Facebook 和雅虎正在联合开发一种新的电子邮件协议,名为 RRVS(Require-Recipient-Valid-Since)。
这个新的电子邮件协议,将能够有效地解决一种……一种目前还没有出现的问题。
什么问题?
鉴于目前电子邮件地址资源和 IP 地址资源一样处于未来很快就将不够用的状态,加上电子邮件服务供应商保持一些用户早已废弃的电子邮件地址的服务,占用了很多的资源,他们都在考虑将很多用户注册了,用过或者没用过,总之之后废弃掉的电子邮件地址重新启用。
打个比方:我在某电子邮件服务,比如雅虎,注册了一个 404@yahoo.com 的地址,但只是用它来注册 Facebook,收 Facebook 的密码重置邮件而已,而且我从来没有用它收过密码重置邮件,而且我也很长时间没有登陆过它——雅虎就要考虑把这个电子邮件地址收回,重新开放给更需要这个电子邮件地址的人来注册使用。
这对用户有什么好处?可以说没有任何好处;对用户有什么坏处?坏处太明显了:我注册 Facebook 的电子邮箱被别人注册了,我如果哪天需要重置 Facebook 密码的话,密码就会发到别人那里去了!
尽管目前还没有哪怕小规模地出现,但对于这种即将发生,有可能会造成重大安全隐患的互联网骨干级别问题,雅虎和 Facebook 希望在没出现之前就先掐死掉可能。
这就是 RRVS 电子邮件协议出现的原因。
RRVS 的技术细节自然非常复杂,但机制非常简单,其实并不难理解:Facebook 和雅虎在现行的 SMTP(Simple Mail Transfer Protocol)写了一些新的软件功能,允许 Facebook 对所有准备发出的密码重置邮件打上时间戳,然后雅虎邮件会确认在该时间之后雅虎邮箱地址是否已经被易手过。如果答案是是的话,Facebook 将不会发出这封密码重置邮件。
RRVS 协议目前只存在于 Facebook 和雅虎之间(当然,雅虎也是用户量非常大的电子邮件服务上)。
除非 Google、微软等电子邮件服务提供商,以及其他使用电子邮件进行注册的网站,都采用 RRVS 协议,这个协议才会真的管用,提前解决掉未来即将大规模发生的问题。
当然,虽然国内还没有讨论过这类技术的消息,但似乎这些问题已经出现了,虽然不是电邮,而是手机号码。