upside
反病毒 反诈骗 反虐犬
|
分享:
x0
|
用科技围堵垃圾邮件
用科技围堵垃圾邮件 企业应用专区:记者李欣茹报导
要借重公权力解决垃圾邮件问题,可能还需要时间,在这之前,用科技围堵垃圾信将是企业自保首要之道,就像要求警力维持治安,不让宵小入侵之际,还是得先打造一把强固的门锁,把自家门锁好才行。
终结邮件收发障碍的方式很多,从黑名单比对、内容过滤、阻断IP网域,一直到最新的智慧型防御引擎,反垃圾邮件技术不断翻新,不过,能展现百分百「药效」的很少。关键在于滥发邮件的花招百出,在没有办法解决SMTP缺口,又还没有新的协定标准出现之前,顶多只能从「治标」着手。
根据CNET「办公室信骚扰问卷调查」,最多企业IT主管用来处理垃圾邮件的方式是「在邮件伺服器中设定收信规则」,这也是成本最低的方法;其次是安装反垃圾邮件软体,以过滤来路不明的电子邮件。前者即属于名单比对的过滤方式。
但是,有将近企业IT主管认为,现在用来对付垃圾邮件的方法不是太有效(33.6%),或者成效普通(32.8%)。显示过去单靠设定收信规则,不管是在伺服器端或者是终端电脑,都不是太有用的方法。
比对过滤档不住
比对过滤的技术大概可分两种类型,传统也是大多企业使用的是「名单比对」(如黑、白名单)。其中黑名单(black list)是拦阻垃圾邮件最常用的过滤方式,基本上利用人工或机器的分析,判断一个IP位址是否为垃圾邮件源,邮件伺服器可以依据黑名单拟定收信规则。
另一种技术为启发式过滤,主要假定没有名单而能在垃圾信入侵时侦测到讯息,大部分的过滤软体皆以启发式为主。不过,专家学者认为,启发性技术仍无法有效过滤,垃圾信发件者总能改变发信逻辑而躲避ISP或企业的封锁线。
此外,就像药品一样,过滤机制有其副作用存在,如误删、误判等问题,而下猛药治理垃圾邮件虽是好事,但是透过黑名单封杀所有网域名称或是IP位置,可能也会有「错杀好人」的危机。根据统计,高达七成左右的垃圾信属于First SPAM,另有绕道或借助跳板的滥发行为,这都是单靠黑名单比对无法预防的。
根据CNET调查,就有受访者表示,「要杜绝(垃圾邮件)真的很难,虽然我已用一些"非官方"单位所提供的RBL名单,但是名单欠缺公信力,也不稳定...。」也有读者大喊头疼,因为「许多垃圾信都是隐藏IP,或者捏造帐号,吆email]pzxcwfrewf@yahoo.com[/email],让管理者根本无法有效隔离信件…。」
垃圾虫狡诈多端还不止于此,有位受访者留言表示:「在我将“我就是用.... ”之类的主旨列入封锁的邮件之后,隔天就收到“我_就是_用.... ”的广告信,他们竟然在主旨中插入空格!可恶的广告信竟然动这种小手脚让人无法封锁他们的入侵…」。显示就算使用者已经拉起过滤邮件的规则防线,还是没有办法将垃圾信排拒门口之外。
资安厂商拥抱Anti-Spam
在传统比对方式效果有限,后继也没有强效技术配方下,资讯安全厂商准备从防毒、防火墙与防骇入侵的技术领域,跨越至反垃圾邮件市场。垃圾邮件破坏力不如病毒高,却也十分难缠,在这场犹如猫追老鼠的攻防中,从防毒起家的资讯厂商,了解电子邮件与掌握庞大客群是最大的筹码。
赛门铁克全球副总裁暨技术长Rob Clyde认为,企业只希望有一套产品可以解决包括病毒、骇客与垃圾邮件等问题。在这样的情况下,反垃圾邮件市场将在三年之内崩解,而只提供垃圾信过滤技术的厂商将受挤压而无法生存,因为企业只会想要采用一种技术或产品来保护自家网路免于受病毒与垃圾邮件的入侵,而这将可透过安全软体及内容过滤达成目的,换句话说,Anti-SPAM不是单独的市场,而将会与资安整合。
趋势科技创办人张明正也持相同看法,「电子邮件本来就要扫毒,过滤功能放进来刚好,我们有庞大闸道端的客户群,还有处理多语系内容的处理能力,这是优势」。他也指出,目前光是美国一地就冒出60多家跃跃欲试的反垃圾邮件厂商。但是,垃圾信跟病毒一样都属于网路上的坏东西,企业需要的是整合,不是再换新技术。
姑且不论反垃圾邮件市场会不会瓦解,从多数资讯厂商一致靠拢的行动看来,市场还要热个几年。
