none
最近好多廣告信[大多為空白的信內容,夾帶PDF檔] RRS feed

  • 問題

  • dear all...

     

    最近好多廣告信喔,特徵大部份都是信的內容是空白的,

    而只有一個附加檔是pdf的,或是zip的,

    各位大大們有沒有好的辦法解決呢?

    我是用exchange2003 sp2,這可以設定當信件內容為空時再加上有附加檔為pdf或zip等等的,

    就當作是廣告信嗎?

     

    請各位幫幫忙想想囉~~謝謝!!

    2007年8月1日 上午 01:48

解答

  • Exchange IMF的過濾機制預設就與市面上的過濾垃圾郵件的機制不同

    它並不會檢查信件內容的文字內容.所以即使你的附件是任何特殊格式也不影響原本IMF的過濾機制

    建議您先確認你有啟動IMF Auto Update的功能

    以及先使用IMF Conter先統計組織中垃圾郵件的落點後再調整你的IMF閥值,以達更加的過濾效果

     

    2007年8月1日 上午 07:38

所有回覆

  • 請問有啟用 IMF 嗎?

    此種類型的廣告信,應該 IMF 就可過濾了

    2007年8月1日 上午 02:01
  • 感謝回覆~~

    我有啟用IMF,本來是設定gateway和sotre這二個scl都是7的,

    廣告信會竄進來,但也不會很多,

    後來最近一直出現這類的廣告信竄進來,把這二個值調至5了,還是沒有用~~

    所以想問問各位高手有沒有人知道如何解決呢~~

     

    謝謝!!

    2007年8月1日 上午 02:22
  •  

    剛找到一篇文章,寫著 PDF垃圾郵件取代圖像式,

    最後又說以往偵測圖像式垃圾郵件就已經有困難,

    現在PDF式的垃圾郵件更為困難,

    這種新型態的垃圾郵件尚未找到偵測方法時,

    就會浪費使用者的信箱資源和時間。

    真的目前還沒有很有效的防治辦法嗎?

    好煩喔,被IMF擋下來的一天就有3000多封了,

    然而竄進來的pdf廣告信卻也不少,唉~~~

    以下為文章網址~~

    http://www.ithome.com.tw/itadm/article.php?c=44435

    2007年8月1日 上午 05:49
  • Exchange IMF的過濾機制預設就與市面上的過濾垃圾郵件的機制不同

    它並不會檢查信件內容的文字內容.所以即使你的附件是任何特殊格式也不影響原本IMF的過濾機制

    建議您先確認你有啟動IMF Auto Update的功能

    以及先使用IMF Conter先統計組織中垃圾郵件的落點後再調整你的IMF閥值,以達更加的過濾效果

     

    2007年8月1日 上午 07:38
  • 建議:基本上還是從antispam 的solution 去解才是常治久安之道...

     

    PDF SPAM又叫『PDF stock spam』 是Image spam+社交工程(猜測人心,用以詐騙)的應用,利用PDF file 在商業上普遍的應用(令人不疑有詐)內崁Image spam,

    PDF spam是國外用來炒股製造假內線交易消息的伎倆(Pump and dump ,用spam方式製造股價上揚消息,再拋股票牟取暴利)...基本上其spam的手法跟image spam類似

    對於Image
    spam 如果對抗其災害方向還是以”內容過濾”的方法著手 (用OCR也是迷失在內容過濾的誤導)…,那會更迷失在spammer引發的垃郵戰ㄛ~

     

    ps:eExchange 上的IMF,outlook 上的spam filter 與一般市面大多數的antispam solution多為”內容過濾”的antispam所以對Image spam與pdf spam 阻攔效果不大

    重點是:

    『垃圾郵件與正常郵件最大的分野在”行為”不在”內容”,其關鍵是”造假”』

    Spammer的技術發展,就是針對藉著『愚弄』內容過濾(Contents Filter)式的Antispam 的為方法, 因為其最大的問題是抵擋
    Spam的技術是用『內容』來過濾

    ,從上例我們可以簡單發現若以”內容”過濾為主要核心技術來抵擋
    Spam的話,只要將內容扭曲變型 - 將內容『我變,我變,我變變變』,

    無論你的contents filter加入千百條rule都無法抵檔spammer的內容扭曲變型!隨著技術的進步,所謂道高一尺,魔高一丈,spammer也在思考如何避開過濾成功滲透(其實多為閃躲內容過濾),

    聰明的spammer發現內容過濾的盲點,於是乎用『以子之矛,攻子之盾』的方法,乾脆把所有內容把文字改成圖像吧,看看你怎麼濾? 於是乎圖片式垃圾郵件產生。

    因為郵件的廣告內容全部做成圖片,這樣一來就能避開那些使用內容過濾文本內容的防堵軟體的偵測,這也算是一種視破吧?! (內容過濾的罩門被視穿因此就破功了…)

    於是乎使用內容過濾技術的防堵軟體廠商,紛紛出來為自家的產品解套,為內容過濾找尋一個讓人可以接受的出路-OCR, 廠商宣稱可以將圖片內容使用OCR(光學辨識技術)將圖片內的文字圖形轉換成文字,

    再進一步加以過濾。這個理論並沒有錯,但實質上只是製造話題來誤導了大眾,當垃圾郵件內容改以圖片表示時,相信圖片裡的文字並不會”規規矩矩”的放在圖片裡,讓OCR很精準的辨識出文字,多加幾個簡單的步驟,

    比如將影影像扭曲、加噪、傾斜、交錯、對比、切割、位移、比例、色彩或是特效,就能讓OCR的辨識效果大為下降,這些步驟並不難,影像處理軟體幾個命令就解決了。

    所以OCR(即以內容過濾)都只是治標的方式,要治本的方式還是從根本的spammer的行為去分析,那不管它是image
    spampdf spam都一樣難逃囉~~

     

    可以參考行政院資安論壇上的文章

    http://forum.icst.org.tw/phpBB2/viewtopic.php?t=12882&highlight=pdf+spam

    http://forum.icst.org.tw/phpBB2/viewtopic.php?t=12032&highlight=gmail

     

     


    2007年10月25日 上午 06:48