![[ASCC logo]](http://www.ascc.sinica.edu.tw/sysinfo/pictures/ascc.png)
垃圾郵件處理簡要說明
計算中心
93.3.17
一、何謂垃圾郵件 (SPAM Mail)
- "垃圾郵件"(spam mail)是將郵件寄送給大量的使用者。
假如收信者接到了這樣的信而又回信,
有可能再造成"垃圾郵件"散佈(使用 mailing list 容易造成此種情形)。
"垃圾郵件"可以用"假郵件"的形式寄送出來(亦即偽造郵件來源),
這將使得追查郵件來源變得較困難。
- 當大量的電子郵件被寄到或是通過一台伺服器,
伺服器可能會產生網路連線失敗、系統當機或郵件服務失效等,
而造成 DoS(Denial of Service)。其原因為:
- 執行大量的網路連線程序。
- 佔用所有的系統可用資源。
- 不停地寫入郵件資料與系統記錄。
- 執行大量的網路連線程序。
二、如何處理
- 目標
- 對基礎設施以及使用者的影響最低
- 針對來源予以限制以減低網路與系統衝擊
- 降低維護與使用成本
- 對基礎設施以及使用者的影響最低
- 網路設備:查出這些郵件的來源,並設定你的路由器(router),
將來自這地方的封包擋掉,或以防火牆過濾來自這個地方的封包。
- mail server (server level)
- 更換新的mail server (如sendmail)程式,以檢查寄信者位置是否真正存在, 如此可以防止假信件的寄發與假信件的轉送(relay)。
- 加上過濾機制:keywords,限制寄送端來源,發送模式特徵
- 評估
- 道高一尺、魔高一丈:技術必須隨狀況更新,也不可能有 100% 效果
- 過嚴則可能濾掉正常郵件,過鬆則效果有限
- 增加伺服器負載
- 道高一尺、魔高一丈:技術必須隨狀況更新,也不可能有 100% 效果
- mail agent (user level)
主要方式
- 只要郵件的「收件人」或「副本」這兩個欄位中的 email 地址不是
我的 email address 或是我認可的 address,就直接從伺服器上刪除,不予以接收。
- keywords
缺點
- 對發送端無任何影響
- 接收端仍須承擔最大的負擔
- 只要郵件的「收件人」或「副本」這兩個欄位中的 email 地址不是
我的 email address 或是我認可的 address,就直接從伺服器上刪除,不予以接收。
- 舉發:列入黑名單
三、參考資料:
TWCERT: www.twcert.org.tw
last update: May 2004
|
服務電話: 2789-9883, 2789-9954
Email:  台北市南港區115研究院路二段128號 中央研究院計算中心 |