網路資訊雜誌 » 企業的Anti-SPAM大作戰（上）

電子郵件(E-Mail)的興起，不僅縮短人與人的距離，也大大的改變了企業的運作型態。電子郵件成為了企業與客戶、同事與同事之間聯絡的主要管道，在現在這個時代，幾乎每個人都有一個以上的電子郵件帳號做為彼此溝通的橋樑，取代舊有的書信傳遞。電子郵件的傳遞速度又快，真是太方便啦！

但是…現實的世界中往往不是那麼美好的。伴隨著電子郵件而來的，就是令人厭煩的SPAM－垃圾郵件。

SPAM一詞的由來，有一說是SPAM原本是由Hormel Foods所生產的一種豬肉罐頭(Specially Processed Assorted Meat)的簡稱，這種豬肉罐頭有一段時間非常流行，後來在一部英國的諷刺劇中有一橋段演的是一對夫妻到餐館中想點一份沒有SPAM的餐點卻不可得，同時餐館有一大群人不斷的唱著「SPAM,SPAM,SPAM…」，很快在這齣戲裡唯一能聽到的單字就是SPAM了。此後這個單字就延伸出濫用或剝奪他人選擇權利之意了。後來隨著網際網路的盛行，垃圾郵件強行且大量的寄送的行為，讓SPAM一詞又被當成了垃圾郵件的專有名詞。另一說則是SPAM是指同步刊登廣告(Simultaneously Posted Advertising Message)的縮寫。而那些大量寄發SPAM的人就被稱為SPAMMER。

不論由來為何，所謂的SPAM，指的就是那些未經你的同意，就大量寄到你的信箱中的郵件。其內容多半為一些誇大的廣告，像是各式產品的DM、服飾、藥品、色情、直銷、交友訊息、補習班或是賺大錢……等等。近年來更有些SPAM在內容中直接夾帶惡意程式(Malware)或是惡意程式的連結又或是一些釣魚詐騙的網址連結。

SPAM對一個企業所造成的影響有多大？下面這些情況可能是很多企業的MIS人員都會遇到：

「MIS，為什麼最近公司的網路這麼慢？而且我會一直收到一些莫名其妙的廣告信，這些電子郵件到底怎麼進來的？」

（大量的SPAM降低員工的工作效率）

「MIS先生，我剛剛不小心點了一下某封郵件裡的連結，現在電腦速度越來越慢還會跳出一些奇怪的視窗，怎麼辦？」

（SPAM內含的惡意程式或連結影響內部資訊安全）

「MIS，為什麼我們的ISP來信說我們公司發送大量的垃圾郵件出去？要我們限期改善，不然就要封鎖我們對外的郵件傳送？我們公司的郵件伺服器是不是被Relay了？」

（SPAM內含的惡意程式或連結影響對外的資訊安全）

「MIS先生，我剛剛不小心把一封重要的郵件直接刪除了，可以幫我找回來嗎？」

「怎麼會把重要的信刪除了呢？」

「厚…還不是一大堆垃圾郵件的關係，害我在刪除這些垃圾郵件時不小心把重要的信件跟著一起刪除了。」

（大量的SPAM影響正常的郵件，使用者必須在一堆垃圾裡面挑黃金）

由上可知，垃圾郵件不但耗用了企業的頻寛與資源，以國內統計的資料，垃圾郵件約佔了所有電子郵件的85%～90%，平均每天每位員工會收到40～60封的垃圾郵件，並花費10～15分鐘處理垃圾郵件。而那些內含惡意程式的病毒郵件更是對企業的資訊安全造成了重大的損害。

防堵垃圾郵件的入侵，可以說成為了每個企業重要的課題。那麼該如何防堵呢？俗話說的好：「知己知彼，百戰百勝。」我們先來瞭解這些垃圾郵件的寄送者通常是如何取得企業的郵件帳號，進而將大量的SPAM寄送到企業的郵件伺服器之中的。可分為名單的收集與郵件的寄送兩方面來討論。

在名單的收集方面，常見的有下面幾種方式：

字典式暴力攻擊，由於電子郵件帳號的格式為「英文帳號名稱@企業英文網域名稱」，而英文帳號名稱多半使用常用的英文名字，如allen、jacky或tom等等，因此垃圾郵件寄送者可從DNS查詢或是直接從企業提供的網頁服務中得知企業的網域名稱，接下來再利用字典方式，利用常用的英文名字搭配企業網域名稱大量寄送垃圾郵件。
由轉寄信件的副本名單(CC)中收集。使用者常常會用副本的方式將一封郵件寄送給多個同事或其他的親朋好友，而這些人收到這封信之後可能會再轉寄給其他人，郵件在轉寄時通常會將原本帳號資訊附帶上，也就是說，一封信被轉寄的越多次，上面所有的電子郵件帳號數量也就越可觀，你的電子郵件帳號很可能就是在這種情況下不知不覺的被偷偷出賣了。
名單被販賣。有時使用者會去註冊某些網站、論壇或填寫某些網路問卷等等時，都會要求使用者留下電子郵件帳號，而一些不肖的網站站長將這些名單販賣給垃圾郵件寄送者，此時若使用者留下的是企業中使用的電子郵件帳號，那您的企業很可能就會成為被寄送的對象了。
程式自動蒐集。若使用者在網路上的論壇、留言版或討論區等地曾經公開留下電子郵件帳號，很可能就被垃圾郵件寄送者以程式自動蒐集。
入侵系統取得帳號。垃圾郵件寄送者以駭客的手法入侵企業的郵件伺服器以取得帳號。