Je 說: www.wryochnncnwblog.in ^^來看我的部落格幫我衝衝人氣^^ Ja 說: 好 Je 說: 在嗎 Ja 說: 在 你不是下班了 Je 說: 嗯嗯 我現在用筆電 Ja 說: 東西忘了拿嗎 Je 說: 你還沒有下班嗎 Ja 說: 嗯 還在公司寫報告 Je 說: 可以幫我個忙嗎 Ja 說: 可以 Je 說: 可以幫我買幾張MY CRAD卡嗎 Ja 說: 這是什麼東東 Je 說: 儲值用的 你和店員說買儲值用的MY CARD卡他們就瞭解啦 7 11 全家有買的 Ja 說: 買幾張 Je 說: 幫我買4張面額1000的 Ja 說:
資訊安全 - MSN帳號被盜
同事MSN帳號被盜,結果只能看著盜者跟朋友對話。
TrendMicro之誤判事件
公司越大,責任越大,因為我們相信你越大。
今天從早上約10點多,防毒系統開始出現一堆怪怪的錯誤訊息, 防毒擋下了一些可疑程式,但用力一看,怎麼是防毒自己擋自己!再來的工作慢慢的越來越不正常,連開個IE也擋,這是在學「Macfee誤刪事件」嗎?
雖然不是誤刪那麼嚴重,但還是很不舒服!以下是部分Log:
今天從早上約10點多,防毒系統開始出現一堆怪怪的錯誤訊息, 防毒擋下了一些可疑程式,但用力一看,怎麼是防毒自己擋自己!再來的工作慢慢的越來越不正常,連開個IE也擋,這是在學「Macfee誤刪事件」嗎?
雖然不是誤刪那麼嚴重,但還是很不舒服!以下是部分Log:
1285034573;2;8;1;010;;0;C:\Program Files\Trend Micro\BM\TMBMSRV.exe難到TrendMicro不搞防毒了,換成搞製毒,自己封鎖自己,好笑+搖頭!先卸載防毒,再看看有什麼新聞吧!
1285034575;2;4;0;F0FFEE0C-9DAE-4AD1-9EEE-0BA8AA654231;;1;HKLM\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\TSC Status\VirusCount
1285037746;2;1;0;006;;0;C:\Program Files\Internet Explorer\iexplore.exe
1285038229;2;4;0;B18EECA6-4400-4DB6-9E0C-BD6ECE523FBD;;1;HKLM\SOFTWARE\TrendMicro\NSC\TmProxy\WhiteList\UseWhiteList
1285038229;2;4;0;B18EECA6-4400-4DB6-9E0C-BD6ECE523FBD;;1;HKLM\SOFTWARE\TrendMicro\NSC\TmProxy\WhiteList\Option
1285038257;2;4;0;007;;1;HKLM\SYSTEM\CurrentControlSet\Services\TmFilter\CurrentPatternName
1285038260;2;4;0;F78F3AE0-3FBE-45D5-AF76-E16B4D80C7DD;;1;HKLM\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW\info_globally_disabled
1285038260;2;4;0;F78F3AE0-3FBE-45D5-AF76-E16B4D80C7DD;;1;HKLM\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW\info_server_in_setting
1285038260;2;4;0;F78F3AE0-3FBE-45D5-AF76-E16B4D80C7DD;;1;HKLM\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW\info_server_out_setting
1285038260;2;4;0;F78F3AE0-3FBE-45D5-AF76-E16B4D80C7DD;;1;HKLM\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW\info_addr_cnt
1285038260;2;4;0;F78F3AE0-3FBE-45D5-AF76-E16B4D80C7DD;;1;HKLM\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW\info_addr0
1285038260;2;4;0;F78F3AE0-3FBE-45D5-AF76-E16B4D80C7DD;;1;HKLM\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW\info_plcy0
