本校全新垃圾郵件過濾管理系統8月上路囉!
  第97期 第04版 | 作者:電子計算中心/組長黃史舜 | 點閱次數:2520 | 推薦朋友 | 環保列印
 

●今年八月本校重新建置垃圾郵件過濾管理系統,希望針對近年過濾垃圾郵件的缺失能大幅改進,以最近一周信件統計圖(如圖一),可參考攔截分類情形,正常信約二成。
此次建置重點考量如下:
1.使用者效益:垃圾郵件攔阻率高、誤判率低、網頁式垃郵防疫所儲存垃圾信件與定時防疫通知、每日寄發攔截清單供使用者確認(圖二)、提供每位使用者個人Web防疫所功能
2.管理者效益:不需要貝式樣本訓練與學習、黑白名單,或加Rule的痛苦調整與維運過程。系統安裝容易,不需改變郵件伺服器設定。Web線上友善管理介面並有各式分析報表與Gateway追蹤紀錄與即時郵件監視器。
3.整體效益:單機處理高效能。確保重要郵件不被誤殺與垃圾資安郵件的正確攔截,節省使用者每日垃圾信處理以及於垃圾信件匣找尋誤判信的時間。
在全球化下的資訊爆炸時代裡,電子郵件是不可或缺之基本工具,然而隨著垃圾郵件的氾濫,每當開信箱得一一過濾郵件,常造成我們在信件處理的困擾。依據卡巴斯基實驗室自2012年5月垃圾郵件統計資料報告顯示,垃圾郵件佔全部郵件數量的73.8%,台灣也曾經被世界知名網路業者列名為全球第9大發出垃圾郵件的國家。但是我們仍然面臨著與垃圾郵件惡意附件和其它詐騙相關的威脅。
在我們的親身經驗裡,如果沒有採用防圾過濾,信箱裡將有八成以上的信件是垃圾信,每天要花數分鐘來砍殺垃圾信,不僅浪費時間,往往誤殺重要信件,但如果交給垃圾信過濾系統自動過濾,經常會有正常信件被誤殺的情形,甚至於造成重要事情的耽誤。
本校在96年已建置垃圾郵件過濾管理系統,可以將廣告信及垃圾信自動過濾,但是隨著垃圾信的變化,伴隨著資安問題,造成少數使用者亂發廣告相關信,使得本校webmail主機被DNS-based Blackhole List (DNSBL) or Real-time Blackhole List (RBL)組織列入黑名單,凡全球參考DNSBL或RBL組織的郵件伺服器,會拒收從本校webmail的郵件伺服器寄去的郵件,嚴重影響本校webmail的使用者寄信。
本中心除積極檢查亂發廣告信使用者外,並陸續上網連絡DNSBL組織,解除被列入黑名單,但是參考DNSBL或RBL組織的郵件伺服器,需一段時間才能解除。
觀察近年垃圾郵件的造假行為:發垃圾信是犯罪行為,怕被追蹤發信來源,一定要造假,常結合Botnet攻擊,發信位置(網路IP)一直變,信件內容一直變,最大共通特徵在於「造假、大量發送與相似度」。
垃圾信不僅讓人討厭,也造成網路頻寬的浪費,立法禁止垃圾信已逐漸成為世界潮流。去(101)年三月立法院交通委員會初審通過「濫發商業電子郵件管理條例草案」,未來收到濫發商業郵件收信人,可向違法發信人請求每封電子郵件新台幣一百元至五百元的民事損害賠償,總賠償金額上限可達二千萬元。因此我們電子郵件使用者得小心自己帳號及密碼,謹慎寄發信件。

貝氏垃圾信過濾器(Bayesian Spam Filter):常見的機器學習方法,是垃圾郵件過濾系統常用的一種技術,其過濾基本原理是假設有兩堆樣本信件,一堆為正常信件,一堆為垃圾信件。貝氏垃圾信過濾器會運用貝氏分析統計的方法,從訊息中每個文字的機率著手,利用樣本信件訓練出屬於垃圾信件的關鍵字群組,再利用這些內容特徵來估計一封新信件垃圾信傾向的機率。