電子郵件儼然是現今大多數企業的關鍵應用,因為沒有電子郵件,幾乎就像沒有電話一樣。然而,你知道嗎,相較於其他企業關鍵應用,電子郵件的相關安全防護,卻是最分岐的,尚未有一個大家都認同的作法。

電子郵件會帶來許多安全威脅,例如現今防毒軟體大部分的工作幾乎都在防範電子郵件夾帶的病毒、蠕蟲;透過電子郵件騙人的網路釣魚郵件(Phishing),造成認證的危機;電子郵件,更是企業機密外洩的管道之一;而令人困擾的垃圾郵件問題也毫無趨緩的情勢。

種種安全威脅都指向電子郵件架構及SMTP協定開放的本質,然而,改得了SMTP嗎?或許可以,但Sender ID、DomainKeys這些想要補強SMTP的新興標準,還是一直爭論不休,尚未有個定案,SMTP顯然還不會很快被取代。既然我們必須繼續使用目前的電子郵件系統,那麼就只好全面強化電子郵件系統。

或許你已經逐一建置郵件防毒系統,或是垃圾郵件過濾系統這些單點的解決方案,不過,完整的電子郵件安全防護必須要考量防毒、垃圾郵件過濾、側錄、稽核、備份及保密等幾個範疇。本期的企業採購特輯──「打造安全的郵件環境」(請見第40頁),我們從建立安全的企業郵件系統為出發點,請電子郵件安全防護設備廠商,依據我們所預設的虛擬企業案例,設計一套安全的電子郵件系統,藉此我們可以更清楚看出整個電子郵件防護的流程、需要搭配哪幾種設備及解決方案。

從這7個電子郵件安全防護系統的提案來看,你可以發現到現階段各家廠商大多採用硬體專用伺服器(appliance)類型的產品,不過因為每家廠商所擅長的技術不同,其功能整合的出發點就有所不同,因而郵件從安全防護流程的一端走到另一端的過程中,必須經過什麼設備、檢核程序的順序就不一樣,其中的差異就與企業的需求息息相關。

此外,在稽核、加密及垃圾郵件過濾等方面,我們也發現多家廠商有不同的思維與作法。

以郵件稽核所需要的郵件側錄而言,就有許多不同的作法,例如透過Relay、Sniffer來錄製,或透過防火牆以類似IDS的方式側錄,甚至直接從郵件伺服器的SMTP連線備份信件等等。而郵件加密部分,多數廠商認為這屬於文件控管的範圍,有些廠商則提供郵件加密選購模組。

在垃圾郵件過濾的方法論上也有一些爭議,國內廠商較重視雞尾酒式過濾法,混合多種過濾方法,強調訓練精準的垃圾郵件比對引擎;然而,國外幾家廠商則訴求郵件規格特癥的比對,他們認為垃圾郵件手法越來越多樣化,而且變動極快,垃圾郵件規則甚至需要有生命週期的管理,而不是越多越好,因而較不強調讓用戶訓練垃圾郵件比對引擎,但國內的產品在使用者個人化和功能客製化的彈性較大。

目前電子郵件安全防護產品選擇性多,因而企業實測個別產品的時間也比這類產品剛上市時來得短,因此,事前多評估,將有助於尋得較適合公司防護等級需求的解決方案。

作者簡介


Advertisement

更多 iThome相關內容