對抗垃圾郵件

資料來源 : http://shoppingguide.ithome.com.tw/special/special2004-08-02-001.html

對抗垃圾郵件
記者 / iThome採購情報 2004-08-02

電子郵件是網路時代的殺手級應用，但垃圾郵件卻成為這位殺手的剋星。只要Spammer有利可圖，垃圾郵件就永遠不會消失。

你還記得上一次去郵筒寄信是多久前嗎？我已經忘了是幾年前的事，甚至連一封信要付多少郵資都搞不清楚，因為大部分的信件、帳單、賀卡都已經被電子郵件所取代。但正當我們享受電子郵件所帶來的便利時，垃圾郵件（SPAM）卻出來搗亂。

有不少人因為垃圾郵件過多，而停用某些電子郵件信箱，甚至減少使用電子郵件。根據Symantec（Brightmail）的統計，垃圾郵件的比例從2001年的8%，到今年已經高達64%。Spamhause（www.spamhause.org）在2004年3月發布全球十大垃圾郵件來源國家，臺灣排名第5，僅次於美國、中國、南韓及加拿大，而HiNet更在全球防堵垃圾郵件表現最差的10個ISP業者當中，排名第9位。

垃圾郵件讓你損失上萬元
對個人而言，垃圾郵件最大的影響就是浪費時間去判斷與處理，而且大量的垃圾郵件佔用信箱空間，如果沒有即時清理，連正常的信件都無法接收。根據國內的統計資料，我們平均每天會收到42封的垃圾郵件，並花費8分鐘來處理這些郵件，也就是說，一年要浪費50個小時去處理垃圾郵件，你可以算算看你損失了多少錢。

對企業而言，垃圾郵件會增加資訊安全風險和IT支出，並導致員工生產力下降。許多垃圾郵件帶有蠕蟲、木馬及惡意程式，如果員工不小心點選這些郵件，很可能會造成機密資料外洩。此外，當郵件主機效能下降、儲存空間不足及網路塞車等問題一一浮現，企業勢必須要增購更多的設備。

垃圾郵件泛濫不僅直接影響到個人和企業，也影響到網際網路的正常運作，ISP、入口網站和電子郵件服務廠商必須購買更好的伺服器、儲存設備、過濾軟體及網路頻寬，才能應付日益增加的垃圾郵件。根據國內ISP業者的統計，垃圾郵件佔總郵件數量的90%，約需佔用85%的儲存空間。

立法緩不濟急，只能被動解決問題
全世界開始醒悟垃圾郵件所帶來的危害，各國政府也紛紛制定相關的法律。依照屬性的不同，我們可以將他們分成「選擇加入（Opting In）」及「選擇退出（Opting Out）」兩派，「選擇加入」著重隱私權的保護，必須取到使用者的直接同意後，才可以寄發行銷郵件，例如歐盟的隱私與電子通訊指令、澳洲SPAM Bill 2003；「選擇退出」則不需經過使用者同意，只要在郵件內文附加退訂的連結，例如美國的CAN-SPAM（Controlling the Assault of Non-Solicited Pornography and Marketing）。目前臺灣也正在籌備通訊傳播委員會，並希望在年底前可以通過「濫發商業電子訊息（垃圾郵件及簡訊管理）法」。

有不少人相信立法可以解決問題，真是如此嗎？在Commtouch所公布的報告中指出，只有9.8%的垃圾郵件有依照CAN-SPAM所制定的規範，不利用郵件主旨欺騙收件者，並在郵件內文增加「退訂」功能。如果你也在等法律來解決垃圾郵件問題，建議你不要抱太大期望，雖然法律有些用處，但Spammer也是會鑽各種法律漏洞，找出其他做生意的方式，加上有了罰則之後，他們更會隱藏真實身份，或是移師海外，以逃避制裁，只怕到時候垃圾郵件不降反升。垃圾郵件是一個國際性問題，如果沒有國際性的協同合作，單靠幾個國家制定相關法律，只是浮於表面的口號，無法真正杜絕垃圾郵件。

