您的邮件系统安全吗？

2018-06-11 来源：

提到邮件系统，不仅企业的决策者和邮件系统的使用者关注得不多，就连IT运维人员所也相对关注的较少。大家日常的工作好像就是为企业员工添加、删除账号及修改密码这些基本的。邮件系统的日常运维，占我们日常工作的比例并不大。

但，您的邮件系统安全吗？我想我们需要关注邮件系统了。

首先，垃圾邮件不仅耗费企业的带宽与资源，更影响企业生产力与工作效率;内含恶意软件的病毒邮件同时也严重威胁企业信息安全，尤其随着社交工程手法日益成熟，垃圾邮件及邮件安全威胁恐将持续成长。企业的信息安全受到威胁，让我们需要提高警惕。

其次，随着邮件量日益增长，如何有效地保存邮件，并提升储存设备使用率；如何因应法规遵从，快速找到相关邮件来举证；如何有效地监控内容敏感的邮件，查出可疑的事件与人员；如何保障邮件数据不外泄，提高邮件安全性和保密性。以上种种问题对企业的IT部门而言，皆是严峻的挑战。

最后，面对业务快速成长与移动办公趋势，企业对邮件系统的要求不只是邮件收发功能而已，而是需要功能丰富且配置灵活的邮件服务平台。但如何建置一个兼具成本效益及高效能的邮件系统，往往是企业IT部门的一大难题。

以上三个问题，都存在着严重的安全隐患。那如何部署一套灵活安全的邮件系统呢?桓基科技的总经理罗文静（Wendy）针对这些问题介绍了他们的三款产品：SpamSherlock、MailSherlock、C&Cm@il，我们可以由此解决这些问题。

桓基SpamSherlock防垃圾邮件过滤系统

SpamSherlock采用智能型复合式垃圾邮件剖析技术，包括邮件发送行为分析、邮件特征分析与邮件关键词过滤，整合防毒及社交防护功能，彻底杜绝垃圾邮件与恶意邮件侵害；搭配个人化邮件管理机制，大幅降低垃圾邮件误判率，提升企业邮件服务质量。

◆多层次垃圾邮件防堵机制拦截率高达99%以上

◆专利研发自动白名单机制，超低误判率

SpamSherlok内建专利研发的自动化白名单技术，可定期分析邮件往返行为，自动产生客户E-Mail与IP白名单，免去IT人员反复设定白名单的辛苦，确保商业邮件往返顺畅，有效降低误判率(False-Positive)。因此，IT人员可安心启动更多的垃圾邮件防堵机制，降低垃圾邮件分数门坎值，进而提升垃圾邮件阻挡率。

◆个人化邮件管理减轻IT人员负担

提供员工个人邮件管理，落实个人邮件自主管理。可管理个人黑/白名单，并可设定个人化垃圾邮件过滤方式或跟随系统设定值；个人邮件查询功能，可查询个人所有收发邮件信息，并可提报垃圾信与误判的正常信；垃圾信隔离区管理，可放行误判的邮件；个人化邮件接口语系亦可个别设定，方便跨国企业员工使用。

◆阻绝账号搜集攻击确保邮件账号安全

「账号收集攻击」(Directory Harvest Attack)是一种垃圾邮件攻击方式，即通过利用企业可能的邮件地址，以字典攻击推测来收集到有效的邮件地址，进而进行垃圾邮件攻击。SpamSherlock可以辨识DHA攻击行为，在第一次遭攻击时，自动将攻击来源列入黑名单，即可阻挡之后来自相同来源的攻击，有效避免Spammer收集邮件地址，确保企业邮件账号安全。

◆灰名单机制有效缩减垃圾邮件量

灰名单(Greylisting)机制是利用延迟接受法来显著提高垃圾邮件捕捉率的方式。标准的邮件服务器收到450暂时性错误回传代码时，会隔一小段时间后重发邮件；而垃圾信发送软件为了减轻负担并加快发信速度，不会尝试重新投递邮件。灰名单机制就是在第一次收到未通过验证的发件人来信时，先回应450的回传代码，待稍后邮件重送时，才接受邮件，如此可成功提高垃圾邮件的阻挡率。

◆报表自动寄送邮件管理成效一览无遗

提供丰富多元的统计报表，包括各类Top N排行榜、收信纪录统计、DoS联机次数统计、放行邮件统计、SpamCheck分数统计等报表。另可自定义报表寄送排程，自动发送至IT人员或各部门主管，以便定期检视垃圾邮件过滤绩效，作为系统优化调整之参考依据。

◆全面支持IPv6

随着各种网络相关应用的蓬勃发展，IP地址快速消耗，IPv6取代IPv4的趋势快速浮现。MailShelock 全面支持IPv6，包括网络组态、邮件路由，IP 黑/白名单地址等设定，大幅提升网络环境兼容性，提高重要网络服务的传输质量及安全性。

