1、垃圾郵件過(guò)濾系統(tǒng)投影片1垃圾郵件過(guò)濾系統(tǒng)投影片11.何謂垃圾郵件(SPAM Mail) ?安全威脅的垃圾郵件藏有木馬的郵件，發(fā)作時(shí)會(huì)惡意攻擊造成電腦癱瘓。或者成為殭屍電腦 (zombies)，被駭客做不當(dāng)行為使用(如：被用來(lái)散發(fā)垃圾郵件)。帶有病毒的郵件。廣告垃圾郵件不當(dāng)內(nèi)容的垃圾郵件，如：情色郵件 。一般商業(yè)廣告的行銷郵件。內(nèi)容找不到廣告性質(zhì)的垃圾郵件笑話,連署或者奇文共賞的垃圾郵件。網(wǎng)路謠言類的垃圾郵件。1.何謂垃圾郵件(SPAM Mail) ?安全威脅的垃圾郵件2.垃圾郵件對(duì)個(gè)人的影響不易找到該收的信，浪費(fèi)搜尋正常信件的時(shí)間。不小心會(huì)刪掉重要的信件。擔(dān)心信箱空間不足容量爆滿。2.垃圾郵件

2、對(duì)個(gè)人的影響不易找到該收的信，浪費(fèi)搜尋正常信件的3.垃圾郵件對(duì)企業(yè)的影響降低公司網(wǎng)路的頻寬與效能，進(jìn)而影響公司正常的商務(wù)運(yùn)作，導(dǎo)致生產(chǎn)力降低，增加無(wú)謂的企業(yè)整體營(yíng)運(yùn)成本。隱藏資安危機(jī)，如:病毒、後門程式。3.垃圾郵件對(duì)企業(yè)的影響降低公司網(wǎng)路的頻寬與效能，進(jìn)而影響公4.垃圾郵件的發(fā)送方式名單發(fā)送：購(gòu)買或搜集可靠的E-Mail名單發(fā)送垃圾郵件。字典檔發(fā)送：以字典檔亂數(shù)產(chǎn)生收件者，並全數(shù)發(fā)給E-Mail Server，以達(dá)到散發(fā)信件目的。4.垃圾郵件的發(fā)送方式名單發(fā)送：垃圾信件過(guò)濾模式白名單黑名單關(guān)鍵字Dos域名反查貝氏分析BlackList啟發(fā)氏過(guò)濾Language其他過(guò)濾條件關(guān)鍵字比對(duì)(Keyw

3、ord)：針對(duì)來(lái)信的標(biāo)題、寄信人名稱.等，針對(duì)信件內(nèi)容，以關(guān)鍵字進(jìn)行過(guò)濾，然後判斷是否阻擋。域名反查：把發(fā)信來(lái)源所提供的 Domain和IP進(jìn)行反查，倘若不存在的話，則直接判定為垃圾信件。Language：假設(shè)內(nèi)定的語(yǔ)言只有繁體。HeaderContent垃圾信件過(guò)濾模式白黑關(guān)Dos域貝BlackList啟Lang此作為黑、白名單來(lái)源分析此作為黑、白關(guān)鍵字分析01 Jun 2019 12:26:40 -000001 Jun 2019 12:26:40 -000001 Jun 2019 20:20:20 +0800 (CST)也作為RBL資料分析此作為Dos時(shí)間分析此作為域名反查分析此作為語(yǔ)言分

4、析(參考)此作為黑、白名單來(lái)源分析此作為黑、白關(guān)鍵字分析01 Jun 其他：電郵分身使用者可以製造多個(gè)E-MAIL ADDRESSES當(dāng)作分身信箱。這些分身都是指向同一個(gè) E-MAIL 位置。當(dāng)某個(gè)分身遭到垃圾攻擊，使用者就可以將該分身刪除，以杜絕垃圾郵件。其他：電郵分身使用者可以製造多個(gè)E-MAIL ADDRESS PROF_ .tw垃圾郵件過(guò)濾系統(tǒng)投影片1垃圾郵件過(guò)濾系統(tǒng)投影片1垃圾郵件過(guò)濾系統(tǒng)投影片1Mail ServerPOP3SERVERMAILFILTEROutlook ExpressANTI-SPAM使用者請(qǐng)求Server 轉(zhuǎn)求使用者回饋Mail ServerPOP

