Re: [討論] 雲端計算的保衛戰--Mail Service

作者ggg12345 (ggg)

看板Soft_Job

標題Re: [討論] 雲端計算的保衛戰--Mail Service

時間Thu Dec 31 15:03:23 2009

※ 引述《luciferii (路西瓜)》之銘言： : ※ 引述《ggg12345 (ggg)》之銘言： : : 某些科技大學開始全校使用商業公司提供的 mail service , 由於 : : 主其事者之領導性, 確實讓很多大學備受壓力, 甚至某些學校也公 : : 開抱怨這種事的發生. : 幾個注意點 : 學校 Mail Service的「大宗」使用者可能是學生，但是「主要」使用者應該是教 : 授和教職員工兩種使用者所面對的需求是不一樣的 : 例如教職員工的信件，就比較不能容許使用者的信被誤攔， : 而免費學生的信箱可能容許度較高。 : 但老師提到是付費的，那容許度就降低了。 NCUcc 的做法是暫存, 通知, 自行設定白名單放行, 也就沒有嚴重性再犯的誤攔. : 講到 ANTISPAM 和 ANTIVIRUS 請不要刻意混用 : ANTISPAM 和 ANTIVIRUS 雖然都還是會有誤判，但目前來說 ANTIVIRUS 顯然誤判少很多(不過漏判較多) : 而 VIRUS MAIL 可能有公共安全的優勢， SPAM MAIL卻沒有 : : 透過 mail server 送出去的信件當然也能先被轉向過濾與防毒, 至於 : : 內賊洩密, 這又涉及更敏感的 "監看" 問題, 人工時代都能做了, 那 : : 就更不必談電子時代的技術. : : 自備硬體的防毒是否算委外? 至少不能否認 "付費得服務" 這個事實, : : 至於那個軟體跟他家總部偷偷溝通報告了甚麼, 除了"簽約約束" 相互 : : 信任外能怎麼辦 ? : 老師你的意思是，我寄一封5MB的病毒信給你，然後中央的 Mail Server 會把這封 : 信先千里迢迢轉去國外檢查完沒毒後再放行？ : 信進學校再出去環遊世界? 掃毒的 Local server 在校園內, 這可用 CDN 技術從上層就就近服務. cdn 技術也能先過掃毒站再進來. 至於這台 server 是否跟鄰近 server 以 p2p 技術相互支援, 那就難說. 掃毒公司是會替中小客戶做轉送掃毒服務 : 嗯，中央的網路水管大果然好讓人羨慕....Q_Q : 而且老師你話題有點混掉了 : 老師的前文到目前為止我看到的都是在講 Mail 的委外代管 : 而不是 SPAM 的委外代管 : 而目前所謂的 SPAM 委外代管也不是老師您說的，MAIL送到雲端去檢查這種形式 : 這種代檢查病毒信的服務，還是以有提供 MAIL 代管的公司本身 : 或大水官ISP和雲端服務商會自用的服務 : 一般平民學校和公司行號基本上負擔不起 : 至於你自己買的防毒硬體會不會自己回報給國外？ : 為什麼要依賴互信互諒？網路架構調整一下就可以解決的事。聽見別校的都說系所 Mail帳戶在流失, 這跟防毒防廣告有關. : : 如果 "洩密外送, 漏接客戶訂單" 是如此重要的話, 那麼人工補強能否有 : : 所幫助? 何況針對 signature 或 keyword 都能改善到某種程度. : : 委外跟委託給自己員工, 靠的依然是相互信任與合約保障, 甚至是公權力 : : 查核監督, 最終就只有那句話: 有沒有選擇信任誰的權利. : 洩密外送, 漏接客戶訂單都是容許度=0的事件 : 沒有什麼「改善到某種程度」就可以接收的空間 : 而這裏我們還可以先別談信任， : 光談查一個郵件洩密事件， MAIL Service 都在遠端，技術/非技術上都有追查的困難 : 更別提中小企業/學校更缺乏跟遠端服務商打交道調資料的條件和能力 : (不像大廠商可以派政客、警察和律師去施壓) 雲端都是宣傳賣軟體服務的. 系所用電算中心的服務, 還不就是用"外單位" 的服務? 個人認為雲端也可擺在被服務單位的隔壁就近服務. 對病毒碼產生特徵, 跟對某個特定文件產生特徵, 在技術上沒有不同. 掃毒的也能針對給的特徵值來掃, 她就是能這樣提供這種 "計算服務". 至於變造後的文件內容, keyword 過濾已是老招. : : 儲存的壓力是早就發生, 要不要對廣告信併檔, 個人是覺得這個事跟亂發廣告 : : 的代理索賠有關, 防毒的分類與特徵比對都能用來產生 id 供併檔與計數之用, : : 這些技術是已知的, 是否演化成廣告看板, 那也是和平共存的程度問題. : 這整段前言後文混亂 : 目前 ANTISPAM 和 ANTIVIRUS 還是兩個不同的技術方向 : 不要再混在一起亂談了要檢測相同的郵件內容, Hash 就能用上, 併檔取回跟著也都不難, 這是搜索引擎的吃飯道具之一. 分開做, 分工有飯吃也很好, 但也可能有人會併著分工序一道做, 至少可少搬移(哈! 變成晶圓+代工了). : : 防毒跟防機密字句洩密的差別有多大 ? 算出特徵, 給特徵就能比對到某 : : 種程度的 "全段一致". 人家賺的是辛苦的比對, 不是嗎 ? : 冏...平平都是特徵分析，就像我從來不會認為 IDS 和 ANTIVIRUS 是使 : 用「差別不大」的技術對特徵點分類, 對機器碼預見, 跟撞鐘了再抓, 都是不同策略, 也是都有長短優勢. 要對一份機密文件幹這種事, 上面那三種策略也都能用. 就像以前用手工塗銷一部份文字算是那一種? 不過, 讓美女穿衣服不也是防色情的一種 ? 您真是好特性, 耳聰目明就是在明察秋毫上顯現. 但見樹見林, 也可以是一念之轉. 看山看水, 山水依舊在那. -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.115.4.12