1285038260;2;4;0;F78F3AE0-3FBE-45D5-AF76-E16B4D80C7DD;;1;HKLM\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW\info_priv0
1285038260;2;4;0;F78F3AE0-3FBE-45D5-AF76-E16B4D80C7DD;;1;HKLM\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW\info_addr1
1285038260;2;4;0;F78F3AE0-3FBE-45D5-AF76-E16B4D80C7DD;;1;HKLM\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW\info_plcy1
1285038260;2;4;0;F78F3AE0-3FBE-45D5-AF76-E16B4D80C7DD;;1;HKLM\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW\info_priv1
1285038260;2;4;0;F78F3AE0-3FBE-45D5-AF76-E16B4D80C7DD;;1;HKLM\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW\info_addr2
1285038260;2;4;0;F78F3AE0-3FBE-45D5-AF76-E16B4D80C7DD;;1;HKLM\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW\info_plcy2
1285038260;2;4;0;F78F3AE0-3FBE-45D5-AF76-E16B4D80C7DD;;1;HKLM\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW\info_priv2
1285038260;2;4;0;F78F3AE0-3FBE-45D5-AF76-E16B4D80C7DD;;1;HKLM\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\AoS\AoSNum
標籤綁架(TabNapping)測試 for TrendMicro
「防守與攻擊」,是人類規則裡最重要的兩點。小至遊戲,大至戰爭,所有的規則如果沒有這兩點,好像就不叫規則了。
網路近來有一新功擊手法稱「標籤綁架(TabNapping)」,細節可參考「阿碼外傳」,另外又剛好看到「重灌狂人」在介紹一套WOT(WEB OF TRUST)的軟體。馬上就試想,我們家的防毒不知道~嘿~嘿~嘿~通不通的過阿碼的測試面。
還好,沒讓我擔心,有點感受到「錢」花下去的價值了。 給Trend Micro拍拍手。
這可以引申到另一個討論,就是「免費」的防毒軟體,一般免費的防毒軟體是不防這類網路攻擊的,要防可以,請花點費用,升級為付費版本,就可以有完善的防護功能。
現在的攻擊絕大多數都是來自「網頁」。
如果你常常上一些「不正常」的網站,那非常建議各位,千萬不要考慮免費版的防毒軟體,或是自己就要安裝一些如「WOT」這類的外掛來保護自己,像TrendMicro也有出「WPT」,也是過濾網頁的瀏覽器外掛。
網路近來有一新功擊手法稱「標籤綁架(TabNapping)」,細節可參考「阿碼外傳」,另外又剛好看到「重灌狂人」在介紹一套WOT(WEB OF TRUST)的軟體。馬上就試想,我們家的防毒不知道~嘿~嘿~嘿~通不通的過阿碼的測試面。
還好,沒讓我擔心,有點感受到「錢」花下去的價值了。 給Trend Micro拍拍手。
這可以引申到另一個討論,就是「免費」的防毒軟體,一般免費的防毒軟體是不防這類網路攻擊的,要防可以,請花點費用,升級為付費版本,就可以有完善的防護功能。
現在的攻擊絕大多數都是來自「網頁」。
如果你常常上一些「不正常」的網站,那非常建議各位,千萬不要考慮免費版的防毒軟體,或是自己就要安裝一些如「WOT」這類的外掛來保護自己,像TrendMicro也有出「WPT」,也是過濾網頁的瀏覽器外掛。
Anti-Spam"內容過濾"功能建議
不管那一套Anti-Spam軟體,基本上都會有"內容過濾"這一項,內容過濾,基本上是針對特定文字內容來進行過濾的動作。那內容過濾效果如何?基本上So So,因為Spamer也很聰明,只要在內容排版上進行一些功夫,就可以避開過濾。而Anti-Spam廠商提供另一種進階過濾方式,Regular正規化方式。反正就是「你防我解」的遊戲。
