跳島垃圾信手法，鑽垃圾郵件過濾漏洞

資安廠商McAfee（邁克菲）近期觀察到有一些垃圾郵件發送者，利用某些名不見經傳的島國網域發送垃圾郵件，躲避既有垃圾郵件過濾規則，稱之為跳島垃圾信（spam island-hopping）。資安廠商建議，面對越來越多的垃圾郵件鑽漏洞的方式，可以利用網域名譽清單方式，防止不明網域的垃圾郵件寄送。

所謂的跳島垃圾信，就是垃圾郵件發送者，打破以往常用的.com、.biz或者是.info的網域名稱發送垃圾郵件的常態，而改利用名不見經傳的島國網域名稱來發送垃圾信。McAfee最早能夠發現這樣的現象，就是該公司的研究員發現使用.st（聖多美普林西比）網域的使用量突然增加，進一步追蹤才發現，從愛爾蘭海的曼島（Isle of Man），一直到南太平洋的小島托克勞（Tokelau），都發現這種跳島垃圾信的蹤跡。

McAfee臺灣分公司行銷經理郭一慧表示，這類跳島垃圾信的發送方式，則有日益增加的趨勢，也讓一般的垃圾郵件過濾規則，因為無法過濾這些島國網域名稱，使得垃圾郵件發送成功的比例增加。

為了杜絕類似跳島垃圾信的蔓延，避免垃圾郵件發送者會經常註冊新的網域名稱，做為垃圾郵件發送的網址，多家資安廠商都建議，企業用戶可以透過網域名稱的名譽清單，作為杜絕垃圾郵件發送來源的規則，包含McAfee、趨勢科技、IronPort等，都有類似的名譽伺服器或名譽清單的解決方案。趨勢科技臺灣分公司技術顧問王應達便表示，目前許多垃圾郵件的發送者，假造寄件者和網域名稱，透過類似網域名譽清單的方式，可大幅降低垃圾郵件成功的比例。

此外，郭一慧也建議，企業用戶除了既有的垃圾郵件過濾產品與垃圾郵件過濾規則外，透過端點或者是閘道端的防禦措施，或者是透過主機端的入侵偵測防禦系統（IPS）、防毒、防間諜程式等產品，都可避免企業內電腦被質入傀儡程式或間諜程式，淪為垃圾郵件發送者的跳板。文⊙黃彥棻