推 luciferii:實務方面我不多回了，要求學校老師再學習是太奢求了點 12/31 15:34

→ luciferii:看到文末一段，不禁感覺像在跟李大頭對話...(搖頭) 12/31 15:35

推 superpai:高來高去的.. 12/31 15:35

→ hadoop:請問您老真的了解什麼是雲端? 12/31 15:57

推 nemo33:平行處理/分散式計算,網格運算,雲端運算基本上同屬一個領域 12/31 16:19

→ nemo33:前者們在各大學術單位都存在已久,未曾大鳴大放.反而近年來 12/31 16:19

→ nemo33:由商業公司帶起的雲端運算看來頗有明日之星的架勢.除了這幾 12/31 16:19

→ nemo33:年基礎建設的進步外,最大的差別在於量(規模)的大小,也拜 12/31 16:20

→ nemo33:Internet成長之賜吧. 12/31 16:20

→ ggg12345:甚麼是雲端?只關心學校的Mail Service是否真的被端跑了? 12/31 19:21

→ ggg12345:這版最該關心的應該是SaleForce宣稱的SoftwareNO,大條的! 12/31 19:26

推 leicheong:雲端連算本來就沒有方法保證你要執行的功能是在本地還是 12/31 20:13

→ leicheong:外地跑吧... 如果如你所說的必須讓「掃毒」的動作發生在 12/31 20:14

→ leicheong:離學校近的伺服器的話, 我想你選錯技術了... :O 12/31 20:15

→ ggg12345:進來學校的mail先進雲端server掃完再到mail server供取閱 12/31 21:03

→ ggg12345:幹嘛要先收,送上去再拿回來?這種代收濾完再存技術很難嗎? 12/31 21:07

→ ggg12345:這是早就有的Internet DNS Service小技巧,雲端也能用啊! 12/31 21:10

→ ggg12345:雲端是服務,重視負載分散平衡,不然幹嘛用VM migration? 12/31 21:17

→ hadoop:請問目前最大的雲端業者有使用VM嗎? 01/03 10:02

→ iincho:Google應該是沒有用VM, 他們台大開課的時候有說..XD 01/03 19:35

→ ggg12345:AppEngine呈現user的,被稱frameworkVM,可跨不同環境執行. 01/04 09:26

→ yauhh:回一樓,如果真想要客觀談論,應該要先把對方的身份摒除. 01/04 13:33

推 ledia:推樓上, 有進步了 01/04 13:36