坊間有很多的垃圾郵件過濾產品,如中華數位,桓基科技等,都是不錯的選擇,個人由於長久以來過濾公司的垃圾郵件而有了小小的心得!
每天進來的信件超過萬封,然後透過關鍵字,來源IP,偽裝我公司的域名,諸多明星名字,相關色情挑逗字眼等。每天擋了數千封信,仍然有接近萬封的漏網之魚,而且更可恨的是,那些字眼不斷的翻新。
後來公司導入了SPAM的軟體,可以防毒,過濾,同步MAIL帳號等!說到這學問來了,個人曾評比過數家產品,最後決定的依據是:公司買產品,為的就是簡化IT的工作時間!所以後來決定採用的這套SPAM是因為它可以將疑似垃圾郵件的信件,發通知給USER,讓使用者自己去維護自己的黑白名單,從此,啥叫做垃圾郵件,我幾乎已經不知道了。
因為它會自動學習,自動更新,進而累積大量的資料庫去過濾。
這邊提供給大家分享。
我這邊是用趨勢的再加上exchange智慧型郵件,這樣可以擋下大多的
但是還是有少數的信件會進來
這種問題永遠沒完沒了
請問樓主
"....後來決定採用的這套SPAM是因為它可以將疑似垃圾郵件的信件,發通知給USER,讓使用者自己去維護自己的黑白名單,從此,啥叫做垃圾郵件,我幾乎已經不知道了。"
什麼軟件這麼好用?? @@??
其實國產的話,第一位應該是中華數位,桓基一向排第二!
不過如果桓基沒買到5折,算被坑,因為以前它給我的折扣很棒!
呵呵
給樓上的ataru
我的情形跟你大致相同
我們是用中華數位的
但是
我們砍到四折ㄝ
還幫我們安裝、上課
真是爽
就我所知桓基的介面比中華數位美觀很多哦~
操作上也比較一目瞭然~
中華數位的維護費收得比較高,
不知道是在賺什麼耶~
中華數位隔年維護不簽,
是沒有辦法使用產品功能的,
他們會直接將功能關掉,
不是買斷性質,
通常維護費收取的很高...
不過就我的經驗,沒跟中華數位簽維護還是可以使用,只是不能更新,這應該算是買斷了吧
後來公司的垃圾信開始變多了,有些新型的垃圾信都擋不下來,所以再找中華數位簽維護
本來想說他們會把沒有簽維護時間的錢也加進去,不過他們沒有加錢,這點倒蠻有台灣的人情味,不像國外的產品,都會要你把沒付維護的錢補齊
後來維護費公司就每年都編預算了,畢竟他們的服務也真的還不錯,客服和技術人員都蠻客氣的
垃圾郵件過濾產品選擇的重點應該是過濾效果,介面跟價錢多少折是較次要問題,效能差,效果不好或誤判率高,折數再低也沒用. 至於MA(維護)部份,只要是檯面上的產品大多相似.
提供另一個 antispam上的重要觀點參考:
『垃圾郵件與正常郵件最大的分野在『行為』不在『內容』,其特徵是『造假』(那也就是關鍵字,貝式分析等內容過濾 為啥沒完沒了!!??)
如果 spammers 沒有造假,簡單的統計加黑名單+RBL就解決Spam問題 (有嗎?!..problem still exist)
由於antispam發展的歷史包袱可知,
所有的Spammer 都知道 - 『查來源』(黑白名單,RBL ,safelist),『濾內容法』(關鍵字庫,內容過濾:貝式分析,rule base,啟發式分析)是目前傳統對抗spam的主要方法
但這些方法就現行的spam的技術,卻都已無法有效防止
Why ?
現在的spammer因背後涉及龐大的商業利益,背後都有產業撐腰,也有高深的Messaging IT技術,
最新的攻擊手法都使用Spam Botnet(殭屍電腦網路)攻擊法 (或Botnet+附檔型SPAM)
『Botnet方式的spam方式『造假, 位置一直變,內容一直變』正是破解傳統antispam的新技倆 !! 』
其具有三個重要特徵,
『信件一定造假』,『發送位址一直變(IP輪變)』,『內容一再改變(content twist)』 !!!
新的spammer BOTnet發送spam手法,有效地破解傳統以『查來源』(黑白名單,RBL ,safelist),『濾內容法』(關鍵字庫,內容過濾:貝式分析,rule base,啟發式分析)發法為主的antisapm
故傳統的內容過濾式為大宗的antispam solution,在阻擋上容易發生抓襟見軸的窘境,為了擋一變再變的spam,不斷train樣本(有效嗎?)不斷加rule(誤判越來越高,效能越來越低)
但問題始終越來越嚴重....
故解決垃圾郵件新思維應跳開傳統以『查來源』『濾內容法』的思考模式,要針對如何防範 『spam mamil 會一直造假, 位置一直變,內容一直變』的特性去尋求解決之道
垃圾信具有下列特性:
『造假』 (防你back-trace,發了就跑,殭屍大軍,跳板發送)
『短週期內大量發送』 (群發,成本低廉,1/10000就海賺)
『相似度,一波波的spam都長的很相似---> spam版本化』 (content Twist ,spam versioning,所謂版本化,就是同樣的內容,扭曲一下再發)
垃圾信-在不同的造假版本之間,仍然會存有相當程度的相似度;
也就是說垃圾信件最大共通特徵在於『造假、大量發送、與相似度』,
而這些特徵無關乎信件內容、語言與地域。
把問題信集合起來比較其來源、送信者、內容、標題、是否大量發送、相似度,
就可以發現其是否造假,再把造假的垃圾信攔截就很安全。
這方面的技術叫『spammer造假行為模式分析』,有一些較新的antispam server or filer wall都改用這些技術,比較有效也比較samrt.
相關文件可參考
http://forum.icst.org.tw/phpbb/viewtopic.php?f=22&t=12032
http://tw.knowledge.yahoo.com/question/question?qid=1607103006713
http://tw.myblog.yahoo.com/jw!VwoDla2BGw7J5VsLorS0aTXs/article?mid=24&prev=37&next=11&l=f&fid=7
http://tw.myblog.yahoo.com/jw!VwoDla2BGw7J5VsLorS0aTXs/
http://tw.knowledge.yahoo.com/question/question?qid=1507073003649&q=1607103006713&p=antispam