碩琦Box SpamTrap

特重垃圾郵件行為特徵比對，不考慮採用內容過濾方式

Box SpamTrap從垃圾郵件濫發的行為類型與特徵著手，經由信件回覆位址（Return Path）和來源路由（Source Route）的真假，反覆驗證分析信件本身資訊，以便界定這封郵件是否為垃圾郵件。

Box SpamTrap分成兩個系列：BoxParagon適合500至1000人的企業，BoxMatrix適合30至300人的企業。SpamTrap專用的伺服器型號會額外加註ST，例如BoxMatrix ST220。用戶還可以再針對本身需求，選購郵件行為限制與管理、帳號保護等功能模組。本身就是一部郵件伺服器

Box SpamTrap可以檢驗信頭（Mail Header）標示不明、匿名、帳號偽造、異常寄送，並且可以反查寄信IP的DNS和信件回覆位址。

Box SpamTrap功能可分成郵件通訊伺服器和SpamTrap，內部有郵件伺服器功能，可同時提供Web Mail，而且也支援SMTP身分認證，經常出差在外的員工可以透過公司的郵件伺服器發信。Box SpamTrap的垃圾郵件分析，因為本身即具備郵件伺服器功能，系統會在郵件伺服器的郵件傳送代理（MTA）階段執行處理程序。

由於垃圾郵件大部分會偽造信頭來逃避追蹤，理論上來說，只有管理者控管的郵件傳送代理伺服器比較可信，其他接收的郵件傳送代理都可能有問題，SpamTrap會透過相關設定判斷信頭，例如管理者必須設定Box SpamTrap的閘道順位，從網路架構中查閱SpamTrap伺服器到網路進出節點前的伺服器數量，管理者可以手動輸入數量或是讓系統自動偵測。

當信件經過防火牆時，信件來源IP會被修改成內部網段IP，或者，信件路過其他郵件伺服器時，信件會附加上傳輸紀錄，以上這些因素都會影響郵件來源的辨識，因此Box SpamTrap需要設定正確的閘道資訊，Box SpamTrap可以設定限制郵件傳送容量和收件者數。設定內部網段和公司員工現有帳號後，內部網域的使用者信件都可以快速通行不檢查，至於不在本地使用者清單內的電子郵件帳號，系統會加註不明收件者退信給原寄件者，以免垃圾郵件濫發者投遞大量電子郵件至離職員工或停用的、無效的群組帳號，一方面也可以避免郵件因為企業內部的郵件伺服器無法接收，卡死在郵件佇列，影響郵件收發效能。免檢禮遇、服務免用

碩琦科技強化垃圾郵件過濾都具備的白名單功能，稱為「免檢禮遇」，分成寬鬆和嚴謹兩種類型，設定的對象所寄發的信件將快速通過Box SpamTrap，不需要再經過其他政策的層層檢驗，兩種類型差別在於前者只要設定信件回覆位址，後者會精確地限制寄信者發信主機的來源路由。Box SpamTrap黑名單功能，叫做「拒絕往來黑客」，系統並沒有預設任何黑名單內容，假如用戶有需要的話，需自行設定IP、網域名稱、電子郵件位址。

如果MIS考量有些使用者不需要過濾垃圾郵件，系統裡面也提供「服務免用信箱」的設定，方便管理者將這些人排除在外，避免因為少數的人需求影響多數人的垃圾郵件過濾效果。

Box SpamTrap為了方便導入初期的垃圾郵件識別測試與退信資訊整理，管理者可設定在郵件信頭或主旨加蓋Blocking、Discard、Passing、Stamp等戳記，在主旨加註字樣Box SpamTrap也提供主旨編碼處理，避免亂碼。Box SpamTrap尚未提供使用者個人化處理，雖然有文字型的流量統計，卻沒有圖形化的統計報表功能。今年第三季將推出新的使用者介面，之後碩琦將會加入其他語文版本的使用介面，增加郵件通訊進出的門禁安全管制，提供擷取郵件通訊傳輸資訊的方法，簡化清單設定，強化使用者個別需求的差異管理，提供圖表式統計與報表查詢功能。義隆電子

