雖然每個人都厭惡收到垃圾郵件,但是經過各大郵件業者的努力之後,現在已經到了想要發一封正常的郵件到使用者的信箱裡(尤其是某些特定的郵件信箱),也漸漸地變成了一種奢望,不是遭到退信,就是要時常提醒使用者,要記得去垃圾郵件夾中,察看是否有重要的通知信件、訊息因誤判而躺在冰冷的角落裡,所以,究竟要怎麼樣把信寄送到需要的人手中,似乎也成了IT人的一大夢魘。
什麼郵件是重要的?
或許有些人會問,有什麼信是一定要收到的呢?一般不是廣告信、商品型錄或訂購單...等,有什麼真的非收不可的信?其實會這麼想也沒錯,但是換個角度想,其實以現代人溝通的方式,寧可在社群網站上跟大家熱絡,也不一定會真的見個面,或是全都倚賴電子郵件來傳遞訊息,統計意見,若是你老是收不到他們的信,我相信應該會被很多人排擠。
除此之外,很多網路服務的註冊、中獎通知,也無法透過網站直接公佈中獎者過多的個資,似乎也只能夠透過電子郵件來傳遞私人的訊息,這麼說起來就可以知道無法正常收到信,或是沒有辦法把重要的信件寄送到對方手中,是件多麼麻煩的事。
常見的攻防方式
其實在經過了多年的演變之後,現在有很多防範垃圾郵件的方式,當然也有很多垃圾郵件的散布技巧,不過你若是實際去瞭解之後,你會發現其實我們能夠施上力的部分也沒有多少,最終能否發信成功的決定權,還是在你的 ISP 業者(自行架設 Mail Server)或是你用來Relay發信的Mail主機上,雖然如此,我們還是要盡自己最大的努力,其它的就...只能透過工人智慧來處理,或是聽天由命。
垃圾郵件的寄送手法:
1.Open Relay:
這個方式其實就是透過沒有做好防範措施的 Mail Server 來轉發垃圾郵件,基本上現在ISP針對這種Open Relay的郵件主機,控管的愈來愈嚴,幾本上只要你被人舉發,很快就會收到 ISP 業者的通知信,嚴重一點你可能就會被停權警告,我想這個應該已經很少人垃圾信會傻傻地這麼做。(被抓到的大多是不知情,或是其它原因。例:第2點)
2.透過惡意程式轉發:
這個部分其實就牽涉的更廣,因為可能會跟僵屍電腦有關,就是電腦感染了惡意軟體之後,會自動啟動類似OpenRelay的功能,或是直接透過你被感染的電腦的通訊錄,直接轉發特定郵件(可能挾帶惡意程式的連結)出去,如此一來,朋友也會受到感染,行成了一個廣大的垃圾郵件的網路主機群,也因為如此,網路上有些發信軟體也是透過這一層,去掃描網路上有那些Open Relay的郵件主機,再透過他們來發送垃圾信件。
或者是透過某些國外的代理伺服器來避免被追查來源,接著就是用著亂槍打鳥的郵件發送軟體來發送垃圾郵件,不過如果是用在eDM、電子訂購單,我想應該造成的反效果居多吧?畢竟你公司的名號也會因此而受影響。
3.偽造標頭:
就是自己透過發信程式偽造電子郵件的標頭(Header),藉此偽造一些大型網站的電子郵件,提高使用者開啟此封郵件的可能性,或是讓某些收件者的Mail Server,在進行垃圾郵件過濾時,能夠放行此封郵件,達到發送廣告信的目的。
協助郵件正常傳遞的方式:
1.向ISP提出申請:
通常在發送電子郵件時,可以分為兩種,一種是透過特定的 Mail Server 來 Relay 發送你的郵件,一種就是自行架設Mail Server來發送郵件,以Hinet來說,無論是那一種,你都得透過申請才「比較」有機會能夠正常發送大量的電子報,或是非垃圾信的郵件。
為什麼我會用「比較」二字呢?因為申請的部分不代表你就一定能夠正常發送,如果是牴觸到Hinet的郵件發送政策的設定,在容許的狀況下或許會通融讓你發送,不然就是你打去申告無法正常發送的同時,對方會再跟你告知應該如何配合,因此,這應該只能算是一種先禮後兵的發送方式。
2.提供完整的標頭資訊:
完整的標頭(Header)資訊是指,因為透過某些發送電子郵件的軟體( 例:Phpmailer、Phplist...等),其實只需要少數必要的郵件標頭即可,對於某些Mail Server來說,愈是完整的標頭(例:退信位址...),所能夠取得的積分愈高,也愈不容易被擋下而無法寄送到使用者手中。
3.提出IP反解申請:
其實 IP 反解的動作(DNS是用IP查Domain,反解就是Domain反查IP),原則上是用在自行架設Mail Server時比較有意義,因為垃圾信的氾濫,現在有些Mail Server會檢查寄發郵件的正、反解是否正確,所以必要時可以申請IP反解,基本上這部分是跟 ISP申請(Hinet),不是你自己想要設定就可以設,所以還是得跟ISP溝通一下。
4.透過其它認證:
除了上述一般的處理方式之外,還有許多第三方的認證方式能夠提高郵件的寄送成功率,例:SPF( Sender Policy Framework )、Domainkeys或SpamAssassin...等,這些也是有被不少Mail Server所認可的加強授權方式(例:Google Mail 也建議),如果SPF設定有疑問的話,可以透過下列兩個網站來協助設定:whoishostingthis、OpenSPF.org。
5.拉長郵件寄送的間隔時間:
除了設定值之外,有些Mail Server會針對信件傳送的頻率來做為偵測的基準之一,所以在寄送大量郵件時,千萬不要針對同一個郵件伺服器短時間內寄送大量郵件,通常這種信件會以非常快的速度被對方的郵件伺服器認定為垃圾信件,所以最好在寄送時能夠穿插各個郵件伺服器的名單。
再來,就是能夠延長每次寄送郵件的間隔時間,不要一口氣同時寄發大量信件出去,不然就算對方Mail Server沒有把你濾掉,你可能都得要擔心自己的ISP是否會發信來「關注」。
總結:
聊完目前寄送郵件常見的攻防戰之後,其實針對垃圾郵件的判定,其實各大郵件伺服器的提供商,或許都有自己的判定規則,有時候縱使你已經遵照了應有的規範來設定,仍然有可能會被對方給拒絕,原因可能包括整個Domain被封(例:@xxx.hinet.net)、郵件內容的過濾及積分加權(例:eDM採取圖片檔傳送...等),這些都有可能會造成你在寄送時的困擾。
如果是架設在國外主機的郵件伺服器,就得擔心是否跟人共用 IP,可能已經被郵件黑名單列入,而無法正常寄送郵件給特定Domain的使用者,所以這部分還有很多地方要留意,並非你自己小心設定就能夠解決,有時候還得多方配合(ISP、Hosting、Server、IT 或 MIS)。
所以...現在愈來愈多人會直接透過別的方式來傳遞重要訊息,例:手機簡訊、特定平台舉辦活動,而不是直接透過郵件來傳遞訊息,或許傳遞的成功率會高一些。
但是對於使用者隱私的侵害也愈來愈深,相對於廠商或公司要負擔資料保管的責任也愈重,所以在做出任何決定之前,還是仔細評估後再執行吧!不然...到時候要收拾的爛攤子絕對比你想像中來得多,以上就分享給需要寄送大量郵件的IT人吧!希望有天我們可以有更好的處理方式,也許,回到以前的飛鴿傳書好像也不賴?(誤)
沒有留言:
張貼留言