使用者端隔离区-逢甲大学资讯工程系研讨室借用.PPT

mail spam 何謂 spam mail？ 將一份內容相同的電子郵件，未經收信人許可，大量寄給很多人。郵件內容多數是與收信人不相干的商業廣告。由於短時間內寄發大量郵件，常常造成系統負擔過重，導致收信人需花費金錢時間去收這些垃圾郵件。 與 spam mail 意義相近的名詞有： UCE = Unsolicited Commercial E-mail (未經收信人許可的商業郵件) UBE = Unsolicited Bulk E-mail (未經收信人許可的大量郵件) spam 公害 ISP? 頻寬需求 郵件伺服器運作效能與儲存空間 研發人力、服務資源、軟體升級 垃圾郵件是全民公害，其浪費的社會資源與成本，是由全民負擔 企業垃圾郵件佔 30%~75% 垃圾郵件濫發者愈益囂張、鑽法律漏洞且手法創新積極，主因：垃圾郵件濫發是一項收費服務 2004 年必威体育精装版調查垃圾郵件年成長率 20%↑，且全球企業增加行銷預算 30%↑於「廣告郵件」 2003 年底美國線上因 10 億封垃圾郵件獲賠 750 萬美金，但纏訟年餘，甚少企業願意「為垃圾興訟」 X鑫數位軟體科技公司 國外ISP拒收「台灣信」 根據Symantec（Brightmail）的統計，垃圾郵件的比例從2001年的8%，到今年已經高達64%。Spamhause（）在2004年3月發布全球十大垃圾郵件來源國家，臺灣排名第5，僅次於美國、中國、南韓及加拿大，而HiNet更在全球防堵垃圾郵件表現最差的10個ISP業者當中，排名第9位。  立法 全世界開始醒悟垃圾郵件所帶來的危害，各國政府也紛紛制定相關的法律。依照屬性的不同，我們可以將他們分成「選擇加入（Opting In）」及「選擇退出（Opting Out）」兩派，「選擇加入」著重隱私權的保護，必須取到使用者的直接同意後，才可以寄發行銷郵件，例如歐盟的隱私與電子通訊指令、澳洲SPAM Bill 2003；「選擇退出」則不需經過使用者同意，只要在郵件內文附加退訂的連結，例如美國的CAN-SPAM（Controlling the Assault of Non-Solicited Pornography and Marketing）。 亂發廣告信的人有法可管嗎？ 目前台灣的ISP以透過網路自律公約的約束方式，約定業者與使用者無正當理由不得發送大量信件給其他用戶，如經發現則ISP將進行砍信並且取消該業者在ISP中所享有的權利，甚至可能在 Router 中過濾該業者IP或所利用的E-mail server所傳來的封包。 ?? 也因此寄信人為了不被抓到，都會使用假的 E-mail address 及利用其它單位的mail server作為 relay 來寄發廣告信。 Mail Relay 所謂的 Mail Relay 簡單的說就是 SMTP (Simple Transfer Protocol) 郵件伺服器可以幫忙把信件轉送到其他郵件伺服器的能力。其觀念如下圖中所示，信件由使用者 kevin 發出後，透過該所屬之郵件伺服器 Mail Server A 將信件轉遞到隸屬於 Mail Server B 的收信人 fron，而 [1] 到 [2] 的這個過程便稱之為 Relay 。 Mail Relay IIS 6.0 設定 客戶為何需要垃圾郵件防禦產品 增加員工工作效率 降低郵件伺服器的負擔 節省郵件伺服器儲存空間 增進企業網路效能 面對與Email 相關之六大問題 … 1. 垃圾郵件 - SPAM 2. 病毒郵件 - Virus 3. 駭客攻擊 4. 被當做跳板 5. 公司機密外洩 6. 偽冒及詐騙 垃圾郵件 - SPAM 員工生產力下降 對外頻寬被消耗 儲存空間被占用 郵件主機效能下降 病毒郵件 - Virus 一般病毒 特洛伊型後門(Backdoor Trojan) 程式 蠕蟲(Worm) 駭客攻擊 拒絕服務(DoS,Denial of Service) SMTP緩衝區溢位攻擊(Buffer Overflow Attack) 被當做跳板 郵件主機被當做發送垃圾信的跳板 公司機密外洩 沒有做備份 無法做稽核及管理 偽冒及詐騙 發送匿名信 發送黑函 商業詐騙 傳統架構 Cellopoint Secure Mail Gateway 新架構 80/20 80% 垃圾郵件決定性判斷 郵件濫發行為：機器連線查詢或遞送郵件，嘗試各種方式投遞郵件，寄件主機異常變動； 郵件非法行為：借用各地郵件代轉 Open Relay 與多處郵件轉寄站 Received 寄送郵件； 郵件匿名行為：寄件者、收件者、寄件主機或郵件傳輸資訊刻意隱匿，使無法追溯來源； 郵件偽造行為：寄件者、收件者、寄件主機或郵件傳輸資訊刻意偽造，經查