一. 病毒可以由 MIS 人員依其專業判斷，但垃圾郵件的判斷因人而異：
        每個人信件使用行為，並不完全相同，認定是否是垃圾郵件的原則也不見得相同。可能同一封電子報，有的人認為是垃圾信，有的人確不認為。所以就算公司有專門的人在維護判斷邏輯，也不能保證皆為正確。

        二. 病毒問題的辨識特徵明顯精確，以及感染或發作特徵明顯，但垃圾郵件的辨識特徵糢糊：
        垃圾郵件是無法精確定義特徵的，大多數都是採用機率法則判斷，所以這與病毒問題不同。

        三. 病毒的變化小，但垃圾郵件的變化及數量大：
        病毒的數量以及變化不會比垃圾郵件大，Hacker 寫病毒需要一些時間，但垃圾信的內容，可以輕易產出並且有變化。

        四. 病毒可以凍結或隔離，但垃圾郵件不能錯殺：
        中毒的檔案可以單純的將其凍結起來，限制其被執行，但垃圾郵件由於第二點，不可能直接刪除。

        了解差異後，我們可能發現，如果要使用一個企業級的 AntiSpam Server 來學習可能是有問題的，我比較贊成的做法是使用 AntiSpam Client 來學習及判斷，讓每個人自我學習自己的郵件邏輯，然後企業級的 AntiSpam Server 應與 SMTP Server 結合，處理最前線基本的 SMTP 協定相關的阻擋方法，例如：Sender Policy Framework (SPF) 方法。

        所以在 AntiSpam Server 上面，設計的功能重點在於

        1. 更嚴格的 SMTP 查核，例如：SPF
        2. IP 的黑白名單處理：黑白名單由 AntiSpam Client 決定然後回報給 AntiSpam Server 收集或修正。
        3. 阻止短時間的大量發送。
        4. 阻止大量轉寄行為。

        而 AntiSpam Client 的設計重點在於
        1. 垃圾郵件內容的裁決
        2. 垃圾郵件的 IP 黑白名單裁決
        3. 郵件分類
        4. 郵件掃毒

        我要特地再強調一次，垃圾郵件的學習不該在 AntiSpam Server 上面作，因為那是不客觀的，Server 只是接受 Client 命令的執行者。相信 Client 與 Server 的合作就可以讓問題得到改善。  

對本篇文章有任何看法 Mail Me