账号:
密码:
最新动态
产业快讯
CTIMES / 文章 /
以白名单和过滤器防止垃圾邮件泛滥
 

【作者: 誠君】2004年12月01日 星期三

浏览人次:【2775】

热爱发送电子邮件的人喜欢被ISP列入「白名单(whitelist)」中。所谓「白名单」,是指ISP核准的大量IP地址,这些IP地址的用户可以彼此传送大量的电子邮件,这包含一对多的传送。不过,理论上,这些大量的电子邮件是可以透过这些用户的计算机系统,转寄到其它人的计算机中,于是可能就变成了「垃圾邮件(spam)」。「白名单」是电子邮件发送人的荣誉徽章,可以用来证明他们的正当性。这表示他们的邮件可以传递给收信者。但是,这个「徽章」可能只是一块「塑料」,而不是「金块」。


不过,这不是说「白名单」的功能已经无效了,而是说它有漏洞。试想,若一个发送大量邮件的人,利用所有手段去说服上游的ISP,使ISP相信他是以正当的目的和方式在传递邮件;此时,他可能也是伪装的或准备要发作的「邮件虫(spammer)」。因此,「白名单」可能存在着以下的三种问题:


  • 第一,在ISP的「白名单」中,不可能只存在一位能发送大量邮件的用户。几乎在全世界的ISP用户中,大家都想发送大量的邮件。大多数的ISP没有指派专人负责管理「白名单」,因此这个责任就落在系统管理者、或不需跟用户电话沟通的人员身上。如果申请者够幸运,就可以成为「白名单」中的成员。


  • 第二,即使名列在「白名单」中,并无法保证自己的邮件就能够被寄出去。大多数ISP有使用「过滤器(filter)」来滤除大尺寸的邮件;此外,「过滤器」还可以用来分析邮件的内容。用户的邮件有可能被过滤器里的「关键词」挡住而发送不出去。这些「关键词」也许是来自于复制或创意之作,譬如:专有名词、药物名称、网址、附加的程序或档案、图片...等。ISP通常会使用几百个「关键词」来防堵「垃圾邮件」。当然,这其中有许多是一般邮件常用的字眼或名称。因此,在防堵「垃圾邮件」之时,极有可能会牺牲掉一些邮件的正常传递。


  • 第三,当ISP追查许多「垃圾邮件」的客诉事件之后,往往会发现这些发送大量邮件的人经常是名列在「白名单」中的。一般用户经常认为收到「垃圾邮件」后,最好不要回复它,而且也不愿意以「不续订(unsubscribe)」的方式来回复,因为他们最怕自己的计算机开启了不该打开的邮件而中毒。这种想法已经扩大到包含那些可以正常接收的平常邮件;到底谁才是「垃圾邮件」呢?当「敌我不明」时,用户往往会以删除邮件来做了结。其实,如果大家都拒绝开启「垃圾邮件」,或不回以不愿意续订的答复,这将会导致「垃圾邮件」的接收者人数持续地增加。



如果「垃圾邮件」的客诉事件持续地增多,ISP最后可能会被迫采取铁腕作风,使「白名单」的审核工作更加的严格。甚至废除「白名单」也不无可能。因此,喜欢发送大量的电子邮件之用户(包含个人或企业)和ISP,必须积极地教育一般的用户或消费者,要能够辨识出经核准过的与未经准过的电子邮件之间的差别。


目前许多顶级的电子邮件过滤器,可能都附有「防病毒」的功能。它们会动态地和持续地被更新,以应付不断变化的环境。有些具有防堵垃圾邮件功能的解决方案,会每隔20分钟左右,自动更新自己的系统。有些则会根据用户的反应,以不定时、瞬间处理的方式,来更新自己的系统。


在这场防堵垃圾邮件的战役中,确保电子邮件软件中「通讯簿」的「干净」或「安全」是非常重要的。因为大多数的「邮件虫」在刚开始时,并没有真正的电子邮件地址,他们大都利用「目录攻击(directory attack)」,也称作「字典攻击(dictionary attack)」,来产生「名单」。之后,他们根据此「名单」来发信,并接收所有的响应,从中找出可用的地址。然后,重复使用这些地址来发信。当经过核准的电子邮件用户继续发信时,将会透漏出更多的有用地址。「邮件虫」希望能长期保持这样的关系,因此他们不会经常大量地发送邮件,以免被人发现。


根据国外的调查,一个电子邮件地址的平均寿命大约是三年。那些旧的、被遗弃的电子邮件地址,最后的归处在哪里呢?其实,大多数的ISP并没有将它们注销或作废,而是回收后再利用,将它们分配给新用户使用;或者将它们加在过滤器中,成为「滥发者陷阱(spamtrap)」。「滥发者陷阱」是指过滤器的滤除服务所使用的电子邮件地址,透过它,过滤器就可以辨识出「垃圾邮件」来。许多「滥发者陷阱」是过滤器自动产生的,并且是在「公共领域(public domain)」中被发现的,譬如:聊天室、讨论区。将邮件寄给「滥发者陷阱」的用户,是不会收到任何响应或错误代码的。这些邮件可能会被「邮件虫」收到,或被其他人直接删除。在这些邮件中,和其他用户有关的讯息、地址,以及信件内容,都有可能落入「邮件虫」的手中。所以,随时检查电子邮件软件里的「通讯簿」,并删除废弃的地址是很重要的。


这是在和「邮件虫」赛跑的比赛,谁的速度快,谁就能够赢。底下列出一些能有效防堵「垃圾邮件」的要领:


  • ●指派专人追踪电子邮件的传递过程。并要求他们持续和ISP保持联系。


  • ●申请加入客户端的电子邮件过滤服务。


  • ●确定所寄的邮件内容中不含有「关键词」,和其它可能导致无法正常发信的问题。


  • ●若要发出大量的电子邮件,必须清楚载明「不续订」和「续订」的字样,以及操作方法。好让用户了解,此电子邮件不是「垃圾邮件」。


  • ●在上游的ISP处,建立数个「种子帐户(seed account)」,以监控电子邮件的传递过程。也可以利用网络上的自动追踪和监控服务,来取代手动的追踪。


  • ●随时清除电子邮件软件里的废弃地址。使用更改地址的服务功能,来更新旧地址。



「白名单」到底有没有效呢?至少,这需要大家共同努力才能使它更有效。


<作者联络方式:marvintien@pchome.com.tw>


相关文章
AI高龄照护技术前瞻 以科技力解决社会难题
3D IC 设计入门:探寻半导体先进封装的未来
SiC MOSFET:意法半导体克服产业挑战的颠覆性技术
超越MEMS迎接真正挑战 意法半导体的边缘AI永续发展策略
CAD/CAM软体无缝加值协作
comments powered by Disqus
相关讨论
  相关新闻
» 施耐德电机响应星展银行ESG Ready Program 为台湾中小企业量身打造减碳行动包
» 台达推出5G ORAN小型基地台 实现智慧工厂整合AI应用
» 欧洲航太技术展在德国盛大展开,全球吸睛 镭洋推出卫星通讯整合方案,目标抢占庞大的欧洲卫星商机
» 经济部促成3GPP大会来台争话语权 国内外大厂共商5G/6G新一代技术标准
» 经济部支持跨国研发有成 台欧双方分享B5G~6G规划


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.2048.3.15.5.186
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw