垃圾郵件防堵軟體 使用說明 電算中心 專案技術師 李宇峰
寄件者偽裝 收件者偽裝
似是而非
為何會收到垃圾信 Spammer是如何知道我的郵件地址? 由網站所提供 留言版 嘗試錯誤法 郵件服務業者 Mail Relay 轉寄郵件
垃圾信發送方式 發信軟體對垃圾郵件的來源進行偽造 使其更像來自正常的發送者 發信軟體對垃圾郵件的來源進行偽造 使其更像來自正常的發送者 利用國外的郵件主機轉寄 Open Relay , Open Proxy 自動切斷ADSL連線以取得新的IP Dynamic IP 寄件者是自己? 收件者不是我! 安全漏洞 某些連線單位的proxy server,被教育部列為mail spam的名單中,最近類似的案例有逐漸增加的趨勢,這是因為proxy未限定服務對象的範圍,攻擊者就會利用這些proxy server當中繼站,來建立smtp或telnet的服務,以寄發大量廣告信或攻擊內部網路 單次連線單目標 , 單次連線多目標 , 多次連線單目標(DDoS)
常見的攻擊模式 郵件炸彈發送模式 字典檔發送模式
1.郵件炸彈發送模式 Internet 垃圾信業者一次發送大量的郵件,造成頻寬擁塞 連線服務中斷甚至Mail Server當機。 Spammer Spam Mail Internet 正常郵件 Customer Mail Server
2.字典檔發送模式 字典檔產生收信人帳號,再以一封信夾帶多位收信人帳號寄到Mail Server。字典檔雖不會馬上塞滿網路頻寬,卻對Mail Server造成負荷,Mail Server要一再地核對收信人帳號,再派送,並對外發出user unkown的系統服務訊息,容易讓Mail Server處理不勝負荷,甚至導至當機。 Internet Spam Mail Spammer User unknow IP不存在
Is Spam Mail or Not !? @_@
垃圾信定義 指與內容無關,傳送給多個收件者的郵件或張貼物,而且收件者並沒有明確要求接受該郵件。 也可以是傳送給與郵件主旨不相關的新聞組或者清單伺服器的同一郵件的重複張貼物。
導入Anti-Spam架構 Anti-Spam email FireWall Mail Server farm 使用者 使用者 使用者
Spam SQR運作架構 將資訊接收決定權還給使用者 將資訊接收決定權 還給使用者!!! Internet 尊重end user Spammer 通知明細 Internet SPAM Mail 將資訊接收決定權還給使用者 Anti-SPAM Mail Server User 決定放行 Filter 將資訊接收決定權 還給使用者!!! 郵件攔截區
個人化防禦服務 1.定時寄送個人攔截明細通知, 以進行郵件重寄 2.個人登入Web介面: 瀏覽攔截明細 27類關鍵字資料庫敏感度調整及開啟 個人化黑白名單
MySPAM 登入程序 http://134.208.10.222/snspam/spam_request/
MySPAM 加入過濾功能(一)
MySPAM 加入過濾功能(二)
MySPAM 加入過濾功能(三)
MySPAM 取消過濾功能
MySPAM–攔截郵件明細 定時主動通知使用者被攔截之郵件 3 1 2
MySPAM功能登入畫面 功能說明 : 攔截明細查詢 27類關鍵字資料庫 - 敏感度調整 - 自訂過濾類別 個人黑白名單
MySPAM-攔截明細查詢 當日 一週 當月
MySPAM-政策管理 個人可依照自己的需求去調整關鍵字庫的敏感度或自訂過濾類別 敏感度 愈高 : 垃圾信阻擋率愈高 愈低 : 垃圾信阻擋率愈低 自訂過濾類別 可以自行啟用過濾垃圾信類別
MySPAM-個人黑白名單 可以輸入: Email address - gary@softnext.com.tw Domain - softnext.com.tw IP address - 192.168.1.1 Segment - 192 or 192.168. or 192.168
搭配使用Outlook 2003 沒有任何垃圾信件過濾軟體可以做到100%過濾。
Outlook 2003垃圾郵件篩選器更新
Outlook垃圾郵件篩選器(1)
Outlook垃圾郵件篩選器(2)
Outlook垃圾郵件篩選器(3)
Outlook垃圾郵件篩選器(4)
Outlook垃圾郵件篩選器(5)
Outlook垃圾郵件篩選器(6)
Outlook垃圾郵件篩選器(7)