全面防護電子郵件系統

電子郵件儼然是現今大多數企業的關鍵應用，因為沒有電子郵件，幾乎就像沒有電話一樣。然而，你知道嗎，相較於其他企業關鍵應用，電子郵件的相關安全防護，卻是最分岐的，尚未有一個大家都認同的作法。

電子郵件會帶來許多安全威脅，例如現今防毒軟體大部分的工作幾乎都在防範電子郵件夾帶的病毒、蠕蟲；透過電子郵件騙人的網路釣魚郵件（Phishing），造成認證的危機；電子郵件，更是企業機密外洩的管道之一；而令人困擾的垃圾郵件問題也毫無趨緩的情勢。

種種安全威脅都指向電子郵件架構及SMTP協定開放的本質，然而，改得了SMTP嗎？或許可以，但Sender ID、DomainKeys這些想要補強SMTP的新興標準，還是一直爭論不休，尚未有個定案，SMTP顯然還不會很快被取代。既然我們必須繼續使用目前的電子郵件系統，那麼就只好全面強化電子郵件系統。

或許你已經逐一建置郵件防毒系統，或是垃圾郵件過濾系統這些單點的解決方案，不過，完整的電子郵件安全防護必須要考量防毒、垃圾郵件過濾、側錄、稽核、備份及保密等幾個範疇。本期的企業採購特輯──「打造安全的郵件環境」（請見第40頁），我們從建立安全的企業郵件系統為出發點，請電子郵件安全防護設備廠商，依據我們所預設的虛擬企業案例，設計一套安全的電子郵件系統，藉此我們可以更清楚看出整個電子郵件防護的流程、需要搭配哪幾種設備及解決方案。

從這7個電子郵件安全防護系統的提案來看，你可以發現到現階段各家廠商大多採用硬體專用伺服器（appliance）類型的產品，不過因為每家廠商所擅長的技術不同，其功能整合的出發點就有所不同，因而郵件從安全防護流程的一端走到另一端的過程中，必須經過什麼設備、檢核程序的順序就不一樣，其中的差異就與企業的需求息息相關。

此外，在稽核、加密及垃圾郵件過濾等方面，我們也發現多家廠商有不同的思維與作法。

以郵件稽核所需要的郵件側錄而言，就有許多不同的作法，例如透過Relay、Sniffer來錄製，或透過防火牆以類似IDS的方式側錄，甚至直接從郵件伺服器的SMTP連線備份信件等等。而郵件加密部分，多數廠商認為這屬於文件控管的範圍，有些廠商則提供郵件加密選購模組。

在垃圾郵件過濾的方法論上也有一些爭議，國內廠商較重視雞尾酒式過濾法，混合多種過濾方法，強調訓練精準的垃圾郵件比對引擎；然而，國外幾家廠商則訴求郵件規格特癥的比對，他們認為垃圾郵件手法越來越多樣化，而且變動極快，垃圾郵件規則甚至需要有生命週期的管理，而不是越多越好，因而較不強調讓用戶訓練垃圾郵件比對引擎，但國內的產品在使用者個人化和功能客製化的彈性較大。

目前電子郵件安全防護產品選擇性多，因而企業實測個別產品的時間也比這類產品剛上市時來得短，因此，事前多評估，將有助於尋得較適合公司防護等級需求的解決方案。