Anti-Virus & Anti-Spam In E-Mail 桓基科技技術諮詢部經理 趙永華

簡報內容 垃圾信及病毒發展趨勢 C&CMail 產品定位 C&CMail 導入架構 C&CMail 郵件功能 C&CMail 個人管理 2019/1/17

2004-10-07 2019/1/17

垃圾信問題 空間問題 造成資源的浪費 (人力及設備) 自今年一月起算 spam 的量增加了一倍 成本也增加了 2019/1/17

垃圾信問題 令人作嘔的內容 色情圖片,色情影片,情趣用品, 很多MIS 常常被抱怨色情類的spam問題 2019/1/17

垃圾信問題 Spammers 是很賺錢也很有遠景的 Meet Scott Richter, OptInRealBig.com 總裁 預估收益 $2million/month 對外宣稱 “opt-in” only 2019/1/17

成長最快的線上行銷公司 2019/1/17

垃圾信問題 False positives（誤判） Non-spam 被錯誤地判斷為 spam 干擾正常的商業溝通 可能會造成合法的信件遺失 2019/1/17

目前趨勢 比起以前 Spam 是越來越多 司法機關並不能對這些大量的SPAM造成影響 83% spam 使用 content obfuscation（內容的帽子戲法）去 bypass anti-spam filters 新的偽裝技術不斷的被開發出來 2019/1/17

目前趨勢 Spammers 和 virus writers 共同合作 Hackers 會揭露出vulnerable computers 的細節給 spammers（這些肉雞可被當成relay server) 越來越多的病毒開放出後門讓 hackers 和 spammers去挾持 無辜的電腦 超過 30% spam 利用此種方法去發信 更多的病毒會發動 denial-of-service attacks 針對 anti-spam 組織或公司 2019/1/17

是病毒也是垃圾信 Sobig-F, 去年最大病毒, 透過EMAIL散佈 SCR or PIF file 當疫情爆發時 防毒廠商Sophos 曾一天內收過 40萬封copies 把病毒自己透過email發送給大量的成員, 這成了email 問題大於virus 問題的現象 公司應該禁止接收 可執行程式碼 2019/1/17

病毒垃圾信 六月份的前九名的病毒是透過 email 同時遏止spam viruses 可以透過 email gateway 2019/1/17

Windows 絕大部分病毒的平台 上個月前十名的病毒 作業平台是Windows 只有 Microsoft users 被感染 透過 email 或者 internet virus writers 對 Macintosh 還有 Unix 的使用者忽略但非絕對不中毒 2019/1/17

超過91,000+ 病毒 現有超過 91,000 viruses 存在. SOPHOS 的病毒實驗室統計大約每個月有800 種新 viruses產出 2019/1/17

更多的Virus被創作出來 4000 種新病毒在今年一到五月 產出 去年同時間只有3031種病毒. 成長了33% 2019/1/17

病毒的確提高了資安意識 大規模爆發 viruses and worms增加使用者意識到資安議題 2019/1/17

iThome 157 期 封面故事 貴公司今年有無安全設備獲相關解決方案的採購計畫？(P68) 垃圾郵件過濾 50.9% 防毒 50% 防火牆 37.9% 2019/1/17

Gibe-F W32/Gibe-F 冒充成 security patch from Microsoft,蔓延透過 email and file-sharing networks 但是 Microsoft 不會發送 patches 透過 email 2019/1/17

垃圾信的未來 現行的法律是無法停止 spam 美國的法律也許實際上是增加了spam 因為大家選擇了退出而不是加入 是有些spammers被逮捕, 但是spamming 報償實在太高了 2019/1/17

未來的垃圾信 沒有所謂的 “magic bullet” 能一槍解決垃圾信問題 spammers 只有在無利可圖的狀況下停止發送Spam 最簡單的方法就是用 anti-spam software 當spammers還有virus writers一起創作時, 一個兩面俱到 solution去遏止 viruses and spam 是必要的 2019/1/17

