Re: [討論] 雲端計算的保衛戰--Mail Service
※ 引述《luciferii (路西瓜)》之銘言:
: ※ 引述《ggg12345 (ggg)》之銘言:
: : 某些科技大學開始全校使用商業公司提供的 mail service , 由於
: : 主其事者之領導性, 確實讓很多大學備受壓力, 甚至某些學校也公
: : 開抱怨這種事的發生.
: 幾個注意點
: 學校 Mail Service的「大宗」使用者可能是學生,但是「主要」使用者應該是教
: 授和教職員工兩種使用者所面對的需求是不一樣的
: 例如教職員工的信件,就比較不能容許使用者的信被誤攔,
: 而免費學生的信箱可能容許度較高。
: 但老師提到是付費的,那容許度就降低了。
NCUcc 的做法是暫存, 通知, 自行設定白名單放行, 也就沒有嚴重性再犯的誤攔.
: 講到 ANTISPAM 和 ANTIVIRUS 請不要刻意混用
: ANTISPAM 和 ANTIVIRUS 雖然都還是會有誤判,但目前來說 ANTIVIRUS 顯然誤判少很多(不過漏判較多)
: 而 VIRUS MAIL 可能有公共安全的優勢, SPAM MAIL卻沒有
: : 透過 mail server 送出去的信件當然也能先被轉向過濾與防毒, 至於
: : 內賊洩密, 這又涉及更敏感的 "監看" 問題, 人工時代都能做了, 那
: : 就更不必談電子時代的技術.
: : 自備硬體的防毒是否算委外? 至少不能否認 "付費得服務" 這個事實,
: : 至於那個軟體跟他家總部偷偷溝通報告了甚麼, 除了"簽約約束" 相互
: : 信任外能怎麼辦 ?
: 老師你的意思是,我寄一封5MB的病毒信給你,然後中央的 Mail Server 會把這封
: 信先千里迢迢轉去國外檢查完沒毒後再放行?
: 信進學校再出去環遊世界?
掃毒的 Local server 在校園內, 這可用 CDN 技術 從上層就就近服務.
cdn 技術也能先過掃毒站再進來.
至於這台 server 是否跟鄰近 server 以 p2p 技術相互支援, 那就難說.
掃毒公司是會替中小客戶做轉送掃毒服務
: 嗯,中央的網路水管大果然好讓人羨慕....Q_Q
: 而且老師你話題有點混掉了
: 老師的前文到目前為止我看到的都是在講 Mail 的委外代管
: 而不是 SPAM 的委外代管
: 而目前所謂的 SPAM 委外代管也不是老師您說的,MAIL送到雲端去檢查這種形式
: 這種代檢查病毒信的服務,還是以有提供 MAIL 代管的公司本身
: 或大水官ISP和雲端服務商會自用的服務
: 一般平民學校和公司行號基本上負擔不起
: 至於你自己買的防毒硬體會不會自己回報給國外?
: 為什麼要依賴互信互諒?網路架構調整一下就可以解決的事。
聽見別校的都說 系所 Mail帳戶 在流失, 這跟防毒防廣告有關.
: : 如果 "洩密外送, 漏接客戶訂單" 是如此重要的話, 那麼人工補強能否有
: : 所幫助? 何況針對 signature 或 keyword 都能改善到某種程度.
: : 委外跟委託給自己員工, 靠的依然是相互信任與合約保障, 甚至是公權力
: : 查核監督, 最終就只有那句話: 有沒有選擇信任誰的權利.
: 洩密外送, 漏接客戶訂單都是容許度=0的事件
: 沒有什麼「改善到某種程度」就可以接收的空間
: 而這裏我們還可以先別談信任,
: 光談查一個郵件洩密事件, MAIL Service 都在遠端 ,技術/非技術上 都有追查的困難
: 更別提中小企業/學校更缺乏跟遠端服務商打交道調資料的條件和能力
: (不像大廠商可以派政客、警察和律師去施壓)
雲端都是宣傳賣軟體服務的. 系所用電算中心的服務, 還不就是用"外單位"
的服務? 個人認為雲端也可擺在被服務單位的隔壁就近服務.
