廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 1850 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
用科技圍堵垃圾郵件
用科技圍堵垃圾郵件
企業應用專區:記者李欣茹報導

要借重公權力解決垃圾郵件問題,可能還需要時間,在這之前,用科技圍堵垃圾信將是企業自保首要之道,就像要求警力維持治安,不讓宵小入侵之際,還是得先打造一把強固的門鎖,把自家門鎖好才行。

終結郵件收發障礙的方式很多,從黑名單比對、內容過濾、阻斷IP網域,一直到最新的智慧型防禦引擎,反垃圾郵件技術不斷翻新,不過,能展現百分百「藥效」的很少。關鍵在於濫發郵件的花招百出,在沒有辦法解決SMTP缺口,又還沒有新的協定標準出現之前,頂多只能從「治標」著手。

根據CNET「辦公室信騷擾問卷調查」,最多企業IT主管用來處理垃圾郵件的方式是「在郵件伺服器中設定收信規則」,這也是成本最低的方法;其次是安裝反垃圾郵件軟體,以過濾來路不明的電子郵件。前者即屬於名單比對的過濾方式。

但是,有將近企業IT主管認為,現在用來對付垃圾郵件的方法不是太有效(33.6%),或者成效普通(32.8%)。顯示過去單靠設定收信規則,不管是在伺服器端或者是終端電腦,都不是太有用的方法。

比對過濾檔不住

比對過濾的技術大概可分兩種類型,傳統也是大多企業使用的是「名單比對」(如黑、白名單)。其中黑名單(black list)是攔阻垃圾郵件最常用的過濾方式,基本上利用人工或機器的分析,判斷一個IP位址是否為垃圾郵件源,郵件伺服器可以依據黑名單擬定收信規則。

另一種技術為啟發式過濾,主要假定沒有名單而能在垃圾信入侵時偵測到訊息,大部分的過濾軟體皆以啟發式為主。不過,專家學者認為,啟發性技術仍無法有效過濾,垃圾信發件者總能改變發信邏輯而躲避ISP或企業的封鎖線。

此外,就像藥品一樣,過濾機制有其副作用存在,如誤刪、誤判等問題,而下猛藥治理垃圾郵件雖是好事,但是透過黑名單封殺所有網域名稱或是IP位置,可能也會有「錯殺好人」的危機。根據統計,高達七成左右的垃圾信屬於First SPAM,另有繞道或借助跳板的濫發行為,這都是單靠黑名單比對無法預防的。

根據CNET調查,就有受訪者表示,「要杜絕(垃圾郵件)真的很難,雖然我已用一些"非官方"單位所提供的RBL名單,但是名單欠缺公信力,也不穩定...。」也有讀者大喊頭疼,因為「許多垃圾信都是隱藏IP,或者捏造帳號,吆email]pzxcwfrewf@yahoo.com[/email],讓管理者根本無法有效隔離信件…。」

垃圾蟲狡詐多端還不止於此,有位受訪者留言表示:「在我將“我就是用.... ”之類的主旨列入封鎖的郵件之後,隔天就收到“我_就是_用.... ”的廣告信,他們竟然在主旨中插入空格!可惡的廣告信竟然動這種小手腳讓人無法封鎖他們的入侵…」。顯示就算使用者已經拉起過濾郵件的規則防線,還是沒有辦法將垃圾信排拒門口之外。

資安廠商擁抱Anti-Spam


在傳統比對方式效果有限,後繼也沒有強效技術配方下,資訊安全廠商準備從防毒、防火牆與防駭入侵的技術領域,跨越至反垃圾郵件市場。垃圾郵件破壞力不如病毒高,卻也十分難纏,在這場猶如貓追老鼠的攻防中,從防毒起家的資訊廠商,了解電子郵件與掌握龐大客群是最大的籌碼。

賽門鐵克全球副總裁暨技術長Rob Clyde認為,企業只希望有一套產品可以解決包括病毒、駭客與垃圾郵件等問題。在這樣的情況下,反垃圾郵件市場將在三年之內崩解,而只提供垃圾信過濾技術的廠商將受擠壓而無法生存,因為企業只會想要採用一種技術或產品來保護自家網路免於受病毒與垃圾郵件的入侵,而這將可透過安全軟體及內容過濾達成目的,換句話說,Anti-SPAM不是單獨的市場,而將會與資安整合。

趨勢科技創辦人張明正也持相同看法,「電子郵件本來就要掃毒,過濾功能放進來剛好,我們有龐大閘道端的客戶群,還有處理多語系內容的處理能力,這是優勢」。他也指出,目前光是美國一地就冒出60多家躍躍欲試的反垃圾郵件廠商。但是,垃圾信跟病毒一樣都屬於網路上的壞東西,企業需要的是整合,不是再換新技術。

