1 垃圾郵件過濾反制系統 SpamSherlock 安生資訊 劉威佐. 2 Email 隱藏了哪些風險? 網路釣魚 phishing 電腦病毒 Virus 蠕蟲, 木馬 垃圾信 Spam-mail.

Slides:



Advertisements
Similar presentations
童詩教學 爬格子工作坊 互動過程 童詩教學法 教學教案 相關資源 心得 林士翔
Advertisements

软件学院11级实习前培训-论文和学位申请 任皖英 Tel: (办)
Excel - 九十七年度教職員工資訊教育訓練 董建弘.
数字化校园建设与思考 扬州大学信息中心 沈 洁 2017年3月3日.
审计案例研究 第一讲 辅导教师 周桂芝.
二十世纪外国文学专题 章丘电大 李颜.
認識垃圾郵件.
無線寬頻分享器設定範例 銜接硬體線路 推斷無線基地台的IP 設定無線基地台 相關觀念解釋.
网络地址转换(NAT) 及其实现.
好東西要和好朋友分享.
國立高雄海洋科技大學 電子郵件收信軟體設定說明
通訊 授課:方順展.
Netman Sendmail 基礎與常見問題解決 Netman
第一篇 Unix/Linux 操作介面 第 1 章 Unix/Linux 系統概論 第 2 章 開始使用 Unix/Linux
二、電子郵件收發 使用 Outlook Express
第二章 Linux基本指令與工具操作 LINUX 按圖施工手冊.
HiNet 光世代非固定制 用戶端IPv6設定方式說明
R教學 安裝RStudio 羅琪老師.
亞洲大學-蒲公英計劃 使用教學 資訊發展處 吳瑞一 分機3511.
電子郵件 人際溝通 2018/12/27 輔仁大學圖書資訊學系.
Echo Server/Client Speaker:Fang.
OpenID與WordPress使用說明
連結資料庫管理系統.
電子商務 Electronic Commerce
Outlook Express 備份還原實作
國際資訊安全標準ISO 27001之網路架構設計 –以國網中心為例探討風險管理
系統設定 IE8相容性檢視
垃圾郵件防堵軟體 使用說明 電算中心 專案技術師 李宇峰.
私立南山高中 信息組 電腦研習 電腦資料的備份 中華民國 99年4月20日 星期二.
數位鳳凰計畫-復習課程 授課:方順展.
網路安全技術期末報告 Proxy Server
ShareTech Mail App IOS行動郵件使用說明.
ShareTech Mail App Android行動郵件使用說明.
本院使用建教合作之輔仁大學 圖書館資料庫 設定方式說明
Ch5 電子郵件.
Firewall-pfsense Mars Su
Chapter9 網路應用入門(一) Chapter9
Web Service 1.
人文與科技的結合 人文與科技的結合 Right Fax使用說明.
網頁程式概論 建國科技大學資管系 饒瑞佶 2015/9 V1 2016/4 V2 2016/9 V3.
講師:陳永芳 網際網路資源運用 講師:陳永芳
網頁資料知多少? 事 實 ? 謠言?.
資四B 劉光祖 資四A 蔡世煌 指導老師:郭育政
WinPXE 無硬碟系統 6.0 安裝說明 憶傑科技股份有限公司
講師:陳永芳 網際網路與電子郵件應用 講師:陳永芳
期末考.
緩衝區溢位攻擊 學生:A 羅以豪 教授:梁明章
網路科技在商店經營管理之應用 第十章 osCommerce客戶與訂單 Ting-Yi Chang (張庭毅)
賽門鐵克安全系統進化史-正確選用賽門鐵克防護系統
別忘了你的好朋友 好像很多同學都不會設定學生信箱的收 信方法 因此花了一些時間將這兩個設定檔完成 教你怎麼設定 ! Outlook
Gmail 功能使用簡介.
FTP使用教學 簡介: 軟體名稱:FileZilla 軟體性質:Freeware 版本: 繁體中文版
亞洲大學-蒲公英計劃 Outlook 2007 使用教學 資訊發展處 何寶瑜 分機3501.
電子郵件工具運用與規則設定 主講人:劉則明 圖書資訊館網路通訊組.
ENCNTC ENCNTC 工作報告 南投縣教育網路中心 主講人:林紹湖校長
MiRanda Java Interface v1.0的使用方法
編輯網頁可用那些應用程式? 記事本 Word FrontPage Dreamweaver.
基本指令.
國立屏東大學宿舍網路連線 設定說明 104/08/12.
107學年度第1學期 精神、社區及臨床選習 實習前說明會
第四章 通訊與網路管理 授課老師:褚麗絹.
介紹Saas 以Office 365為例 組員: 資工四乙何孟修 資工四乙 黃泓勝.
電子郵件簡報.
指導教師:張慶寶 老師 組長:劉明哲 組員:蔡維庭、葉聖鴻、康有成
多站台網路預約系統之 AJAX即時資料更新機制
若要查看更多祕訣、影片、說明和訓練,請瀏覽 aka.ms/officetips
第一章 電子商務簡介 第一篇 電子商務概論篇.
第五章 自訂佈景主題與文字處理 講授者:詹雅愔.
明新科技大學資訊管理研究所 資研所二甲 黃雅祺
國立臺灣師範大學附屬高級中學 102學年度第一學期 家長日 校務方針報告
Presentation transcript:

