中華數位Spam SQR

整合連線模式、黑白名單與內容過濾等手法，以防禦垃圾信

Spam SQR是閘道端的垃圾郵件過濾產品，中華數位開發出多層次過濾技術和27類垃圾郵件的比對資料庫，內容過濾具有絕對與模糊兩種不同鬆緊度的比對方式，還可以過濾不當的連線模式DoS阻斷式攻擊，同時也具備傳統的黑白名單功能。

Spam SQR需安裝在FreeBSD的伺服器環境，用戶需增加DNS MX記錄，並且修改防火牆設定。中華數位建議，初期上線測試，最好準備一個使用者群組，並且定好過濾政策，逐步調校，然後再擴大上線範圍，所有使用者正式上線後，需定期檢視系統過濾效果，隨時微調過濾政策，因應垃圾郵件持續改變的格式形態與散播類型。四種層次垃圾信過濾

第1階段比對郵件的發信來源和連線特徵，限制信件的轉送網域是合法的，系統可以偵測短時間內連線數的毫無原因激增，這種特殊狀況顯然是DoS攻擊，當特定IP寄信次數超過系統設定的頻率時，IP會自動列入拒絕往來清單，可用來防禦透過字典檔轟炸的信件攻擊。確認過對方已經清除自身的病毒或木馬之後，管理者可以手動刪除先前自動設為阻絕的IP。除此之外，Spam SQR也可以設定成比對所有信件的收件者是否為公司目前員工帳號，不符合的信件也會遭到攔截，同樣可以阻止字典檔試發信件。

Spam SQR第2階段比對系統設定的黑名單和白名單，先比對確認黑名單，符合條件會自動丟棄，信件不會繼續流入郵件伺服器，白名單提供過濾例外清單，信件符合白名單條件後，使用者可以順利收信，不符合白名單的信件，則會繼續比對關鍵字權重。

第3與第4階段屬於內容過濾，分成絕對過濾和模糊過濾。絕對過濾依據主旨、內容、收件者、寄件者、IP等設定條件過濾。企業可以設定全體員工適用的限制規則。

模糊過濾透過內容關鍵字和垃圾郵件特徵加權演算法，內容關鍵字過濾會比對27類別特徵的權重計分，判定垃圾郵件的類別，予以隔離，用戶可再選購語意分析過濾功能，提升關鍵字與加權計算的正確率。垃圾郵件特徵加權引擎可以掃描垃圾郵件的多種格式，例如收/寄件者偽裝、主旨前後加註亂碼、純圖片連結無附檔，新一代的偵測引擎提供最佳化調校的關鍵字和信件內容URL判斷。這些設定都整合在「特殊權值設定」功能內。信件誤攔處理與個人化黑白名單

Spam SQR攔截信件之後，會集中到隔離所，系統可設定成是否開放使用者查看遭到攔截的信件，或是進一步定期通知使用者攔截明細，給予使用者自己放行遭隔離信件以便取信。Spam SQR目前並沒有預設主旨加註特定垃圾郵件字樣功能，如果用戶需要的話，須以客製化方式進行。

除了可以賦予一般使用者查看垃圾郵件攔截明細與取回隔離信，Spam SQR讓一般使用者可以擁有專屬的垃圾郵件過濾敏感度和黑白名單。如此一來，企業的垃圾郵件政策除了公司、群組之外，個人端也能夠定義貼近自己日常應用的垃圾郵件過濾法則。多種類型統計報表

管理者可以檢視與處理Spam SQR攔截的郵件，郵件記錄會顯示郵件的所有資訊，包括Spam SQR計算出的權值、驗證值的比例、所屬垃圾郵件的類別和系統採取的處理動作，這些透明化的資訊可以協助系統管理者掌握該封信件的性質。郵件記錄支援所有時間內的攔截信件記錄和非攔截信件的處理記錄，從系統設定方面也能查看郵件佇列。