不過,當你使用內容過濾一段時間後,你就會發現,誤判的機會會提高許多,例如之前所提「林口交流道事件」,最近也有一個是使用正規化的誤判:「傳.*銷.*高.*手」,就是說,整個文章中,只要出現這四個字,不管位置如何,就判定為Spam。但我和業務同仁討論後,「傳遞、傳給我、傳真號碼…」「銷售情況」「調高、調低…」「手法…」,東加西加,就誤判了。
程式是很呆的,我們說一它不會做二。
最近加強內容過濾,提升的還不錯,最少提高10%判斷率。但發現,最近有一封(或有一堆)英文信,內容大同小異,有點基礎的就知道,Spamer會不斷換IP來發信,所以封IP對我們而言是沒什麼用,這種工作還是交給上層的「雲端」去做,但這些的Spam內容裡只是不斷在改其中的URL,例如,其中有一段文字:Click here to open picture,但每一封所帶的RUL都不同。
我就很好奇,去一個一個反解這些RUL的Domain,答案BingGo,這些英文信件中的RUL反解出來的IP全部一樣,都是到同一台Server。其實這樣想就合理了,我發Spam mail就是要你去「點」郵件裡的鏈結,而Link對應這些Server的IP總要固定吧。但目前還沒有任何一家Anti-Spam有這方面的功能,就是針對內容過濾中的URL的IP去過濾。
自己想想,這是個不錯的功能建議,就打電話給TrendMicro,問了一下,確定目前他們的產品線沒有這樣的功能,所以我就給了建議,他們也說會考慮進去。
自言自語:我可不可以收點專利費?@.@
不過,當你使用內容過濾一段時間後,你就會發現,誤判的機會會提高許多,例如之前所提「林口交流道事件」,最近也有一個是使用正規化的誤判:「傳.*銷.*高.*手」,就是說,整個文章中,只要出現這四個字,不管位置如何,就判定為Spam。但我和業務同仁討論後,「傳遞、傳給我、傳真號碼…」「銷售情況」「調高、調低…」「手法…」,東加西加,就誤判了。
程式是很呆的,我們說一它不會做二。
最近加強內容過濾,提升的還不錯,最少提高10%判斷率。但發現,最近有一封(或有一堆)英文信,內容大同小異,有點基礎的就知道,Spamer會不斷換IP來發信,所以封IP對我們而言是沒什麼用,這種工作還是交給上層的「雲端」去做,但這些的Spam內容裡只是不斷在改其中的URL,例如,其中有一段文字:Click here to open picture,但每一封所帶的RUL都不同。
我就很好奇,去一個一個反解這些RUL的Domain,答案BingGo,這些英文信件中的RUL反解出來的IP全部一樣,都是到同一台Server。其實這樣想就合理了,我發Spam mail就是要你去「點」郵件裡的鏈結,而Link對應這些Server的IP總要固定吧。但目前還沒有任何一家Anti-Spam有這方面的功能,就是針對內容過濾中的URL的IP去過濾。
我只要設定郵件內容裡帶有URL的我就去反解出IP,如果IP是在我的封鎖清單中,那就封鎖起來,不給進來。
自己想想,這是個不錯的功能建議,就打電話給TrendMicro,問了一下,確定目前他們的產品線沒有這樣的功能,所以我就給了建議,他們也說會考慮進去。
自言自語:我可不可以收點專利費?@.@
趨勢科技:電子郵件信譽評等服務-掛點記錄
我之前有討論過趨勢科技所發展的ERS(Email Reputation Services,電子郵件信譽評等服務),就在今日下午約3:40~3:50時,我們家的老大(Boss)直接打手機給我,說他在公司外面無法發送信件,我直覺反應應該是ERS服務出事了。
ERS的服務方式:
Mail --> Anti-Spam --> ERS
--> Good --> 進入Mail Server
--> Bad --> Deny連線
也就是說,一封信要進到Mail Server之前,必須通過Anti-Spam的測試,其中一關就是ERS,ERS以IP比對為主,可算是目前主流雲端運算的其中一種應用。Mail進到Anti-Spam中的ERS,Client會把此Mail的連接IP傳送到ERS Server做比對的動作,然後ERS Server會回傳一個值給Client說這個IP是Good還是Bad,接下來Client再進行各種動作。
我的直覺還不錯,由於這是個雲端運算的應用,所以在Client並沒有什麼可以設定的,主要的設定你必須進到到ERS的網頁來設定:
網址是:http://ers.trendmicro.com,然後會被導到https的網頁,然後登入、設定…,但現在確出現:
然後被導向的網址是:https://tmspn.securecloud.com/ers。
這讓我思考一件事:"雲端"這件事,是好,是壞?如果一切都是雲端式的運作,那7*24的不間斷運作會是一件”大事”,比起你只是提供Web Service還大條,而且是一點點trouble都不能產生,就像現在的我,我能衝到趨勢科技的Server前,趕快處理問題嗎?答案是100%的:不能!
