面對Google Groups和Facebook相片的垃圾信

Google Groups怎麼發垃圾信的?就是在Google Groups建立一個討論群組,Spamer把mail清單上傳上去,全都加入討論群組,再發一篇討論文,就這個群組的人通通都收的到。

問題出現在什麼地方,就是加入討論群組的人,不需要經過認證,神奇了吧!是的!這樣就可以透過Google來發垃圾信了,目前已知,大多數的防垃圾信系統是擋不到的。


對公司行號很簡單,只要是@googlegroups.com來的信擋掉就好,但是對於技術研究單信或是學術單位,卻不能這麼做。因為有很多的技術資料文件,用Google Groups討論區還蠻方便的。

先前為了測試SEO,我有在Google Groups建立討論群組,但是這個討論群組來了很多spam,這些spamer自動加入我的討論群組,然後就開始了討論,當然和這個群組主要要討論的內容都沒有關係,是一些spam的內容,也算是一種典型的垃圾信發送。

Google Goups亂發垃圾信的情況,在許多人反應之後,也都沒有處理,最多是把群組停掉而以。利用google groups討論群組來發垃圾信有什麼好處?mail的header不用偽裝,來源反解又是正確的Google Groups主機,FQDN也沒有問題,常規的垃圾信判定手法根本沒有用,只能從內容著手。我自己建的mailscanner可以濾過偽裝來源的信達9成以上,但是不用偽裝的信,內容又不見得特定的特徵,想要慮掉,我真的也是束手無冊。

Facebook也有一樣的情形,在Facebook上,上傳一張照片,再在照片中加入好友,說他是這張照片的主角之一,再來對照片評論,facebook就開始發信給你了。拜託一下,一張照片能有幾個人頭,五十個好不好,照五十個人頭,可能整個都不清楚了,要判定垃圾信,很簡單的啦!facebook要不要加一下機制啊!等人工回報,實在很不給力。

厲害了吧!facebook和google都遇到這樣的問題,要怎麼處理呢?其實公司行號中facebook的問題也不在,大部份的公司都會擋facebook,所以連facebook的信一起擋掉就好了。

當然還有其他類似的情形嗎?有的!有人用Wordpress外掛,當有人回應的時信,寫信通知更新,這個方式,也可以達到類似spam的效果。

目前除了擋掉,實在看不出來有什麼方法可以濾掉垃圾,但是留下有用的討論資料。過濾的方法可以用procmail來做,擋facebook和google groups的header,其實不難。至於自動學習機制,來判定mail哦!嗯~spam也是會進化的。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *