✔ 最佳答案
1. 所謂不請自來的垃圾郵件,就是指未經收信者同意而大量寄發的電子郵件,也就是spam。這一類的垃圾郵件,通常會隱藏寄件人,甚至偽造寄件人、發信日期、IP、原始發信記錄..等。這樣的變造,讓收件人不知兇手是誰,甚至錯怪了沒有發送垃圾郵件的善良業者。這一類的垃圾郵件,又以色情或發財夢等一類的廣告居多。由於垃圾郵件通常是大量寄發,不但對收件人造成困擾,也會對ISP或公司郵件主機造成流量的負擔與經濟上的損失。
2. 廣告信普遍成為網路世界的全民公敵
根據 2005 年消基會的調查發現,平均每人每年花費 30 小時在刪垃圾郵件!
而從蕃薯藤網路使用行為調查亦指出,使用者憂心垃圾資訊過多已成為台灣網路使用者的最大困擾源。 廣告信不但令人生厭,影響層面甚至耗費社會成本達數百億元。
據 Seednet 的研究分析顯示,若每人每天約花 10 分鐘過濾並刪除垃圾郵件,若以50 人規模的中小企業來計算,企業每月損失約 9,000 元的薪資。累積一年下來,相當於多發了超過 10 萬元的薪水,浪費在員工處理垃圾郵件的工時上。
垃圾郵件客的狡詐
為何我們三不五時常常收到相同的廣告信?即使用了郵件軟體的排除機制也無法將之隔絕在外?
偽 裝的電子郵件之所以為數眾多,乃因發送垃圾郵件的成本極為低廉。據估計,每封訊息的成本大約只有1/100美分。在這麼低的成本之下,垃圾郵件寄送者所販 售的物品只要能夠賺到11美元,那麼即使收件者的回應率低至1/100000,仍然能夠穫利。因此,雖然只有極少數的電子郵件用戶會購買垃圾郵件內所廣告 的物品,我們其他人還是得跟著受罪。
英國網絡安全企業 BlackSpider 技術公司報告指出,有一個巨型 Botnet,每天發送完全相同的 5000 萬封垃圾電郵,該 Botnet 至少擁有 15 萬個 IP 地址。它使用大量被控制電腦,每台電腦每天平均發出 330 封垃圾電郵。
垃圾郵件最折磨人的地方,在於它會不斷變化,以適應各種新的攔阻方法。軟體工程師每推出一種打擊垃圾郵件的方式,垃圾郵件寄送者就能找到一種避開攻擊的方 法。這種垃圾郵件軍備競賽,使得雙方不斷共同演化,而且變得越來越加複雜。
3.
一般來說,對抗垃圾郵件的技術可大約分為以下幾種:
1. 黑、白名單:
「黑名單」是指一個事先建立的郵件名單,凡是列入名單上的信件來源,將會被排除在郵件伺服器之外。目前在黑名單技術上最受重視的是RBL (Realtime Blackhole List,即時黑名單)技術。通常該技術是通過DNS方式(查詢和區域傳輸)實現的。即時黑名單實際上是一個可供查詢的IP地址列表,通過DNS的查詢方 式來查找一個IP地址的記錄是否存在,來判斷其是否被列入了該即時黑名單中。
但 這種方法並不理想,有時它不但不能夠有效阻止垃圾郵件,而且還會導致了一些合法並重要的電子郵件永遠都不能到達目的地。於是又有了所謂「白名單」的出現。 相較於黑名單列出的非法信件來源,白名單當中列出的是合法的信件來源。某些功能完備的電子郵件軟體例如Mail2000,就提供使用者自建黑(排外名 單)、白(合法寄件人)名單的功能。
2. 關鍵字篩選:
對於電子郵件特定內容的過濾,以設定關鍵字的方式進行,只要出現這些字眼,就一律進行處理。這是目前最常見的電子郵件過濾方式,例如凡是填有「情趣」、 「致富」等跟色情或發財夢有關的字眼,一律攔阻,並通知管理者。這種方式在處理上比較簡單,並不會對原先的電子郵件遞送速度造成太大影響。
這 種作法的缺點,就是管理者以及使用者都必須在訂定規則上投入時間精力,並且每隔一段時間就必須重新審視規則,才能維持垃圾郵件過濾的品質,另外就是會有誤 判的可能。因此像Mail2000的作法就是另外設置另一信匣(例如:廣告信匣),將系統判斷為垃圾郵件的信先集中放入此信件匣,待使用者確認後才由使用 者自行刪除,以降低誤判的風險。
3. 自動語意分析:
電子郵件管理者可以預設幾種分析的結果類型,例如「色情類」或是「發財推銷類」等等。然後必須先提供足夠數量的各類型樣本,讓系統分析學習並建立模式,透 過分析樣本的訓練,日後電子郵件過濾系統將會自動判斷。採用這類技術,管理者可以設定多組不同過濾目標,並且誤判或漏失的機會較低。
像Mail2000的「廣告信自動偵測」機制,是由累積上百萬封的垃圾郵件特徵來供偵測比對。在這麼多的垃圾郵件樣本訓練之下,誤判的機率將會大為降低。
4. 各類的經驗法則:
根據一些長期防制垃圾郵件的經驗,電子郵件服務商常常可以綜合出一些垃圾郵件或非垃圾郵件的共同特徵,例如:
a. 偽造寄件人:
SMTP命令裡面的Mail From(技術上稱為 Envelope From)和信件內裡面的From不一致,或寄件人的email不是真實存在的email,就很有可能是垃圾郵件。
b. 信件大小:
垃圾郵件發送者因為要在最短時間發送最多垃圾郵件,所以會儘量降低每封信件的大小。所以一般來說當某封電子郵件的大小大於某個值的時候,通常是正常的信件。
c. 信體內容帶有特殊的HTML tag:
為了嵌入更多的內容和script,垃圾郵件往往會使用一些一般電子郵件不會使用的HTML tag,如iframe, frameset , object 等。
d. 發送時間超過目前時間:
有些垃圾郵件為了在客戶端保持最前端的位置,會將發送時間強行修改到一個未來的時間,例如2005年1月1日。
4. 要視孚地區和國家的政策。