我只能慢慢等。等什麼,等死,等我們家老大的下一通電話來。
另外,這個ERS還有一個很大的問題點,你無法查詢”它”幫你過濾了那怎IP,也沒有報表、Log…任何可以看出些蛛絲馬跡,Client或ERS網頁都一樣,ERS網頁的報表只能看次數圖形總計表,但它沒有明確的記錄。
你不能要求在公司外的每一個人都懂什麼做TCP/IP、請下ipconfig指令,跟我說你現在的IP,然再上趨勢科技的一個:http://www.mail-abuse.com/lookup.html網頁查詢是不是被例入不信任名單中。
我們只能在出事時,快點將過濾條件降低,讓出事的人可以快點能收發電子郵件。或先關閉:Dynamically Assigned IP (DUL)選項,因為在外部工作的人員應該是都要到浮動IP,而這是最大的問題點。
時間一個多小時過去了,我文章也已經打完了,ERS還未回復運作,加油,不要讓我等太久,我不想失業!
ps.. 保命急救包:啟動即時垃圾郵件防護(電子郵件信譽評等服務)--> 取消這個功能,但會不會太消極!@.@
ERS的服務方式:
Mail --> Anti-Spam --> ERS
--> Good --> 進入Mail Server
--> Bad --> Deny連線
也就是說,一封信要進到Mail Server之前,必須通過Anti-Spam的測試,其中一關就是ERS,ERS以IP比對為主,可算是目前主流雲端運算的其中一種應用。Mail進到Anti-Spam中的ERS,Client會把此Mail的連接IP傳送到ERS Server做比對的動作,然後ERS Server會回傳一個值給Client說這個IP是Good還是Bad,接下來Client再進行各種動作。
我的直覺還不錯,由於這是個雲端運算的應用,所以在Client並沒有什麼可以設定的,主要的設定你必須進到到ERS的網頁來設定:
網址是:http://ers.trendmicro.com,然後會被導到https的網頁,然後登入、設定…,但現在確出現:
然後被導向的網址是:https://tmspn.securecloud.com/ers。這讓我思考一件事:"雲端"這件事,是好,是壞?如果一切都是雲端式的運作,那7*24的不間斷運作會是一件”大事”,比起你只是提供Web Service還大條,而且是一點點trouble都不能產生,就像現在的我,我能衝到趨勢科技的Server前,趕快處理問題嗎?答案是100%的:不能!
我只能慢慢等。等什麼,等死,等我們家老大的下一通電話來。
另外,這個ERS還有一個很大的問題點,你無法查詢”它”幫你過濾了那怎IP,也沒有報表、Log…任何可以看出些蛛絲馬跡,Client或ERS網頁都一樣,ERS網頁的報表只能看次數圖形總計表,但它沒有明確的記錄。
你不能要求在公司外的每一個人都懂什麼做TCP/IP、請下ipconfig指令,跟我說你現在的IP,然再上趨勢科技的一個:http://www.mail-abuse.com/lookup.html網頁查詢是不是被例入不信任名單中。
我們只能在出事時,快點將過濾條件降低,讓出事的人可以快點能收發電子郵件。或先關閉:Dynamically Assigned IP (DUL)選項,因為在外部工作的人員應該是都要到浮動IP,而這是最大的問題點。
時間一個多小時過去了,我文章也已經打完了,ERS還未回復運作,加油,不要讓我等太久,我不想失業!