法律是被動的，企業需要主動的解決方案！在今年初，大家開始關注垃圾郵件議題，只是當時技術尚未成熟，解決方案也不多，Gartner認為當時的垃圾郵件過濾技術正處於宣傳期，市場上充斥著不實的過度期待，企業很容易被不完整的垃圾郵件過濾產品及安全設備廠商所混淆。

經過半年的發展，已經有多家國外垃圾郵件過濾廠商進軍國內市場，本土廠商也相繼推出產品，雖然產品仍在發展階段，還不算是成熟的產品，但至少已經能夠擋下不少垃圾郵件。

我們此次總共報導12款垃圾郵件過濾產品，並採訪3家導入垃圾郵件過濾的企業，希望能做為你採購垃圾郵件過濾產品時的參考。

能抓到垃圾就是好技術
在採購產品前，建議你先了解有哪些相關的過濾技術。

不僅只是技術在演化，垃圾郵件也持續的演進，從最初單純的文字，漸漸的增加變化（a變成@），陸續出現HTML格式的垃圾郵件，或將URL超連結包在郵件內，最近更是出現網路釣魚（Phishing）和病毒垃圾信。如果你還在用黑白名單和關鍵字比對，過濾垃圾郵件的成效一定不佳。

目前常見的垃圾郵件過濾技術有黑白名單、關鍵字過濾、DNS反查、啟發式學習及貝氏演算法等，各家廠商也都各自研發關鍵的過濾技術，如Yahoo!的DomainKeys、微軟的Caller ID及AOL的Sender Policy Framework（SPF）。

由於廠商各自為政，發展自己的垃圾郵件過濾技術，所以Yahoo!、微軟、EarthLink及AOL率先成立反垃圾郵件技術聯盟（ASTA，Anti-Spam Technical Alliance），希望能更有效運用各種技術，但目前仍處於起步階段，尚未有新的進展。

除了技術之外，由於SMTP協定過於簡略，而且在制定時沒有考慮到垃圾郵件問題，所以不論是正常信、病毒信或廣告信，它都會正常發送，即使是匿名的寄件者也能夠大量發送電子郵件，有人主張重新制定新的郵件通訊協定標準，或增加身分認證機制（如SMTPi），但這樣的改變過於浩大，實行的困難度頗高。

希望能有廠商運用這些技術調出好喝的「雞尾酒」，讓我們能夠免受垃圾郵件之苦。

選購產品「看」「聽」「用」
在選購之前，還是老話一句，實際試用是最佳的評估方式，體驗實際的操作介面，測試產品到底能擋下多少垃圾郵件。以下我們提供幾個測試和選購時該注意的事項：

攔截率vs.誤攔率：
在測試時，需注意到產品攔截率與誤攔率的高低，雖然廠商都號稱產品有90%以上的攔截率，甚至到95%，不過一般大概只有70%到80%左右的水準，必須經過上線調校，才有可能到達90%以上。就我們的觀察，攔截率與廠商所收集的垃圾郵件成正比，也就是說，收集越多垃圾郵件的廠商，其攔截率也越高。另外要注意的是，廠商通常較少提到誤攔率，因為攔截率越高，誤攔率也會著提高，但如果誤攔率過高，造成員工必須時常瀏覽隔離所，那麼也是在浪費時間和生產力。一個垃圾郵件攔截率95%的產品，若誤攔率高達20%，那也不算是好產品，一般而言，誤攔率最好能夠低於5%。

隔離所（Quarantine）：
每個人對垃圾郵件的定義都不同，如果完全交給系統判斷，可能會刪了不該刪的信，必須有隔離所讓使用者再次檢視是否有誤攔的信件。要注意的是，市面上仍然有產品未內建隔離所，而且各款產品的隔離所大小與保存時間都不盡相同，最好事先打聽清楚。

多語系支援：
美國人如果收到中文郵件，直覺認定它是垃圾郵件，相同的，我們收到英文郵件，也會判斷為垃圾郵件，但企業可不能這麼做，特別是跨國企業，它的員工可能收到各種語言的郵件，這樣的判斷標準就很不切實際。依據經驗法則，國外產品的英文垃圾郵件攔截率會比國內產品好，因為他們能夠收集到更多的英文垃圾郵件，相同的，國內產品的中文垃圾郵件攔截率會比國外產品好。

