adj 2007-11-29 09:36
當企業上了垃圾郵件黑名單
利用黑名單封鎖垃圾郵件已相當普遍,不過因為標準不一,矯枉過正、缺乏彈性的做法可能導致合法企業無法正常外寄郵件
垃圾郵件降低企業員工工作生產力,然而如果因為大家要一起防堵垃圾信,導致自己無法正常發信給別人,原本的善心美意就變成層出不窮的災難。
[color=#e30000]即時黑名單是擋信元兇[/color]
舉例來說,如果企業網域不幸被列入即時黑名單,當天公司所有員工所寄出的信件,無人敢百分之百保證一定到達收件人信箱,因為你不知道郵件在轉發(Relay)過程中,有哪些郵件伺服器因為你的信件來源列入黑名單而拒收。遇到這種情況,一般會建議先換郵件伺服器IP,或找其他友好廠商的電腦協助代發。由於要解除黑名單需花好幾天,所有人賴以對外溝通的電子郵件,企業卻不能忍受停擺一整天。
即時黑名單殺傷力很強,經常因誤攔合法信件頻率過高,遭致批評。因為大部分郵件伺服器軟體都支援RBL,當企業擁有的郵件伺服器IP或網域名稱被列入DNS的黑名單,企業寄送的任何信件,甚至SMTP連線,都可能被視為垃圾信行為,導致收件人無法收到信件。收到垃圾信,處理起來固然令人困擾,但是收件人無法順利接到信件,使得整個郵件系統形同停擺。你可以知道被哪些黑名單通緝,卻無法得知有多少郵件伺服器已經參考了這些黑名單,因此你只能回歸源頭,從維護RBL清單的組織開始著手。
[color=#e30000]合法企業仍會入列黑名單[/color]
在黑名單榜上有名,除了歸咎於企業刻意主動發出大量信件,造成網路使用者的困擾外,被列入黑名單有時也可能是因為IT人員未注意伺服器的不當設定,例如Open Relay、Open Proxy,或是遭遇電腦病毒感染、網路入侵,在不知情的情況下發出大量垃圾信所致。
如果只看郵件伺服器設定不當、病毒感染或遭入侵等狀況,任何行業都有可能受影響,其中網路媒體業比一般企業更容易成為被利用的目標,因知名度或提供更多類型網路服務,同時業者行銷時,不一定能瞭解哪些用戶是心甘情願訂閱的,也會導致民怨。
被列入黑名單與行業別關係不大,但電腦化、網路化程度高的企業,或提供/經營電子商務的組織,相對風險會提高。例如利用網路招募會員、進行交易、作為彼此溝通管道等。傳統企業的郵件則不須過度擔心,因為信件數量少,而且都寄給明確客戶。
企業網路被列入即時黑名單,可歸納為以下幾種原因︰
[color=#e30000]Open Relay [/color]
不限制信件轉發的來源就是Open Relay。發送垃圾郵件的人能利用網際網路上這些伺服器的Open Relay來傳送大批的訊息,以便偽裝真實的郵件來源進而隱藏自己的身分,讓無辜的企業成為「免費」、「匿名」傳送大量郵件的資源,增加無謂的郵件處理工作。
[color=#e30000]Open Proxy [/color]
代理伺服器(Proxy Server)可透過HTTP連接任意的TCP埠,如果不限制連線來源的TCP埠或服務對象範圍,可能會被濫用,例如連至郵件伺服器的25埠作為中繼站,建立SMTP或Telnet等服務傳送特定指令,即可發出大量垃圾信,甚至攻擊內部網路。
[color=#e30000]感染病蟲/惡意程式[/color]
為了逃避偵測並隱藏的真實身分,有些垃圾郵件業者會藉由病毒、木馬或惡意程式,在受感染的電腦內植入Spam Relay轉信引擎,透過受害者電腦作為跳板,然後自動啟用SMTP服務四處寄送病毒信,使電腦被列為廣告信主機。
[color=#e30000]網路遭入侵盜用[/color]
有些企業的郵件伺服器被駭客入侵,並設定轉寄垃圾信,因此被RBL盯上。企業加裝無線網路AP如缺乏適當防護,同樣會造成內部電腦受入侵而作為跳板,提供新的垃圾郵件傳送管道。
[color=#e30000]不肖員工[/color]