ps.. 保命急救包:啟動即時垃圾郵件防護(電子郵件信譽評等服務)--> 取消這個功能,但會不會太消極!@.@
趨勢科技:電子郵件信譽評等服務(Email Reputation Services, ERS)
公司在我來之前都是使用貓熊(Panda)的防毒產品,因為公司草創初期,一切都是價格為主,價格決定一切,所以只很簡單的公司內的每一台PC安裝一套單機版的防毒,Server只有Web及Mail兩台,但沒有安裝任何防毒軟體。
後來公司陸續發生了一些病毒事件,「防毒」終於得到重視,而且剛好Mail Server的平台由Linux轉換到Exchange,所以想要找一套有整合防毒(Anti-Virus)和防垃圾信(Anti-Spam)的解決方案,問了幾家廠商,最後還是決定使用Panda的產品,當然,價格決定一切。
一般來說,這種Client/Server的防毒架構,使用安裝起來都滿方便,就我使用過的Norton、Panda、TrendMicro,都差不多,當然公司越大產品線分的越細,什麼「小小企業版」、「小企業版」、「中小企業版」…當然,越高檔價格越高,可以使用到的服務也可越多。
好了,使用Panda產品後,基本上在防毒方面是沒有什麼問題,但在安裝到Exchange上出現問題,安裝不上?後來經過一些查詢、問答後得到一個讓我聽了非常shake的答案,台灣的代理商說歐洲原廠回答說:「目前他們的產品還不能安裝在「雙位元」作業系統的Exchange上。」
電腦的作業系統(例如 Windows XP, Vista)中如果使用「英文語系」就是「單位元」系統,但像我們使用「中文」、「日文」…這種就是屬於「雙位元」系統。當我聽到原因都快昏倒,而且問原廠什麼時候可以支援,原廠居然說:不知道!Oh~My God!
整整一年之後,終於到了要續約的時候,基本上這種企業版的防毒軟體都是一年一約,我打了個電話給桃園的代理商,問他雙位元的情況解決了沒?回答是還沒。當然,我們不可能再使用這個產品,而且我真的有點想告他,一套不能使用的產品居然還拿來賣錢,規格表上還打著「Exchange」字樣,突然心中浮起那句商業名言:「一分錢,一分貨。」
後來與主管溝通,可否不要再以「價格」為主要考慮,重新Survey後決定使用台灣品牌:趨勢科技(TrendMicro),算是支持國貨吧,最少確定中文方面的支援是沒有問題。
我們最早開始使用的「Client/ Server/ Messaging Suite for SMB」的產品,產品沒什麼大問題,只是小問題也是一堆,而其中光一個Spam Mail會產生亂碼信的問題,就處理了一年多才決解。雖然不滿意,但最少還有解決。
剛開始時服務還不錯,有人會來幫你安裝(那個Panda就寄個軟體CD與說明書來,其他請自行研究),有問題新竹的代理商精誠資訊會派人員過來處理,但後來他們這位唯一一位有TrendMicro認證的人員離職後,我應該除了續約會再找精誠資訊外,就再也沒有跟他們連絡過,後來都是直接找趨勢台北技術部門來幫忙處理。
切入我的主題:「電子郵件信譽評等服務」,這是趨勢科技新在Worry Free Business Security 5.0(WFBS)中電子郵件在Anti-Spam的新技術,WFBS在趨勢台灣網頁上的下載頁面中的可以免費下載試用。我是在2008年8月初開始測試WFBS 5.0,8月中升級CSM版本然後上線,針對這個版本中的電子郵件信譽評等服務(Email Reputation Services, ERS)一些問題在這裡提出。
(圖一)主控台設定-目標
使用設定上非常簡單,它的運作方式是會過濾你所有SMTP進出Mail的IP是否合法,而細部設定,你必須上ERS的入口網站來進行設定。
(圖三)ERP入口網站憑證錯誤提示
(圖四)ERP入口網站憑證錯誤提示-一般
這是第一個問題:一家全球性的公司發出來的憑證居然是錯誤的,要不是為了設定ERS,我真想按(圖三)的否。
不過說真的,因為ERS是使用IP的方式來過濾,而且是與Internet端資料庫比對,所以我測試了幾天,效果真的不錯。它的過濾方式也簡單,如上所說,「所有進出SMTP」郵件的IP都會跟Internet上的ERS資料庫做比對,如果是「信譽」不良的IP,就直接中斷連線,如果未在資料庫中或信譽沒問題,則放行。所以趨勢才命名為「信譽評等」服務。
