編輯部
反垃圾郵件 (Anti Spam) 這個名詞,大家應該見怪不怪了,每天都會遇到他,只要電腦一開機,進行收信、寄信等動作,就少不了要判斷垃圾郵件的動作,一封封的加入封鎖的名單,或是一封封的使用「Delete」鍵進行刪除。
筆者之前曾經到過一個公家機關,實際遇到客戶小強一收完信,共有將近 500 封信,然後就看到他使用一指神功「Delete」鍵,點點…點…點點點點點,似乎是殺紅了眼的樣子,狂殺信件,我很驚訝的問他:「這樣不會誤刪到正常的信件嗎?」
小強很無奈地說:「沒辦法,因為公家機關的網
域,通常都是大量垃圾信件的發送目標,所以一天
的信件量,非常的多啊!」
突然聽到一聲,「哎呀!」
原來是踩到小強了…
不是啦!是殺錯信件啦!
小強又跑去「刪除的郵件」,找了一下信件,再將
該封信件還原。
原來整理電子郵件也是一門辛苦的事情阿!除了手
要靈活之外,眼力也是一大考驗阿!
案例中的整理信件動作,似乎是除了正常的上、下班打卡流程之外,所必需做的一件事情。為了提昇企業用戶端的工作效率,避免浪費太多時間在整理電子郵件上面,大部分的公司都會安裝所謂的「閘道型反垃圾郵件設備」,來過濾垃圾郵件的氾濫。重點來了,反垃圾郵件 (Anti Spam) 的作法,有以下幾種:
● 閘道型軟、硬體設備。
● 防毒軟體的垃圾郵件防護。
● Microsoft Outlook 裡的垃圾郵件安全、封鎖清單。
● …
你知道垃圾郵件是怎麼被攔截的嗎?
不管有多少的過濾機制,為甚麼每天還是都會收到
一些垃圾廣告信?
Q1:為甚麼會有垃圾郵件的產生?
e-Ray Secure 答:簡單來說,有錢賺的生意,就會有人去做。
例如詐騙電話一樣,打一百通只要有一個人上當,就算成功了;只要發送垃圾郵件,導致一個使用者打電話去訂貨,也算是有商機了。
現在垃圾郵件已經不同以往了,由早期簡單的廣告傳單、色情、交友、賺錢資訊等,演變到近幾年的混合式威脅,整合了網路釣魚、惡意程式、木馬竊取機密、殭屍電腦等。變化之大,可想而知,因為舊的方法被封鎖了,只好找新的賺錢方式,不然怎麼活得下去呢?
其實用防毒軟體的角度來看,也是可行的,新病毒不斷的產生,為的是什麼呢?還不是為了整合所謂的惡意程式手法,來達到賺錢的目的,所以防毒的市場才會一直有存在性,與垃圾郵件有異曲同工之妙啊!
Q2:垃圾郵件判別技術都一樣嗎?
e-Ray Secure 答:技術本質上是一樣的,都是為了把垃圾郵件攔截,但是依照不同的判斷技術,會有不同成效,筆者簡單的分為三類:
全自動方式: 使用所謂的探測網路 ( P r o b eNetwork) 技術,誘捕郵件地址與網域,包括來自 ISP 的郵件地址與北美、歐洲、中東非洲以及亞太地區的企業郵件地址,擴大到客戶提報的垃圾郵件,龐大的垃圾郵件資料庫即時比對,彙整所有電子郵件流量的統計進行分析。
半自動方式:使用貝氏演算法,基本上會依據產業需求學習自身認定垃圾與正常信件,故學習的信件不同,發送者不再輕易找到通用的弱點將信件寄給每個郵件使用者。
當垃圾郵件的攔截率高時,發送垃圾郵件的效益愈成反比,垃圾郵件發送者自然漸漸將目標轉向無垃圾郵件阻擋機制的企業或使用者,或者是具備共通弱點的垃圾郵件阻擋機制,而這種發送手法會一直無限的循環下去。
純手動方式:舉個簡單例子來說,就是 MicrosoftOutlook 裡的垃圾郵件功能或是個人版防毒軟體內建的垃圾郵件防護功能,由使用者自行定義安全、封鎖清單,進而達到端點的垃圾郵件防護,至於封鎖清單當然是以個人為主,每個人定義的清單一定都是不同的。
(作/奕瑞科技企業服務組 劉清賢)
(…未完,更多精采內容請參閱網路資訊雜誌 217 期 12 月號)