iT邦幫忙

DAY 15
18

資訊產品銷售記聞系列 第 8

垃圾郵件過濾-RBL(國際黑名單)

垃圾郵件過濾-RBL(國際黑名單)--簡介
許多市售的垃圾郵件過濾的產品,皆有所謂RBL過濾的資料庫,其來源是經提報疑似廣發垃圾郵件的主機,由一國際組織彙整而出的資料庫.
但其正確性實在有待加強,因只要被提報移似發垃圾信主機,便會被加入資料庫內,造成只要有核對該資料庫的郵件主機,便會拒絕收信,常有客戶端被提報過,造成寄信上的困擾,往往要花時間去向該組織說明與解釋為非發垃圾信的server,才又正常.
不過說實在的,這也無可厚非,因為該組織並未收取任何費用便提供該RBL名單,其準確性當然有限;而在使用RBL資料庫時,自己也要注意是否有正常的信件被擋住,此才是比較OK的用法!


上一篇
非資訊人銷售資訊產品經驗談
下一篇
垃圾郵件過濾之"貝氏過濾法"
系列文
資訊產品銷售記聞31

2 則留言

0
cooch
iT邦研究生 3 級 ‧ 2008-09-17 20:40:19

1 你確定所有市售 Anti-Spam 皆會用 RBL 的資料庫??
2 只要被列入 RBL 單內,就一定會被Anti-Spam 設備過濾掉??
你到底有沒有實際用過 Anti-Spam 的設備啊??
3 RBL 是"Real-time Blackhole List",老兄您的翻譯是"國際黑名單"?
4 文章張貼連成一坨,也不分個段落,有人能夠看完算他利害!

0
budailar
iT邦新手 4 級 ‧ 2008-11-11 14:26:39

回答樓上的大大,

RBL與黑白名單是一種antispam發展史上過渡的solution,治標不治本,

!! 通常現在好的antispam reference的權重並不高, 甚至可以把它關掉不參照RBL ( 不參考RBL )

由antispam發展的歷史包袱可知,

所有的Spammer 都知道 - 『查來源』(黑白名單,RBL ,safelist),『濾內容法』(關鍵字庫,內容過濾:貝式分析,rule base,啟發式分析) 是目前傳統對抗spam的主要方法

但這些方法就現行的spam的技術,卻都已無法有效防止

Why ?

現在的spammer因背後涉及龐大的商業利益,背後都有產業撐腰,也有高深的Messaging IT技術,

最新的攻擊手法都使用Spam Botnet(殭屍電腦網路)攻擊法 (或Botnet+附檔型SPAM)

『Botnet方式的spam方式『造假, 位置一直變,內容一直變』正是破解傳統antispam的新技倆 !! 』

其具有三個重要特徵,『信件一定造假』,『發送位址一直變(IP輪變)』,『內容一再改變(content twist)』 !!!

新的spammer BOTnet發送spam手法,有效地破解傳統以『查來源』(黑白名單,RBL ,safelist),『濾內容法』(關鍵字庫,內容過濾:貝式分析,rule base,啟發式分析)發法為主的antisapm

故傳統的內容過濾式為大宗的antispam solution,在阻擋上容易發生抓襟見軸的窘境,為了擋一變再變的spam,不斷train樣本(有效嗎?)不斷加rule(誤判越來越高,效能越來越低)
但問題始終越來越嚴重....

故解決垃圾郵件新思維應跳開傳統以『查來源』『濾內容法』的思考模式,要針對如何防範 『spam mamil 會一直造假, 位置一直變,內容一直變』的特性去尋求解決之道

另外,可參考這篇,挺有趣的

http://ithelp.ithome.com.tw/question/10013491?tab=opinion#ooa\_hash

我要留言

立即登入留言