垃圾邮件完全阻隔法

   笔者在许久前所发表的文章中曾经提到，因特网和 E-Mail 的发展特性：使命必达、运用混乱、资源免费，当时笔者是为 E-Mail 即将被广泛且大量运用提出预言，同时也说明 E-Mail 为何为杀手级应用？企业应当如何看待 E-Mail 建置议题？当然，笔者也点名指出，从 E-Mail 通讯、应用、管理与安全，企业网络管理者须特别注意的事项，以及企业 E-Mail 进阶强化：专属 Web Mail、实时设定值和数据备援系统，以及 E-Mail 备份过滤机制等。
   
    在笔者过去所发表的文章中，希望能对于企业网络管理者在规划 E-Mail 系统时，产生脉络可循的帮助；而本文，即为延续笔者钻研 E-Mail 通讯数十年发展，深究解决 E-Mail 时代必经技术挑战，所提出的企业垃圾邮件防堵管理论点。以下笔者将就：垃圾邮件全球风、技术对症下药？还是一层不变？垃圾邮件的定义、正当性兼顾合理性，解决垃圾邮件问题、决定性邮件行为解析，无误杀争议、E-Mail 主权归谁所属与资源管理、E-Mail 淘汰或垃圾清除？企业必须做个决定！

    垃圾邮件全球风，亚洲反弹迟钝但问题更胜

    若是从 E-Mail 的使用特性来看，相信许多工作任务与 E-Mail 息息相关的网络管理者，对于近年来垃圾邮件泛滥问题，必然心中早有预料。垃圾邮件全球风，千禧年后从 E-Mail 普及率最高的地区吹起，想当然尔，因特网发源地美国和欧洲等先进国家首当其冲，而垃圾邮件的始作俑者为谁？E-Mail 系统最强大健全的国际企业和大型企业？还是广告创意和营销市调尖兵？答案：都不是。根据大多数各国 ISP 业者所发布讯息，垃圾邮件滥发单位最多为不知名的色情、直销和推销公司，其次为新窜起行业：网络营销与电子广告发送业者；换句话说，「最有能力」发送电子广告的公司，还没开始为其公司产品或服务藉由 E-Mail 优势推波助澜。
   
    2003 年开始，亚洲国家垃圾邮件问题日益严重，原因有二：2003 年以前不是没有垃圾邮件问题，而是亚洲地区使用者对于 E-Mail 所有权意识相对不高涨，也就是垃圾邮件忍受度较高，但 2003 年以降，由于垃圾邮件所带来的痛苦指数太高，信箱中 45%~90% 比例的垃圾邮件，对于部分使用者而言，甚至高过于 E-Mail 通讯所带来的效益与效率，二为亚洲地区垃圾邮件滥发者的大胆和大量行径，相较其它国家有过之而无不及，也因此，亚洲地区各国政府开始严重关切垃圾邮件问题。参考美国「Can Spam」立法规范方式，有限制的发送电子邮件，相信其它各国政府应该也会朝这个方向思考。

    Radical Group 最新调查，企业电子信箱中垃圾邮件占 45%~70% 且每年不断增长

Spam Growth Forecast,2003-2007
                                 2003  2004  2005  2006  2007
Total Email Message (Billions)   30.1  37.3  47.4  60.1  76.8

Porcont Spam                     45%   52%   60%   66%   70%

Total Spam Message               13.5  19.4  28.4  39.7  53.8

    技术对症下药？还是一成不变？

    2006 年，欧美等国陆续有案例二三，得到垃圾邮件伤害的索赔金，其中有名者如，美国在线会员受到 10 亿封垃圾邮件骚扰，因此成功向该业者求偿 700 万美金；这个案例所延伸议题：加速美国国会立法，以及突显 ISP 业者与美国企业无法有效解决垃圾邮件问题。1999 年以降，欧美等国网络科技公司已开始着手研发垃圾邮件防堵产品，其技术背景不外乎全球知名防毒厂商、E-Mail 内容过滤厂商与 E-Mail 垃圾邮件防堵厂商。

