行政院在二月二十六日通過「濫發商業電子郵件管理條例草案」,草案第六條第一項,明文規定主管機關得命「電子郵件服務提供者」─ 提供郵件伺服器之企業單位及服務提供者(Service Provider)、「網際網路接取服務提供者」─ ISP( Internet Service Provider)採行必要措施,防止濫發商業電子郵件,違反規定或拒絕提供發信者資料,將被處以處新臺幣三萬元以上三十萬元以下罰鍰,並得按次處罰至改善時止。此條例將在公佈後的六個月開始施行,影響所及包括了一般企業、組織單位、代管服務提供者及ISP業者,所有相關單位必須謹慎以對。

除預防措施外還需同時負擔通報及舉證責任
草案第六條第二項及第三項則明訂「電子郵件服務提供者」及「網際網路接取服務提供者」可以拒絕傳遞垃圾郵件,並須備存這些電子郵件通報主管機關。草案第九條則規定了舉證之責任,不得拒絕提供發信人及廣告主的資料。通報及舉證的前提是業者針對垃圾郵件及往來紀錄已有保存的措施,備存所有相關的郵件資料,以因應查核需求。相關服務提供業者除了採行垃圾郵件預防措施外,還必須花費心力保存垃圾郵件及紀錄,並且提供快速的查詢工具,以調閱郵件。如果沒有良好的規劃,將造成既有郵件主機及儲存設備的負擔,影響運作效能。Cellopoint所提供的郵件安全解決方案,可同時解決垃圾郵件、郵件歸檔儲存及搜尋之交互關聯的問題,協助遵循法規要求。

實際施行效果待觀察,維護自身權益為首要
綜觀世界各國面對濫發商業電子郵件的問題,許多國家皆以立法的方式嚇阻,但是駭客們大多利用國外的網路IP及殭屍網路作為跳板發送垃圾郵件,實際執行時蒐證不易,認定上也會有爭議。據統計台灣本地垃圾郵件約有九成來自國外,國內發送者只佔一成,這比例考驗執法單位的決心與能力,必須加強國際合作才有可能抓住駭客,但是目前各國對於濫發垃圾郵件的問題抱持的態度不一,跨國合作的成效待觀察。對ISP及服務提供者來說,不論商業電子郵件的源頭在何處,如果自己所管理的郵件主機成為垃圾信跳板而沒有做出任何對策,也提不出相關證據釐清權責時,將可能被牽連受罰。Cellopoint的技術顧問建議相關業者,應評估施行外寄(Outbound)郵件的過濾政策,將代管郵件主機所發出的電子郵件,進行外寄的過濾及分類,區分出垃圾郵件與正常郵件,對垃圾郵件進行隔離而不發送,預防客戶電腦因為被植入後門,淪為垃圾郵件跳板而不自知,同時達到防治病毒(Antivirus)、釣魚(Anit-phishing)與間諜郵件(Anti-spyware)流竄的效果。

Cellopoint垃圾郵件過濾及黑名單預防
Cellopoint提供九層過濾防護,以Cellopoint全球反垃圾郵件中心(Cellopoint Global Anti-spam Center, CGAC)所蒐集的全世界垃圾郵件樣本為基礎,Cellopoint智慧型內容分析技術(Intelligent Content Analysis, ICA),運用URI/URL信譽評價、郵件發信行為、郵件結構及特徵的分析,產生Anti-spam特徵資料庫,維持24X7全年無休的及時更新,以防禦變化多端的垃圾郵件威脅,完全自動化機制可大符降低資訊人員維護負擔。針對ISP業者,還推出進階的黑名單預防技術,可以有效的防止代管的IP被列入垃圾郵件黑名單之中,不只保障正常電子郵件的傳輸不受影響,更避免國內IP與網段被列入垃圾郵件黑名單,受到國際抵制,以保障民眾網路的使用權利。

Cellopoint外寄郵件過濾
透過Cellopoint政策引擎(Policy Engine),可以將不同內容、不同目的的郵件做分類,指派給所指定的發信IP進行發送,區隔商業電子報跟正常信件的發信IP,避免因伺服器IP落入垃圾郵件黑名單中,使得正常信件遭到對方郵件主機的拒絕或直接刪除,維持郵件的寄送效率。Cellopoint政策引擎還提供其他郵件路由及處理的動作,例如當一封郵件被判定符合某項過濾條件時,政策引擎可以做以下的動作,像是轉寄郵件至指定的郵件地址、刪除或隔離該封郵件、產生郵件待確認通知至稽核人員、密件副本至其他收件者等等。

Cellopoint郵件歸檔及全文檢索
所有的垃圾郵件都被隔離至Cellopoint的產品上,降低原有郵件主機的負擔,透過Cellopoint全文檢索功能,授權的管理者或稽核人員可以迅速的查找垃圾郵件及郵件往來紀錄(log),避免因郵件備份遺失或查找困難,無法釐清責任歸屬而受處罰,甚至產生法律訴訟問題。郵件歸檔提供階層式儲存架構,分為線上、近線與離線儲存,可整合既有儲存設備,節省成本並做最佳化的運用,在不景氣的年代,特別具有競爭優勢。

圖形化監控中心
Cellopoint豐富多元的報表功能,管理者可以透過單一網頁主控台,瀏覽各種圖表及統計數據,進而對各種趨勢、攻擊統計資料、資安事件及法規遵循有更多瞭解。日誌追蹤管理提供所有郵件存取的行為記錄,並對所有SMTP交談 (SMTP session)做記錄與搜尋分析,Cellopoint Search Engine讓管理者可以快速的查找到相關資訊,以做查核及內部報告之用途。Cellopoint報表功能包含系統、群組、個人之郵件攔截統計、誤判率統計與曲線走勢分析及系統效能,包括CPU、儲存空間使用、同時連線的數量、郵件佇列統計等。此外還有郵件的攔截原因統計及垃圾信分佈比率分析。Cellopoint提供每日、每週、每月及每年統計分析與排序,並可匯出成HTML格式方便閱讀及列印。

關於Cellopoint
Cellopoint致力於發展技術創新的郵件安全與管理產品,從小型、中型到大型單位,針對不同的組織規模,提供完整系列產品線,讓您免於垃圾郵件、網路釣魚、間諜軟體、病毒與郵件炸彈攻擊的威脅;同時提供郵件加密、歸檔與檢索方案,將安全防護、稽核及備份整合成單一解決方案,讓您輕鬆地達成電子郵件的整合式威脅防禦與管理(Email UTM, Unified Threat Management)目標,可有效地整合現有的郵件系統以維持最佳營運狀態,讓客戶以經濟方式取得最多效益,包括最低總持有成本及最精簡的維護管理成本。Cellopoint 網站:www.cellopoint.com

Media Contact:
Allyssa Yang
Marketing Manager
Taipei
TEL:+886-2-2741-6457 ext. 830
allyssa.yang@cellopoint.com


Advertisement

更多 iThome相關內容