none
垃圾信如何有效阻擋 RRS feed

  • 問題

  • 最近架Exchange 2003 Server做好各設定後,
    發覺對垃圾信件封鎖好像效果有限,不知道各位大哥可否告知
    還需設定那裡,或怎麼解決此問題??
    2007年5月13日 上午 02:23

解答

所有回覆

  • 您好:

    請問是否試過此工具?
    http://www.microsoft.com/taiwan/exchange/techinfo/security/imfoverview.htm
    希望對你有幫助

    2007年5月13日 上午 02:45
  • 您可以將 IMF 封鎖閥值調的更嚴謹 (數字越小) 之後再觀察看看。

    Microsoft Exchange Server Intelligent Message Filter v2 Operations Guide

    2007年5月13日 上午 06:39
  • 建議您啟用IMF智慧型郵件篩選以及收件者篩選中的"篩選不在AD目錄中的使用者"兩項功能

    並且啟用IMF的定期自動更新功能

    2007年5月13日 下午 02:19
  • 您好:

    補充一下,如果是公司用或個人預算充足,要求又挺高,倒也是可以加裝一下垃圾郵件闡道器!

    之前幫某公司裝過Ironport Gail Gateway效果非常不錯.

    缺點就是價格有點高,不過國產的產品也不少,價格相對較低,可以參考看看^^

     

    希望能解決你的問題!

    2007年5月13日 下午 03:10
  •  

    建議加裝資安廠商的antispam spamwall solution會比較有效....

     

    現在的spammer因背後涉及龐大的商業利益
    背後都有產業撐腰,也有高深的IT技術,
    很多還是擅長messaging系統與過濾引擎的高手


    一般的防垃郵都從"查來源"跟"濾內容"是不夠的(只是治標),要對抗垃圾信就,
    就要從了解spammer的特性與行為著手,(而不是從多少種 antispam技術著手)

    這樣才是治本的方法


    spammer特性:


    造假 (防你back-trace,發了就跑,殭屍大軍,跳板發送)
    短週期內大量發送(群發,成本低廉,1/10000就海賺)
    spam版本化(spam versioning,所謂版本化,就是同樣的內容,扭曲一下再發)

     

    Spam mail特徵:
    內容”造假(header->body ,txt->image,image->any typedf,xls,doc)
    短週期大量發送(bulk mailer+botnet+image spam)
    相似度(spam versioning)


    『垃圾郵件與正常郵件最大的分野在『行為』不在『內容』,其特徵是『造假』』

    垃圾信-在不同的造假版本之間,仍然會存有相當程度的相似度;
    也就是說垃圾信件最大共通特徵在於『造假、大量發送、與相似度』,

    而這些特徵無關乎信件內容、語言與地域。
    把問題信集合起來比較其來源、送信者、內容、標題、是否大量發送、相似度,
    就可以發現其是否造假,再把造假的垃圾信攔截就很安全。

    這方面的技術就是
    利用搜尋引擎技術,以"近似比對"與"造假分析"之行為分析來偵測垃圾郵件
    (當然..相對的技術也很多,技術字眼叫similarity clustering analyisis,appromox matching,
    multipattern-matching,faking analysis...等等)

     


    建議選擇第四代行為模式的antispam會比較有效 (對抗image spam/PDF spam 跟殭屍大軍 spam mail比較有效)
    採用Spammer造假行為偵測(『spammer 造假行為模式分析』與『殭屍大軍/圖像垃郵偵測防衛技術』),
    專利技術,具有『高偵測率,低誤判率,免學習,免調教,免設rule,免設黑白名單』的特性那種

     

    ps:
    1.目前市面的antispam多為內容過濾式(content filter),如Exchange IMF,中華X,桓X,CellX,碩等等...
    抵擋新型態image spam/PDF spam 與spammer殭屍大軍的Bot Spam 效果有限

     

    2.可以參考一下"真"行為模式的antispam solution,有Green computing 的 Nopam,OP的MGate,Mirapoint(國外)
    抵擋新型態image spam/PDF spam 與spammer殭屍大軍的Bot Spam 效果很不錯喔....

     

    希望對你有幫助喔..

    2007年10月25日 上午 07:24