包括市占率高达六成的Sendmail,已将反垃圾信功能加入自家的邮件管理软体中;英国防毒软体厂商Sophos,也在日前收购反垃圾邮件软体公司–ActiveState,准备提供闸道型防毒及防堵垃圾邮件的解决方案;另如组合国际(CA)也推出名为eTrust Security Content Manager的闸道型防毒产品;同类型产品还有趋势旗下的邮件闸道内容管理平台(InterScan Messaging Security Suite),与赛门铁克的
闸道端产品当道
趋势科技产品行销经理陈亭妏表示,在闸道端部署关卡是防堵垃圾信的主流应用,可让垃圾信不要渗透进入企业网路消耗资源,好处不只成本最低,也不会降低终端使用者的生产力。「对付垃圾信对于趋势而言不是新技术,关键在于如何简化管理,企业需要的是一种产品,在闸道端解决问题,且要具备弹性容许不同的邮件收发规则。」
陈亭妏指出,由于垃圾虫手法高明,可能绕道经由跳板伺服器,或者是隐匿、窜改发信位址,单用传统白、黑名单与特征比对等方法,已无法有效防堵未知垃圾邮件,因此,这几年来的反垃圾邮件技术发展也越来越精细。
去年,趋势即成立新团队研发新的启发式(heuristics)分析引擎,这种技术具备自我学习的能力,可从来源与内容两大部分判断,包括网域名称、IP位址、信件标题、转寄次数与某个时间中的流量等条件,再算出是否为垃圾信的或然率,越高者就越有可能是垃圾邮件,再加以拦阻或删除。
不只趋势,连微软也对垃圾邮件宣战,董事长比尔盖兹(Bill Gates)日前在Comdex活动上宣布「智慧讯息过滤」(Intelligent Message Filter,简称IMF)计画,IMF是微软最新版电子邮件伺服器Exchange Server 2003的免费功能,专门过滤垃圾邮件。之前甫上市的Outlook 2003也已内建Smart Screen技术,强调可教育软体自行学习哪些讯息是使用所认定的垃圾信。
为抢攻终端使用者防堵垃圾信市场,近期新推出的个人电脑防毒软体,也都以过滤与分类垃圾邮件的功能当成头号主打,包括趋势上周推出的PC-Cillin 2004、赛门铁克旗下的诺顿网路安全大师(Norton Internet Security)2004版,以及预定于明年初上市的McAfee VirusScan 8.0中文版。
虽然科技厂商对于己家的反垃圾邮件深具信心,认为有八、九成以上的拦截率,受访者可不见得有信心。还有一位任管理职的受访者指出:「我本人也曾经试过很多种方式改进邮件主机,从sendmail系统搭配anti-SPAM软体,一直到postfix 系统,到目前为止,似乎也仅止于能“稍微降低”垃圾信件的量,并不能有太多的改善。」
某一受访者表示,「现在用户端的反垃圾邮件系统都仅止于“消极预删“的功能。如McAfee 旗下的SPAM-Killer,只是趁着使用者还没检查邮件的时候,先用pop3 的方式上线,将某些符合垃圾信规则的广告信删除;连应用在伺服器端挡信的设定,也只是头痛医头脚痛医脚的方法。」
管理也要有一套
用科技围堵垃圾邮件之外,企业在电子邮件管理上也要多费心思,尤其是教育使用者与政策拟定部份,也是遏止垃圾信污染企业网路的关键。因为使用者配合十分重要,有位受访者就说出管理者的无奈:「使用者难教育,加上企业若没有提拨费用建制相关防治措施,IT也只能把耳朵塞住,拒听抱怨…。」
陈亭妏表示,什么是垃圾信只有收件者本人才能判断,若要避免误删重要资讯,建议企业处理垃圾邮件的模式可从松到紧,逐步实施。首先可先在邮件标题处标明垃圾邮件字样,送至收件者的Junk box,然后提供申诉管道,若有误删状况可再修改判别的规则。
经过三个月适应期,也建立员工对于过滤软体的信心之后,陈亭妏建议,处理的方式可以更严格,被判为垃圾信的邮件可以不用再寄给收件者,而是留在某个URL或是储存区域,要求员工定期审视,且定期每周或每月删除,如果这段过程没有出现太多误判的状况,下一阶段,就可直接由闸道端围堵。
陈亭妏认为,垃圾邮件的管理政策要让组织全体满意,本来就困难,企业部署闸道端过滤软体的同时,也应该配合同步的政策宣导,告知员工不会侵犯其隐私,且搏取信任。此外,也要教育员工不要轻易在外泄漏电子邮件帐号与建立良好使用习惯,例如不随意转寄来路不明的邮件。在过滤软体方面,IT主管应该考量有提供不同部门对于不同电子邮件的收发需求的产品,才能让反垃圾信功能发挥效益时,不至于扼杀员工对外通讯的便利性。
|