 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
 |
|||||||||||||||||
 |
![[簡體中文版本]](/images/chi/btnChinese.gif){kind=small} |
![[葡文版本]](/images/chi/btnPortuguese_i.gif){kind=small} |
![[英文版本]](/images/chi/btnEnglish_i.gif){kind=small} |
![[搜尋]](/images/chi/btnSearch.gif){kind=small} |
![[意見信箱]](/images/chi/btnSuggestions.gif){kind=small} |
 |
|||||||||||
 |
|||||||||||||||||
 |
![[首頁]](/images/chi/btnHome.gif){kind=small} |
 |
![[相關法規]](/images/chi/btnLaws.gif){kind=small} |
 |
![[電子表格下載]](/images/chi/btnElectronicForm.gif){kind=small} |
 |
![[相關資料]](/images/chi/btnFacts.gif){kind=small} |
 |
![[連結]](/images/chi/btnLinks.gif){kind=small} |
 |
|||||||
 |
|||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
如何對付垃圾電郵?自互聯網出現以來,電子郵件服務一直被視為最普及的應用之一。個人用戶不但藉此來維繫彼此間的通訊,企業用戶亦視之為增加員工溝通和企業生產力必不可缺的工具。不過,隨著互聯網及應用技術的不斷發展,電子郵件現在卻成了傳播電腦病毒、濫發宣傳訊息、散佈不良資訊的一項主要工具,在引起了道德爭議的同時,亦為企業、互聯網服務供應商及互聯網內容供應商的營運成本帶來了沉重的負擔。 以下部分將會概述垃圾電郵所帶來的影響,並提供一些對付垃圾電郵的措施和指引: 垃圾郵件帶來的影響(一) 影響用戶的日常工作及生活根據電子郵件過濾公司 MessageLabs於2004 年 1 月中發表的統計報告顯示,在用戶收到的電子郵件當中,高達65%都是垃圾郵件。而且,按照累積至2003年底的統計數字,這數字正在逐漸上調。這意味如果郵件服務供應商或用戶再不正視垃圾電郵的影響,用戶每天花在處理垃圾郵件的時間就越多,倘若用戶又不及時清理的話,有限的郵箱儲存空間就會很快被用盡,妨礙正常信件的收發。所以,垃圾電郵除了為個人用戶帶來不便外,同時也對企業員工的生產力及工作效率帶來了負面影響。 (二) 電腦病毒的廣泛傳播有別於一般宣傳性質的垃圾電郵,惡意傳播電腦病毒的垃圾電郵經常會附帶著一些可執行的病毒檔案,為掩人耳目,這些病毒電郵的主旨和內容都會採用一些引人注意的字眼,誘使用戶開啟附件而感染電腦病毒。 (三) 增加網絡交通及儲存媒介的負荷一些電郵服務供應商為了應付垃圾電郵的問題,必須不斷提升網絡基建、儲存空間及增加網絡管理人員,以維持電郵的傳送速度或因伺服器超荷而導致服務中斷。此外,也要增加人手以應付客戶對垃圾電郵的查詢。 (四) 增加企業的營運成本及風險在資訊網絡管理層面上,企業需要分配人手及投入軟件或硬件資源來阻截垃圾電郵。在風險管理層面上,企業除了透過提供培訓來提高員工對資訊保安的認識外,也需制定由垃圾電郵或電腦病毒而引發網絡停頓的應變措施。 對付垃圾電郵的措施和指引一般來說,可以選擇於網絡上的四個節點(如圖一)設置對付垃圾電郵的屏障:
至於屏障節點的組合,則應按照企業的資訊保安政策、技術及成本而有所取捨:
一些小型的企業,可以直接使用由外判電郵供應商所提供的反垃圾電郵(anti-spam)服務,好處是可以節省企業內部網絡的管理成本,但有效與否則取決於外判電郵供應商的過濾服務的能力。 如果不想單單依靠外判電郵供應商所提供的反垃圾電郵服務,用戶也可以選擇在於網絡內部節點(內部SMTP轉送主機或內部電郵伺服器)裝上反垃圾電郵模組。當然,如果前者能夠在SMTP層有效地阻擋垃圾電郵,是不需要再於內部電郵伺服器之上加裝反垃圾電郵模組。不過,如果內部郵件伺服器是用作企業網際網絡的SMTP轉信主機,那就有安裝反垃圾電郵模組的必要了。 安裝在個人電腦的反垃圾電郵模組一般只適用於家庭電腦。因為,就企業網絡管理的角度來說,如果每個用戶裝上反垃圾電郵軟件,而各人都採用自己的郵件過濾規則,就有礙於網絡的控制和管理,亦不能最有效地發揮反垃圾電郵模組的功用。對家庭電腦來說,我們會建議用戶參考以下的措施及指引: (一) 無論主旨何等吸引,切勿開啟來歷不明的郵件垃圾電郵的主旨種類繁多亦非常生活化,從色情、貸款,至抽獎、網上學位及藥物都有。該電郵常會以HTML形式發放,圖文並茂,以吸引收件者開啟。但用戶可能未會想到在開啟這些垃圾電郵的時候,一些電郵內的圖片是可能會由垃圾郵件寄發者(spammer)的伺服器下載,令垃圾郵件寄發者知悉你的郵件地址是有效的,這樣,用戶將會收到更多的垃圾電郵。 (二) 不隨意向不可信的網站透露你的電郵地址用戶必須正視電郵地址的保密性—不要在一些來歷不明的網站填上你常用的電郵地址,較彈性的做法可以申請一個以上的電郵地址作登記之用,在登記的時候也應注意網站所採用的私隱政策。 (三) 不要回覆垃圾電郵曾有一些用戶為了報復垃圾電郵,不斷回寄該電郵給寄件者以“反炸” 對方的電子郵箱,但這種做法除了為網絡交通帶來額外的負荷外,根本並不管用,因為垃圾電郵通常是透過電腦程式發放,而且,垃圾郵件寄發者亦不會檢閱該個用來發放垃圾電郵的郵箱。 (四) 設定郵件收發軟件或應用程式,以自動過濾垃圾郵件:其實,現時大部分電郵收發軟件及著名的電郵服務供應商在針對病毒電郵方面都下了不少功夫,但如果用戶能夠配合並加上一些自定的規則,則會更為有效。以下將根據不同的電郵軟件及服務,提供一些有關安全設定及處理垃圾電郵等資訊的參考網址:
(五) 安裝電郵過濾軟件無論使用上是如何小心,垃圾電郵是很難完全避免的。除了使用郵件收發軟件的自動過濾設定之外,也可以配合電郵過濾軟件的應用來進一步減少垃圾電郵。現在,一些資訊保安軟件都已經包含了反垃圾電郵功能,用戶可以參考用戶指引而作出設定。此外,用戶亦可自行在 http://www.download.com 或 http://www.nonags.com 選擇一些獨立的反垃圾電郵軟件來安裝。 |
|
|
|
[I.T. 增值站] 最後更新日期: 14/05/2004 |
列印機版本