1 垃圾郵件過濾反制系統 SpamSherlock 安生資訊 劉威佐

2 隱藏了哪些風險? 網路釣魚 phishing 電腦病毒 Virus 蠕蟲, 木馬 垃圾信 Spam-mail

3 安全管理流程 識別內外郵件 使用議題 評估風險 建立 安控措施 執行控制措施 監督與維護 規劃 執行 檢討 修正 溝通 Anti- Virus 管理工具 Anti- spam

4 什麼是垃圾郵件? 將一份內容相同的電子郵件,未經收信人 許可,大量寄給很多人。郵件內容多數是 與收信人不相干的商業廣告。由於短時間 內寄發大量郵件,常常造成系統負擔過重, 導致收信人需花費金錢時間去收這些垃圾 郵件。

5 這是你收到過的垃圾郵件嗎?

6 垃圾郵件解析 Spam mail 偽造寄件人 偽造收信人 字典檔大量發送 不請自來且不想 收到的 White mail 公務信件 同意收信之 Gray mail 不請自來但想瀏覽 的 寄信模式同一般發 信者的商業廣告信

7 垃圾信件的影響 對個人而言 - 不容易找到想要的信 - 浪費時間 - 刪掉重要信件 - 擔心信箱爆掉 - 網路釣魚 ( 甲地行騙,乙地遭害, 丙地受累 ) 對學校而言 - 伺服器癱瘓 - 網路阻塞 - 浪費頻寬 - 郵件伺服器空間 - 浪費使用者時間 - 隱藏資安危機 ( 垃圾郵件, 病毒, 後門程式 )

8 垃圾信件的發送 發信軟體對垃圾郵件的來源進行偽造 使其更像來自正常的發送者 利用國外的郵件主機轉寄 Open Relay, Open Proxy 自動切斷 ADSL 連線以取得新的 IP Dynamic IP

9 為什麼對方有我的 Address ? 私下的蒐集: 目前許多人已經在網路上有自己的網頁,也常會將 自己常用來連絡的 資料,公佈在 網頁上,有心人士,則會 透過網頁蒐尋,找到這些 名單。 另外一種,透過像 Usenet/Netnews 系統上發表文章中所附的 E- mail address ,也是一種很常見的蒐集手法。這些方式,都可以透 過寫程式的方法自動蒐集,很難阻止。 公開的蒐集: 有一些人士,透過組織某類團體,號召一般民眾加 入,在民眾填入基本資料時,不肖之徒利用這一些場合取得的 E- mail ,轉賣給一些意欲圖利的人士(或者也可能就自己利用)。 非法的蒐集: 透過網路入侵等方式,偷取其它站台的 address 資料。

