新版MailBase能偵測偽裝為圖檔的機密文件

網擎資訊新版MailBase SP3可以偵測郵件附檔內容，辨識附檔標頭是否為圖片檔外，也可檢視內文是否有夾帶其他文件檔案在內。

網擎資訊郵件歸檔產品MailBase 4.0推出SP3更新版，新增郵件圖檔附件的異常行為偵測機制，找出可疑的外洩源頭，強化代理人信件的稽核流程，讓企業可以追溯員工往來信件的回覆者。

網擎資訊產品經理林家正表示，近來發現不少高科技製造業者外洩營業機密的管道，大多是員工用特定程式將機密文件和圖片檔整合在壓縮檔中，一般的郵件過濾與歸檔產品對這類檔案解壓縮時，先判讀圖片標頭（Header）時會誤判為圖片而放行，沒有進一步偵測檔案內容。所以，新版MailBase 4.0 更新到SP3後，開始能偵測附檔內文（Body）是否為圖檔，或其他異常資料，並會記錄偵測過程。

不過，SP3版不會出現即時攔阻外洩可疑郵件的功能，只是記錄以供蒐證之用，企業得另外搭配其他產品如DLP軟體才能攔截，不過，林家正表示，只進行偵測記錄，比較不會影響企業為了搶訂單或有時效性的郵件。不只是記錄可疑圖片附檔，SP3版還會記錄附件中有需要輸入密碼的微軟Office檔案或壓縮檔。

另外，SP3新版也增加了代理信件查詢功能，企業有員工休假或異動時，可以啟動代理機制，讓代理人來處理休假員工的信件。例如，代理員工可以休假員工的寄件者身分來寄信。林家正表示，為了追蹤哪些信件是由代理人員回覆，企業可搭配使用微軟郵件伺服器Exchange，或是租用Mail2000代理人寄信功能，就可以完整記錄信件回覆者的實際郵件帳號資訊，來判斷代理回覆信件的實際使用者身分。文⊙黃彥棻