C&C Mail 產品定位 企業專屬的郵件伺服系統 Webmail網頁郵件系統 個人資訊管理平台(行事曆/ 名片簿…) 群組通訊平台(Email、公佈欄、資源管理、文件管理) 多重訊息傳輸管道(Email、SMS) 郵件及檔案安全管理(Anti-Virus、Anti-Spam) 2019/1/17

C&CMail 的導入架構1 與現有Mail Server並存，做為Client端郵件系統 信件全部由C&CMail 收下進入系統資料庫，使用者透過Webmail 介面管理。信件透過掃毒引擎及垃圾郵件引擎的過濾，將病毒信刪除及廣告信分類。 2019/1/17

C&CMail 的導入架構2 取代現有Mail Server，兼具Mail Server及Client端郵件軟體功能 2019/1/17 C&CMail 扮演Mail Server，將收下信件存入系統資料庫。使用者透過Webmail 介面管理。信件透過掃毒引擎及垃圾郵件引擎的過濾，將病毒信刪除及廣告信分類。 2019/1/17

C&C Mail 產品架構 OS: Linux DB: MySQL Mail Server: Sendmail Tools: PHP Mode: 取代Mail Server、和Mail Server並行 License count: mail accounts 2019/1/17

C&CMail 郵件功能 郵件管理—Webmail-based 2019/1/17

C&CMail 郵件功能 郵件管理—郵件帳戶設定(支援外部信箱設置) 2019/1/17

C&CMail 郵件功能 郵件管理—信件匣管理 2019/1/17

C&CMail 郵件功能 郵件管理—過濾分類規則 2019/1/17

C&CMail 郵件功能 郵件管理—自動回函 2019/1/17

C&CMail 郵件功能 郵件管理—擋信(垃圾郵件強制規則) 2019/1/17

C&CMail 郵件功能 郵件管理—廣告信件匣 2019/1/17

C&CMail 個人管理 個人管理—行事曆 2019/1/17

C&CMail 個人管理 個人管理—名片簿 2019/1/17

C&CMail 群組通訊 群組通訊—短訊傳呼 2019/1/17

C&CMail 群組通訊 群組通訊—文件管理 2019/1/17

C&CMail 安全機制 Anti-Virus 2019/1/17

C&CMail 安全機制 Anti-Spam 市面上的防垃圾郵件方案—Gateway模式 2019/1/17

C&CMail 安全機制 Anti-Spam 市面上的防垃圾郵件方案—Gateway 的優缺點 優點： 在Mail Server之前將垃圾郵件拒收或隔離，可保護Mail Server安全。 部份垃圾郵件在Connection 階段就拒收，可節省頻寬。 企業的郵件政策可嚴格執行，使用者“無法”接收到企業定義為“垃圾”的信件。 缺點： “拒收信件”無法挽回，需請對方寄件者重寄。 誤判信件需向管理者詢問，增加管理者負擔。 使用者無法彈性管理個人垃圾郵件規則，如: 規則新增需透過管理者。 2019/1/17

C&CMail 安全機制 Anti-Spam C&CMail--個人化垃圾郵件管理 “加入”或“解除”系統廣告信規則 “加入”或“解除”個人廣告信規則 提報為系統廣告信 信件量累積後，系統“自動學習”，產生新的“系統”及“個人”垃圾郵件規則!! 2019/1/17

C&CMail 安全機制 Anti-Spam C&CMail--個人化垃圾郵件管理 2019/1/17

C&CMail 安全機制 Anti-Spam 廣告信件匣 2019/1/17

C&CMail 安全機制 Anti-Spam 加入個人廣告信規則 2019/1/17

C&CMail 安全機制 Anti-Spam 管理者加入系統廣告信規則 2019/1/17

C&CMail 規劃實績 科學園區管理局 2019/1/17

結論 獨立的郵件伺服系統 方便的郵箱管理，支援多外部郵件設置 良好的垃圾郵件多級過濾措施 無縫接合多種殺毒方式 方便的郵件群發方式 高可用性及高擴充性 群組資訊共享平台 2019/1/17