過濾順序：
不少垃圾郵件過濾產品具備防毒及內容過濾功能，有廠商說要先進行掃毒，也有廠商說要先過濾垃圾郵件，在各說各話之下，我們該相信哪一方呢？建議你開啟所有的模組，實際驗證產品的功能和效能是否都能符合廠商所述。

軟硬體：
要解決垃圾郵件問題，必須從閘道端著手，在進入郵件伺服器之前就予以清除，降低對網路頻寬和郵件伺服器的負擔。由於市場體規模不同，本土廠商大都銷售硬體裝置，具有即插即用、管理維護容易等特性，適合中小型企業使用；國外廠商則偏好軟體形式出貨，功能彈性，能滿足各種企業需求，是其最大的優點。喜歡量身訂做的企業可以選擇軟體解決方案，喜歡即插即用的企業則適合硬體解決方案。

委外服務：
假如企業現在想要將郵件委外管理，可以考慮同時具備防毒和防垃圾郵件的郵件代管廠商。例如我們在採購特集後半將會介紹的Seednet企業郵件安全雙A服務，用戶可以快速建置企業的郵件信箱，同時又能受到保護，免於病毒和垃圾郵件的滋擾；想要保有郵件伺服器的完整控制權，自行架設、管理、維護，則可以選擇專門針對郵件過濾的安全管理服務（MSS），例如IBM與MessageLabs合作的網際網路郵件安全代管服務，企業只要將郵件進出的閘道設成MessageLabs的全球控管中心，就可以應用此項服務。

郵件伺服器：開放原始碼與商業版的郵件伺服器都提出一些垃圾郵件解決之道，假如企業目前需建置新的郵件伺服器環境，可以考慮這些產品是否附加垃圾郵件防禦功能。

微軟Exchange Server 2003增加智慧型郵件過濾器；Sendmail商業版加入Cloudmark反垃圾郵件過濾套件；Postfix提供UBE（Unsolicited Bulk Email，不請自來的大宗電子郵件）檢查機制；qmail可以整合第三方廠商開發的軟體，使用貝氏演算法。

從資訊安全的角度思考問題
最後，我們認為企業最好從整個資訊安全與內容過濾的角度來思考垃圾郵件。大多數的企業是先建置郵件伺服器與防毒系統後，才會考慮採購其他產品，這時可以依照垃圾郵件的困擾程度與資訊安全的重視程度，思考該先購買垃圾郵件過濾產品或郵件稽核產品。

但是，我們也要忘記一件事，垃圾郵件過濾只是內容過濾的一部分，而內容過濾又是整個資訊安全的一小部分，如果眼光只放在一個點，那就像是以管窺天一樣，無法真正解決問題。

垃圾郵件是企業目前最重視的問題點，但有不少廠商預期垃圾郵件過濾產品在兩年後就會消失，也許會逐漸被其他產品（郵件過濾、防毒）所整合，也許會融入整合型安全閘道裝置中，或許可能會出現新的通訊協定標準，讓垃圾郵件從此消失，但這些至少都是兩年後的事，現在，你應該要做的是，算一算員工所減少的生產力和購買垃圾郵件過濾產品所花的成本，哪一種比較划算！

垃圾郵件統計資料
根據Symantec的統計，北美是垃圾郵件最大的發信地，有79.9%的垃圾郵件是由北美寄出，9.3%由歐洲寄出，7.6%由亞洲寄出。而在亞太地區的垃圾郵件中，有34%是由中國寄出，30%由韓國寄出，14%由紐西蘭寄出，8%由日本寄出，4%由香港寄出，4%由臺灣寄出，如果是依照郵件內容分類的話，產品、成人及財務金融大約各占20%，網路、休閒及保健約各占10%。

以色列反垃圾郵件公司Commtouch公布2004年上半年全球垃圾郵件趨勢報告，有55.69%的垃圾郵件是來自美國，南韓10.23%，大陸6.60%，至於臺灣則是排名是12位（大約1%）。文⊙陳世煌、李宗翰