《打造安全的郵件環境》中華數位郵件安全解決方案

中華數位採用SPAM SQR Multi-Way版和Mail SQR Multi-Way版兩套解決方案，分別負責處理垃圾郵件和郵件稽核。特別之處在於，Multi-Way版本需使用2臺伺服器，但報價時僅以1臺的費用計算，而且已內含軟硬體費用。整個解決方案共計122萬2000元。

此解決方案是將SPAM SQR和Mail SQR建置在防火牆的DMZ區，然後調整網路設定，把DNS的郵件交換記錄（MX Record）指向SPAM SQR，讓內送的信件流先經過SPAM SQR和Mail SQR，再流入郵件伺服器；而外寄信件在離開郵件伺服器之後，也要在郵件伺服器設定Smart Host，將所有外寄信件指向Mail SQR，再轉發出去。

這套解決方案採用市面上慣用的方式，組合垃圾郵件過濾和郵件稽核兩種類型的產品，由於廠商本身已經準備好制式套裝的Multi-Way版本，表示產品組合的銷售與服務已達標準化作業，在採購和後續建置流程上都會相當便利。

中華數位在SPAM SQR與Mail SQR上皆搭配Multi-Way版本，是各家郵件過濾與稽核防護專案解決方案中規格較為完整的，不過假如能在Mail SQR上能搭配可長期備份與儲存的設備，對已經備份在系統內的信件資料會更有保障，日後查詢信件內容時將更便利。

兼顧高可用性與負載平衡
為了不影響到使用者收發信件，SPAM SQR與Mail SQR均以MTA（Mail Transfer Agent，郵件傳送代理）架設，管理SMTP的信件流，不會影響POP3等其他網路協定。

在SPAM SQR和Mail SQR多種版本中，中華數位皆選用Multi-Way版本，以確保信件流不中斷及分散信件處理負載。Multi-Way版的彈性較單一設備大，企業可視郵件使用量的增加或異地備援方案的考量，繼續增加Multi-Way設備的數量。SPAM SQR 200 Multi-Way（含一年防毒授權）與Mail SQR 200 Multi-Way每臺費用為576000元。
由於電周員工需在外部網路要發送信件，考量到垃圾信防禦完整性及信件發送安全性，可在SPAM SQR或Mail SQR啟用SMTP認證功能，讓使用者可以在外部網路發送信件，採用Multi-Way的好處是可沿用郵件伺服器上的原始資料，不須在SPAM SQR或Mail SQR上重新建立使用者認證資料。

Multi-Way採用分散式系統分工運作架構，藉由多伺服器分工同步的運作，為信件過濾與備份的處理提供分流過濾，兩部伺服器分工處理信件流量，縮短整體處理時間，假如其中一部伺服器發生問題時，另一部伺服器能繼續服務，不致讓電子郵件系統癱瘓。Multi-Way也可以讓兩部伺服器定時自行同步資料作為備援，此外Multi-Way也具有帳號資料同步傳輸功能，能降低郵件伺服器與SPAM SQR、Mail SQR之間帳號同步管理負擔。如此一來也解決了兩部伺服器過濾或備份信件資料的不一致問題，使用者和管理者可以在任何一臺伺服器查詢到所有的信件內容和記錄，簡化事件稽核複雜度。

兩款產品操作管理相似
SPAM SQR與Mail SQR雖然目的不同，前者著重在垃圾郵件過濾，後者著重在郵件稽核，但兩者在操作與管理上，具有一定的相似度。
以管理介面為例，兩者均支援正體中文、簡體中文與英文的網頁操作管理介面，使用者、分權管理者或系統管理者可由網頁管理系統，方便外勤人員使用。如果需要限制外部使用者登入SPAM SQR與Mail SQR，可配合防火牆阻擋或限制特定來源IP的遠端登入。

由於電周的郵件伺服器帳號為管理者手動建立，與既有的Windows AD無關，建置SPAM SQR與Mail SQR時，為了不更動使用者認證架構，需由中華數位提供郵件伺服器帳號資料同步的客制化服務，共需4萬元。

SPAM SQR與Mail SQR均可整合Virus SQR防毒模組。在本次規畫的解決方案中，SPAM SQR也已經內含一年防毒授權，而且中華數位提供數家防毒產品可供選擇，如果企業希望建立雙層防毒，也可在Mail SQR上增加另一道病毒攔截關卡。

垃圾郵件過濾具多種個人化管理
SPAM SQR提供彈性的個人化管理機制，經過管理者賦予權限後，使用者可以自行管理垃圾郵件，除了定時收到垃圾信攔截明細，也能擁有MySPAM的個人垃圾信件管理介面，從中設定與調整個人的郵件政策、垃圾信件攔截區、黑白名單等。SPAM SQR的個人黑白名單最多可設定200組，也就是黑名單加白名單總數不能超過200組。

另外，SPAM SQR能夠定時自動寄送垃圾郵件攔截明細給每個使用者，裡面詳細記錄使用者在特定時間內被SPAM SQR攔截的所有垃圾郵件清單。攔截明細寄送的時間與是否寄送均可由系統管理者彈性調整。

在垃圾信件攔截區中，使用者可瀏覽所有被系統保留的攔截信件清單，介面提供信件取回、刪除及快速加入個人黑白名單的功能。

雖然有垃圾郵件過濾的政策與自動處理，但仍然可能有漏網或誤攔的信件，讓使用者自訂黑白名單與垃圾郵件攔截敏感度，能夠同時兼具政策控管及個人化使用。

垃圾郵件相關統計報表較多
在群組管理上，管理者可以為使用者群組或各部門設定不同的管理政策及權限，例如是否寄送攔截明細、開放個人黑白名單與個人政策管理等。管理者可視需求變更細部的系統管理設定，如鎖定管理者帳號登入IP與使用者帳號登入IP，限制隔離與非隔離信件保留天數、設定每天的攔截明細寄送時間等。SPAM SQR和Mail SQR均提供分析統計報表，SPAM SQR的報表類型較多，可供管理者檢視系統的信件數量與流量攔截比例、人員排名、郵件分類、重寄郵件、寄件者來源、IP來源與連線阻擋統計；Mail SQR的報表較少，可以產生流量與郵件處理狀態的統計，並顯示群組與單一使用者的信件統計。

稽核郵件內容整合過濾與備份
在郵件稽核方面，Mail SQR也相當著重信件的記錄、備份與稽核等功能，只要符合條件的信件，管理者可以選擇執行審核、延遲遞送、允許寄送、退回、丟棄、密件副本、自動回覆等多種處理動作。

針對郵件記錄、郵件內容整與系統設定等資料，Mail SQR在網頁管理介面提供資料庫形式的備份及還原功能，可設定排程每日自動備份，或是手動備份。郵件稽核系統所保管的資料，包括信件的內容及往來記錄，可用來做為資料存檔、工作考核，甚至是法律證據，所以，維持稽核系統本身資料的完整性也相形重要。

在電周公司的規畫案中，中華數位建議需注意使用者分權管理的問題，當賦予管理者權限時，除了依照群組和職位高低分權之外，管理者的角色最好能再分成管理垃圾信與郵件稽核兩種類型，以利權責分工；此外，先過濾垃圾郵件，再記錄與備份郵件，能讓信件的記錄、備份管理更有效率。

如同SPAM SQR，Mail SQR同樣以部門/群組為管理基準，針對群組可再建立分權帳號，讓特定主管或指定人員擁有群組或特定功能的管理權限。管理者可為群組設定各部門的信件內容管理政策，選擇記錄信件的相關資訊或是備份整封信件。文⊙李宗翰