垃圾郵件全民大作戰

Microsoft IT 多層次垃圾郵件篩選處理程序概觀

在垃圾郵件嚴重度台灣排名全球第四的威脅下,企業資訊長的確有必要釐清垃圾郵件的四種屬性、四類過濾方法、五項技術缺陷,以及四大自保之道。

四種屬性 四類過濾
業界人士指出,所謂「垃圾郵件」基本上包括下述屬性的電子郵件:
1.收件人事先沒有提出要求或者同意接收的 廣告、電子刊物、各種形式的宣傳品等宣傳性的電子郵件;
2.收件人無法拒收的電子郵件;
3.隱藏發件人身份、地址、標題等資訊的電子郵件;
4.含有虛假的資訊源、發件人、路由等資訊的電子郵件。

目前常見的垃圾郵件過濾作法有下列幾種:
1.用戶端過濾:普通用戶通常利用一些常見的電子郵件用戶端工具的分類和過濾功能設定一些規則,把接收下來的電子郵件進行檢查和匹配,對符合垃圾郵件E-Mail位址的郵件執行自動刪除操作。
2.用戶端工具:上一種方法的缺點是電子郵件必須在下載到用戶的電腦後才能進行識別和處理。這樣,用戶的網路資源還是會被垃圾郵件浪費掉了,加裝某些用戶端工具可以在一定程度上彌補這個缺點,其原理是利用郵件下載協定(POP3或IMAP4)的一些特定指令先下載郵件的頭部資訊(Head)進行垃圾郵件的判斷和識別。
3.伺服器端過濾:為了盡可能避免對用戶網路資源的佔用和浪費,有的服務供應商提供了WebMail服務,通過WebMail可以讓用戶在伺服器上設定一些垃圾郵件的識別和處理規則。這樣,垃圾郵件就可以在用戶提取前被剔除掉了,進一步節省用戶下載郵件的時間。
4.防火牆:即便如此,垃圾郵件畢竟也已進入了服務供應商的系統,仍然會佔用服務供應商的網路出口帶寬、主機處理時間和磁片存儲資源。於是,有的服務供應商便利用防火牆來禁止部分被懷疑發送垃圾郵件的Internet主機向其發送郵件,把部分垃圾郵件完全堵塞在系統之外。

五大缺陷 難以判別
從這些過濾法不難看出,上述的技術方案存在著以下五大缺陷:
1.沒有標準:目前國內的各個郵件服務提供廠商往往自己定義一些規則,你認為是垃圾郵件,他卻不認為是垃圾郵件,嚴重干擾了正常郵件的發送。
2.維護困難:需要手動為每台客戶工作站或伺服器分別配置垃圾郵件判別和處理規則。
3.即時性差、準確性低:由於規則維護困難,所以規則更新周期很長,難以對新出現的垃圾郵件進行適當調整。
4.缺乏日誌、統計和反饋機制:對於所採取的動作沒有詳細的日誌可供查閱,也不可以對已經做的操作進行 roll back。對於各種防範手段的成效沒有統計,對當前服務情況也沒有即時的統計,難以最佳化。
5.效率低:配置大量的垃圾郵件判別和處理規則,將會嚴重損害電子郵件系統的性能。靈活性差,對垃圾郵件的判斷依據和處理方法缺乏可調整的尺度,不能針對靈活多變的垃圾郵件作出最恰當的處理。
由於這些缺點的存在,現行的技術方案還未能抑制垃圾郵件的泛濫,在一定程度上甚至還培養了大量垃圾郵件發送工具軟體的成長,使得垃圾郵件的特徵變得越來越模糊而難以判別。
針對減少垃圾郵件的自保對策,MIC產業分析師楊正瑀也指出,寄發垃圾郵件的業者或個人通常經由公開網頁、BBS等管道蒐集名單,以程式竊取其他網站的客戶資料,甚至由販賣客戶資料的不肖業者處取得e-mail資料。

四項措施 減少騷擾
楊正瑀認為,以現有的技術而言,目前以辨識寄件人發信數(大宗電子郵件)或是自動偵測大量申請註冊e-mail位址之寄件人的方法以阻隔,尚無法完全杜絕垃圾郵件。因此網路使用者在網路上從事各項活動時也必須更加謹慎,以避免自己的e-mail資料外洩而遭他人濫用。以下有四項具體措施,能夠協助網路使用者減少網路垃圾郵件的騷擾:
1. 避免公開張貼電子郵件地址:避免在聊天室、BBS以及網站上公開e-mail位址。此外在轉寄信件時選擇隱藏收件人功能,以保護列於收件名單中親友的e-mail,避免網路上大量流傳的笑話、動畫、募捐、短篇文章等郵件成為不肖人士蒐集電子郵件名單的工具。
2. 仔細檢閱使用者合約:在網路上申請金融服務、線上電子報、網路相簿或是其他網路服務時,應仔細閱讀使用者合約以了解所附的權利義務,並了解廠商對於經由此合約所獲知的網路使用者資料所提出之保護政策與應用範圍。
3. 不要回應任何垃圾郵件:某些垃圾郵件會加入「抱歉打擾您,如欲取消或以後不願再收到類似郵件請回覆告知」等字句,使網路使用者認為可以自寄件者之寄件群組中移除,然而許多寄件者會如此做的原因只是能夠更近一步確認這個e-mail信箱是active(經常被使用的)而已。
4. 封鎖已知垃圾郵件來源的寄件者:目前市占率較高的收發電子郵件系統如Outlook Express、MS Outlook、Netscape等均具有設定阻擋特定寄件人的功能,網路使用者可將經常寄發垃圾郵件的寄件人加入封鎖清單以阻絕經常寄發垃圾郵件的來源。

管理條例 有法可管
這四項自保之道,對照於交通部最近完成的「濫發商業電子郵件管理條例」草案,可能更為具體而有用。雖然這項草案最快今年底前可望通過實施,屆時受害民眾可向法院申告,不用舉證,法院即可裁定每封賠償受害人5百元到2千元。
而且依照管理條例,凡匿名或虛偽身分發送垃圾郵件,藉此牟取利益者,最高可被處以六個月以上、五年以下有期徒刑,被害人並可提起民事賠償,每封信可求償5百元到2千元,最高總額可達到2千萬元。
依照該草案規定,未來所有發送商業電子郵件者,必須提供收信人有選擇不再接收同一發信人或廣告主同類郵件的機制,且於郵件主旨欄上加註「商業」、「廣告」等標示,並具有正確的發信人郵遞地址。如果有隱匿身分或信首資訊,發送大量商業電子郵件,致損害公眾或他人,處二年以下有期徒刑、拘役或20萬元以下罰金,若以此為常業者,則處以六個月以上、五年以下有期徒刑,併科20萬元到100萬元罰金。
不過交通部也指出,目前商業郵件發送是由業者自律,在發送郵件前先取得收件人同意,但事實上有不少發信人以匿名身分,或是在郵件主旨欄以虛偽不實的名稱,誤導收信人開啟不需要的郵件,收信人無法表達不願意繼續收到此類郵件的意見,對此,若是造成損害也無法要求賠償。看來,針對垃圾郵件雖然已有法可管,但企業在動輒申告之前,可能還不如妥善規劃建置電子郵件的防護與管理架構比較實際。

arrow
arrow
    全站熱搜

    darren.chen 發表在 痞客邦 留言(0) 人氣()