員工利用公司本身的網路資源,以寄發垃圾郵件牟利。這種方式很容易被查出真實身分,除非故意,否則多半是因為操作電腦時,不小心遭植入病毒、木馬等惡意程式跳板。
[color=#e30000]發送會員電子報或eDM [/color]
如果未經收件端個人用戶同意,直接發送大量不請自來的會員電子報或eDM,使用者易心生反感,視為垃圾信,並向RBL組織檢舉。
[color=#e30000]鄰近網段[/color]
ISP固接ADSL線路用戶,因為同處Class C的其他用戶發垃圾信,使得RBL組織決心阻擋鄰近網段,而慘遭池魚之殃。
[color=#e30000]先前IP承租者問題 [/color]
有些ISP線路用戶的IP先前在其他用戶租用時,即因發垃圾信被ISP停權,甚至列入即時黑名單,用戶退租後,若無人處理,IP仍名列RBL,等到日後下一個用戶使用時,會發現寄出的郵件都被擋掉。
[color=#e30000]解除黑名單不能拖延[/color]
當企業知道自己的IP和網域名稱被列入黑名單,假設不立即處理,隨著時間累積,將會被捲入更多組織的黑名單中,因為這些組織平時就會彼此參考管理的即時黑名單,縱使你停止寄發廣告信的行為,如不去函這些組織,請他們檢查你的郵件伺服器環境是否合格,然後解除禁令,否則黑名單阻斷郵件流通的狀況將會越來越嚴重。
當客戶或往來廠商無法收到企業所寄的郵件時,向往來單位調查無法收件的原因是首要步驟。如果起因是企業被列入垃圾郵件黑名單,相關負責人可透過黑名單提供的組織檢查,並提出申請,對症下藥修正對方在意的郵件管理疏失,消除黑名單入列原因,再經過對方檢查過關後,請求還個清白。
你可以連上常見的黑名單收集網站,例如查詢ISP或企業掌管的IP或網域名稱本身是否被列入黑名單內。一般來說,假如收信端的郵件伺服器採用某一組黑名單,使得信被拒收時,郵件伺服器的收發記錄會說明被RBL列入黑名單的IP。
企業從即時黑名單除名的方法有以下三種︰
[color=#2d00ff]修正黑名單組織要求的條件[/color]
經過查詢取得對方希望修正補強的部分,然後再讓他們檢測。測試是免費的,你可以寫一封信寄到對方一個自動回覆的電子郵件信箱,信的格式可能要包括一些他們制式規定的格式和資訊,系統就會自動檢測申請IP的電腦狀況。當檢測通過,他們就會將IP從黑名單移除,你再從原先查詢的網站重新查詢,確認該IP的鎖定已經解除。
[color=#2d00ff]捐款給RBL組織,花錢消災[/color]
請他們幫你把企業的網域名稱或IP從移掉。這些RBL組織會幫你移除,但不要求你一定要修好Open Relay的問題,假如你不想處理,或不知道該怎麼修正,只要花錢就可以解決這個問題,不過日後還是會被這些RBL組織列入黑名單,充其量只能治標無法治本。假設一次捐錢給數個RBL網站,可能很快在一天內就會被移掉,但還是同樣問題仍會重複發生。
[color=#2d00ff]請協力廠商幫忙 [/color]
網路安全廠商或系統整合廠商並沒有正式提供這種服務,但他們都很願意提供建議,避免狀況發生。有的廠商會依照現行服務方式處理,分別以一次性顧問或到場處理時數計費。
[color=#2d00ff]寫信解除RBL封鎖令[/color]
既然企業已經登上即時黑名單,首先我們應該確認目前RBL已經流通至哪些RBL主機,你可以到Open RBL組織查詢目前多重封鎖的規模,依照每個封鎖的RBL方法,逐一進行移除名單動作。你也會發現有些網站不提供移除方法,最終只有撤換IP一途。
各種即時黑名單組織各自採取不同封鎖立場和做法,例如Spamhaus提供2種黑名單,SBL分別針對垃圾郵件來源和已知垃圾郵件運作記錄的發信人,XBL專攻非法用途,包括Proxy、蠕蟲和木馬等;而Composite Blocking List不收集Open Relay名單,站方立場不提供支援資料或證據檔案,你無法詢問被列入的原因。
