歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
層式個人化 垃圾郵件判別機制
2005 / 11 / 04
趙永華
擁有內建百萬關鍵字資料庫的反防垃圾郵件產品,就能為電子信箱築起一座防禦高牆?如果拿這句話詢問一位稍微懂得垃圾郵件分析專家,可能會被淡淡的回以一句「別傻了!」。確實,垃圾郵件的詭譎難纏,如果沒有施以層層抽絲剝繭的穿透技術,即使增添再多的關鍵字庫,破漁網式的包圍,終究會宣告失敗。
分析關鍵字資料庫比對方式,嚴格來說,不能說它的防禦方式出現了重大瑕疵,而是垃圾郵件變種、再生能力,遠遠超過研發人員發明特效藥的速度,常常RD日以繼夜、嘔心瀝血所搭建的防禦牆,下一刻又被新型態的垃圾郵件破了功,造成防禦上的防不勝防。
關鍵字庫垃圾防禦方式除了漏洞百出的缺點外,被人詬病的地方還不少,舉例而言,字庫比對速度較慢,常常會延遲使用者收信的時間,再者字庫在進行分類時,容易造成誤判,使用者一旦一不留神少勾了一個選項,雪花般的垃圾信件,將毫不留情的塞爆使用者信箱,削弱工作產能。
在受夠了『你追我跑』效率不彰的反垃圾郵件阻絕方式後,市場上開始出現一種『多層式架構』(multi-Tier)的防禦體系,不同於傳統關鍵字比對方式,這套新型態防禦機制,使用的是多樣化的組合技術,將一層層偵測垃圾郵件機制組合推出,形成高效能的判讀垃圾信的機制。
所謂『多層式架構』是指,作業系統包括垃圾郵件行為解析、DHA-字典法帳號蒐集反制、DNS解析與RBL檢查以及信件內容與格式特徵評分、管理者自訂關鍵字詞過濾,多樣化的技術組合,層層過濾,具有高度準確的垃圾郵件識別能力,能夠捕捉到90%~95% 以上的垃圾郵件,識別的錯誤率更低於0.05%~5%。
這種捕捉垃圾郵件特徵的反垃圾郵件技術,初步已得到市場上的驗證與認同,成為趨之若鶩的產業趨勢,另外比起傳統只更新關鍵字彙庫的作法,業者也進一步針對系統作業平台提供更新服務,這種做法將有效減少當系統平台安全性出現嚴重漏洞時,無法即時提供客戶端系統更新,受到攻擊的風險將極高。
在垃圾郵件的判別上,是充滿個人化的主觀意識。往往一封相同的電子報,對某些人是垃圾信,對另一群人卻是重要的資訊來源。例如微軟的弱點修補通知,對於MIS來說是部署相關修正檔的依據,但對一般行政人員暨看不懂也不知從何修正。如此一來是否能提供個人化的垃圾郵件判讀機制,往往決定最終使用者對公司MIS新引進的Anti-Spam 軟體好用與否的重要評價指標。
分析目前企業採購反垃圾郵件產品的幾大考量因素,『價錢』似乎不再是買不買的唯一考量,因為產品的優劣與售後服務,讓企業在選購產品時更格外小心謹慎,因為一套高品質的產品將能提高企業運作效能相對提升市場競爭力,加上完善售後服務,已是邁向服務時代下不可或缺的條件。不過特別提醒的是,企業在評估安裝品牌或進行產品測試比較時,業者所提供的任何測試數據,只能當作選擇參考資料,因為市面上不論是在誤判率或是阻擋率方面,不同性質的產業會隨著產業別以及員工上網的使用習慣而異,許多廠商會利用使用者的無知,拿著這類虛假的美麗數字,執行一場不友善的欺騙行為。
此外,企業在採購時,產品能提供貼心、附加功能愈多,獲得青睞分數也會愈高,例如擁有紀錄信件收發錯誤訊息(例如:SMTP命令錯誤、伺服器狀態、攻擊行等因素,所產生的退信或信件無法正常送出的記錄。)功能的反垃圾郵件產品,就廣受企業歡迎。定期主動提供專業檢測報表分析及主機檢查報告等人性化功能愈強,將會是下一個企業寵兒。
垃圾郵件
最新活動
2025.04.22
2025 TWNIC網路治理交流論壇
2025.04.23
漢昕科技X線上資安黑白講【暗網攻擊視角:駭客如何入侵你的企業郵件?】2025/4/23全面展開!
2025.05.16
資安媒合交流系列活動
看更多活動
大家都在看
外媒看CrazyHunter勒索團體手法,關注防範開源工具攻擊
Google Cloud:2025 年資安管理者的五大關注重點
資安署25年3月資安月報:入侵攻擊持續居首 Line偽冒網站威脅增加
AI時代的資安攻防:趨勢科技揭「網路犯罪即代理」趨勢
Fortinet示警駭客利用符號連結技術繞過修補,持續存取FortiGate VPN
資安人科技網
文章推薦
美國CISA示警Oracle雲端事件恐致認證資料外洩風險攀升
報告:網路邊緣設備成為中小企業資安攻擊的主要入口
中芯數據揭CrazyHunter關鍵戰術