觀點

層式個人化 垃圾郵件判別機制

2005 / 11 / 04
趙永華
層式個人化 垃圾郵件判別機制

擁有內建百萬關鍵字資料庫的反防垃圾郵件產品,就能為電子信箱築起一座防禦高牆?如果拿這句話詢問一位稍微懂得垃圾郵件分析專家,可能會被淡淡的回以一句「別傻了!」。確實,垃圾郵件的詭譎難纏,如果沒有施以層層抽絲剝繭的穿透技術,即使增添再多的關鍵字庫,破漁網式的包圍,終究會宣告失敗。
分析關鍵字資料庫比對方式,嚴格來說,不能說它的防禦方式出現了重大瑕疵,而是垃圾郵件變種、再生能力,遠遠超過研發人員發明特效藥的速度,常常RD日以繼夜、嘔心瀝血所搭建的防禦牆,下一刻又被新型態的垃圾郵件破了功,造成防禦上的防不勝防。
關鍵字庫垃圾防禦方式除了漏洞百出的缺點外,被人詬病的地方還不少,舉例而言,字庫比對速度較慢,常常會延遲使用者收信的時間,再者字庫在進行分類時,容易造成誤判,使用者一旦一不留神少勾了一個選項,雪花般的垃圾信件,將毫不留情的塞爆使用者信箱,削弱工作產能。
在受夠了『你追我跑』效率不彰的反垃圾郵件阻絕方式後,市場上開始出現一種『多層式架構』(multi-Tier)的防禦體系,不同於傳統關鍵字比對方式,這套新型態防禦機制,使用的是多樣化的組合技術,將一層層偵測垃圾郵件機制組合推出,形成高效能的判讀垃圾信的機制。
所謂『多層式架構』是指,作業系統包括垃圾郵件行為解析、DHA-字典法帳號蒐集反制、DNS解析與RBL檢查以及信件內容與格式特徵評分、管理者自訂關鍵字詞過濾,多樣化的技術組合,層層過濾,具有高度準確的垃圾郵件識別能力,能夠捕捉到90%~95% 以上的垃圾郵件,識別的錯誤率更低於0.05%~5%。
這種捕捉垃圾郵件特徵的反垃圾郵件技術,初步已得到市場上的驗證與認同,成為趨之若鶩的產業趨勢,另外比起傳統只更新關鍵字彙庫的作法,業者也進一步針對系統作業平台提供更新服務,這種做法將有效減少當系統平台安全性出現嚴重漏洞時,無法即時提供客戶端系統更新,受到攻擊的風險將極高。
在垃圾郵件的判別上,是充滿個人化的主觀意識。往往一封相同的電子報,對某些人是垃圾信,對另一群人卻是重要的資訊來源。例如微軟的弱點修補通知,對於MIS來說是部署相關修正檔的依據,但對一般行政人員暨看不懂也不知從何修正。如此一來是否能提供個人化的垃圾郵件判讀機制,往往決定最終使用者對公司MIS新引進的Anti-Spam 軟體好用與否的重要評價指標。
分析目前企業採購反垃圾郵件產品的幾大考量因素,『價錢』似乎不再是買不買的唯一考量,因為產品的優劣與售後服務,讓企業在選購產品時更格外小心謹慎,因為一套高品質的產品將能提高企業運作效能相對提升市場競爭力,加上完善售後服務,已是邁向服務時代下不可或缺的條件。不過特別提醒的是,企業在評估安裝品牌或進行產品測試比較時,業者所提供的任何測試數據,只能當作選擇參考資料,因為市面上不論是在誤判率或是阻擋率方面,不同性質的產業會隨著產業別以及員工上網的使用習慣而異,許多廠商會利用使用者的無知,拿著這類虛假的美麗數字,執行一場不友善的欺騙行為。
此外,企業在採購時,產品能提供貼心、附加功能愈多,獲得青睞分數也會愈高,例如擁有紀錄信件收發錯誤訊息(例如:SMTP命令錯誤、伺服器狀態、攻擊行等因素,所產生的退信或信件無法正常送出的記錄。)功能的反垃圾郵件產品,就廣受企業歡迎。定期主動提供專業檢測報表分析及主機檢查報告等人性化功能愈強,將會是下一個企業寵兒。