《打造安全的郵件環境》碩琦科技郵件安全解決方案

因應電周公司的需求，碩琦科技選擇使用SpamTrap的垃圾郵件過濾伺服器和BF郵件備份過濾伺服器，包含BoxParagon ST 230（318000元）、BoxParagon ST 220（274000元）及BoxParagon BF 220（274000元）等3臺伺服器，總價876000元。

與其他廠商的規畫案相比，碩琦科技提出的解決方案僅處理內送到公司郵件伺服器的信件流量，較適合無意願控管使用者對外發信的公司，或是單純想解決垃圾郵件問題，兼顧內送信件備份的單位。

這樣的產品組合規畫能防禦大量郵件攻擊，排除病毒信與垃圾信，但不處理內部對外發信，郵件安全防護的效果有限，無法自動記錄與預防使用者從內部發出的任何信件。如果企業願意投入預算改善郵件安全，還是會希望產品能達到效果。

垃圾郵件過濾雙機備援
碩琦認為電周的郵件傳輸架構採取內外分流的方式，Exchange處理內部對內部的信件寄送，而外部信件收發全由qmail處理，這樣的分流架構缺少設備高可用性的保障，假如唯一的qmail郵件伺服器出問題，公司並沒有備援機可以立即替代。

除了高可用性，電周希望做到垃圾郵件過濾、郵件防毒和郵件備份，如要滿足這樣的需求，就得採用2臺郵件伺服器主機的架構，先在一臺機器上過濾垃圾信，順便掃毒，然後再備份信件到另一臺伺服器。
碩琦在郵件伺服器的閘道先部署2臺SpamTrap，目的就是為了分散郵件過濾流量，並做為備援郵件伺服器及SpamTrap本身的備援，提高垃圾郵件過濾效率，減少頻寬用量。

雙機備援可以達到分流的效果，然而在評估相關套裝產品時，用戶必須注意信件分流之後，兩臺相同用途的伺服器是否會再同步彼此資料，如果無法彙整，後續的事件稽核會比較麻煩。當企業同時使用2臺SpamTrap時，想要完整檢視收信紀錄，就必須在兩臺伺服器上分別提出查詢，這樣的做法操作上有些不便。

將SpamTrap 放置在郵件伺服器前，透過適當調整垃圾郵件規則，能確保通過的電子郵件均為正常信件，降低郵件伺服器的工作負擔。經過 SpamTrap 的判斷，垃圾信會轉送到隔離區，除了減少使用者等待收信與處理垃圾信的時間，也可確保信件不會因為郵件伺服器過於忙碌，導致信件卡在郵件伺服器的佇列，無法正常收發。

完成信件的病毒檢測與垃圾郵件過濾後，搭配BF郵件備份過濾伺服器可以承接乾淨的郵件接續備份，如此一來，能避免不必要的信件佔據儲存容間，提升儲存設備效率。

但要注意的是，為因應電周高可用性要求，這樣的架構須使用2臺SpamTrap，也就是說，整體預算將跟著提高，碩琦建議用戶可以在選購第2臺SpamTtrap時，考慮採用硬體規格等級較低的SpamTrap伺服器，以降低建置成本。

當實際使用2臺SpamTrap搭配BF伺服器，這樣的解決方案搭配，其實還是不足的，應添購額外的配套措施。在碩琦的規畫中，並未替BF備份伺服器預留其他伺服器接替的備援機制。

在設備型號上，碩琦選擇BoxParagon ST 230和BoxParagon ST220分別作為第一與第二臺垃圾郵件過濾伺服器，郵件備份過濾伺服器則採用BoxParagon BF220。假如企業想要有更多功能，像SpamTrap可搭配郵件行為限制、特定帳號保護等選購功能模組，BF應再搭配磁帶備份與擷取選購模組，提升資料可靠性。

郵件掃毒改搭配CA防毒
過去幾年，碩琦的郵件防護設備一直是搭配Sophos防毒引擎，但經過半年測試之後，碩琦在今年6月已改採CA的防毒引擎，目前這樣的產品組合已經上市，透過彼此開放的API相互整合，不過，如果新購設備或既有設備的用戶想續用Sophos防毒，還是可以指定使用。

在碩琦的解決方案中，病毒掃瞄階段置於SpamTrap的過濾之後，所有經過掃毒程序的郵件，均為正常信或非垃圾信，有些透過網路濫發的病毒信可以在垃圾信比對程序中先行攔截，避免浪費時間重複掃描帶有雙重特性（病毒與垃圾郵件）的信件。

垃圾郵件過濾著重SMTP解析
碩琦使用的SpamTrap對SMTP的過濾著墨較多，系統預設會自動解析濫發、非法、匿名、偽造的SMTP寄送行為，檢驗寄件者資訊合理性。這些過濾措施可以偵測到一些垃圾信的行為，例如有些垃圾信的寄件者傳輸資訊或帳號名稱會用空白、異常字串、以收件者的網域名稱濫竽充數，或是收件者欄位與郵件設定名稱符合常見垃圾信類型。

SpamTrap在信件來源的檢查上，還可以再驗證發信端的ISP網域是否偽造。

針對企業環境各種特殊需求，SpamTrap也在介面上直接提供選項，例如內部私用帳號即可在現有的郵件伺服器環境中，限制特定使用者只能在內部相互寄信，避開收外部信的威脅。服務免用信箱和寬鬆/嚴謹白名單也是一個明顯的例子。

如需磁帶備份，需另外購買
BF號稱備份過濾伺服器，雖然有部分過濾機制，仍以管理備份為主，除了備份在本機上供查詢，管理介面還可以操作磁帶備份資料的查詢、統計與設定以及網路芳鄰芳備份等。在碩琦的解決方案規畫內，並未明列網路芳鄰備份、磁帶備份模組與相關設備費用，需另外洽原廠購買。

BF的備份管理介面已經預備好磁帶的相關管理功能，管理者能在磁帶統計的頁面，檢視所有備份磁帶的相關資訊，例如磁帶編號、開始日期、結束日期、備份天數和儲存容量。當磁帶備份發生異常時，管理者可以在磁帶設定頁面填入即時通知的對象郵件位址，讓管理者得以及早處理問題。備份可排程執行，也可以手動立即備份。

網路芳鄰備份功能也是BF較特別的功能，同樣列於選購模組項目。BF系統可將郵件記錄轉存備份至內部網路的任何一部電腦，也可以逆向由遠端轉存備份的電腦中，將資料回復至本系統，管理者需注意指定時間內，要維持網路連線暢通，才能確保遠端轉存備份得以順利執行。

分階段導入可套用模式
SpamTrap有5種防護模式設定可供管理者直接套用，包括觀察模式（Stamp）、標示模式（Passing）、隔離模式（Quarantine）、拒絕模式（Blocking）和刪除模式（Discard），這些針對不同導入階段的系統預設值，對不熟悉垃圾郵件過濾導入流程的用戶有很大的指引作用。碩琦的SpamTrap也是此次企業採購中，少數在管理介面提供這種快速設定的引導機制，能夠協助企業在更短的時間內建置與測試這套產品是否合用。

防護模式雖方便，不過細部設定過濾的功能中，管理者需依照系統規定的格式，手動填入部分字串或完整郵件帳號，無法從系統現有的郵件清單或記錄，選擇想要控管的對象，較不直覺。文⊙李宗翰