桓基MailSherlock邮件归档审核系统

MailSherlock提供邮件归档(Email Archive) 功能，针对所有邮件数据进行分类归档，完整保存邮件源文件。同时内建邮件稽核(Email Audit) 功能，邮件事前稽核可依部门或特定群组，主动检测内容与自定义处理动作；邮件事后稽核提供多种检索方式，降低企业数据外泄风险，落实个资保护及法规遵从。

◆完整归档企业邮件

MailSherlock可完整归档企业邮件，包括外对内(Inbound)、内对外(Outbound)、内对内(Internal)等流向的邮件。支持完整归档的邮件系统，包括Exchange 2003/2007/2010，以及Lotus Domino 6.5/7.x/8.x等版本。

◆归档邮件全文与多区域检索

MailSherlock将所有邮件信息与邮件原始文件(MIME?)归档备存于MySQL数据库；数据库架构可将数据分散储存且集中控管，大幅降低风险与成本。提供多区域检索接口，让审核人员方便且快速的调阅邮件；查询条件除了常用的发件人/收件者/主旨/日期范围外，还提供发件人与收件者的所属部门/员工编号等条件。

◆归档邮件生命周期管理与储存机制

MailSherlock将信息生命周期(ILM, Information Lifecycle Management)的观点应用在邮件归档管理，根据信息再利用的价值区分为在线(On-line)、近线(Near-Line)与脱机(Off-line) 的储存管理机制。建议需要经常性调阅历史邮件的企业，可将归档邮件依归档时间区分成3部分，例如6个月内的邮件存于在线邮件归档主机，超过6个月存在近线储存设备，超过2年以上邮件则汇出脱机保管。

◆事前邮件审核(Pre-Audit)

邮件事前审核采取SMTP网关模式，将MailSherlock建置于邮件服务器前端，进行实时邮件数据的审核。可依部门或自定义组分别设定邮件安全政策，针对外对内(Inbound)、内对外(Outbound)邮件进行审核，将符合审核条件的邮件拦截在审核区，并通知审核人员进行审核，预防机密资料外泄。

〓支持的邮件系统：所有邮件系统

〓可审核的邮件流向：外对内(Inbound)、内对外(Outbound)

◆事后邮件审核(Post-Audit)

邮件事前审核采取卫星模式，将MailSherlock建置于邮件服务器旁边，进行历史数据的审核。针对已归档的邮件进行检索分析，自动将符合审核条件的邮件汇整通知审核人员，不须仰赖IT 部门手动从备份数据中找出邮件，即可轻易且迅速地审查是否有可疑的事件或人员。

〓支持的邮件系统：Exchange 2003以上、Lotus Domino 6.5以上的版本

〓可审核的邮件流向：外对内(Inbound)、内对外(Outbound)、内对内(Internal)

◆个资类型模板
提供个资类型模板，针对邮件主旨、内容及附件内容，自动检测出可能是姓名、身分证字号、市内电话、移动电话、信用卡卡号、银行账号、生日、护照号码等个人机敏数据，自动过滤出内含个资的邮件，并依照政策来设定个资邮件的后续处理动作，包括隔离、退回、删除等，达到预防与警示敏感数据的功效。

◆企业签名文件与邮件免责宣告

透过公司签名文件的方式，企业可自行设定电子邮件免责宣告文字。针对所有待发邮件自动加入公司签名文件，或是针对特定群组外寄的邮件自动加入群组签名文件以达成明确告知义务，帮助企业或雇主们降低违反个资法的法律责任。当信件转寄多次后，企业邮件免责声明会自动置底，并且自动留下唯一的免责声明，而不会占去信件空间。

◆整合文件加密系统

MailSherlock可整合TrustView文件加密系统，通过邮件审核与档加密之双重防护机制，使用者在TrustView Client端处理档加密方式，交由MailSherlock负责把关加密档之传送方式，彻底保护企业机密信息。

桓基C&Cm@il电子邮件服务器系统

C&Cm@il为一套高效能的电子邮件服务系统，Outlook like接口让用户易上手，行动安全同步功能打造安全行动办公环境；云端硬盘功能可随时存取重要文件并进行控管；AP + DB 分布式架构易于建置与高扩充性，协助企业以具成本效益且安全的方式，打造企业专属行动协同作业环境。

◆产品特色

〓企业协同作业

以协同办公为基础，提供群组信箱、共享行事历、组织通讯簿、档案共享之协同作业功能，让每位员工、每个部门，乃至于整个组织都能彼此分享、共享合作。

〓Outlook Like操作接口

C&Cm@il采用领先的网页技术，提供类似Outlook的使用界面，具有便利的拖拉放及右键选单功能，让用户轻易上手，无需重新学习和适应。

〓专属的邮件服务器

C&Cm@il 为独立运作的邮件系统，符合标准SMTP、POP3、IMAP4 通讯协议，可做为企业专属的邮件服务器，不论是Webmail 接口或Outlook 等标准客户端收发软件都可依用户习惯自由选择。