但這個服務上線不到24小時,就發生我們在大陸的同事無法透過SMTP來寄送信件的問題。這時我查電子手冊、TrendMicro網站、Google…查不出個所以,只好先將此服務關閉。這發生了第二個問題:這一服務在線上服務,完全找不到任何設定手冊、設定資料…讓我這個使用者完全不知應該如何進行下去。因為我根本不知道哪個設定所引起這個SMTP的問題?如那個ERS網站內的設定,還是我發Mail給趨勢台北的服務中心,過了二、三天才有工程師與我連絡,然後一頁一頁,一個選項一個選項跟我解釋清楚。
再來第三個問題:為什麼在大陸同事的SMTP無法發信?我剛才有提到這個服務是對「所有進出SMTP」的郵件進行過濾的動作,而重點就是在「進出」這兩個字。因為是在大陸,所以在SMTP要送出之前,會先與ERS資料庫比對,而SMTP又是帶大陸IP(絕大多數是浮動IP),大陸浮動IP又很容易被封鎖(Blocked),所以就會被中斷SMTP連線。
哇,這是個大問題,雖然經過工程人員的教學,知道可以在ERS網站中設定例外,而這個例外可以使用依1、國家(Country);2、ISP(Internet Service Providers);3、IP Address;三種方式來設定例外,如果合作廠商的Mail Server IP,你就可以直接設定在IP Address例外中,但這還是有不合理的地方。
這個ERS服務我本身是認同且認為是相當不錯的設計方式,只是目前還有一個大缺點及一些小缺點(註),如果能早日修正完畢,相信我對趨勢信心會更加提升。
後來公司陸續發生了一些病毒事件,「防毒」終於得到重視,而且剛好Mail Server的平台由Linux轉換到Exchange,所以想要找一套有整合防毒(Anti-Virus)和防垃圾信(Anti-Spam)的解決方案,問了幾家廠商,最後還是決定使用Panda的產品,當然,價格決定一切。
一般來說,這種Client/Server的防毒架構,使用安裝起來都滿方便,就我使用過的Norton、Panda、TrendMicro,都差不多,當然公司越大產品線分的越細,什麼「小小企業版」、「小企業版」、「中小企業版」…當然,越高檔價格越高,可以使用到的服務也可越多。
好了,使用Panda產品後,基本上在防毒方面是沒有什麼問題,但在安裝到Exchange上出現問題,安裝不上?後來經過一些查詢、問答後得到一個讓我聽了非常shake的答案,台灣的代理商說歐洲原廠回答說:「目前他們的產品還不能安裝在「雙位元」作業系統的Exchange上。」
電腦的作業系統(例如 Windows XP, Vista)中如果使用「英文語系」就是「單位元」系統,但像我們使用「中文」、「日文」…這種就是屬於「雙位元」系統。當我聽到原因都快昏倒,而且問原廠什麼時候可以支援,原廠居然說:不知道!Oh~My God!
整整一年之後,終於到了要續約的時候,基本上這種企業版的防毒軟體都是一年一約,我打了個電話給桃園的代理商,問他雙位元的情況解決了沒?回答是還沒。當然,我們不可能再使用這個產品,而且我真的有點想告他,一套不能使用的產品居然還拿來賣錢,規格表上還打著「Exchange」字樣,突然心中浮起那句商業名言:「一分錢,一分貨。」
後來與主管溝通,可否不要再以「價格」為主要考慮,重新Survey後決定使用台灣品牌:趨勢科技(TrendMicro),算是支持國貨吧,最少確定中文方面的支援是沒有問題。
我們最早開始使用的「Client/ Server/ Messaging Suite for SMB」的產品,產品沒什麼大問題,只是小問題也是一堆,而其中光一個Spam Mail會產生亂碼信的問題,就處理了一年多才決解。雖然不滿意,但最少還有解決。
剛開始時服務還不錯,有人會來幫你安裝(那個Panda就寄個軟體CD與說明書來,其他請自行研究),有問題新竹的代理商精誠資訊會派人員過來處理,但後來他們這位唯一一位有TrendMicro認證的人員離職後,我應該除了續約會再找精誠資訊外,就再也沒有跟他們連絡過,後來都是直接找趨勢台北技術部門來幫忙處理。
