網頁

Anti-Spam"內容過濾"功能建議

  不管那一套Anti-Spam軟體,基本上都會有"內容過濾"這一項,內容過濾,基本上是針對特定文字內容來進行過濾的動作。那內容過濾效果如何?基本上So So,因為Spamer也很聰明,只要在內容排版上進行一些功夫,就可以避開過濾。而Anti-Spam廠商提供另一種進階過濾方式,Regular正規化方式。反正就是「你防我解」的遊戲。

  不過,當你使用內容過濾一段時間後,你就會發現,誤判的機會會提高許多,例如之前所提「林口交流道事件」,最近也有一個是使用正規化的誤判:「傳.*銷.*高.*手」,就是說,整個文章中,只要出現這四個字,不管位置如何,就判定為Spam。但我和業務同仁討論後,「傳遞、傳給我、傳真號碼…」「銷售情況」「調高、調低…」「手法…」,東加西加,就誤判了。

  程式是很呆的,我們說一它不會做二。

  最近加強內容過濾,提升的還不錯,最少提高10%判斷率。但發現,最近有一封(或有一堆)英文信,內容大同小異,有點基礎的就知道,Spamer會不斷換IP來發信,所以封IP對我們而言是沒什麼用,這種工作還是交給上層的「雲端」去做,但這些的Spam內容裡只是不斷在改其中的URL,例如,其中有一段文字:Click here to open picture,但每一封所帶的RUL都不同。

  我就很好奇,去一個一個反解這些RUL的Domain,答案BingGo,這些英文信件中的RUL反解出來的IP全部一樣,都是到同一台Server。其實這樣想就合理了,我發Spam mail就是要你去「點」郵件裡的鏈結,而Link對應這些Server的IP總要固定吧。但目前還沒有任何一家Anti-Spam有這方面的功能,就是針對內容過濾中的URL的IP去過濾。
  
我只要設定郵件內容裡帶有URL的我就去反解出IP,如果IP是在我的封鎖清單中,那就封鎖起來,不給進來。

  自己想想,這是個不錯的功能建議,就打電話給TrendMicro,問了一下,確定目前他們的產品線沒有這樣的功能,所以我就給了建議,他們也說會考慮進去。

  自言自語:我可不可以收點專利費?@.@

沒有留言:

張貼留言

感謝您的留言,如果我的文章你喜歡或對你有幫助,按個「讚」或「分享」它,我會很高興的。