垃圾郵件閘道器整合郵件加密

資安廠商IronPort日前正式宣布，將去年11月併購的PostX電子郵件加密技術，整合到該公司C系列的防垃圾郵件閘道器中。IronPort表示，這是目前唯一收件者閱讀加密郵件，不需要安裝代理程式的產品。目前臺灣已有高科技製造業和金融業者，對其外寄具機密性或包含個人隱私資料的電子郵件時，進行加密措施。

IronPort產品行銷總監Andy Norton表示，PostX的電子郵件加密技術只要需要寄送機密文件的寄件者少於5,000人，便可以不需要建置自己的認證伺服器（Key Server），可直接利用IronPort建置的PxMail認證伺服器進行認證即可。

Andy Norton繼之指出，由於PostX電子郵件加密方式，加密郵件閱讀者不需要安裝任何代理程式，只需要寄件者在寄送機密郵件後，在認證伺服器上加入收件者的電子郵件，當收件者收到加密電子郵件後，只需要於第一次連上PxMail認證伺服器填寫相關資料，取得認證密碼後，日後該收件者收到加密電子郵件後，則可以透過PassPhase（認證字串）辨識該認證頁面非釣魚網頁，通過輸入認證密碼後，PassPhase將同步消失不見，即可解讀該加密的電子郵件。

除了一般機密文件寄送時的加密外，郵件加密也擴及到包含個人隱私資料電子文件的寄送。IronPort臺灣區業務總監許勝雄表示，花銀銀行採用PostX的電子郵件加密機制，除了單一機密電子郵件寄送會採用加密措施外，目前也已經擴大到連電子帳單的寄送，都採用加密方式轉成HTML格式的檔案。目前郵件加密功能已經整合在IronPort的C系列防垃圾郵件閘道器中，企業用戶可付費啟用PostX電子郵件加密功能，以寄送加密郵件的寄件者數量，作為授權計價方式。

PostX的郵件加密支援微軟郵件伺服器、IBM的Lotus Notes或者是Web mail等，可以選擇在郵件介面上的加密選項作郵件加密外，也可以在郵件主旨欄位上自行鍵入「加密」或「機密」等字眼，系統外寄機密郵件時將會自動加密。另外，企業也可以採購IronPort已有的法規遵循套件，或者是自行設定某些需要加密的關鍵字，當郵件外寄時，系統會先掃描是否有符合法規遵循套件或企業設定關鍵字的電子郵件，一旦郵件外寄時將會自動加密。

除了IronPort不用安裝代理程式的郵件加密外，臺灣企業也可採購加密軟體進行加密，目前常見的包含PGP以及S／MIME等兩種加密方式。採用PGP加密方式的廠商，包含2年前被EMC併購的電子郵件加密廠商Authentica。臺灣EMC軟體事業群總經理梁建華表示，該產品已經併入EMC的IRM產品系列，主要是針對電子郵件的附加檔案進行加密，可加密所有Office檔案和PDF檔案，若遇有特殊檔案格式，企業用戶可以透過第三方軟體將各種檔案格式轉換成PDF後，Authentica可以對其進行加密。

梁建華同意，目前企業對於電子郵件加密的需求越來越高，除了防範資料外洩，法規遵循的需求也是企業必須進行電子郵件加密的重要動力。文⊙黃彥棻