統計報表一日統計一次，在隔天凌晨才產生報表，可以另外匯出成CSV檔。統計報表呈現群組與人員的收發信件流量、次數和總流量百分比，並且同時產生攔截率統計報表。皇統科技

皇統科技是一家軟體公司，販售的商品包括數位學習平臺、ERP等產品。在2003年第三季開始評估反垃圾郵件的產品，11月底定最後的選擇－中華數位的SpamSQR，12月至春節前後系統正式上線，試用、導入至今已經有9個月的時間，初期資訊部曾經專門為全公司員工開設垃圾信件處理的相關課程，由於SpamSQR可以針對不同位階的員工給予不同權限，資訊部也為各部門主管設立較高的監控權限。

為了節省員工處理垃圾郵件的時間而建置

皇統科技的做法會先由資訊部過濾所有的垃圾郵件，然後再將這些過濾結果傳送到主管確認，讓公司各部門主管約束下屬的工作成員。事實上，資訊部已經設定SpamSQR系統每天自動寄送系統攔截信件清單給每一位使用者，使用者可以在信件裡面點選項目連結，讓攔截信件順利收下或者寄出，系統也會記錄郵件重新寄送、受攔截與正常收發的種種資訊，資訊部每個月定期觀察公司內信件重新寄送的情形，假如員工非存取這些具爭議的信件不可，資訊部將勸導該名員工在中午休息或下班時間處理這些信件，不要佔用工作時間及增加公司無謂的網路流量負擔。

皇統科技資訊部經理潘碧珠表示，公司建置反垃圾郵件系統的目的，無非是要員工正常工作，節省處理垃圾郵件的時間，公司未導入反垃圾郵件產品時，垃圾郵件量約佔所有信件量的三分之二。

皇統科技日常的郵件採用Exchange 5.5作為郵件伺服器平臺，但是因為一般郵件伺服器產品的管理介面有的雖然會有信件攔截的選項，不過並沒有提供後續使用者自行處理誤攔信件的功能，所以才需要另行購置反垃圾郵件系統。

選購重點：使用者可自行取回誤攔信件

潘碧珠說，產品除了垃圾郵件攔截率要高，誤攔率要低，購置成本和功能都必須在業界水平內。他們特別重視反垃圾郵件產品的使用者可自行操作的取回誤攔郵件處理，因為公司的電子郵件系統24小時運作，業務人員有時候加班處理信件時，假如沒有恰當的誤攔處理，MIS人員就得24小時隨時待命解救使用者收不到信的問題，就失去為了減輕管理負擔而購買一套系統的意義。

潘碧珠表示，資訊部很清楚他們最需要信件誤攔後使用者可自行重寄的功能。後來找到適當產品後，資訊部人員學習使用，測試功能，在過程中藉由與廠商的聯繫與求助，連帶驗證產品後續支援能力。

國內幾家廠商的支援機動性與配合意願顯然比較積極，皇統科技後續要求的功能，中華數位也都落實到產品內。至於非本地的國際化產品，潘碧珠認為技術支援與功能配合修改的可能性較低，當時關於中文垃圾郵件的處理能力也不足，皇統科技最後也不考慮這些產品。

皇統科技的反垃圾郵件產品測試採用兩階段方式，找尋10名員工左右的工作群組當作測試對象，在公司的政策支持下，以這套過程驗證產品的功能和服務是否符合企業自己需求，測試無誤後，就會這套系統服務公司所有的員工，潘碧珠說SpamSQR的權重設定，對他們來說不難上手，他們反而認為產品提供者的設定的攔截條件並不如公司資訊部人員貼切與實用，他們適應得很好。

我們也詢問皇統科技對於郵件稽核產品的看法，她表示導入這套系統之後，他們才開始注意到這些往來郵件內容的重要性，曾經評估過現有的郵件稽核產品，除了備分郵件供稽核回復的資安用途之外，更需要將郵件稽核與公司的CRM系統整合，目前的郵件稽核產品並無法達到他們的需要，即使透過功能修改或客製化也不容易達到這個目標。文⊙李宗翰