切入我的主題:「電子郵件信譽評等服務」,這是趨勢科技新在Worry Free Business Security 5.0(WFBS)中電子郵件在Anti-Spam的新技術,WFBS在趨勢台灣網頁上的下載頁面中的可以免費下載試用。我是在2008年8月初開始測試WFBS 5.0,8月中升級CSM版本然後上線,針對這個版本中的電子郵件信譽評等服務(Email Reputation Services, ERS)一些問題在這裡提出。
(圖一)主控台設定-目標
(圖二)主控台設定-服務入口網站
使用設定上非常簡單,它的運作方式是會過濾你所有SMTP進出Mail的IP是否合法,而細部設定,你必須上ERS的入口網站來進行設定。
(圖三)ERP入口網站憑證錯誤提示
(圖四)ERP入口網站憑證錯誤提示-一般這是第一個問題:一家全球性的公司發出來的憑證居然是錯誤的,要不是為了設定ERS,我真想按(圖三)的否。
不過說真的,因為ERS是使用IP的方式來過濾,而且是與Internet端資料庫比對,所以我測試了幾天,效果真的不錯。它的過濾方式也簡單,如上所說,「所有進出SMTP」郵件的IP都會跟Internet上的ERS資料庫做比對,如果是「信譽」不良的IP,就直接中斷連線,如果未在資料庫中或信譽沒問題,則放行。所以趨勢才命名為「信譽評等」服務。
但這個服務上線不到24小時,就發生我們在大陸的同事無法透過SMTP來寄送信件的問題。這時我查電子手冊、TrendMicro網站、Google…查不出個所以,只好先將此服務關閉。這發生了第二個問題:這一服務在線上服務,完全找不到任何設定手冊、設定資料…讓我這個使用者完全不知應該如何進行下去。因為我根本不知道哪個設定所引起這個SMTP的問題?如那個ERS網站內的設定,還是我發Mail給趨勢台北的服務中心,過了二、三天才有工程師與我連絡,然後一頁一頁,一個選項一個選項跟我解釋清楚。
再來第三個問題:為什麼在大陸同事的SMTP無法發信?我剛才有提到這個服務是對「所有進出SMTP」的郵件進行過濾的動作,而重點就是在「進出」這兩個字。因為是在大陸,所以在SMTP要送出之前,會先與ERS資料庫比對,而SMTP又是帶大陸IP(絕大多數是浮動IP),大陸浮動IP又很容易被封鎖(Blocked),所以就會被中斷SMTP連線。
哇,這是個大問題,雖然經過工程人員的教學,知道可以在ERS網站中設定例外,而這個例外可以使用依1、國家(Country);2、ISP(Internet Service Providers);3、IP Address;三種方式來設定例外,如果合作廠商的Mail Server IP,你就可以直接設定在IP Address例外中,但這還是有不合理的地方。
- 在公司外的人員,一定是經過帳號、密碼的認證,才會透過SMTP要來寄送外部信件。那你ERS管我在那裡的IP來寄送,就算我目前的IP是一個超不良信譽的IP。
- 以例外中的Country來設定為例,今天一位業務同仁在大陸出差,我就要把China這個Country例外,那這個服務我只要有5位同仁在全球5大洲出差,那不就破功了,那直接關閉就好,還設什麼設?
這個ERS服務我本身是認同且認為是相當不錯的設計方式,只是目前還有一個大缺點及一些小缺點(註),如果能早日修正完畢,相信我對趨勢信心會更加提升。
註:如果你要查出被ERS封鎖的IP是被ERS中那一個資料庫封鎖,可以到「http://www.mail-abuse.com/lookup.html」查詢。但我又很奇怪,這樣的查詢服務為什麼不直接與ERS整合?還要放在一個手冊、ERS服務入口網站都找不到的地方呢?(第四個問題)
註:目前本文發表之前,ERS中的Report圖表的時間是全錯的,我猜應該是時區的問題,我再次奇怪,一個錯誤的Report圖表有何意義?(第五個問題)
註:ERS網站只有英文版。希望可以有多國語言版。(這是建議,不算問題)
註:以上所有問題已經反應給趨勢科技。
趨勢科技(TrendMicro)的免費抽獎活動
好康的來了,今天收到TrendMicro的電子報,他們正在推廣WTP的軟體,現在只要到:
http://www.trendmicro.com.tw/wtp/ --> 選最後一個「下載WTP 抽大獎」--> 點選「下載」後就會出現輸入基本資料的頁面。
下載後,安不安裝是一回事,但可以免費抽獎品,那又是一回事。時間到:2008/10/15,大家快去參加吧!
訂閱:
文章 (Atom)