雅虎非死book扩展SMTP协议　防回收邮箱用于窃取密码

        非死book 日前携手雅虎推出一项电子邮件安全新举措，以避免那些回收并重新利用的雅虎邮箱被不法分子利用，成为非法窃取 非死book 账户的途径。

        当雅虎宣布回收和重新利用长期未使用的邮箱地址后，遭到了很多人的反对。尽管这种做法的出发点是好的，但是连线（Wired）杂志的 Mat Honan 依然称其为“非常糟糕的决定”。

        当用户使用雅虎邮箱作为某个网站（如 非死book）的注册名时，该邮箱也就成为找回密码的一个途径，密码重置邮件都会发送到该邮箱上。如果用户不再使用雅虎邮箱，别有用心者可以获得这个邮箱，然后通过找回密码的方式窃取 非死book 账号。

        针对这个问题，雅虎和 非死book 进行合作，在简单邮件传送协议(SMPT)的基础上进行修正完善，建立一个新的邮件标准 RRVS (Require-Recipient-Valid-Since)。非死book 会在发送密码重置邮件的时候在邮件上加盖时间戳，显示该雅虎邮箱上次正常使用的时间。如果帐号已经回收并重新利用，非死book 就会放弃这条找回密码的信息，避免账户落入不法分子的手里。