義隆電子是一家IC設計公司，1994年5月在新竹科學園區成立，義隆電子資訊管理處資訊管理三部經理邱垂禎表示，義隆電子當時就已經接觸網際網路，使用當時正在實驗的新竹區大園光纖網路系統FMAN，這套網路由交通部電信研究所在1988年成立，連接交大、清大、工研院以及科學園區四個單位，義隆電子使用網際網路的時間相當攸久，因此公司的網域很早就入列廣告商的垃圾郵件寄送清單。邱垂禎表示每天的郵件有80%是垃圾郵件，10%才是使用者需要的信件，他們在2003年尋找反垃圾郵件相關產品時，當時可供評估的產品仍然很少。

選購重點： RBLs和 內容權重不考慮

義隆電子評估過5家廠商的產品，邱垂禎認為公司郵件並不需要色情圖片檢查功能，他本人也因為曾經列入ORDB即時黑名單（RBLs）組織的垃圾郵件黑名單，並不信任反垃圾郵件產品的即時黑名單功能，碩琦科技的BOX SpamTrap採用的過濾技術，以垃圾郵件的行為當作分析根據，不採用信件內容過濾技術，系統也會在可疑的垃圾信件上主旨加註相關訊息。義隆電子在今年四月上線，攔截到96%的垃圾信件，初期系統導入往往會經歷陣痛期，市場行銷人員的郵件當時會遭遇到收不到信的狀況，如果因為系統攔截導致客戶無法順利寄信給義隆電子的使用者，系統會通知寄信者這封信被攔截，經過客戶主動與公司人員溝通確認後，這些收不到信的問題用白名單的方式處理，經過2周後問題大部分都逐一化解，系統上線運作至今已經3個月了。

邱垂禎在評估與測試產品時，經常會遇到一些功能無法滿足需求的死穴，例如信件攔截未發信通知寄件者或收件者，無法依照不同部門的特性分送適當信件，信件遭到攔截後，即使是MIS人員也無法幫使用者取回被攔截的信件；其次，用戶想要自行設定權重數值，卻無從判斷，導致設定後仍無法得到想要的攔截效果。當時有一些產品本身缺乏關鍵字詞庫，邱垂禎當時花了不少時間建立中文關鍵字詞庫，仍然因為這些產品的中文支援不夠，效果有限，雖然產品的彈性很大，但是因為種種問題，還是非常佔用MIS人員的時間。

很多反垃圾郵件產品都支援即時黑名單，然而有的產品完全使用即時黑名單功能，信件必擋，邱垂禎認為這樣毫無設定的彈性可言。相較之下，Box SpamTrap的垃圾郵件行為分析，可以鎖定那些故意遮掩郵件資訊以便逃避追蹤的信。

顯然困擾義隆電子的垃圾郵件，並非堂而皇之寄發的正常廣告信件，易閃躲的明箭，黑白名單可以解決，暗箭卻難防。

邱垂禎說，義隆電子的網路架構原先就採用趨勢科技的防毒閘道產品，即使再加上Box SpamTrap的專屬伺服器過濾垃圾郵件，整體架構也不需要更動。MIS人員僅需調整敏感度和黑白名單

義隆電子的郵件系統只有最常用的SMTP/POP3郵件系統，並沒有建置群組軟體的訊息平臺，他們使用的Box SpamTrap的郵件過濾設定成中等敏感度，MIS人員僅需維護黑白名單，系統一天內會自動寄發3次記錄式的報表給管理者。假如Box SpamTrap發生問題，碩琦科技會先確認是系統的軟體還是硬體出了問題，軟體的問題廠商提供遠端軟體式修復，硬體損壞廠商會提供代用機。

本土的反垃圾郵件廠商對於軟硬體的支援，大部分都能夠做到即時反應，反觀國外產品在後續支援與功能改善方面都無法提供明確保證，用戶選購的意願也會大打折扣，而且這幾年下來，反垃圾郵件技術競爭廠商彼此學習效法，產品技術的整合度與相似度越來越高，今年產品可供選擇的產品雖然比去年多，市場卻更殘酷地考驗廠商。文⊙李宗翰