1 垃圾郵件過濾反制系統 SpamSherlock 安生資訊 劉威佐
2 隱藏了哪些風險? 網路釣魚 phishing 電腦病毒 Virus 蠕蟲, 木馬 垃圾信 Spam-mail
3 安全管理流程 識別內外郵件 使用議題 評估風險 建立 安控措施 執行控制措施 監督與維護 規劃 執行 檢討 修正 溝通 Anti- Virus 管理工具 Anti- spam
4 什麼是垃圾郵件? 將一份內容相同的電子郵件,未經收信人 許可,大量寄給很多人。郵件內容多數是 與收信人不相干的商業廣告。由於短時間 內寄發大量郵件,常常造成系統負擔過重, 導致收信人需花費金錢時間去收這些垃圾 郵件。
5 這是你收到過的垃圾郵件嗎?
6 垃圾郵件解析 Spam mail 偽造寄件人 偽造收信人 字典檔大量發送 不請自來且不想 收到的 White mail 公務信件 同意收信之 Gray mail 不請自來但想瀏覽 的 寄信模式同一般發 信者的商業廣告信
7 垃圾信件的影響 對個人而言 - 不容易找到想要的信 - 浪費時間 - 刪掉重要信件 - 擔心信箱爆掉 - 網路釣魚 ( 甲地行騙,乙地遭害, 丙地受累 ) 對學校而言 - 伺服器癱瘓 - 網路阻塞 - 浪費頻寬 - 郵件伺服器空間 - 浪費使用者時間 - 隱藏資安危機 ( 垃圾郵件, 病毒, 後門程式 )
8 垃圾信件的發送 發信軟體對垃圾郵件的來源進行偽造 使其更像來自正常的發送者 利用國外的郵件主機轉寄 Open Relay, Open Proxy 自動切斷 ADSL 連線以取得新的 IP Dynamic IP
9 為什麼對方有我的 Address ? 私下的蒐集: 目前許多人已經在網路上有自己的網頁,也常會將 自己常用來連絡的 資料,公佈在 網頁上,有心人士,則會 透過網頁蒐尋,找到這些 名單。 另外一種,透過像 Usenet/Netnews 系統上發表文章中所附的 E- mail address ,也是一種很常見的蒐集手法。這些方式,都可以透 過寫程式的方法自動蒐集,很難阻止。 公開的蒐集: 有一些人士,透過組織某類團體,號召一般民眾加 入,在民眾填入基本資料時,不肖之徒利用這一些場合取得的 E- mail ,轉賣給一些意欲圖利的人士(或者也可能就自己利用)。 非法的蒐集: 透過網路入侵等方式,偷取其它站台的 address 資料。
10 垃圾信件對伺服器的攻擊模式 郵件炸彈發送模式 字典檔發送模式
11 全世界的垃圾郵件發展模式 美國 ISP 業者 ALO 估計, 2004 年全球垃圾郵件量, 將佔了約所有電子郵件的 75%~82% ,總計浪費 了 ISP 業者 5 億美元。 根據 MessageLabs 調查,每年全球的電子郵件當 中,有高達 70% 為垃圾郵件。 Ferris 最近研究報告, 2005 年全球預計花費將近 500 億美元,在處理垃圾郵件問題。 The Radicati Group 研究指出,垃圾郵件問題若 延續至 2007 年,屆時企業因垃圾郵件問題所損失 的金額將暴增至 1,980 億美元。
12 台灣的垃圾郵件發展模式 台灣網際網路協會調查統計顯示,有 5 成收件者會 收到高達 70% 的垃圾郵件,而 6 成 8 的收件者會收 到將近 50% 的垃圾郵件。使用者對垃圾郵件痛苦 指數高達 71.76% ! 根據 Hinet 統計,每天接收的信件約有 1 億 5,000 萬 封,其中垃圾郵件比例約莫佔 6 成左右。 根據 Hinet 統計, Hinet Mail Server 每天送出的郵 件 2,200 萬封中,將有 6 成被當垃圾郵件阻擋。 Hinet 統計一天郵件狀況,約處理 1 億 320 萬封的垃 圾郵件,吃掉超過 1 億元之網路資源。
13 學校過 4~5 月來的垃圾郵件狀況?
14 SpamSherlock 是? 產品定位:閘道式垃圾郵件防護系統 作業系統: Linux 資料庫架構: MySQL 導入模式: Mail Relay or Bridge Mode Anti-Spam 機制: 1. 非法信件檢查 (IP 、 DNS 、 ) 2. 垃圾郵件特徵比對及手法分析 (Content) 3. 自定過濾規則 4. 專業廠商長期維護之垃圾郵件資料庫
15 SpamSherlock 提供了? 自訂系統(個人)黑白名單檢查比對。 發信端伺服器 IP 反查機制。 郵件內文特徵比對。 自訂垃圾郵件門檻值。 垃圾郵件自動判斷分類。 完整系統(個人)統計圖表。 系統(個人)圖形化管理介面。
16 垃圾郵件反制流程
17 垃圾郵件反制流程 - 非法信件檢查 白名單優先
18 內文特徵比對 機制: 採規則評分方式 (Rule-based scoring system) 規則 Maintain : 目前有近 8320 條規則,且持續自動更新 垃圾信處理方式: 1. 主旨加標示 (tag) :超過門檻分數的垃圾郵件主旨加註 ***[ 中山大 學附中垃圾郵件通知 ]*** 2. 隔離 :進隔離區,並且多一個附件檔案 spam_report.txt 說明命中 rule 與分數統計: 通知與使用者放行功能: 1. 定時 ( 可設定 ) 以 通知每個 user 在期間內被隔離的垃圾信有 哪些 ( 主旨, 寄件者, 日期時間 ) 2.User 在 裡勾選想要放行的信件之後,按一下 “ 放行 ” 鈕,信 件就會被放行回 user 信箱
19 信件主旨註記範例
20 垃圾郵件隔離通知信範例
21 如何登入? 透過隔離通知信的連結
22 如何登入? (2) 直接連線到 SpamSherlock 輸入在 mail server 上的帳號與密碼
23 個人化的 5 大功能
24 系統狀態 今天我的所有信件狀態與比例
25 隔離區 — 被隔離下來的郵件
26 隔離區 — 正常的郵件
27 怎麼管理隔離區? 可針對信件加入黑白名單動作
28 黑名單
29 白名單
30 設定項目 1. 系統預設 2. 關閉 SpamCheck ,但 會只接收白名單信件 3. 關閉 SpamCheck ,但 會只阻擋黑名單 4. 關閉 SpamCheck 5. 打開 SpamCheck 1. 郵件分數超過3 分,則會被貼 tag 2. 郵件分數超過6 分,則會進隔離區 3. 郵件分數超過 10 分,直接刪除郵件
31 Q & A 安生資訊: Tel: (07) Add: 高雄市建國一路 140 巷 30 弄 6 號