Exchange Server 2003 與智慧型郵件篩選器技術 ~Intelligent Message Filter~

Presentation on theme: "Exchange Server 2003 與智慧型郵件篩選器技術 ~Intelligent Message Filter~"— Presentation transcript:

1 Exchange Server 2003 與智慧型郵件篩選器技術 ~Intelligent Message Filter~
講師姓名：謝 長 明 職　　稱：長成資訊/技術總監

2 講授大綱 SPAM 的定義與對企業的影響 SPAM 的運作模式說明與解析 微軟的Anti-SPAM技術之應用

3 SPAM 的定義與對企業的影響

4 SPAM的定義為何? 不請自來的電子郵件 不請自來的商業郵件 大量的廣告色情郵件 新聞群組的重複張貼 標題與內容均相同

5 SPAM對企業日常運作所造成的影響力 影響公司網路的頻寬與效能 降低使用電子郵件的滿意度 降低大家對電腦之可信賴度 帶來惱人的電腦病毒和駭客
PROBLEM ~50% of all now, up from 8% in 2001 Growing substantially month to month Cost to business $10B/yr in US (2002) Massive attention from the public, industry groups, & legislators Upshot Huge and growing cost to business & consumers Internal pain highest at Hotmail Major threat to trustworthy computing At Risk: Trusted use of by consumers & businesses At Risk: The future of for e-commerce Messenger SPAM Control Stop at the Source: Scripts hunt down SPAM offenders so that Operations can turn off spam abusing accounts Has reduced SPAM support calls dramatically Get users to use existing Privacy settings to control SPAM: UI in MSN Messenger and Windows Messenger guides users to learn about and set Privacy Settings Hotmail SPAM Control FY03 Timeframe: Deployed Brightmail server-side in Oct ’02 Brightmail optimizations throughout the year Image blocking of unknown senders implemented “Report As Spam” program (125k users opted in) MSN9 Timeframe: Add’l MSR Server-side Filters Deployed “Report As Spam” button in HM & MSN UI’s To empower MSN users with the ability to report spam To decrease Spam by distributing user complaints to spam-fighting systems Manual filter updates Mail Icons? Others? Post MSN9 Timeframe: Automated filter updates HM Direct Challenge/Response System MS Block List to prevent namespace mining & stop spam abuse through open proxies Others?

6 SPAM 的運作模式說明與解析

7 SPAM運作模式 1.Spammer取得你的Email地址: 使用 Web Spider或 Troller / Crawler *
購買郵件名單(mailing list) 進行字典攻擊取得名單 Embedded Web-Beacons 2.Spammer 寄出全球百萬封垃圾信 使用『open proxies』 或暑『open relays』 使用錯誤的主旨和身份識別 同時從多個位址寄出垃圾信 DO IT AGAIN – Some Work Only 15 Hrs Month 4.部份垃圾郵件傳送至使用者的信箱中 SPAMMER低成本，賺大錢 3.大部份的ISP和企業嘗試拒絕垃圾信 利用過濾SPAM軟體 安全清單和拒絕名單 Challenge和 Response 成功地減少 80%以上的SPAM

8 智慧型垃圾郵件過濾器的作業模式說明 1 2 3 4 成千上萬個Hotmail 用戶自願和微軟公司對SPAM作鬥爭
正常的信件 1 成千上萬個Hotmail 用戶自願和微軟公司對SPAM作鬥爭 2 Feedback Loop Servers 這些用戶提供服務中心數百萬封垃圾信做處理 3 011001 微軟的智慧垃圾信過濾器 這些信件教導智慧過濾器如何去過濾這些信件 依據世界主要的信箱提供業者的垃圾信樣本 超過 100K以上的垃圾信特性作為判斷是否為垃圾信 4 在信件到達個人收件匣之前,智慧型郵件過濾器針對每一封信的『垃圾信可能性』評等(1~9等級)

9 微軟的Anti-SPAM技術之應用

10

11 連線篩選

12 示範 連線篩選

13 如何自行建立DNS-Base RBL 參考已知RBL (Real-Time Block List) Provider 自行建立RBL
EMS通用設定郵件傳遞內容 顯示名稱 提供者的DNS尾碼 要傳回的自訂錯誤訊息 傳回狀態碼 自行建立RBL 將欲拒絕的IP加至DNS A記錄裡，例如 DNS裡的設定為 cms.com.tw A

14

15 收件者篩選

16

17 寄件者篩選

18

19 Exchange智慧型郵件篩選器(一) 主要特性
採用啟發式分析法(Heuristics-based)判斷郵件為 未經請求的商業郵件(unsolicited commercial ) 垃圾郵件(junk ) 合法的郵件(legitimate ) 每一封信均經過SPAM信賴評等(SCL;SPAM Confidence Level) 0表示較不可能為垃圾郵件 若為1~9，則數字越大，垃圾郵件的可能性就越高 具有適應環境的能力 能夠減少誤判率 增加過濾的能力

20 Exchange智慧型郵件篩選器(二) 安裝要求
元件 基本要求 建議 處理器 133MHZ以上 1.0GHZ以上 操作系統 Microsoft Windows® 2000 Server; Windows 2000 Advanced Server; Windows 2000 Datacenter Server with Service Pack 3 以上; Windows Server 2003 Standard Edition; Windows Server 2003, Enterprise Edition; 或 Windows Server 2003 Datacenter Edition Windows Server 2003 訊息系統 Exchange 2003 記憶體 256MB 1GB以上 硬碟空間 系統:200MB Exchange 2003:500MB 檔案格式 NTFS

21 Exchange智慧型郵件篩選器(三) 部署程序
下載網址 IMF軟體安裝後 套用至SMTP虛擬伺服器 ESM系統管理群組…伺服器通訊協定SMTP智慧型郵件篩選『選取欲套用的SMTP虛擬伺服器』 若設封存，則預設路徑為 ..\Exchsrvr\Mailroot\VSI n\UceArchive 上列中的小寫n，為虛擬伺服器的代號

22 Exchange智慧型郵件篩選器(四) 管理介面

23 Exchange智慧型郵件篩選器(五) 基本設定
閘道封鎖組態 管制門檻可設為 1~9 超過或等於門檻則可刪除、封存、拒絕 資訊儲存庫垃圾郵件組態 管制門檻可設為1~9 超過或等於門檻且未在Outlook 2003的『安全寄件者名單』則放入『垃圾郵件』資料夾 低於門檻，但是在拒絕者名單中，則放入『垃圾郵件』資料夾 若是使用非Outlook 2003，則要放入『垃圾郵件』資料夾的郵件，將直接放入收件匣

24 Outlook 2003垃圾郵件的篩選

25 示範 IMF的安裝 IMF如何過濾垃圾郵件

26 智慧郵件篩選比率分析(三) 總數：9,543封垃圾信 期間：55天

27 智慧郵件篩選比率分析(四)

28 摘要 垃圾郵件真惱人，IMF 過濾智慧高 垃圾郵件真煩人，RBL過濾能即時 垃圾郵件真氣人，AD 過濾真有效 垃圾郵件真恨人，病毒過濾有幫助　

29

30