Exchange Server 2003 與智慧型郵件篩選器技術 ~Intelligent Message Filter~ 講師姓名:謝 長 明 職 稱:長成資訊/技術總監 http://www.cms.com.tw
講授大綱 SPAM 的定義與對企業的影響 SPAM 的運作模式說明與解析 微軟的Anti-SPAM技術之應用
SPAM 的定義與對企業的影響
SPAM的定義為何? 不請自來的電子郵件 不請自來的商業郵件 大量的廣告色情郵件 新聞群組的重複張貼 標題與內容均相同
SPAM對企業日常運作所造成的影響力 影響公司網路的頻寬與效能 降低使用電子郵件的滿意度 降低大家對電腦之可信賴度 帶來惱人的電腦病毒和駭客 PROBLEM ~50% of all email now, up from 8% in 2001 Growing substantially month to month Cost to business $10B/yr in US (2002) Massive attention from the public, industry groups, & legislators Upshot Huge and growing cost to business & consumers Internal pain highest at Hotmail Major threat to trustworthy computing At Risk: Trusted use of email by consumers & businesses At Risk: The future of email for e-commerce Messenger SPAM Control Stop at the Source: Scripts hunt down SPAM offenders so that Operations can turn off spam abusing accounts Has reduced SPAM support calls dramatically Get users to use existing Privacy settings to control SPAM: UI in MSN Messenger and Windows Messenger guides users to learn about and set Privacy Settings Hotmail SPAM Control FY03 Timeframe: Deployed Brightmail server-side in Oct ’02 Brightmail optimizations throughout the year Image blocking of unknown senders implemented “Report As Spam” program (125k users opted in) MSN9 Timeframe: Add’l MSR Server-side Filters Deployed “Report As Spam” button in HM & MSN UI’s To empower MSN users with the ability to report spam To decrease Spam by distributing user complaints to spam-fighting systems Manual filter updates Mail Icons? Others? Post MSN9 Timeframe: Automated filter updates HM Direct Challenge/Response System MS Block List to prevent namespace mining & stop spam abuse through open proxies Others?
SPAM 的運作模式說明與解析
SPAM運作模式 1.Spammer取得你的Email地址: 使用 Web Spider或 Troller / Crawler * 購買郵件名單(mailing list) 進行字典攻擊取得名單 Embedded Web-Beacons 2.Spammer 寄出全球百萬封垃圾信 使用『open proxies』 或暑『open relays』 使用錯誤的主旨和身份識別 同時從多個位址寄出垃圾信 DO IT AGAIN – Some Work Only 15 Hrs Month 4.部份垃圾郵件傳送至使用者的信箱中 SPAMMER低成本,賺大錢 3.大部份的ISP和企業嘗試拒絕垃圾信 利用過濾SPAM軟體 安全清單和拒絕名單 Challenge和 Response 成功地減少 80%以上的SPAM
智慧型垃圾郵件過濾器的作業模式說明 1 2 3 4 成千上萬個Hotmail 用戶自願和微軟公司對SPAM作鬥爭 正常的信件 1 成千上萬個Hotmail 用戶自願和微軟公司對SPAM作鬥爭 2 Feedback Loop Servers 這些用戶提供服務中心數百萬封垃圾信做處理 3 011001 微軟的智慧垃圾信過濾器 這些信件教導智慧過濾器如何去過濾這些信件 依據世界主要的信箱提供業者的垃圾信樣本 超過 100K以上的垃圾信特性作為判斷是否為垃圾信 4 在信件到達個人收件匣之前,智慧型郵件過濾器針對每一封信的『垃圾信可能性』評等(1~9等級)
微軟的Anti-SPAM技術之應用
連線篩選
示範 連線篩選
如何自行建立DNS-Base RBL 參考已知RBL (Real-Time Block List) Provider 自行建立RBL EMS通用設定郵件傳遞內容 顯示名稱 提供者的DNS尾碼 要傳回的自訂錯誤訊息 傳回狀態碼 自行建立RBL 將欲拒絕的IP加至DNS A記錄裡,例如192.168.1.80 DNS裡的設定為 80.1.168.192.cms.com.tw A 127.0.0.2
收件者篩選
寄件者篩選
Exchange智慧型郵件篩選器(一) 主要特性 採用啟發式分析法(Heuristics-based)判斷郵件為 未經請求的商業郵件(unsolicited commercial e-mail) 垃圾郵件(junk e-mail) 合法的郵件(legitimate e-mail) 每一封信均經過SPAM信賴評等(SCL;SPAM Confidence Level) 0表示較不可能為垃圾郵件 若為1~9,則數字越大,垃圾郵件的可能性就越高 具有適應環境的能力 能夠減少誤判率 增加過濾的能力
Exchange智慧型郵件篩選器(二) 安裝要求 元件 基本要求 建議 處理器 133MHZ以上 1.0GHZ以上 操作系統 Microsoft Windows® 2000 Server; Windows 2000 Advanced Server; Windows 2000 Datacenter Server with Service Pack 3 以上; Windows Server 2003 Standard Edition; Windows Server 2003, Enterprise Edition; 或 Windows Server 2003 Datacenter Edition Windows Server 2003 訊息系統 Exchange 2003 記憶體 256MB 1GB以上 硬碟空間 系統:200MB Exchange 2003:500MB 檔案格式 NTFS
Exchange智慧型郵件篩選器(三) 部署程序 下載網址 http://www.microsoft.com/exchange/downloads/2003/imf/ IMF軟體安裝後 套用至SMTP虛擬伺服器 ESM系統管理群組…伺服器通訊協定SMTP智慧型郵件篩選『選取欲套用的SMTP虛擬伺服器』 若設封存,則預設路徑為 ..\Exchsrvr\Mailroot\VSI n\UceArchive 上列中的小寫n,為虛擬伺服器的代號
Exchange智慧型郵件篩選器(四) 管理介面
Exchange智慧型郵件篩選器(五) 基本設定 閘道封鎖組態 管制門檻可設為 1~9 超過或等於門檻則可刪除、封存、拒絕 資訊儲存庫垃圾郵件組態 管制門檻可設為1~9 超過或等於門檻且未在Outlook 2003的『安全寄件者名單』則放入『垃圾郵件』資料夾 低於門檻,但是在拒絕者名單中,則放入『垃圾郵件』資料夾 若是使用非Outlook 2003,則要放入『垃圾郵件』資料夾的郵件,將直接放入收件匣
Outlook 2003垃圾郵件的篩選
示範 IMF的安裝 IMF如何過濾垃圾郵件
智慧郵件篩選比率分析(三) 總數:9,543封垃圾信 期間:55天
智慧郵件篩選比率分析(四)
摘要 垃圾郵件真惱人,IMF 過濾智慧高 垃圾郵件真煩人,RBL過濾能即時 垃圾郵件真氣人,AD 過濾真有效 垃圾郵件真恨人,病毒過濾有幫助