對病毒碼產生特徵, 跟對某個特定文件產生特徵, 在技術上沒有不同. 掃毒
的也能針對給的特徵值來掃, 她就是能這樣提供這種 "計算服務".
至於變造後的文件內容, keyword 過濾已是老招.
: : 儲存的壓力是早就發生, 要不要對廣告信併檔, 個人是覺得這個事跟亂發廣告
: : 的代理索賠有關, 防毒的分類與特徵比對都能用來產生 id 供併檔與計數之用,
: : 這些技術是已知的, 是否演化成廣告看板, 那也是和平共存的程度問題.
: 這整段前言後文混亂
: 目前 ANTISPAM 和 ANTIVIRUS 還是兩個不同的技術方向
: 不要再混在一起亂談了
要檢測相同的郵件內容, Hash 就能用上, 併檔取回跟著也都不難, 這是搜索
引擎的吃飯道具之一.
分開做, 分工有飯吃也很好, 但也可能有人會併著分工序一道做, 至少可
少搬移(哈! 變成晶圓+代工了).
: : 防毒跟防機密字句洩密的差別有多大 ? 算出特徵, 給特徵就能比對到某
: : 種程度的 "全段一致". 人家賺的是辛苦的比對, 不是嗎 ?
: 冏...平平都是特徵分析,就像我從來不會認為 IDS 和 ANTIVIRUS 是使
: 用「差別不大」的技術
對特徵點分類, 對機器碼預見, 跟撞鐘了再抓, 都是不同策略, 也是都有長短
優勢. 要對一份機密文件幹這種事, 上面那三種策略也都能用. 就像以前用手
工塗銷一部份文字算是那一種? 不過, 讓美女穿衣服不也是防色情的一種 ?
您真是好特性, 耳聰目明 就是在 明察秋毫 上顯現.
但見樹見林, 也可以是一念之轉. 看山看水, 山水依舊在那.
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.115.4.12
推
12/31 15:34, , 1F
12/31 15:34, 1F
→
12/31 15:35, , 2F
12/31 15:35, 2F
推
12/31 15:35, , 3F
12/31 15:35, 3F
→
12/31 15:57, , 4F
12/31 15:57, 4F
推
12/31 16:19, , 5F
12/31 16:19, 5F
→
12/31 16:19, , 6F
12/31 16:19, 6F
→
12/31 16:19, , 7F
12/31 16:19, 7F
→
12/31 16:20, , 8F
12/31 16:20, 8F
→
12/31 16:20, , 9F
12/31 16:20, 9F
→
12/31 19:21, , 10F
12/31 19:21, 10F
→
12/31 19:26, , 11F
12/31 19:26, 11F
推
12/31 20:13, , 12F
12/31 20:13, 12F
→
12/31 20:14, , 13F
12/31 20:14, 13F
→
12/31 20:15, , 14F
12/31 20:15, 14F
→
12/31 21:03, , 15F
12/31 21:03, 15F
→
12/31 21:07, , 16F
12/31 21:07, 16F
→
12/31 21:10, , 17F
12/31 21:10, 17F
→
12/31 21:17, , 18F
12/31 21:17, 18F
→
01/03 10:02, , 19F
01/03 10:02, 19F
→
01/03 19:35, , 20F
01/03 19:35, 20F
→
01/04 09:26, , 21F
01/04 09:26, 21F
→
01/04 13:33, , 22F
01/04 13:33, 22F
推
01/04 13:36, , 23F
01/04 13:36, 23F
討論串 (同標題文章)
完整討論串 (本文為第 10 之 31 篇):
Soft_Job 近期熱門文章
28
62
PTT職涯區 即時熱門文章
78
146