解除封鎖最簡單的方法是從網頁上直接解除,但大部分都需要寫信通知RBL管理者。Spamhaus的移除程序中提到,他們希望用戶主動聯繫SBL的工作人員,解釋企業解決垃圾郵件濫發的方法,如果處理完成,他們才會從SBL裡移除。
各RBL組織定時發布名單,而且彼此自動同步交換,然後由各系統接收、匯入系統內,封鎖、偵測或送信立即回覆等功能,這些都是由電腦產生的,不是人工處理,因此他們會要求申請者發信時遵守格式或規則,例如在申請審核的郵件主旨輸入IP,系統會自動針對欄位內容偵測。
[color=#2d00ff]有效預防,勝於事後補救 [/color]
有些公司擁有百萬電子報會員,卻不會被黑名單組織釘上,他們的電子報/eDM派發具有幾項特色:
[color=#2d00ff]應驗證電子報寄送名單[/color]
採用最近更新的正確名單發信,寄送名單都經過驗證,發信時不用舊名單寄信。假如使用舊名單,很可能這些名單也會被某些垃圾郵件防治組織當做陷阱信箱,因此被列入黑名單。
[color=#2d00ff]使用者自願接收電子報內容[/color]
使用者意願很重要,由他本人登記,而非透過其他管道較可靠。例如Yahoo!、Hotmail會員,當這些網站寄廣告信時,被抱怨的機率較低,因為使用者自願登記,即使收到不相干的郵件訊息,他們能夠體諒免費服務的代價,認同這屬於整體服務。如訂專業領域電子報,附帶收到相關領域訊息,用戶仍願意接受。強化會員傾向調查,提升發報準確率,能降低用戶反感。
[color=#2d00ff]明確提供用戶退訂電子報的方法 [/color]
在電子報加入退訂功能,並提供中英文標示,使用戶知道如何退訂電子報。這套措施展現網站或電子報經營者的誠意。有些人雖然會利用退訂,趁機驗證與收集使用者資料。不過在國外如果電子報如不具備退訂服務,或功能敷衍假造,業者或網站必然被列入即時黑名單,法律也會強制規定。
發送電子報或eDM應盡可能分散寄信量。假如要寄給忠實會員外的其他用戶,而內容介於電子報與廣告信之間,不可一次寄送太多。如果分散寄送的話,比較不會到達各偵測垃圾郵件組織的臨界值,降低被舉發的機率。在寄送內容方面,業者應將eDM包裝成更接近服務用戶的需求,讓使用者獲益,而業者才能擁有充分的理由申訴。
[color=#2d00ff]RBL影響力日漸降低[/color]
發展至今,垃圾郵件過濾軟硬體技術與產品日趨成熟,網路安全廠商和廠商ISP業者也紛紛投入市場,透過商業化的機制來協調仲裁,允許用戶端擁有更多自訂過濾等級的權利,在集中化管理與個人化的黑白名單取得平衡點。
而RBL組織也會逐漸退出對抗垃圾郵件的洪流,當初市面上有效的反垃圾郵件解決方案不足,所以才會形成這些RBL組織。RBL在發布清單的立場經常為人詬病,而且組織本身的維運、資料庫的管理相當吃力不討好,需要社會大眾捐款維繫組織運作,因為目前還有人依賴這個阻擋機制,所以組織還會繼續存在,RBL是一種社會自發的現象,蕭朝文認為RBL並不是防治垃圾信的好方法,逐漸變成參考性做法,在很多垃圾郵件過濾軟體,RBL被列為非預設選項,一些大型的垃圾郵件過濾廠商都會建立自己的RBL,反而不信任這些組織的RBL,因人力不足這些RBL組織的清單更新的頻率不如專業廠商維護速度。日後企業如果被列入黑名單,偵測、聯繫、答辯、處理等申訴過程,透過商業機制的運作,處理速度預計比現在更有效率。
iThome Online 新聞:
[url=http://www.ithome.com.tw/itadm/tech/tech.php?c=31174]http://www.ithome.com.tw/itadm/tech/tech.php?c=31174[/url]