〓高效能的邮件服务器

C&Cm@il采用优化的数据库架构，可以在线同时处理大量邮件，同时让使用者端可以非常快速且有效率地搜寻邮件，实现高效能与高稳定的企业邮件传递需求。

〓全面支持IPv6

随着各种网络相关应用的蓬勃发展，IP地址快速消耗，IPv6取代IPv4的趋势快速浮现。MailShelock 全面支持IPv6，大幅提升网络环境兼容性，提高重要网络服务的传输质量及安全性。

◆行动安全同步

〓PIM 行动同步

一次同步电子邮件、行动行事历、行动联络人，以流畅一致的使用者体验，满足用户跨越各种计算机、浏览器及行动装置的存取需求。全面支持四大手机作业平台，包括iOS、Android、Windows Phone、Symbian 等。

〓行动装置管理

装置标识符(Device ID) 验证机制，控管每一台服务器存取的移动装置，并提供存取轨迹纪录(Access Log) ，可远程管理每一台与系统联机同步的行动装置及存取状态，并且保存所有装置的存取轨迹纪录，作为未来事后举证之用。

〓行动装置安全

当设备丢失或被盗时，使用远程抹除(Remote wipe) 功能，可擦除设备上的所有数据，包括联络人、电子邮件、行程等信息，或重置该设备，防止移动终端不慎丢失而导致重要信息外泄，及时保障企业和个人的信息安全。

〓PIM数据还原

更换或添购新行动装置时，可通过C&Cm@il，一次同步所有邮件PIM 信息，包括联系人、电子邮件、行事历等，无须费时手动输入，立即无缝存取相同的商务信息。

◆系统无痛移转解决方案

〓Server to Server数据迁移功能

透过领先的Server to Server 邮件数据迁移技术，可与其他邮件系统进行完整转移，并支持AD/LDAP 账号同步与认证，达到一般POP3 信件数据或IMAP 树状文件夹信件结构之转移，实现无缝、无痛的系统过度。

〓取代Exchange 的最佳解决方案

C&Cm@il 提供近似Exchange OWA 的操作经验，例如结合账号名称、员工编号等自动检查名称、整合目录服务的全局组织通讯簿等功能，绝对满足用户与管理者的使用需求。

◆集中式管理系统

〓LDAP同步功能

C&Cm@il提供LDAP目录服务整合功能，可自动从AD/LDAP服务器上同步人员组织树，同时提供可与AD/LDAP/POP3等目录服务整合的身份认证功能，实现统一管理用的接入，提高账号认证的安全强度。

〓多域名管理

C&Cm@il提供强大的多域名支持能力，使用者只需同一组账号密码，就可立即存取多个域名账号的邮件，方便管理者管理企业邮箱。

◆全方位安全邮件防护

〓超快速的邮件扫毒

C&Cm@il 内建国际知名CalmAV 病毒过滤引擎，另可选择搭配世界领导厂商Sophos 之防毒功能，实时阻绝病毒入侵，全力捍卫企业邮件安全。

〓垃圾信阻挡功能

C&Cm@il利用智能型过滤机制，自动判断出垃圾邮件，让用户无须特别自定义挡信规则。所有疑似垃圾邮件将集中至「垃圾邮件箱」隔离，使用者可依个人需求将原属正常邮件从「垃圾邮件箱」放行；此外，系统会主动定期寄送「垃圾信隔离通知」，提供被拦阻信件的明细，以提高邮件处理效益。

〓邮件备份，遵循信息安全相关法规

C&Cm@il 邮件备份功能可依时间、日期、发件人或主旨备份邮件，将备份邮件汇出存成eml 档或标准邮件信箱档(Unix、mbox folder)，可供各类邮件收发软件阅读，辅助审核工作，协助企业遵从各国法规。

桓基科技的这三个产品，已经在宝胜集团，群光集团，华林证券等多家大中型企业得到很好地应用，帮助他们大幅减低了购置运维成本，提高了系统的运行的效率，保证了系统的合法性及邮件系统的安全。

关于桓基科技

桓基科技创立于1993 年，是台湾最大的资安防火墙开发与服务的技术原厂。产品线涵盖网络网关安全、邮件内容安全、群组邮件系统、行动安全应用等，提供各种规模企业用户最佳信息安全解决方案。

桓基销售服务据点遍及亚洲等地，在新竹、台北、高雄、上海、深圳、厦门、山东等地皆有服务据点。近年来桓基科技陆续荣获国际级CMMI ML3 Renew、ICSA Corporate Firewall 4.1a等认证，以及IPv6 Ready Logo等国际认证，并获得各项奖项殊荣，包括中国信息安全值得信赖品牌奖、国家品牌玉山奖、台湾精品奖等大奖，证明桓基科技的国际研发实力，更获得消费者的一致肯定。