觀點

導入Anti-SPAM測試要訣 有效反制垃圾郵件

2003 / 12 / 25
導入Anti-SPAM測試要訣 有效反制垃圾郵件

文/畢建同


垃圾信該如何界定呢?這涉及許多使用者認知的層面,如「研討會宣傳信」對需要者而言是有用的資訊,對無意願參加者則形同垃圾信。面對垃圾信判定認知及攔截效度等複雜的議題,身為企業的MIS人員,要如何輕鬆有效地導入Anti-SPAM的產品呢?以下是個人的經驗分享,希望有助於企業進行Anti-SPAM產品的測試及導入。


測試第一步:界定測試範圍及定義標準
進行系統測試的首要法則,就是要降低對原來企業運作的影響程度,所以資訊人員須先界定出Anti-SPAM產品的測試範圍,儘量選擇使用環境容易被掌控而且信件若被誤攔也容易快速發現並處理的使用者(通常是資訊部門),所以老闆和業務部等重要部門或主管的帳號,千萬別列入測試使用者中。就此議題,企業要考慮階段性分批上線的規劃,讓各部門提列出須阻攔的垃圾信類別,而導入能因「部」制宜的Anti-SPAM產品,並依據統計出來的類別,整理出公司管制垃圾信的定義,當正式導入Anti-SPAM產品時,可做公告及教育使用者觀念及使用方法。


Anti-SPAM是針對Inbound的信件做判別、攔截的動作,而定義出測試群組使用者,及受測的過濾類別後,企業要針對不同的管理文化風格,來定義出攔截垃圾信的效度標準。一般而言,評估攔截垃圾信的標準數值有三類,如下:


表一:

















評估項目 定義
成功垃圾信攔截率

垃圾信的權值超過被攔截信的權重,而被成功攔截的比例。

※效度佳的 Anti-SPAM 產品,此比例值要越高越好,但也因此容易造成正常信被誤攔的機率相對也提升。

垃圾信未達攔截率

垃圾信的權值低於被攔截信的權重,而未被攔截的比例。測試期間,須由測試使用者回覆未被攔截垃圾信的樣本,以統計此比率並調校 Anti-SPAM 的過濾設定。
※效度佳的 Anti-SPAM 產品,此比例的數值要越低越好,且要提供能學習的機制,讓資訊人員能讓產品學習進化。

正常信誤攔率

正常信被誤判為垃圾信,而被攔截的比例。測試期間,須由測試使用者回覆未收到正常信,或由系統管理者瀏覽 Anti-SPAM 產品的管理介面,以找出被攔截的正常信,並調校 Anti-SPAM 的過濾設定。
※效度佳的產品,此比例的數值要越低越好,且最好能提供部就的工具,如:讓使用者定時看到備攔截的信的清單,挑選其中需要的郵件送出。




基於國際性的資訊安全產品測試機構,將Anti-SPAM的效度標準定義為:

1.正常信誤攔率的標準為低於5%。

2.成功垃圾信攔截率的標準為高於80%。


測試第二步:前置準備
在進行Anti-SPAM產品測試前,要先準備以下資料,以做為測試報告比較及環境準備:


測試實施前Email狀況

須針對測試群先調查原本的Email使用狀況,包含:

(1)平均每天的Email收信封數

(2)平均每天收到垃圾信的封數

(3)處理每封垃圾信的時間(包含收信、讀信、刪信)



準備測試樣本信

負責測試部門可事先搜集多封不同類型的垃圾信,與正常信混合成測試樣本。注意樣本搜集來源要多元化,如混合有男性、女性使用者所收到的垃圾信,如此產生的樣本垃圾信才會客觀。


準備匯入黑、白名單

依公司的管制原則,先定義出一定不能擋信的來源IP或Domain(如公司上下游廠商、總公司、分公司…等),以做為白名單。並將Email必管制擋信的來源IP或Domain詳列清單,以準備匯入為黑名單。


與測試使用者溝通

為了確實掌握Anti-SPAM的效果,並適切地調校過濾條件或權值設定,以提高Anti-SPAM產品的效度,實施測試部門須與測試使用者事先溝通,若能跨部門挑選出測試使用者,將能提高測試的公正性,並縮短產品導入的認知培養期間。跨部門的測試參與,對於Anti-SPAM措失的導入,將有加乘的幫助。建議測試使用者的最少人數為6人,並互相溝通對垃圾信定義的認知,並請受測者於測試期間,配合每日花至少5分鐘填寫測試結果調查表,以累積為真實的使用意見及效度統計來源。

測試第三步:執行測試
執行測試時間

建議測試期間約10-14天,測試期間內請受測者每日回報Anti-SPAM的使用結果調查表,並即時回覆使用上的問題或意見。


架設測試環境

通常將Anti-SPAM產品架設在SMTP Gateway的位置,且放在Mail Server前端,以過濾從外寄進來的垃圾信。由於Anti-SPAM產品是做為Mail Relay,所以相容於各型的Mail Server平台。


若企業已架設多台Mail Server,可針對受測群組帳號所在的Mail Server前安裝Anti-SPAM產品,或經由DNS設定導向進行管理。


建立測試帳號

於Anti-SPAM產品中建立受測群組名稱及使用者帳號,並設定受測群組欲過濾的垃圾信類別,並開啟主動寄送攔截明細Email的功能。後續受測者能透過攔截明細及實際收信狀況,進行比對並填寫過濾效果調查表。若有正常信被誤攔,或垃圾信未被攔截的狀況,每日都匯集寄給測試計劃單位(或MIS部門),以進行過濾條件或敏感度的調校。


匯入黑白名單

將預先準備的必擋黑名單及不擋白名單,匯入Anti-SPAM產品中。後續可觀察連線次數統計表及來源統計表,察覺是否有新增的不當網域發信到公司,並藉此判斷加入黑名單中。


調整過濾條件及敏感度

針對各測試群組的回餽意見,進行過濾設定的調整,尤其須注意以下幾類信件的處理狀況:


(1)某些新類別垃圾信未被欄截。

(2)某些已勾選類別的垃圾信,卻未被攔截。

(3)某些正常信被誤攔。



通常須配合過濾類別的敏感度放鬆或調整嚴謹,以儘量符合使用者的收信需求。


測試第四步:評估結果
參考統計報表,以查出測試期間的收信總封數及被攔截信件總數。


攔截率=被攔截信件總封數 ÷ 收信總封數

正常信誤攔率=重寄郵件總封數 ÷ 收信總封數

垃圾信未達攔截率=郵件回收總封數 ÷ 收信總封數



MIS部門利用Anti-SPAM產品的報表數值,統計出各相關評估標準後,可參考附表的評估報告格式,進行產品測試的報告撰寫。若能將Anti-SPAM產品的實施成果,以金額概念估算成ROI(資報酬率),對於接受呈案的經營者而言,此測試報告便更具有採購評估的參考點。

結語
總之,對抗垃圾信,對企業而言並非一蹴可及的重要使命,除了運用調整彈性佳、且過濾手法多元化的Anti-SPAM工具之外,如何與企業內使用者進行充份的互動,配合使用需要以調校Anti-SPAM的過濾條件,全體總動員彼此體諒、合作以封殺垃圾信, 將是企業宣誓與垃圾信長期抗戰的重要信念。(本文作者為中華數位技術服務部經理)