最新约会垃圾邮件　测试您对白名单的管理能力

收到约会邀约？可别以为这是甚麽好事！由Botnet透过发信机发出的大量约会垃圾邮件，在这一周以来淹没了许多人的信箱。打开后，英文的内容写了许多对收信人爱慕的描述，并在后面附上了一个网址，若连过去，就帮垃圾虫制造了1次有效的广告点击！

许多人一定很纳闷，已经有建置垃圾邮件防护机制了，为甚麽这种约会垃圾邮件可以如此肆无忌惮的穿过这些过滤机制？难道其中有甚麽特别的奥妙之处吗？根据中华数码的研究分析发现，这一波大量泛滥的约会垃圾邮件运用了一个简单、却容易让人轻忽的手法，才得以让这种垃圾邮件轻松躲过垃圾邮件防护机制，那就是伪造寄件人的手法。

部分个人或公司可能为了方便接收电子报或设定上的疏忽，将自己的电子邮件位址或公司的网域名称，直接加入垃圾邮件防护机制的白名单。约会垃圾邮件恰好利用了白名单设定上的漏洞，将垃圾邮件的寄件人伪造为收件人的电子邮件位址，制造成看起来像是自己寄给自己的邮件，进而轻松过关！

「这一波邮件是属于较单纯的垃圾邮件。难保下一次的攻击不会在邮件中的连结或附加档夹带恶意攻击程序，这一波的垃圾邮件泛滥恰好可以提醒企业或个人重新检视一下白名单的设定是否有不妥。」ASRC研究中心表示。中华数码也提醒使用者，在检视垃圾邮件过滤机制的白名单设定时，可以留意，不要将自己的电子邮件位址直接加进白名单，可以的话，白名单应该以伪造的IP位址为主，尽量减少可被伪造的电子邮件位址或是公司网域名称。若非不得已需要设定电子邮件位址或是公司网域名称为白名单，最好可以搭配DNS反解的检查，例如：来自aaa@testamail.com，则其寄件IP之DNS反解来源也应为testamail.com才真的视为白名单放行，安全良好的白名单设定可以让电脑的网安防护设备更加滴水不漏。