寬華SpamWall

防垃圾郵件也能有防駭、防毒、內容過濾及備援功能

看好反垃圾郵件市場，寬華科技研發SpamWall垃圾郵件防護牆，具備電子郵件防駭、防毒、防垃圾郵件及內容過濾等功能。

電子郵件防駭是利用Sniffer技術監聽所有通過SpamWall的封包及連線，擷取封包頭（Header）、連線狀況及連線歷史紀錄等資訊，確認連線的合法性，以阻擋透過SMTP協定進行的DDoS/DoS攻擊。防毒採用Sophos掃毒引擎，可避免惡意程式透過電子郵件滲透進企業內部。

在防垃圾郵件方面，SpamWall利用雞尾酒分析法（The Cocktail），結合黑白名單、啟發式過濾、基因演算及貝氏演算法等技術，來提升垃圾郵件的阻擋率。針對外寄的郵件，內容過濾機制能夠以關鍵字過濾郵件主旨、本文及附件檔，即使修改附加檔的副檔名，系統也能夠辨識出正確的附件檔類型。

雖然SpamWall 提供防駭、防毒、防垃圾郵件及內容過濾等4道過濾機制，但在過濾內送及外寄郵件時，是採用不同的過濾順序及步驟。在內送郵件上，系統提供防駭、防毒及垃圾郵件過濾等功能，因為垃圾郵件並不需再進行內容過濾，因此不提供內容過濾功能。特別的是，SpamWall是先執行掃毒然後再進行垃圾郵件過濾，與其他產品的順序相反。在外寄郵件方面，同樣會先進行防駭及防毒，最後才執行內容過濾。郵件主機備援，應付緊急狀況

在建置方面，SpamWall可以採取Sniffer或Filter等2種模式。Sniffer模式只過濾內送郵件，優點是設定簡易，只要更改企業的DNS設定即可；Filter模式則會過濾所有進出的電子郵件，確保機密資料不外流，適合著重資訊安全的企業。

郵件主機備援是SpamWall獨特的功能。通常SpamWall會被建置在郵件伺服器之前，不論是內送或外寄的郵件，都須先經由SpamWall檢查過濾後，才交給郵件伺服器處理，如果此時郵件伺服器故障，系統會啟動備援功能，先將郵件暫存在本機上，直到郵件伺服器恢復運作後，再將郵件轉交。在備援狀況下，使用者可以連上SpamWall的Webmail介面，進行編輯、回覆及轉寄等工作。

垃圾佔據連線反制機制（Junk mail connection re-send）與錯誤連線緩速回應機制（Spam connection slow down）也是不錯的功能。垃圾佔據連線反制機制是用來防止廣告信軟體（如AY Mail）在短時間內寄發大量信件到郵件伺服器，因為一般的郵件伺服器若需寄送多封郵件，會重新建立新的連線，但廣告信軟體為了在短時間內寄出大量信件，會在SMTP連線中下達reset 命令，以保持SMTP連線。錯誤連線緩速回應機制是防止駭客攻擊的技術，它會參考多項設定值（封包流量分析、郵件白名單、郵件大小限制）及SMTP 連線狀況等資訊，判斷該連線是否為合法連線，若是非法連線則降低該連線的速率，讓垃圾郵件寄件者自動放棄寄送大量信件。特徵權重搭配啟發式學習

SpamWall提供智慧型垃圾郵件特徵權重及郵件學習功能，不需要經過複雜的規則設定，只要將郵件回饋給SpamWall，系統就會針對郵件表頭、文句結構等特徵不斷學習，以增加「大腦」（人工電子腦，郵件學習的核心）的準確度。

特徵權重是採用基因演算法（Genetic Algorithm），從大量的垃圾郵件中，歸納出特徵規則，權重越高代表是垃圾郵件的機率也越高，經過寬華分析垃圾郵件的結果，建議將垃圾權重值設在7分左右，能夠攔截最多的垃圾郵件。

此外，由於每個企業所接收到的垃圾郵件都不相同，因此SpamWall所學到特徵也有所不同，企業可以選擇讓大腦自我學習，或是購買寬華定期更新的大腦，當然，也可以同時保留兩邊的學習機制，只要更新寬華的大腦後， 再複製一份垃圾郵件到垃圾學習機制即可。

管理者登入後，系統會出現一個選單畫面，讓管理者選擇不同的帳號登錄，系統會依據不同的帳號跳出新視窗，因為SpamWall是採用Login選單結構，當第一次登錄後，直到選單被關閉前，都不用重複輸入密碼，如果管理者不使用SpamWall，務必要關閉選單與使用介面。

在設定方面，幾乎只要參照系統的內定值即可。寬華科技自有產品處經理蔡承家表示，經過他們實際走訪，發現MIS有兩類看法，一類是不要太多複雜的客制化設定，認為產品出廠時就應該簡單管理，而且準確度高，不會增加工作量，另一類是有系統管理經驗的MIS，希望產品能具備客製化選項，雖然不一定會用的上，但有備無患。針對這兩種客戶，寬華有不同的產品策略，目前推出的版本是以簡易管理為出發點，之後還會推出Expert版，將支援LDAP、個人化設定、規則客製化及駭客牆進階功能等功能，目前正在測試階段。文⊙陳世煌