    防毒厂商的技术根基为数据库技术和类型 Pattern 辨识发展，当然，它们还擅长快速收集信息，例如黑客所撰写的各式病毒和抵制垃圾邮件滥发者的方法，如同各位对于处理技术的认知，病毒扫描相当耗费资源与时间，防毒厂商所开发过滤垃圾邮件得产品，在 MUA (Mail User Agent) 阶段处理，同样拖累系统处理效能；E-Mail 内容过滤厂商所运用技术原则与防毒厂商相同，也因此，各位可以看到为数不少的防毒公司，也推出所谓网络网关安全产品，可以依据 E-Mail 的指定项目，设定参数与关键词等过滤处理条件，惟 E-Mail 内容过滤厂商，为增加其产品竞争优势，多提出 E-Mail 备份稽核和磁带转存撷取的附加方案。

    有些防毒厂商也和 E-Mail 垃圾邮件防堵厂商合作，以购买 License 方式重新包装其垃圾邮件防堵产品，一般而言，欧美地区垃圾邮件防堵技术发展至今，不外乎藉由大量收集垃圾邮件，将垃圾邮件的邮件主旨或内容中，较常见关键词做分类和权重客制，以达成拒收某类型 (例如：色情、金钱、推销和民族等字汇出现比例过高) E-Mail 的目的。对于正常往来书信而言，或许会在邮件主旨和内容中尽可能清楚表达主旨、内涵与目的。

    然而，当垃圾邮件滥发者发觉此路不通时，即使不具备技术能力者，也可以轻松掠过这类过滤产品的阻挡，而英语系国家适用的关键词数据库与启发式语意分析功能，在双位语系国家，例如中文和日文等，适用性也高度受到质疑；再者，E-Mail 的功用之一：娱乐和增进情感交流，特定类型的 E-Mail 阻挡可能也影响到企业成员的商务目的「人际关系」经营。

垃圾邮件过滤阻隔相关技术	内容过滤	数值计算	启发技术
做法	提供寄件者、收件者、邮件主旨、邮件内容、扩展名、文件名称和档案内文过滤阻隔功能；透过黑名单收集方式，防堵垃圾邮件	奠基于庞大数据库的运算与分析技术，藉由汇集大量垃圾的「邮件内容」，加以数值加权计算方法，开发「垃圾邮件防堵」功能	奠基于庞大数据库的运算与分析技术，藉由汇集大量垃圾的「邮件内容」，加以数值加权计算与智慧启发方法，开发「垃圾邮件防堵」功能
缺点	． 名单收集不易 ． 名单建立费时 ． 阻挡率不高 ． 黑名单误判	． 分类认定过于主观，如色情、发财、药物、商业等 ． 非决定性 ． 可能误判 ． 邮件内容扫描过滤，造成系统资源耗费和通讯效率降低	． 分类认定过于主观，如色情、发财、药物、商业等 ． 非决定性 ． 数据库越大，误判率越高 ． 邮件内容扫描过滤，造成系统资源耗费和通讯效率降低
附注	全球邮件安全过滤与备份稽核软件公司常用开发方式	全球垃圾邮件防堵与病毒扫描软件公司常用开发方式	全球垃圾邮件防堵与病毒扫描软件公司常用开发方式

    垃圾邮件的「国际性共识」

    根据欧美等国在 2002 年以降陆续公布的抵制垃圾邮件法规，以及中国互联网协会-反垃圾邮件中心所公告的垃圾邮件定义，可以协助企业网络管理者明确定义垃圾邮件、名正言顺阻挡垃圾行为，以及设法阻挡垃圾邮件行为入侵，并真正找出「对症下药」的垃圾邮件安全防御设备。在众多陌生邮件中，根据垃圾邮件的「国际性共识」，我们必须先区分广告邮件与垃圾邮件。

    广告邮件系指寄件者经由特定管道取得收件者地址，以正常公开方式传送电子邮件者，收件者可追溯来源地并有权利经正式管道取消订阅。垃圾邮件系指以匿名、伪造、滥发或非法 (变动信息或隐藏信息等) 行径传送电子邮件者，采用该手法可能原因：1. 无法追查来源；2. 让收件者误认为同事或友人；3 为特定目的，变动联系方式；4. 让收件者基于好奇而看信等，由于来路不明或无法成功拒绝，故需求特殊技术来辨识并拒绝接收。

