跳到主要內容區塊

搜尋
手機板瀏覽
::: 資安新聞 活動訊息 手機資安 法規介紹 English
我是連結

阻擋PORT25服務

2018-11-09 fb  

阻擋Port 25服務

阻擋Port 25服務示意圖

  國際反訊息濫用工作小組(MAAWG)提議採行積極管理Port 25方式,而從日本分享的經驗看來,阻擋Port 25服務可有效根絕垃圾郵件,當然這部份須有相關配套措施,如明確立法授權等(註:以行政院版法案而言,可透過第6條第1項經主管機關命電子郵件服務提供者及網際網路接取服務提供者採行之必要措施,防制濫發商業電子郵件)。由於SMTP當初制定時所強調的簡單(Simple)確實造成目前業者管理上的難處,在這歷史因素下,根本解決之道係建議使用更詳盡的通訊協定取代原協定,以達成政府、業者與用戶三贏的局面。

日本一分享的經驗

  日本通產省(Ministry of Internal Affairs and Communications, MIC)為防止濫發者在不同的電信業者間遷移,於2005年10月公佈業者間互相交流濫發者資料的指導方針(guideline),並於2006年5月正式施行,使業者在法源上獲得支持,得以交換濫發者資訊建立濫發者名單,除應用在垃圾郵件濫發者之外,在防堵垃圾簡訊濫發者的執行上效果相當的好。

針對動態IP位址拒送Port 25服務示意圖

  在Anti Spam的技術上,日本MIC認為有三種有效防治技術:過濾服務(Filtering Seniices)、寄件者認證機制(Sender Authentication Technology)、阻擋Port25(Port 25 Blocking)。該機構協調ISPA業者試行阻擋非經授權使用者使用Port 25 發送郵件(上圖),在經過19天的施行並持續觀察其變化後,偵測到的垃圾郵件數量趨近於零(下圖),成效相當良好。但是,這類技術會牴觸人民「秘密通訊」以及電信業「不得拒絕通訊傳送與接收」的法律規定。因此若要全面實行此類技術必需得到法律上的授權,故目前僅限於測試而未能全面施行。

阻擋Port 25服務後的垃圾郵件趨勢圖