廣告郵件

廣告郵件被簡稱為spam 或UBE,這種郵件是未經過訂閱或允許就寄送給收件者而且是不受歡迎的。舉例來說,郵件使用者在各媒體有申請訂閱電子報,才會收到電子報,這些由收件者自行訂閱的,就不是廣告郵件。但是如果某份廣告信,擅自發送給未訂閱的人或是已經取消訂閱的人,都算是廣告信件。

廣告信氾濫的原因

電子郵件透過SMTP傳輸,只要依照SMTP的規範,所有電腦都可以順利的收發信件。個人電腦,安裝Windows系統,使用Outlook之類的郵件軟體收發信件,但其中發信是透過帳號內所設定的SMTP伺服器,加上安裝了具備郵件伺服器功能的軟體,就可以發出大量信件了。以前受限於撥接連線的速度,個人電腦無法快速的發出信件,但是隨著寬頻的普及,發信的速度甚至超過許多郵件伺服器,再搭配特製的廣告信件發信軟體,人人皆可自由的發送大量廣告信,以致造成廣告信件的氾濫。甚至帶著軟體到網咖,使用網咖大頻寬的傳送速度更為驚人!
除了利用個人電腦寄送廣告信外許多的廣告信件是透過管理不嚴謹的郵件主機發送的。一般的郵件主機只接受合法用戶的寄送,但是如果管理者設定不嚴謹,造成郵件主機幫全世界的user遞送信件,這就是一般常說的Open Relay(開放的郵件代發)。這種情況下,為了防止廣告信,其他大部份郵件系統會拒絕來自該Open Relay主機的郵件,就算是合法用戶的信件也一併被犧牲了。所以如果發現信件被拒絕,可能要請郵件系統管理者檢查代發的設定!

http://www.abuse.net/relay.html可測試MAIL SERVER是否未關閉RELAY的功能,以免被有心人士利用做為轉信站
http://mail-abuse.org/tsi/ar-fix.html修正Open Relay問題方式請參考此網址

如何防堵廣告信件

1. 使用者方面
.E-mail帳號不要設定太簡單
.不隨便公開你的E-mail
.不回覆垃圾郵件
避免對方確認此郵件帳號有效,將寄送更多廣告信件
.一般信件或個人留資料盡量使用免費信箱
.群組寄信時使用密件副本發送
避免洩漏他人郵件帳號或群組帳號
.利用E-mail收信軟體的過濾功能
針對信件標題或內容設定相關字詞加以搜尋及過濾
.轉寄信件前先刪除原發信人及收件者資料
減少原發信者的帳號以及其他收件者帳號流出


2. 郵件主機管理者方面
.使用者認證
大型郵件服務系統,由於使用者眾多,無法以傳統的ip方式限制使用者,故需採取比較寬鬆的認證方式,也容易讓廣告信有機可乘。較新的郵件主機版本可以採取身份認證,僅在使用者帳號、密碼完全正確的情況下提供遞送服務,可以有效控制使用對象。
.建立黑名單
郵件管理可建立黑名單過濾來源。黑名單是曾經發送過廣告信的來源ip、寄件人、標題及內容等,只要郵件符合這些特性,就會被拒絕遞送。
.內容偵測過濾
新的郵件系統,可以依據信件內容而加以過濾。但是由於廣告信的內容變換很快,有些內容甚至連收件者都無法斷定是否為廣告信,所以成效有限。
.動態連線偵測
在郵件系統中啟動廣告信偵測功能,當送信速度太快,或是失敗次數過多,或是其他不正常的使用行為產生時,就視為廣告信而加以拒絕。此方式尚配合其他方式使用,因為列如電子報性質上與廣告信相近,發送方式也類似,很容易被當成廣告信而被拒絕無法遞送。
.信任名單列表
通常只用來避免正當的電子報被過濾掉

以上方式雖然無法完全防堵廣告信,但是定能有效降低目前氾濫的情況。


廣告信檢舉處理

常收到討厭的廣告信,該如何處理?
可依下列方法處理。

(1) 依信件的標頭分析寄信者所使用ip
以下列廣告信件為例說明:
1. Return-path: nobody@tc149-14.seed.net.tw Envelope-to: eric@seed.net.tw Delivery-date: Wed, 05 Mar 2003 10:08:31 +0800
2. Received: from sn18.seed.net.tw ([139.175.54.18] helo=seed.net.tw) by mss3.seed.net.tw with esmtp (Seednet MTA build 20010831) id 18qOKd-0001L1-00 for eric@seed.net.tw; Wed, 05 Mar 2003 10:08:31 +0800
3. Received: from [139.175.149.14] (port=4603 helo=tc149-14.seed.net.tw) by seed.net.tw with esmtp (Seednet 4.10:3) id 18qOKd-000NYk-00 for eric@seed.net.tw; Wed, 05 Mar 2003 10:08:31 +0800
4. Received: (from nobody@localhost) by tc149-14.seed.net.tw (8.9.3/8.9.3) id KAA05523; Wed, 5 Mar 2003 10:10:41 +0800 (CST) (envelope-from nobody) Date: Wed, 5 Mar 2003 10:10:41 +0800 (CST) From: Unprivileged user nobody@tc149-14.seed.net.tw Message-Id: 200303050210.KAA05523@tc149-14.seed.net.tw To: eric@seed.net.tw Subject: 寬頻上網新概念 MIME-Version: 1.0 Content-type: text/html; charset=big5 X-ConnectHostIP-seednet: 139.175.149.14 (2003-03-05 10:08:31) Status:
上述例子為了說明方便,我們加入一些編號,要注意的是標頭的順序是
倒過來讀的
例子是說ip使用者139.175.149.14寄了一封廣告信給eric@seed.net.tw

4. Received: (from nobody@localhost)表示寄件者的郵件帳號(此郵件帳號不存在表示已被假造過),但顯示寄件者是時間Wed, 5 Mar 2003 10:10:41 +0800 利用ip 139.175.149.14上網寄信的。 3.是由Mail Server seed.net.tw所產生的,表示由ip 139.175.149.14 寄信給 eric@seed.net.tw。 2.是由Mail Server mss3.seed.net.tw所產生的,表示信件由sn18.seed.net.tw寄送到mss3.seed.net.tw主機,收件者是eric@seed.net.tw。
1.表示信件遞送給eric@seed.net.tw完成 。

(2) 查詢發信者IP及向IP管理單位反映

國內ip使用者查詢網址 http://www.twnic.net.tw/index3.php             
在網頁左上角Whois查詢 輸入代查詢的ip,後面欄位選擇IP,即可查詢ip管理單位名稱以及ip區段範圍,再到下列網址查詢國內各isp廣告信處理信箱http://spam.anet.net.tw/reportbox.htm,將廣告信件原文(含標頭)寄至寄信者所屬之網路服務單位反映。
國外來源ip寄件者者的投訴,則先查詢ip管理單位,國外ip管理單位查詢網址 http://www.geektools.com/cgi-bin/proxy.cgi,先查詢到ip管理單位,再到該ip管理單位網址查詢服務信箱,將廣告信件原文(含標頭)寄至寄信者所屬之網路服務單位反映即可。