碩琦科技Box SpamTrap和BF Server皆採用Mail Relay架構的過濾方式,當企業的信件經過這些郵件閘道伺服器時,可以做到過濾與備份。

Box SpamTrap驗證信件資訊判定垃圾信
Box SpamTrap從垃圾郵件濫發的行為類型與特徵著手,除郵件主旨關鍵字過濾外,未大幅採用郵件內容過濾,主要經由信件回覆位址(Return Path)和來源路由(Source Route)的真假,反覆驗證分析信件本身資訊,以判定這封郵件是否為垃圾信。

Box SpamTrap可以檢驗信件標頭(Mail Header)標示不明、匿名、帳號偽造、異常寄送,並且能夠反查寄信IP的DNS和信件回覆位址。
系統可以限制郵件傳送容量和收件者數。在設定內部網段和公司員工現有帳號後,內部網域的使用者信件可快速通行不檢查,而不屬於本地使用者清單內的電子郵件帳號,系統會加註不明收件者,退信給原寄件者。

系統將白名單分成寬鬆白名單和嚴謹白名單兩種,設定對象寄發的信件可以快速通過Box SpamTrap,不需經過政策層層檢驗。寬鬆白名單指定信件來源IP、信件路由來源與回覆位址等任一條件即可,供重要客戶、往來廠商的信件使用;嚴謹白名單會精確地限制寄信者發信主機的來源路由和信件回覆的郵件伺服器。碩琦也將黑名單命名為「拒絕往來黑客」,而且,系統並無預設任何黑名單內容,用戶需自行新增。

如果有些使用者不需要過濾垃圾郵件,系統也提供「服務免用信箱」,方便管理者排除這些人,避免因為少數人的需求,而影響到整體的垃圾郵件過濾效果。

Box BF備份為主,過濾為輔
Box BF Server以Mail Relay的方式備份和過濾郵件,能備份多部郵件伺服器的信件,包含密件副本和信件附檔,同時也包含郵件掃毒功能。除了信件全備份,系統也具有部分彈性,支援例外處理,允許特定使用者信件不受備份和過濾。

Box BF Server郵件備份支援本機、網路芳鄰和磁帶等方式,郵件備份存放在本機可供隨時查詢,備份在網路芳鄰和磁帶的信件,往往需要回復和擷取之後才能查詢裡面的過期資料。

郵件記錄內的安全管制規則其實就是過濾,管理者可組合多種條件,設定不同的信件處理方式,在郵件的主旨、內容、編碼、大小、附檔名稱與寄件來源IP,輸入想要控管關鍵字、代號或IP等資訊,後續的處理程序預設提供5種動作,包括刪信、擋信、不記錄、延遲寄送和抄寫副本。

對查詢備份信件的管理者,Box BF Server也有防弊措施,利用安全日誌的功能記錄所有的登入與登出事件,企業也可以針對安全管制與特殊設定的修改、郵件記錄的查詢與刪除,以及郵件的重寄與轉寄等細部行為,設定監控與否。

假如想檢視企業目前郵件使用情形,系統提供特定期間內的伺服器流量、郵件用量排行與郵件本身資訊的統計報表,供管理者參考。文⊙李宗翰


Advertisement

更多 iThome相關內容