《打造安全的郵件環境》虛擬案例介紹

郵件安全防護只建置單一產品，效果有限，因此我們虛擬一間電周公司，並參考企業的網路架構和實際需求，提出該公司的採購需求，請各家廠商針對該公司的郵件環境規畫出適合的解決方案，以供企業規畫完善的郵件安全環境。

公司簡介
電周公司為一家成衣製造公司，主要業務為進出口成衣銷售，由於產業外移的關係，目前在深圳設立工廠，上海設立辦公室，總部設於臺北，臺中有分公司，員工會在各據點之間差旅巡視。

公司的郵件伺服器設置在臺北總部，其他駐點透過專線連回總部，如需連接網際網路，必須透過總部的網路。

由於病毒郵件與垃圾郵件問題日益嚴重，造成許多員工不勝其擾，高階主管同樣身受其害，總經理因而指示資訊部門，應盡快阻絕大量垃圾郵件，使郵件收信恢復正常，同時因為公司員工對外往來信件十分重要，希望可以備份郵件伺服器上的郵件，增加企業郵件系統的備援能力。

公司總共有200個電子郵件帳號需要控管，預估每人每天收到100封信件。郵件伺服器目前由一名IT人員兼任負責。郵件伺服器分為2臺，外部信件收發由qmail負責處理，使用者以POP3的方式從qmail上面取回信件到自己電腦上，員工在外部網路需要能隨時收信；內部信件由微軟Exchange 2000寄送，Exchange的內部交流信件則留在伺服器上面。兩部郵件伺服器均未採用任何防垃圾郵件機制。

防毒、防垃圾郵件、郵件稽核等郵件安全解決方案，預計以處理外部信件的qmail做為主要防禦對象，未來資訊部門正在規畫讓Exchange當作外部郵件伺服器的備援方案。

公司個人電腦目前使用微軟Outlook 2002收信，防毒軟體使用趨勢的OfficeScan企業版防毒，電周的IT人員希望郵件安全設備能採用與個人端不同品牌的防毒引擎。

郵件安全需求
電周公司對導入郵件安全解決方案，首先希望不要更改企業現有網路線路架構，其次這些產品都要能整合現有Window AD帳號。管理系統的使用者時，希望能夠依照不同使用者級職套用政策控管，需區分為一般員工、高階主管與部門群組等層級。

解決方案要能產生圖形化報表，以顯示垃圾郵件過濾成效，除了整體的使用情形，系統也要產生個別使用者與各部門的週/月/年的用量報表，顯示垃圾郵件攔截統計與郵件稽核違規比例。

這些產品要能提供中文管理介面、中文隔離信管理介面、中文圖形化報表。假如搭配的是閘道解決方案，希望廠商能規畫高可用性與負載平衡機制。

郵件內容管理方面，電周公司希望這些產品能擋掉垃圾信，包括廣告信與偽造郵件位址的信件、病毒信，也能攔截指定的收信與發信附檔格式，例如影音檔、MP3等。垃圾郵件規則的定義以公司制定為主，同時提供個人自行定義的彈性。如果廠商認為可行，希望可以動態調整系統過濾與個人化過濾處理的優先順序。當系統判定特定信件為垃圾郵件時，需能支援攔截、標記放行和刪除等處理動作。針對公司某些使用者，希望防護系統能夠不在他的帳號上，套用任何過濾規則。
在垃圾郵件過濾功能上，電周希望所有的員工都能自定郵件過濾黑白名單。全體員工隔離信件保留期限為1個月。系統提供每位使用者每日隔離清單，並且可以隨時取回隔離信件。

郵件備份與稽核方面，當信件內容出現某些關鍵字（敏感字眼）或傳送特定檔案類型時，需通知系統管理者與主管。由於電周公司重視郵件的備份，他們希望系統可做到隨時查詢過去信件並還原。業務人員和主管階級需要較長的備份天數，預計為1年以上，一般員工需備份天數為1個月。文⊙李宗翰