2008垃圾郵件仍將有增無減，能否過濾URL垃郵成為AntiSpam新挑戰

2007 / 12 / 20

編輯部

反垃圾郵件廠商IronPort（Cisco旗下事業單位）指出，隨著企業佈署反垃圾郵件設備的比例增加，以及使用者具備較佳的習慣不輕易點選來路不明的郵件及附件，但垃圾郵件發送者也不斷嘗試不同的附件類型與攻擊手段，尤其是內含惡意網站連結的垃圾郵件數量比起過去暴增253%，企業使用者每天仍收到100~1,000封垃圾訊息。甫上任的IronPort台灣暨華南區技術總監林育民表示，許多垃圾郵件內含惡意網站連結，而這些隱藏在惡意網站上的惡意軟體又有新特性，以Storm為例，會自我繁殖、透過P2P而非IRC溝通、自我防衛，且垃郵內容還與URL連結協同變化運作，這讓單靠RBL名單或內容過濾技術的反垃圾郵件解決方案難以招架。 IronPort台灣區業務總監許勝雄指出，面對URL垃圾郵件的解決之道是透過網站聲譽過濾技術，透過黑名單、灰名單等方式過濾有問題的URL網站，掃描所下載的封包。而因應攻擊模式已朝向融合垃圾郵件與惡意網頁混合，建立多重防毒技術的防護將是最佳方法。

IronPort 垃圾郵件