郵件伺服器持續提升本身功能,增強對垃圾郵件免疫力

開放原始碼與商業版的郵件伺服器,目前都提出一些因應垃圾郵件氾濫的解決之道,如果企業目前需要建置新的郵件伺服器環境,可以將這些產品是否附加垃圾郵件防禦功能,當作採購考量的因素之一。目前廠商的做法包括微軟今年發表架構在Exchange Server 2003之上的「智慧型郵件過濾器」增益套件,Sendmail近期也宣布多種垃圾郵件解決方式。

除了產品的相關應用,有幾項新的技術架構值得注意,例如Sender ID,包含微軟的來信身分顯示(Caller ID for E-mail)和寄件者政策架構(Sender Policy Framework,SPF,先前稱為Sender Permitted From),其他還有指定寄件人協定(Designated Mailers Protocol,DMP)和逆向郵件交換(Reverse Mail Exchange,RMX),大部分都與DNS資料庫架構修改相關。spf.pobox.com網站上目前陳列了Postfix、Sendmail、Qmail、Exim和微軟Exchange的外掛或修補程式供下載。也有人對SMTP提出建言,發展AMTP(Authenticated Mail Transfer Protocol)取代原先太過開放的SMTP服務。微軟Exchange智慧型過濾器

微軟為了因應垃圾郵件產生的困擾,重新整備現有的產品,將Exchange Server 2003和Outlook 2003本身的垃圾郵件防禦機制,結合新開發的智慧型郵件過濾器(Intelligent Message Filter,IMF),使得郵件伺服器與用戶端彼此協同作業,聯合防禦垃圾郵件。

Exchange Server 2003用戶可以到微軟網站免費下載安裝IMF,Exchange Server意義上等於內建垃圾郵件過濾功能。姑且不論功能良窳,新的垃圾郵件過濾功能,提供Exchange Server 2003用戶較完整的垃圾郵件防禦能力,同時垃圾郵件問題也順勢升格成微軟與垃圾郵件濫發者的技術大鬥法。微軟目前仍繼續強化智慧型郵件過濾器的功能,IMF解決方案適合已經建置Exchange Server 2003和Office 2003的企業。

IMF來自微軟研究院開發的電腦學習技術SmartScreen,一開始先應用在微軟的Hotmail電子郵件服務,SmartScreen後來也應用在IMF,協助辨識垃圾郵件。對IMF或SmartScreen來說,所有的信件只分成兩種,一種是合法信件(Legitimate E-Mail),另一種就是不請自來的商業廣告傳單(Unsolicited Commercial E-mail,UCE)。

IMF下一步將採用「電子郵件來信顯示」(Caller ID for E-Mail)技術和聯手降低垃圾郵件計畫(Coordinated Spam Reduction Initiative,CSRI)。新的做法同時也揭示2005年即將推出的新SMTP架構-Exchange Edge Services。

當外部使用者寄信,信件經過裝有IMF的Exchange Server 2003伺服器時,IMF會使用內建的郵件辨識特徵評估寄入郵件的內容,根據信件是否為垃圾郵件的可能性,給予-1至9的對應分數,這些權值會用資料庫的方式儲存,稱為垃圾郵件信賴等級(Spam Confidence Level,SCL),並且以信件屬性的形式附在所有信件上。SCL為-1表示這是一封Exchange Sever 2003內部信件,SCL為0表示這不是一封垃圾郵件。

當使用者從Exchange Server 2003伺服器送信到另一部Exchange Server 2003伺服器時,SCL與信件如影隨形,並不會在每一次郵件旅行中重複評估計算,直到信件進入使用者的Outlook收件匣。

