郵件安全防護只建置單一產品,效果有限,因此我們虛擬一間電周公司,並參考企業的網路架構和實際需求,提出該公司的採購需求,請各家廠商針對該公司的郵件環境規畫出適合的解決方案,以供企業規畫完善的郵件安全環境。

公司簡介
電周公司為一家成衣製造公司,主要業務為進出口成衣銷售,由於產業外移的關係,目前在深圳設立工廠,上海設立辦公室,總部設於臺北,臺中有分公司,員工會在各據點之間差旅巡視。

公司的郵件伺服器設置在臺北總部,其他駐點透過專線連回總部,如需連接網際網路,必須透過總部的網路。

由於病毒郵件與垃圾郵件問題日益嚴重,造成許多員工不勝其擾,高階主管同樣身受其害,總經理因而指示資訊部門,應盡快阻絕大量垃圾郵件,使郵件收信恢復正常,同時因為公司員工對外往來信件十分重要,希望可以備份郵件伺服器上的郵件,增加企業郵件系統的備援能力。

公司總共有200個電子郵件帳號需要控管,預估每人每天收到100封信件。郵件伺服器目前由一名IT人員兼任負責。郵件伺服器分為2臺,外部信件收發由qmail負責處理,使用者以POP3的方式從qmail上面取回信件到自己電腦上,員工在外部網路需要能隨時收信;內部信件由微軟Exchange 2000寄送,Exchange的內部交流信件則留在伺服器上面。兩部郵件伺服器均未採用任何防垃圾郵件機制。

防毒、防垃圾郵件、郵件稽核等郵件安全解決方案,預計以處理外部信件的qmail做為主要防禦對象,未來資訊部門正在規畫讓Exchange當作外部郵件伺服器的備援方案。

公司個人電腦目前使用微軟Outlook 2002收信,防毒軟體使用趨勢的OfficeScan企業版防毒,電周的IT人員希望郵件安全設備能採用與個人端不同品牌的防毒引擎。

郵件安全需求
電周公司對導入郵件安全解決方案,首先希望不要更改企業現有網路線路架構,其次這些產品都要能整合現有Window AD帳號。管理系統的使用者時,希望能夠依照不同使用者級職套用政策控管,需區分為一般員工、高階主管與部門群組等層級。

解決方案要能產生圖形化報表,以顯示垃圾郵件過濾成效,除了整體的使用情形,系統也要產生個別使用者與各部門的週/月/年的用量報表,顯示垃圾郵件攔截統計與郵件稽核違規比例。

這些產品要能提供中文管理介面、中文隔離信管理介面、中文圖形化報表。假如搭配的是閘道解決方案,希望廠商能規畫高可用性與負載平衡機制。

郵件內容管理方面,電周公司希望這些產品能擋掉垃圾信,包括廣告信與偽造郵件位址的信件、病毒信,也能攔截指定的收信與發信附檔格式,例如影音檔、MP3等。垃圾郵件規則的定義以公司制定為主,同時提供個人自行定義的彈性。如果廠商認為可行,希望可以動態調整系統過濾與個人化過濾處理的優先順序。當系統判定特定信件為垃圾郵件時,需能支援攔截、標記放行和刪除等處理動作。針對公司某些使用者,希望防護系統能夠不在他的帳號上,套用任何過濾規則。
在垃圾郵件過濾功能上,電周希望所有的員工都能自定郵件過濾黑白名單。全體員工隔離信件保留期限為1個月。系統提供每位使用者每日隔離清單,並且可以隨時取回隔離信件。

郵件備份與稽核方面,當信件內容出現某些關鍵字(敏感字眼)或傳送特定檔案類型時,需通知系統管理者與主管。由於電周公司重視郵件的備份,他們希望系統可做到隨時查詢過去信件並還原。業務人員和主管階級需要較長的備份天數,預計為1年以上,一般員工需備份天數為1個月。文⊙李宗翰


Advertisement

更多 iThome相關內容