雅虎扩展SMTP协议 确保Facebook密码重置邮件不发送至回收帐号
| 2014-10-24 10:48 评论: 1 分享: 1
当雅虎宣布回收和重新利用长期未使用的邮箱地址后,遭到了很多人的反对。尽管这种做法的出发点是好的,但是连线(Wired)的Mat Honan依然称其为“非常糟糕的决定。”例如说在十年前我使用bob@yahoo.com注册Facebook帐号,其间密码重置都会发送到该帐号上。现在我不再使用雅虎邮箱,那么我在Facebook要求重置的时候依然会发送到已经停用的帐号上,这无疑对我产生了很大的困扰。
针对这个问题雅虎和Facebook进行合作,基于简单邮件传输协议(SMTP)提出了相应的解决方案。他们对该协议进行修正完善,称其为RRVS (Require-Recipient-Valid-Since),确保Facebook在发送密码重置邮件的时候会携带时间戳,显示用户最后一次确定雅虎邮箱合法性的时间。如果帐号已经回收并重新利用,Facebook就会非常简单的丢弃邮件,禁止将密码重置投递到错误的人手中。