透過IMF,用戶可以選擇將郵件阻擋在閘道端或是郵件伺服器的信箱儲存區。系統管理者需設定閘道閾值(Thresholds,臨界值)和信箱儲存區閾值,假如郵件的垃圾郵件信賴等級超過閘道閾值,IMF會自動執行封存、拒絕、刪除等指定動作,反之,郵件會傳送到收件者的Exchange信箱儲存區;之後收件者開啟Outlook 2003取信,假如郵件的垃圾郵件信賴等級超過信箱儲存區閾值,郵件會自動傳送到Outlook內的垃圾郵件資料夾,無法潛入收信匣。

IMF的閘道封鎖組態可以設定封鎖的SCL上限,一樣包括1至9個等級,等級1封鎖程度最緊繃,凡是信件的SCL超過1的,都會被IMF過濾;閘道封鎖組態設定成等級9時,幾乎等於沒封鎖。也就是說,SCL調得過低,將導致誤攔率偏高,SCL調得太高,攔截率會因此降低。

臺灣微軟研究開發處與協力廠商合作,分析國內兩家企業兩個月內的郵件,透過Exchange IMF篩選,發現目前大部分垃圾郵件都落在SCL 8,微軟建議SCL 8以上的郵件應該在閘道端刪除或封存,SCL 4到8可以交付信箱儲存區與Outlook垃圾郵件資料夾儲存。

IMF目前應用了RBL即時黑名單服務、全域接受與拒絕清單、寄件者篩選、收件者篩選,以及改良的SMTP虛擬伺服器限制信件轉寄提交功能。

Outlook 2003也使用SmartScreen技術,根據信件的內容和寄送時間等因素評估出一封信件是否為UCE信件,使用者可以在本機的Outlook設定垃圾郵件過濾的防護層級、安全的收/寄件者和寄件者阻擋清單,UCE過濾功能也提供Outlook阻擋電子郵件內容自動連結外部網頁,因為濫發垃圾郵件者經常在信件埋下網站信標(Web Beacon),當使用者閱讀垃圾郵件,同時也等於驗證了電子郵件帳號,網站信標會回報給特定收集資料的網站,讓使用者變成更多垃圾郵件的目標。其他郵件伺服器廠商與用戶端的做法

Sendmail公司宣布將在本身的商業版郵件管理軟體加入Cloudmark反垃圾郵件過濾工具,目前Sendmail本身有自己的反垃圾郵件解決方案Mailstream Anti-Spam Solution(MAS)3.0,提供一般使用者的支援和可疑的垃圾信件站臺隔離功能,包括最新的垃圾郵件特徵和貝式統計垃圾郵件分類,與黑白名單、信件內容前後文掃描,減少誤攔誤判,MAS3.0也有防禦DoS攻擊的入侵預防功能。Sendmail也宣布其他的相容於Sendmail Milter架構的寄件者認證技術。

開放原始碼方面,Sendmail 8.8版之後時,就開始逐步提供反垃圾郵件的功能,例如預防本身的SMTP服務被當作垃圾郵件轉寄跳板、透過存取資料庫控管是否接收或拒收特定網域的信件,或是使用延遲檢查(delay_checks)功能,利用接收端檢查(check_rcpt)規則集,確認寄件者的身分認證來自可信任的網域,以及檢查信頭的HMessage-Id。Sendmail 8.10至8.12支援基於SASL(Simple Authentication and Security Layer)的SMTP認證、源自TLS的STARTTLS,以及check_mail、check_rcpt、check_relay、 check_compat等檢查規則集。

Postfix、Qmail和Open WebMail也是目前相當受歡迎的開放原始碼郵件伺服器軟體。Postfix提供UBE(Unsolicited Bulk Email,不請自來的大宗電子郵件)檢查機制,根據用戶端辨識規則、SMTP語法檢查、信頭與信件內文檢查和過濾規則等方式,攔截來自Open Relay的郵件主機,也引用Procmail 的規則過濾;qmail可以整合第三方廠商開發的軟體,取得貝式過濾法,強化垃圾郵件防禦功能;Open WebMail也提供使用者過濾地址格式不正確、偽造信件來源、寄件者位址與附檔為EXE執行檔的信件。文⊙李宗翰

熱門新聞

Advertisement