星期一, 7月 09, 2007

理想的Anti Spam 產品

鳥毅的公司今年花了3個月試用三家的Anti Spam產品,目前的AntiSpam產品從免費的SpamAssassin到昂貴的Barracuda Spam Firewall都有自己的特色,但應該還不能算是完美。

為什麼呢?現在的廠商不管是用Sendmail改寫或是自己寫daemon,大都不希望客戶將SpamWall視為Mail Server,只將Spam Wall視為Gateway。使用匣道式的分離過濾雖然是為了有效降低Mail Server的負荷,但使用者期待的是能夠整合使用;習慣使用 WebMail 還要連到另一台Server,使用上非常不順手;對於OE類軟體的使用者,也會希望能夠從OE直接處理。不過,目前過濾效果最好的仍是匣道式過濾,因此仍是市場主流方式。

以下列出在下理想中的AntiSpam產品需要的功能:
  1. 正反查一致和DomainKeys等檢查當然是必要。
  2. 要考慮行為分析與Spam DoS Defense功能。
  3. 內容過濾也必要,得靠關鍵字Database。(商業產品都有自己獨家的)
  4. 自動學習功能,此時還是需要貝氏學習。
  5. 自動產生每日Spam清單,提供使用者檢視。
  6. 自訂郵件過濾規則。
  7. RBL支援。
  8. 簡易的Mail Archive功能,能夠救回誤刪的Ham。
  9. 個人化內容調整:有些人就是喜歡看購物報與廣告,個人化的敏感度調整有其必要。
  10. 個人化郵件過濾規則。
  11. 個人化黑白名單(雖然不是很有效,但卻仍有必要;鳥毅的公司就有遇到spammer用主管account發spam,所以也不能加到黑名單)。
  12. 自動偵測Mail Account,國內有間公司使用pop3整合做到;若像SpamAssassin整合在MTA裏當然就沒這問題。
  13. 提供進出量報表,供管理員參考。
  14. 最好能與MailServer整合,提供類似Gmail的WebMail介面。
以下是對Web介面的構想:
  1. One Click刪信,Openfind的MailGates有此功能。
  2. One Click收信,目前商用軟體都有。
  3. One Click登入,提供OE使用者馬上連入介面,不用另外登入;中華數位有做到。
  4. 歷史資料查訊(常有人把信砍了才說要找信,必須系統自動化才不會有侵犯隱私之嫌)。
  5. 完整的Web報表。
  6. 若能與WebMail整合,希望能像Gmail/Yahoo Mail的回報機制。
Open Source的產品仍然效果不彰,第一名SpamAssassin的Bayesian learning對於中文Spam判斷效果仍舊有限,目前商用產品大都以"行為分析"與"內容分析"為主要方式。希望盡快有多功能的Open Source Anti Spam產品出現呀!

參考:
10大垃圾郵件解決方案大直擊
中國反垃圾郵件聯盟
Anti-Spam 朝多元化的發展方向
中華數位SPAM SQR
Openfind MailGates
IronMail 中文IronMail
電腦處理個人資料侵害隱私事件
電腦處理個人資料保護法 電腦處理個人資料保護法施行細則

2 則留言:

Roger 提到...

再多的功能,也比不上安全政策(Security Policies),如果企業沒有把安全政策訂定出來,然後,依照遵行,再好的產品都一樣,只是浪費錢而已。

鳥毅 提到...

邱老大所言甚是,但政策是主管的工作,在下人微言輕,小工程師只能盡力掃毒滅火。

在沒人想扮黑臉的公司,直言不諱只是黑得比較快。