10 垃圾信件對伺服器的攻擊模式 郵件炸彈發送模式 字典檔發送模式

11 全世界的垃圾郵件發展模式 美國 ISP 業者 ALO 估計, 2004 年全球垃圾郵件量, 將佔了約所有電子郵件的 75%~82% ,總計浪費 了 ISP 業者 5 億美元。 根據 MessageLabs 調查,每年全球的電子郵件當 中,有高達 70% 為垃圾郵件。 Ferris 最近研究報告, 2005 年全球預計花費將近 500 億美元,在處理垃圾郵件問題。 The Radicati Group 研究指出,垃圾郵件問題若 延續至 2007 年,屆時企業因垃圾郵件問題所損失 的金額將暴增至 1,980 億美元。

12 台灣的垃圾郵件發展模式 台灣網際網路協會調查統計顯示,有 5 成收件者會 收到高達 70% 的垃圾郵件,而 6 成 8 的收件者會收 到將近 50% 的垃圾郵件。使用者對垃圾郵件痛苦 指數高達 71.76% ! 根據 Hinet 統計,每天接收的信件約有 1 億 5,000 萬 封,其中垃圾郵件比例約莫佔 6 成左右。 根據 Hinet 統計, Hinet Mail Server 每天送出的郵 件 2,200 萬封中,將有 6 成被當垃圾郵件阻擋。 Hinet 統計一天郵件狀況,約處理 1 億 320 萬封的垃 圾郵件,吃掉超過 1 億元之網路資源。

13 學校過 4~5 月來的垃圾郵件狀況?

14 SpamSherlock 是? 產品定位:閘道式垃圾郵件防護系統 作業系統: Linux 資料庫架構: MySQL 導入模式: Mail Relay or Bridge Mode Anti-Spam 機制: 1. 非法信件檢查 (IP 、 DNS 、 ) 2. 垃圾郵件特徵比對及手法分析 (Content) 3. 自定過濾規則 4. 專業廠商長期維護之垃圾郵件資料庫

15 SpamSherlock 提供了? 自訂系統(個人)黑白名單檢查比對。 發信端伺服器 IP 反查機制。 郵件內文特徵比對。 自訂垃圾郵件門檻值。 垃圾郵件自動判斷分類。 完整系統(個人)統計圖表。 系統(個人)圖形化管理介面。

16 垃圾郵件反制流程

17 垃圾郵件反制流程 - 非法信件檢查 白名單優先

18 內文特徵比對 機制: 採規則評分方式 (Rule-based scoring system) 規則 Maintain : 目前有近 8320 條規則,且持續自動更新 垃圾信處理方式: 1. 主旨加標示 (tag) :超過門檻分數的垃圾郵件主旨加註 ***[ 中山大 學附中垃圾郵件通知 ]*** 2. 隔離 :進隔離區,並且多一個附件檔案 spam_report.txt 說明命中 rule 與分數統計: 通知與使用者放行功能: 1. 定時 ( 可設定 ) 以 通知每個 user 在期間內被隔離的垃圾信有 哪些 ( 主旨, 寄件者, 日期時間 ) 2.User 在 裡勾選想要放行的信件之後,按一下 “ 放行 ” 鈕,信 件就會被放行回 user 信箱

19 信件主旨註記範例

20 垃圾郵件隔離通知信範例

21 如何登入? 透過隔離通知信的連結

22 如何登入? (2) 直接連線到 SpamSherlock 輸入在 mail server 上的帳號與密碼

23 個人化的 5 大功能

24 系統狀態 今天我的所有信件狀態與比例

25 隔離區 — 被隔離下來的郵件

26 隔離區 — 正常的郵件

27 怎麼管理隔離區? 可針對信件加入黑白名單動作

28 黑名單

29 白名單

30 設定項目 1. 系統預設 2. 關閉 SpamCheck ,但 會只接收白名單信件 3. 關閉 SpamCheck ,但 會只阻擋黑名單 4. 關閉 SpamCheck 5. 打開 SpamCheck 1. 郵件分數超過3 分,則會被貼 tag 2. 郵件分數超過6 分,則會進隔離區 3. 郵件分數超過 10 分,直接刪除郵件

31 Q & A 安生資訊: Tel: (07) Add: 高雄市建國一路 140 巷 30 弄 6 號