姑且不論反垃圾郵件市場會不會瓦解,從多數資訊廠商一致靠攏的行動看來,市場還要熱個幾年。

包括市佔率高達六成的Sendmail,已將反垃圾信功能加入自家的郵件管理軟體中;英國防毒軟體廠商Sophos,也在日前收購反垃圾郵件軟體公司–ActiveState,準備提供閘道型防毒及防堵垃圾郵件的解決方案;另如組合國際(CA)也推出名為eTrust Security Content Manager的閘道型防毒產品;同類型產品還有趨勢旗下的郵件閘道內容管理平台(InterScan Messaging Security Suite),與賽門鐵克的

閘道端產品當道

趨勢科技產品行銷經理陳亭妏表示,在閘道端部署關卡是防堵垃圾信的主流應用,可讓垃圾信不要滲透進入企業網路消耗資源,好處不只成本最低,也不會降低終端使用者的生產力。「對付垃圾信對於趨勢而言不是新技術,關鍵在於如何簡化管理,企業需要的是一種產品,在閘道端解決問題,且要具備彈性容許不同的郵件收發規則。」

陳亭妏指出,由於垃圾蟲手法高明,可能繞道經由跳板伺服器,或者是隱匿、竄改發信位址,單用傳統白、黑名單與特徵比對等方法,已無法有效防堵未知垃圾郵件,因此,這幾年來的反垃圾郵件技術發展也越來越精細。

去年,趨勢即成立新團隊研發新的啟發式(heuristics)分析引擎,這種技術具備自我學習的能力,可從來源與內容兩大部分判斷,包括網域名稱、IP位址、信件標題、轉寄次數與某個時間中的流量等條件,再算出是否為垃圾信的或然率,越高者就越有可能是垃圾郵件,再加以攔阻或刪除。

不只趨勢,連微軟也對垃圾郵件宣戰,董事長比爾蓋茲(Bill Gates)日前在Comdex活動上宣布「智慧訊息過濾」(Intelligent Message Filter,簡稱IMF)計畫,IMF是微軟最新版電子郵件伺服器Exchange Server 2003的免費功能,專門過濾垃圾郵件。之前甫上市的Outlook 2003也已內建Smart Screen技術,強調可教育軟體自行學習哪些訊息是使用所認定的垃圾信。

為搶攻終端使用者防堵垃圾信市場,近期新推出的個人電腦防毒軟體,也都以過濾與分類垃圾郵件的功能當成頭號主打,包括趨勢上週推出的PC-Cillin 2004、賽門鐵克旗下的諾頓網路安全大師(Norton Internet Security)2004版,以及預定於明年初上市的McAfee VirusScan 8.0中文版。

雖然科技廠商對於己家的反垃圾郵件深具信心,認為有八、九成以上的攔截率,受訪者可不見得有信心。還有一位任管理職的受訪者指出:「我本人也曾經試過很多種方式改進郵件主機,從sendmail系統搭配anti-SPAM軟體,一直到postfix 系統,到目前為止,似乎也僅止於能“稍微降低”垃圾信件的量,並不能有太多的改善。」

某一受訪者表示,「現在用戶端的反垃圾郵件系統都僅止於“消極預刪“的功能。如McAfee 旗下的SPAM-Killer,只是趁著使用者還沒檢查郵件的時候,先用pop3 的方式上線,將某些符合垃圾信規則的廣告信刪除;連應用在伺服器端擋信的設定,也只是頭痛醫頭腳痛醫腳的方法。」

管理也要有一套


用科技圍堵垃圾郵件之外,企業在電子郵件管理上也要多費心思,尤其是教育使用者與政策擬定部份,也是遏止垃圾信污染企業網路的關鍵。因為使用者配合十分重要,有位受訪者就說出管理者的無奈:「使用者難教育,加上企業若沒有提撥費用建制相關防治措施,IT也只能把耳朵塞住,拒聽抱怨…。」

陳亭妏表示,什麼是垃圾信只有收件者本人才能判斷,若要避免誤刪重要資訊,建議企業處理垃圾郵件的模式可從鬆到緊,逐步實施。首先可先在郵件標題處標明垃圾郵件字樣,送至收件者的Junk box,然後提供申訴管道,若有誤刪狀況可再修改判別的規則。

經過三個月適應期,也建立員工對於過濾軟體的信心之後,陳亭妏建議,處理的方式可以更嚴格,被判為垃圾信的郵件可以不用再寄給收件者,而是留在某個URL或是儲存區域,要求員工定期審視,且定期每週或每月刪除,如果這段過程沒有出現太多誤判的狀況,下一階段,就可直接由閘道端圍堵。

陳亭妏認為,垃圾郵件的管理政策要讓組織全體滿意,本來就困難,企業部署閘道端過濾軟體的同時,也應該配合同步的政策宣導,告知員工不會侵犯其隱私,且搏取信任。此外,也要教育員工不要輕易在外洩漏電子郵件帳號與建立良好使用習慣,例如不隨意轉寄來路不明的郵件。在過濾軟體方面,IT主管應該考量有提供不同部門對於不同電子郵件的收發需求的產品,才能讓反垃圾信功能發揮效益時,不至於扼殺員工對外通訊的便利性。



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:臺灣 | Posted:2006-12-25 14:20 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.053727 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言