網路管理重點工作 -
SPAM Mail (檢舉發自連線單位的處理流程、避免連線單位寄發SPAM的預防機制、過濾外來SPAM
Mail的機制)
本校接獲檢舉連線單位的SPAM事件的處理流程:
1. 在路由器上封鎖該IP的網路連線,並立即通知連線單位協助處理,並要求問題解決後回報處理狀況。
2. 連線單位回報處理結果後解除違規IP的網路限制。
避免連線單位寄發SPAM的預防機制:
1. 規劃建立區網網路管理系統,以監控連線單位主機SMTP服務的flow為主。如果連線單位內部主機使用SMTP服務的flow數超過正常值,視為寄發廣告信,立刻在路由器上封鎖該IP的網路連線。
2. 通知連線單位處理並回報處理結果。
3. 問題解決後解除違規IP的網路限制。
過濾外來SPAM Mail的機制:
利用區網網路管理系統,監控外來主機SMTP服務的flow數,如果超過正常值,視為寄發廣告信,隨即在路由器上封鎖該IP的網路連線。由於查詢外部主機來源不易,以限制該IP網路通行一小時為原則,一小時過後開放該IP網路通行,如果問題仍存在,繼續封鎖。