《打造安全的郵件環境》寬華網路郵件安全解決方案

在寬華網路的規畫中，他們選定2臺Sp@mWall、1臺MailDVR和1臺DBS等4項設備，由Sp@mWall負責過濾進出郵件，然後再由MailDVR側錄郵件流量、DBS進行備份和歸檔，以建構完整的郵件安全防護體系。整個解決方案的費用為181萬8000元。

這套解決方案最明顯的就是側錄與備份方面的功能。MailDVR的資料儲存可以支援磁碟陣列設備、NAS或SAMBA，將備份信件分散到其他網路儲存設備，並提供使用者線上即時查詢。當MailDVR配上DBS之後，可將郵件資料備份至DVD-R光碟，或擴大備份光碟的使用，建置光碟櫃。DBS本身即可搭配Exchange、Notes、SendMail、Postfix等郵件伺服器，也符合電周公司的需求。

上述兩者相互搭配並整合其他儲存解決方案後，可延伸出完整的信件備份防護，是本次採購特輯中，在郵件側錄、備份與內容全文檢索查詢等功能最為完整的解決方案。

提供可長期查詢的郵件備份機制
MailDVR是郵件備份的先期主導系統，以本身的資料庫提供郵件快速查詢，管理者可以迅速找到需要的郵件資料，系統的線上查詢結果，即使身在遠端，還是可以透過MailDVR的使用介面，重現原信內容。MailDVR的客戶互動追蹤，和線上查詢信件所差無幾，可以集合與特定客戶相關的所有信件，企業主管能迅速掌握下屬與特定客戶的信件接觸往來，了解雙方溝通進度。

能永久備份企業所有的信件，能隨時查詢調閱使用者信件內容，是這個解決方案的長期目標。內容查詢是一項好處，然而郵件側錄也可以分析出企業的郵件行為，MailDVR提供多時段多週期的報表，讓管理者可以不同時間，觀察公司郵件狀況，從日、周、月、季及分時平均統計報表都可以輔助檢視。舉例來說，從統計報表特別可以觀察離鋒時間的發信行為是否正常。系統可依據設定，將企業每天的信件流通狀況，以權重方式自動回報給管理者。

如果想要查詢年代更久遠的企業信件資料，寬華網路的方案中選擇透過DBS管理這些資料。DBS主要提供線上查詢全文檢索，針對主旨、寄件者、收件者、附件檔、內文等條件檢索。由於資料庫搜尋並無法檢視附件檔內容，但全文檢索則可深入檢索郵件附件內容，DBS支援ZIP壓縮檔、Office與PDF等文件格式，查詢結果皆可還原呈現。DBS在個人端也提供專屬查詢工具軟體，使用者在自己的電腦上可以直接檢索備份資料。

有些郵件備份解決方案支援磁帶備份，而DBS選擇以DVD光碟為主要備份媒介。系統接收到的郵件，可以自動製作成索引檔，備份成DVD光碟；DBS同時也提供加密功能，可進一步確保資料安全性。而已燒錄成DVD的信件備份資料，可以還原到DBS的線上資料還原查詢區，讓使用者能在線上同時檢索多片DVD資料。不過，由於每片DVD容量僅有4.7GB，企業最好事先評估整體的儲存需求。

單機整合垃圾郵件防駭、防毒與內容過濾
寬華科技自行研發Sp@mWall垃圾郵件防護牆，產品具備電子郵件防駭、防毒、防垃圾郵件及內容過濾等功能，為郵件伺服器提供大量非法郵件、病毒、垃圾郵件過濾等防護措施，阻絕SMTP連線攻擊，先行偵測與攔截病毒信、垃圾信，減輕郵件伺服器的負擔。

Sp@mWall的防毒牆功能採用Sophos防毒引擎，能掃描郵件內容與解毒，負責提供病毒信刪除、隔離與附檔移除。

垃圾郵件過濾牆是Sp@mWall很重要的核心功能，整合啟發式學習辨識方法，為垃圾郵件依標頭、本文及附檔，分配特徵規則權重，搭配基因演算法和貝氏演算法計算，協助判定垃圾信。Sp@mWal用權重的方式分析垃圾郵件等級，在預設權重上再細分低、中、高三級。舉例來說，電子報歸類在權重等級低的，權重等級高大多是垃圾郵件，在權重等級高的垃圾信，可以選擇刪除，權重等級低的信件，可視情況開放使用者接收。

在內容過濾牆上，可用關鍵字過濾郵件，或自定過濾規則，執行放行、刪除、隔離及轉寄處理。Sp@mWall也提供智慧型檔案類型辨識，以辨認經過偽裝的信件附檔。

建置Sp@mWall時，根據電周的網路環境需求，寬華網路建議採用「內送及外寄郵件均過濾」的架構，適用注重機密安全防護的企業使用，所有外寄的郵件均會經由SpamWall過濾內容與掃毒，以確保機密和病毒信不會透過企業的郵件伺服器散播。

所有內送郵件由Sp@mWall 代收，執行防駭、掃毒及垃圾郵件過濾後，郵件會轉交給郵件伺服器收件儲存。外寄郵件時，使用者寄到郵件伺服器的郵件，同樣會由Sp@mWall過濾，處理完成後，直接寄送郵件。

擔起郵件主機備援，應付緊急狀況
郵件伺服器的正常運作與否，是整個解決方案成功與否的關鍵，如果郵件伺服器本身系統漏洞百出，同時又缺少備援機制，建置了再多郵件防護設備，也形同虛設。因此郵件系統管理者一定要定期修補系統漏洞，安裝更新，提升系統安全性，從根本降低被入侵的風險。

Sp@mWall可以負起郵件救援的任務，本身內建Webmail，能立即負擔起郵件伺服器的工作，提供替代方案。

統計報表能顯示郵件行為分布
Sp@mWall、MailDVR和DBS均提供統計報表，能夠顯示使用者郵件行為，是很重要的附加功能。

以Sp@mWall的防駭牆為例，報表分析裡面可以顯示規則阻擋信件的情況，當垃圾信被黑名單、大量攻擊、灰名單或SPF等過濾設定擋住時，這些資訊就會出現在郵件阻擋規格的統計中。假如有些郵件收件人不存在公司目前郵件帳號列表內，系統會產生非內部員工郵件的統計，阻擋下來的信件攻擊記錄就會存放在非員工帳號的統計。假如信件屬於現有公司員工帳號，數據就會合併在員工內部統計。
郵件經過Sp@mWall層層過濾，從防駭、防毒、垃圾郵件，一直到內容過濾，報表也會顯示不同的分布狀況。

分析信件來源IP有助於管理者了解垃圾信的發送來源。由於有各種不同的郵件伺服器主機和不同的IP會寄信到公司內，分析這些信件發信來源的IP，這些資訊可以用來排序垃圾郵件寄送排行，找出前十大寄到公司的垃圾郵件。假如這些IP從不寄任何正常的信件或總是寄來無效郵件，這統計資訊意味著我們可以從防火牆設定阻擋這些IP。

如果公司有多個網域，往往不知道哪些網域的信件量與垃圾信數量多寡與分布，產品可以分析信件目的網域，讓管理者檢視哪些網域的垃圾郵件比較多，提供很好的參考依據。文⊙李宗翰