作者 主題: 關於 SPAM 的阻擋  (閱讀 3388 次)

0 會員 與 1 訪客 正在閱讀本文。

HaWay

  • 大隻佬!
  • 老人組
  • 俺是博士!
  • *****
  • 文章數: 3980
    • 檢視個人資料
關於 SPAM 的阻擋
« 於: 2005-11-28 22:36 »
hi :

我想請問一下廣告信的問題, 這裡不對廣告信作定義.......

市面上很多阻擋廣告信的軟體, 都是透過 AI 學習機制, 分析過濾廣告信.

我再想, 這些軟體都是屬於應用層的解決方案, 有沒有辦法值些從第三層就

檔掉呢? 若改寫 smtp 的寄信流程, 有沒有可能?

除了 smtp 本身的缺點之外, 還有哪些手法是廣告信常用的?

這不是天馬行空, 我再收集資料, 可能會變成我的碩士論文..  :lol:


----------------------------------
真懶~ 不去找資料, 直接跑來問,  :lol:
我做人那麼 nice, 肯定有什麼誤會.....

Darkhero

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3728
  • 性別: 男
    • 檢視個人資料
    • ㄚ凱隨手紀
關於 SPAM 的阻擋
« 回覆 #1 於: 2005-11-28 23:13 »
從第三層擋掉...
這樣的作法有點類似設定 RBL ...
希望我們的討論是為了把問題解決,而不是爭論誰對誰錯.
『灌水才是重點,發文只是順便』
『我寧可讓不會釣魚的工程師餓死,也不想讓會餓死的工程師去攪沉公司....』
Blog: http://blog.darkhero.net/
秘密基地: http://www.darkhero.net/comic/
目前服務的網站: http://www.libook.com.tw/

JackYang78

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 2672
    • 檢視個人資料
關於 SPAM 的阻擋
« 回覆 #2 於: 2005-11-28 23:18 »
可以參考碩琦科技的 SPAM 技術運算式.... 應該跟第三層有關 !!

Jack Yang.
Networking & Communication Security SE

hoyo

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 4047
  • 性別: 男
  • 有需要的時候,學習就不會分階段。
    • 檢視個人資料
    • 樂咖黑電腦學習網
Re: 關於 SPAM 的阻擋
« 回覆 #3 於: 2005-11-28 23:40 »
引述: "HaWay"
有沒有辦法值些從第三層就檔掉呢


第三層:IP, ICMP, IPsec, ARP, RIP, BGP

死傷會不會太慘重,要不要考慮往上再拉一層,到四層應該會比較合理

第四層:TCP, UDP, RTP, SCTP
受人與魚,不如授人與漁
上海自來水來自海上;倫敦好奇人奇好敦倫

HaWay

  • 大隻佬!
  • 老人組
  • 俺是博士!
  • *****
  • 文章數: 3980
    • 檢視個人資料
Re: 關於 SPAM 的阻擋
« 回覆 #4 於: 2005-11-29 00:22 »
引述: "hoyo"
引述: "HaWay"
有沒有辦法值些從第三層就檔掉呢


第三層:IP, ICMP, IPsec, ARP, RIP, BGP

死傷會不會太慘重,要不要考慮往上再拉一層,到四層應該會比較合理

第四層:TCP, UDP, RTP, SCTP


啊~~ 穿幫了~ ><" 馬上就被發現 TCP/IP 沒學好~ :P

其實.... 我剛想想, 好像不是第三曾... 應該也是第七層.... =.="

感謝各為提供的資料, 我去書店找找~
我做人那麼 nice, 肯定有什麼誤會.....

fallring

  • 可愛的小學生
  • *
  • 文章數: 26
    • 檢視個人資料
Re: 關於 SPAM 的阻擋
« 回覆 #5 於: 2005-12-01 16:54 »
我覺得應該是第7層比較合理,是不是垃圾應該要看信的內容來決定,

例如寄件者、收件者、主題等訊息來判斷,至於第三層的阻擋比較可能是

軟體先前已在第7層留過紀錄,某些垃圾都來自同一IP,所以當偵測達到

某一數量後就認定來自此IP的都是垃圾信,或是廠商會定期提供樣本更新資料庫(類似病毒碼)

不過所謂的AI其實就軟體本身在設計時加入了聰明的Rules,當然這些規則都是各家廠商的秘密,

搞資安的通常會把產品說的很炫,乍聽之下很神奇,不過背後都是有對應的理論

hoyo

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 4047
  • 性別: 男
  • 有需要的時候,學習就不會分階段。
    • 檢視個人資料
    • 樂咖黑電腦學習網
關於 SPAM 的阻擋
« 回覆 #6 於: 2005-12-01 17:27 »
要低的話第四層應該就是最低的了,因為資料需要從 port 傳進來,

要過濾也可以過濾,只是要對 smtp 有十分的了解。
受人與魚,不如授人與漁
上海自來水來自海上;倫敦好奇人奇好敦倫

damon

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 4227
    • 檢視個人資料
    • http://blog.damon.tw/
關於 SPAM 的阻擋
« 回覆 #7 於: 2005-12-01 18:14 »
這牽扯到smtp一開始定義的一些先天缺陷,於是之後implementation出來的mta就比較weak
包含tcp/ip在定義的時候也是有些先天的缺陷,於是上面疊出來的其他通訊協定就跟著先天不良
真的要改,就得從根本做起,改寫smtp吧