因應電周公司的需求,碩琦科技選擇使用SpamTrap的垃圾郵件過濾伺服器和BF郵件備份過濾伺服器,包含BoxParagon ST 230(318000元)、BoxParagon ST 220(274000元)及BoxParagon BF 220(274000元)等3臺伺服器,總價876000元。

與其他廠商的規畫案相比,碩琦科技提出的解決方案僅處理內送到公司郵件伺服器的信件流量,較適合無意願控管使用者對外發信的公司,或是單純想解決垃圾郵件問題,兼顧內送信件備份的單位。

這樣的產品組合規畫能防禦大量郵件攻擊,排除病毒信與垃圾信,但不處理內部對外發信,郵件安全防護的效果有限,無法自動記錄與預防使用者從內部發出的任何信件。如果企業願意投入預算改善郵件安全,還是會希望產品能達到效果。

垃圾郵件過濾雙機備援
碩琦認為電周的郵件傳輸架構採取內外分流的方式,Exchange處理內部對內部的信件寄送,而外部信件收發全由qmail處理,這樣的分流架構缺少設備高可用性的保障,假如唯一的qmail郵件伺服器出問題,公司並沒有備援機可以立即替代。

除了高可用性,電周希望做到垃圾郵件過濾、郵件防毒和郵件備份,如要滿足這樣的需求,就得採用2臺郵件伺服器主機的架構,先在一臺機器上過濾垃圾信,順便掃毒,然後再備份信件到另一臺伺服器。
碩琦在郵件伺服器的閘道先部署2臺SpamTrap,目的就是為了分散郵件過濾流量,並做為備援郵件伺服器及SpamTrap本身的備援,提高垃圾郵件過濾效率,減少頻寬用量。

雙機備援可以達到分流的效果,然而在評估相關套裝產品時,用戶必須注意信件分流之後,兩臺相同用途的伺服器是否會再同步彼此資料,如果無法彙整,後續的事件稽核會比較麻煩。當企業同時使用2臺SpamTrap時,想要完整檢視收信紀錄,就必須在兩臺伺服器上分別提出查詢,這樣的做法操作上有些不便。

將SpamTrap 放置在郵件伺服器前,透過適當調整垃圾郵件規則,能確保通過的電子郵件均為正常信件,降低郵件伺服器的工作負擔。經過 SpamTrap 的判斷,垃圾信會轉送到隔離區,除了減少使用者等待收信與處理垃圾信的時間,也可確保信件不會因為郵件伺服器過於忙碌,導致信件卡在郵件伺服器的佇列,無法正常收發。

完成信件的病毒檢測與垃圾郵件過濾後,搭配BF郵件備份過濾伺服器可以承接乾淨的郵件接續備份,如此一來,能避免不必要的信件佔據儲存容間,提升儲存設備效率。

但要注意的是,為因應電周高可用性要求,這樣的架構須使用2臺SpamTrap,也就是說,整體預算將跟著提高,碩琦建議用戶可以在選購第2臺SpamTtrap時,考慮採用硬體規格等級較低的SpamTrap伺服器,以降低建置成本。

當實際使用2臺SpamTrap搭配BF伺服器,這樣的解決方案搭配,其實還是不足的,應添購額外的配套措施。在碩琦的規畫中,並未替BF備份伺服器預留其他伺服器接替的備援機制。

在設備型號上,碩琦選擇BoxParagon ST 230和BoxParagon ST220分別作為第一與第二臺垃圾郵件過濾伺服器,郵件備份過濾伺服器則採用BoxParagon BF220。假如企業想要有更多功能,像SpamTrap可搭配郵件行為限制、特定帳號保護等選購功能模組,BF應再搭配磁帶備份與擷取選購模組,提升資料可靠性。

郵件掃毒改搭配CA防毒
過去幾年,碩琦的郵件防護設備一直是搭配Sophos防毒引擎,但經過半年測試之後,碩琦在今年6月已改採CA的防毒引擎,目前這樣的產品組合已經上市,透過彼此開放的API相互整合,不過,如果新購設備或既有設備的用戶想續用Sophos防毒,還是可以指定使用。

在碩琦的解決方案中,病毒掃瞄階段置於SpamTrap的過濾之後,所有經過掃毒程序的郵件,均為正常信或非垃圾信,有些透過網路濫發的病毒信可以在垃圾信比對程序中先行攔截,避免浪費時間重複掃描帶有雙重特性(病毒與垃圾郵件)的信件。

垃圾郵件過濾著重SMTP解析
碩琦使用的SpamTrap對SMTP的過濾著墨較多,系統預設會自動解析濫發、非法、匿名、偽造的SMTP寄送行為,檢驗寄件者資訊合理性。這些過濾措施可以偵測到一些垃圾信的行為,例如有些垃圾信的寄件者傳輸資訊或帳號名稱會用空白、異常字串、以收件者的網域名稱濫竽充數,或是收件者欄位與郵件設定名稱符合常見垃圾信類型。

SpamTrap在信件來源的檢查上,還可以再驗證發信端的ISP網域是否偽造。

針對企業環境各種特殊需求,SpamTrap也在介面上直接提供選項,例如內部私用帳號即可在現有的郵件伺服器環境中,限制特定使用者只能在內部相互寄信,避開收外部信的威脅。服務免用信箱和寬鬆/嚴謹白名單也是一個明顯的例子。

如需磁帶備份,需另外購買
BF號稱備份過濾伺服器,雖然有部分過濾機制,仍以管理備份為主,除了備份在本機上供查詢,管理介面還可以操作磁帶備份資料的查詢、統計與設定以及網路芳鄰芳備份等。在碩琦的解決方案規畫內,並未明列網路芳鄰備份、磁帶備份模組與相關設備費用,需另外洽原廠購買。

BF的備份管理介面已經預備好磁帶的相關管理功能,管理者能在磁帶統計的頁面,檢視所有備份磁帶的相關資訊,例如磁帶編號、開始日期、結束日期、備份天數和儲存容量。當磁帶備份發生異常時,管理者可以在磁帶設定頁面填入即時通知的對象郵件位址,讓管理者得以及早處理問題。備份可排程執行,也可以手動立即備份。

網路芳鄰備份功能也是BF較特別的功能,同樣列於選購模組項目。BF系統可將郵件記錄轉存備份至內部網路的任何一部電腦,也可以逆向由遠端轉存備份的電腦中,將資料回復至本系統,管理者需注意指定時間內,要維持網路連線暢通,才能確保遠端轉存備份得以順利執行。

分階段導入可套用模式
SpamTrap有5種防護模式設定可供管理者直接套用,包括觀察模式(Stamp)、標示模式(Passing)、隔離模式(Quarantine)、拒絕模式(Blocking)和刪除模式(Discard),這些針對不同導入階段的系統預設值,對不熟悉垃圾郵件過濾導入流程的用戶有很大的指引作用。碩琦的SpamTrap也是此次企業採購中,少數在管理介面提供這種快速設定的引導機制,能夠協助企業在更短的時間內建置與測試這套產品是否合用。

防護模式雖方便,不過細部設定過濾的功能中,管理者需依照系統規定的格式,手動填入部分字串或完整郵件帳號,無法從系統現有的郵件清單或記錄,選擇想要控管的對象,較不直覺。文⊙李宗翰


Advertisement

更多 iThome相關內容