文/高雅欣|2005-11-23發表

學術單位
開放系統的中央研究院

◆使用人數:5000多人
◆使用配備:2臺閘道端的垃圾郵件防禦硬體+開放原始碼病毒與垃圾郵件過濾工具

中央研究院正在將院內不同院所的郵件收發進行整合,以便統一管理,目前院內使用的人數有5000~6000人,接下來將持續納入其他院所的研究人員。計算機中心系統組的曹仲明表示,在Sun Solaris上建構Linux Sendmail作為信件收發系統,再透過一些開放原始碼工具,建置病毒與垃圾信的過濾機制。

由於開放原始碼的系統更新無法自動化,在安全防護上的確比較麻煩,維護的人必須隨時注意最新的漏洞公布與更新通知,一有漏洞就趕緊改寫程式。在院會一致決議要解決垃圾郵件問題後,今年初安裝2臺Barracuda的垃圾郵件防火牆互為備援,2臺同時都會收到相同的信件,以免一臺掛點信就都沒了,也可以預防掉信的狀況發生。

因為中研院屬於研究單位,對於郵件政策的規範很寬鬆,不但開放個人黑白名單,一旦信件被阻擋下來,系統會發出隔離通知,用戶可以要求系統重新再寄一次。也因為很多研究員希望收到中國大陸的來信,對於郵件大小、來源、數量都沒有限制,讓郵件過濾的成效只能達到90%,但已經成功減輕郵件伺服器的負擔,收發信都比過去快了很多。

談到之前因為發送電子報被舉報,被美國AOL鎖定為黑名單的事件,曹仲明表示,當時透過很多其他的管道發信向AOL說明,但當時對方完全沒有理會,讓中研院發出的信件有很長一段時間被對方「排擠」,對於這樣的經驗他也感到很無奈。文⊙高雅欣


科技製造業
多層防禦的廣達電腦

◆使用人數:2000多人
◆使用配備:2臺閘道端的垃圾郵件防禦硬體+郵件稽核、紀錄+個人端Outlook垃圾郵件過濾

講求個人自由的廣達在科技製造業裡,對於員工上網跟使用電子郵件的限制不多,負責網路維護的廣達電腦資訊部技術專員王成耀表示,廣達電腦的郵件架構是在Exchange Sever 2003郵件伺服器前,先設置具有郵件記錄與追蹤功能的敦陽Maillog,外層再內建Sophos防毒和BrightMail郵件過濾機制的IronPort做防火牆內的第一道把關,除了抵擋病毒、惡意網站與大量郵件攻擊,同時進行郵件的流量管理,王成耀認為,透過層層過濾,可以達到比較好的郵件過濾效果。

至於公司的郵件管理政策,王成耀將有業務往來的所有公司都列為白名單,以減少誤攔,因為網管的工作相當繁忙,所以開放個人將被隔離信件取回的權利,也減少業務部門因為漏信找上資訊人員的狀況。另外,為了減少伺服器的負擔,直接將一些經常寄送大量廣告信件的帳號列為黑名單,除了要求員工盡量不要在外公布或登記公司的郵件信箱,還規定個人的信件只限制不能附加執行檔,像是.exe,擋掉執行檔就等於減去一大半的病毒信了,至於.zip及.rar等壓縮檔則因為業務需求必須開放。

王成耀還提供1個找出問題信的小撇步,如果網管人員發現有些信件來源是「只進不出」,通常就有問題,因為正常的信件聯繫都是有來有往。另外,網管寄出的公司內部郵件也盡量以「獨特的ID」發送,不要使用一般常用的Administrator,以減低員工被網路詐騙及打開病毒信的機會。文⊙高雅欣

中小企業
單一架構的擎亞科技

◆使用人數:100多人
◆使用配備:1臺閘道端的垃圾郵件防禦硬體+ExChange內建過濾功能

從事晶片設計與零組件經銷與開發的擎亞科技,原本只利用郵件伺服器的基本安全防護,因為員工100多人,資訊部門卻只有3個人,所以在選擇垃圾郵件過濾產品時,完全以硬體為優先。擎亞的郵件架構是在Exchange外,設下CipherTrust的IronMail硬體閘道器這道防線,預先過濾掉大部分的病毒與垃圾信,以減輕郵件伺服器的負擔,郵件備分方面則因為預算的限制,先只簡略的做。

資訊部資深工程師黃順仕表示,之所以捨棄軟體產品,不是說軟體效能不好,而是維護成本較高,相較之下硬體維護較容易,透過硬體產品本身具備的垃圾郵件「自動學習」能力,可以讓機器擺著就「自己工作」。

另一個採購考量是多國語言,黃順仕指出,擎亞像個小型的地球村,董事長是韓國人,員工有荷蘭人、臺灣人,作業系統是哪個語言版本,垃圾郵件機制就可以使用該種語言,對每一個用戶來講相當友善,學習門檻也比較低。

對於信件大小有一定規定,執行檔直接擋掉,至於開放個人黑白名單是讓用戶自行設定,當用戶收到阻檔通知信,可以自己將信「撈」回來,可以減輕資訊人員的工作負擔。

談到3年前被列入RBL黑名單的經驗,信件送不出去,先是做好一些防護機制,像是防止Mail Relay發生,才開始跟各大RBL資料庫聯繫,讓他們測試後沒問題後,經過一段時間才被各大資料庫除名。從那之後開始會定期檢查發信設定,還會定期上RBL資料庫查詢是否被列為黑名單。

黃順仕談到最近發生的另一個事件,擎亞被另一家公司檢舉發送「郵件無法送達」的信件,後來黃順仕主動向資料庫網站說明後隨即被除名。不過,究竟是對方公司遭到垃圾郵件攻擊,還是擎亞受到網址轉嫁攻擊(Pharming),不得而知。文⊙高雅欣

相關文章:
企業防護架構,決定垃圾郵件命運

建置過濾機制前,企業應確立一套垃圾郵件政策

企業該不該開放個人黑白名單,見仁見智

郵件特徵更新速度,決定垃圾郵件學習時間差

企業被列入黑名單怎麼辦?

熱門新聞

Advertisement