5、3MAILANTI-SPAM使用白名單(White List, Access List)： 針對(duì)非寄送垃圾信件之郵件伺服器、非發(fā)送垃圾的寄信來(lái)源信箱位址，給予通行。 黑名單 (Black List, Block List)： 針對(duì)專門寄送垃圾信件之郵件伺服器、經(jīng)常發(fā)送垃圾的寄信來(lái)源信箱位址，進(jìn)行阻擋。 白名單(White List, Access List)： 阻斷服務(wù)攻擊(Denial-of-Service，簡(jiǎn)稱 DoS)，就是利用部分網(wǎng)路系統(tǒng)或者相關(guān)通信協(xié)定等，在設(shè)計(jì)或?qū)嵶魃系穆┒?，在一段期間內(nèi)透過(guò)大量且密集的封包傳送，導(dǎo)致被攻擊的目標(biāo)伺服器無(wú)法正常運(yùn)作而提供對(duì)內(nèi)對(duì)外的網(wǎng)路服務(wù)。運(yùn)用偵測(cè)大

6、量寄送之信件：由於許多垃圾郵件採(cǎi)同時(shí)間大量寄送的方式，因此可以針對(duì)寄送大量相同信件之同一伺服器的通過(guò)時(shí)間進(jìn)行判別，來(lái)分析處理。阻斷服務(wù)攻擊(Denial-of-Service，簡(jiǎn)稱 Do有些組織或是公司都有所謂的黑名單，也就是不受歡迎的郵件名單。一些反垃圾信組織聯(lián)盟，會(huì)收集這些垃圾郵件成為線上黑名單資料庫(kù)，也接受使用者檢舉加入網(wǎng)路黑名單，並不定期提供 Live Update。運(yùn)用Blacklist：連上第三方的RBL(Realtime Blackhole List )來(lái)判斷此E-mail是否為垃圾信件。有些組織或是公司都有所謂的黑名單，也就是不受歡迎的郵件名單。Bayesian Filteri

7、ng(貝氏過(guò)濾)：貝氏過(guò)濾理論是依據(jù)電子郵件的內(nèi)容，計(jì)算出為垃圾郵件可能性的機(jī)率，其計(jì)算依據(jù)不只是垃圾郵件，還有一般合法的郵件，成為反垃圾電子郵件解決方案的過(guò)濾演算法的一種選擇。 如有致富兩字在郵件上出現(xiàn)的話，它80是垃圾郵件，而請(qǐng)問(wèn)則只會(huì)出現(xiàn)在5的垃圾郵件中。 Bayesian Filtering(貝氏過(guò)濾)：貝氏過(guò)濾理找出特徵字來(lái)算特徵值的過(guò)濾方式，只能針對(duì)已知的特徵字部份進(jìn)行處理，這是因?yàn)槔偶乃偷募记稍絹?lái)越高超，傳統(tǒng)的關(guān)鍵字比對(duì)方式，將無(wú)法因應(yīng)未來(lái)垃圾信件的快速變化與發(fā)展。所以，結(jié)合關(guān)鍵字比對(duì)與常用垃圾郵件的字眼的觀念，根據(jù)信件中出現(xiàn)的字句進(jìn)行分析，來(lái)判別是否為垃圾信件。找出特徵字來(lái)算特徵值的過(guò)濾方式，只能針對(duì)已知的特徵字部份進(jìn)行信體內(nèi)容帶有特殊的HTML tag：為了嵌入更多的內(nèi)容和script，垃圾郵件往往會(huì)使用一些一般電子郵件不會(huì)使用的HTML tag，如使用看不見的內(nèi)嵌網(wǎng)頁(yè)連結(jié)至廣告信網(wǎng)站或計(jì)數(shù)