    由上述说明得知，如果能证实寄件者刻意以匿名、伪造、滥发或非法 (变动信息或隐藏信息等) 行径传送电子邮件，即可辨识其为垃圾邮件行为。匿名行为举例说明，寄件者主机与回复信箱主机不同，再加上回复信箱主机为特定网络服务供货商主机 (为避免大量退信占用频宽，因此嫁祸他人)；伪造行为举例说明，来源地主机为外部网域，寄件者地址伪造成内部主机，再加上该网域的 DNS 查询不正确。在了解广告邮件与垃圾邮件后，笔者建议企业网络管理者在接获使用者抱怨时，第一?应先辨识该邮件为广告邮件或垃圾邮件，如果为广告邮件，可告知使用者先自行取消订阅或联系该发信单位，如果为垃圾邮件，企业信息部门则应当受理申诉，进而确实防止「该类邮件行为」进入。

    正当性兼顾合理性，解决垃圾邮件问题

    由于全球对于垃圾邮件渐渐有明确的「国际性共识」，也因此增强网络管理者为企业全体邮件通讯和垃圾邮件行为安全把关的正当性与合理性。2000 年以降，「共享黑名单」和「内容类型」的过滤阻挡方式，虽然或多或少降低企业的垃圾邮件量，但企业间黑名单的积极检举行为，也多少造成误杀忠良和波及自身的伤害，且成千上万且日新月异的黑名单整理，不只让网络管理者键到手酸心酸，还不断听到使用者抱怨连连；而「垃圾邮件」的「内容类型」规范，也多少妨害了「邮件言论自由」，以及越发无法辨识「垃圾邮件内容」，并且同样造成网络资源浪费。更重要的是，聪明的读者，您发现了吗？上述两者「依样画葫芦」的做法，既无效率又不符合垃圾邮件的「国际性共识」，也因此导致意见分歧、争议不断。

    E-Mail 主权归谁所属与资源管理决定性邮件行为解析，无误杀争议

    笔者为确实了解国内外知名企业的 E-Mail 建置与管理之道，曾经深入访谈数家大型企业单位的信息部门，在此谨与各位分享参酌。许多人可能以为大型企业资源充足，因此对于网络资源会采取「开放使用」和「重视隐私权」做法，笔者发现实情可能相反，归纳几点「特别的」大型企业可能的网络管理做法如下：1. 正向表列网站连结，或者仅可连结拥有 Public IP 网站；2. 正向表列 E-Mail 通讯对象，或者仅供内部传输使用；3. 公布 E-Mail 使用排行榜；4. 稽核浏览网站和时间，以及 E-Mail 往来情形。由上述说明可知，「取之于企业、用之于企业」的观念，对于大型企业尤其如此，更遑论大型企业「成本效益」和「投资报酬率」计算清晰，E-Mail 主权归谁所属？网络管理者当下对于「E-Mail 规划运用」应如何提报，才能得到企业主信赖和肯定，并且最有助于企业提升工作绩效和商场竞争力？

    企业商务往来正常，邮件数量剧增为何？企业邮件通讯不稳定？不堪负荷？计算一下企业垃圾邮件比例！笔者慎重建议：「对症下药」，导入可分辨「垃圾邮件行为」的安全防御设备，决定性的邮件行为政策过滤，既可高比例阻挡垃圾邮件 (除非陌生恶意滥发，正常而言，垃圾邮件阻挡率直逼 95%↑)，又同时符合垃圾邮件的「国际性共识」；此外，由于可精确、细密地控制「邮件传输数据」，此类设备可同时做到准确的一对一、一对多、多对一、多对多「单点行为控制」、内部成员「通讯行为限制」、重要主管或往来厂商「特殊账号保护」和「商用账号保护」，以及将全公司或群组账号设定为「私用账号保护」等。

    就趁现在 企业邮件资源控管IT 专业协助企业 IT 投资回收

    E-Mail 淘汰或垃圾清除？2007 年企业必须做个决定！
    展望 2007年，由于经济模式与消费行为改变，对于国内企业而言，确实是动见观瞻的「再造企业竞争力」活力元年。如何运用 IT 信息科技，有效提升企业效率与执行力？大量的「垃圾邮件」不仅浪费频宽和网络资源，带来病毒和信息安全危机，影响全体员工情绪和作业绩效，更大幅耗损企业营运成本和造成竞争力下滑。

