不過,當你使用內容過濾一段時間後,你就會發現,誤判的機會會提高許多,例如之前所提「林口交流道事件」,最近也有一個是使用正規化的誤判:「傳.*銷.*高.*手」,就是說,整個文章中,只要出現這四個字,不管位置如何,就判定為Spam。但我和業務同仁討論後,「傳遞、傳給我、傳真號碼…」「銷售情況」「調高、調低…」「手法…」,東加西加,就誤判了。
程式是很呆的,我們說一它不會做二。
最近加強內容過濾,提升的還不錯,最少提高10%判斷率。但發現,最近有一封(或有一堆)英文信,內容大同小異,有點基礎的就知道,Spamer會不斷換IP來發信,所以封IP對我們而言是沒什麼用,這種工作還是交給上層的「雲端」去做,但這些的Spam內容裡只是不斷在改其中的URL,例如,其中有一段文字:Click here to open picture,但每一封所帶的RUL都不同。
我就很好奇,去一個一個反解這些RUL的Domain,答案BingGo,這些英文信件中的RUL反解出來的IP全部一樣,都是到同一台Server。其實這樣想就合理了,我發Spam mail就是要你去「點」郵件裡的鏈結,而Link對應這些Server的IP總要固定吧。但目前還沒有任何一家Anti-Spam有這方面的功能,就是針對內容過濾中的URL的IP去過濾。
我只要設定郵件內容裡帶有URL的我就去反解出IP,如果IP是在我的封鎖清單中,那就封鎖起來,不給進來。
自己想想,這是個不錯的功能建議,就打電話給TrendMicro,問了一下,確定目前他們的產品線沒有這樣的功能,所以我就給了建議,他們也說會考慮進去。
自言自語:我可不可以收點專利費?@.@
沒有留言:
張貼留言
感謝您的留言,如果我的文章你喜歡或對你有幫助,按個「讚」或「分享」它,我會很高興的。