    2007 年聪明睿智企业主和信息长对于 IT 应该如何布局？首要之务 － 有效防堵「垃圾邮件」，让过去的投资 (网络通讯设备) 和目前的支出 (频宽和人事) 能有效运用和回收。邮件传输量占 70%↑企业网络资源，「垃圾邮件」占 50%↑「邮件传输量」，等于企业无意义耗损 35%↑资源于处理「垃圾邮件」，尚不含有形无形的企业形象、士气和商务损失。有效防堵「垃圾邮件」，加强「邮件行为」进出管制，减少「病毒扫描」和「邮件处理」时间，挪出更多「商务往来频宽」和「数据储存空间」，提供企业成员更效率、高安全与无障碍的高质量邮件通讯系统，不仅让企业 2007 年赢在起跑点、IT 士气大振，更能一扫企业与往来厂商对于 IT 应用的抱怨与阴霾，让商务通讯「彻底瘦身」与「焕然一新」。

    硕琦科技公司简介

    BOX Solutions，硕琦科技公司,提供创新前瞻的邮件通信全产品和相关顾问服务为经营重点；立足于深度专业的跨领域研发背景、卓越睿智的应用开发角度以及对网络通讯暨邮件交换原理的通透掌握，不仅领先业界开发最具威力的邮件通讯服务器，更持续成功研发垃圾邮件防御、备份过滤、匣道加速、实时备援等尖端技术，并创新研发传输行为的Protocol Scan™ (通信协议扫描)技术。 

    鉴于中国邮件市场的蓬勃发展，2005年于上海设立中国硕琦，并相继成立上海、深圳、北京分公司以及香港办事处，专心致力于提供亚太地区邮件安全网关、高效能邮件通讯服务器、邮件备份过滤服务器、企业电子邮局、电子邮件营销等电子邮件相关产品，为中国唯一提供电子邮件完整解决方案的供货商。

    硕琦科技进入中国市场短短两年时间已经发展成中国邮件解决方案第一品牌，主要业务为提供邮件系统解决方案，其核心产品反垃圾邮件软件系统极具特色，软件系基于Linux平台，凭借独创Protocol Scan™ (通信协议扫描)技术，阻挡垃圾邮件，目前硕琦为此技术软件唯一供应商。硕琦科技也是中国惠普(HP)中小企业安全电邮解决方案的软件提供商，以及Intel公司全球年度Premier Provider与国际E-business　Network  Member及Intel EAP、Intel Inside 等各项计划的活跃会员。

    自硕琦科技成立以来，除了自有品牌产品的销售及渠道建立，积极扩展国内市场，目前已经与多家防火墙供应商、Linux软件供应商、服务器硬件供应商结成策略同盟，以技术授权或产品捆绑方式销售产品。硕琦科技的产品已得到国家权威机构认可，近两年屡获殊荣；此外，硕琦科技不仅与信息产业部电信研究院组建反垃圾邮件实验室，且硕琦科技与国内研发机构合作开发，参与政府相关机构制定反垃圾邮件技术标准，其技术之领先、权威可见一斑。

    硕琦科技为软件系统研发商，企业邮箱系统解决方案供应商，全部研发及产品围绕企业邮箱系统展开，本身并不生产任何计算机硬件产品。当向企业提供并搭建完整邮箱系统时，硕琦科技向其它硬件供应商采购硬件，再将硕琦科技的软件产品安装到采购来的硬件设备中，并将各软硬件系统良好结合起来，以完成整个企业邮箱系统的构建。这是硕琦科技推广合作品牌的业务模式，称“BOX品牌模式”。此外，为了加快市场推广，硕琦科技亦积极与软硬件供应商合作，将硕琦科技自己之产品提供给合作方并与合作产品结合在一起，共同销售。

    资质荣誉

    中华人民共和国计算机信息系统安全专用产品销售许可证
    荣获2006中国信息安全“反垃圾邮件优秀解决方案奖”
    荣获中国互联网协会反垃圾邮件产品“优秀品牌推荐奖”
    反垃圾邮件技术荣获计算机世界“2005年度产品奖”
    产品通过Intel 高效能实验室测试认证
    反垃圾邮件技术获得欧洲专利 (专利号：1027788)
    信息产业部电信研究院RTNet测试实验室组建者
    中国互联网协会反垃圾邮件协调小组成员
    硕琦科技是Intel全球市场合作伙伴，Intel EAP、Intel Inside 与 IPP 等各项计划的活跃会员
    硕琦科技是国际E-Business Network Member　

    电子邮件完整解决方案
   
    BOX卫士邮   邮件安全网关
    BOX备邮     邮件备份过滤服务器
    BOX畅游     大容量邮件系统
    BOX通邮     企业电子邮局
    BOX万邮     邮件目标营销专家