|
|
|
|
|
|
|
電子郵件管理
從安全到歸檔 企業郵件的深化管理
文/陳啟川
|
|
|
電子郵件是目前企業主要的往來溝通文件,但電子郵件的安全上,像是垃圾/病毒郵件的過濾一直是困擾企業的問題之一,長久以來,也沒有一個妥善的解決方式。除此之外,隨著電子郵件日益增多,與相關法令的各項規範,企業對電子郵件在稽核與管理上的需求也隨之增加。所以,IT人員要如何讓企業的電子郵件從最初的安全考量到現今(或未來)的深化管理,便成為IT人員重要的工作之一。
 近來電子郵件的攻擊趨勢與分析
回顧電子郵件的發展,桓基科技總經理江衍源指出,從1990年Internet開始普及後,電子郵件已經成為企業間商務往來的重要溝通管道;然而,電子郵件的便捷性,同時也吸引駭客與不肖廣告商以賺錢為目的引發出電子郵件的安全問題,從1999年梅莉莎病毒(Mel
issa)在全球傳送上百封被感染的電子郵件後,開啟企業電子郵件安全史的第一頁─ Email Anti-Virus。
接著,越來越多的垃圾郵件(Spam)大量湧入企業郵件信箱,影響員工生產力,造成企業營收下降,於是企業
IT部門陸續建置垃圾郵件解決方案(Ant i- Spam)。垃圾郵件層出不窮的攻擊手法,一直是危害企業電子郵件的主因,目前急速成長的除了2007年較常出現的「圖片式或PDF式」的垃圾信攻擊手法,將廣告訊息隱藏在圖片中,利用圖片或夾檔PDF來發送垃圾信以達到散播的目的;另一種近來出現的攻擊手法則是「退信式垃圾信攻擊」。
退信式郵件攻擊
江衍源說明,所謂「退信式垃圾信攻擊」方式是偽造某公司員工寄出去的垃圾信,而收件者則是以隨意亂數產生的對象,透過目的地 Mail Server因收件者不存在,或者是其它錯誤訊息而產生退信。這類電子郵件的退信服務原本應是郵件服務中的正常作業模式,所以郵件伺服器通常也會允許接收這類的退信通知,將信退回至被偽造發信的員工信箱中,造成大量垃圾退信湧入員工信箱,影響企業生產力,如圖1。
圖1:藉由退信服務的垃圾郵件攻擊方式,將造成大量垃圾退信湧入被偽造發信的員工信箱中。(資料提供:桓基科技)。
以特徵分析為主的過濾方式
而針對上述兩項攻擊手法,郵件安全廠商也已找出相對的阻擋方式,對「圖片式或PDF式」的攻擊信,由於此類垃圾信的附件檔名及郵件容量有一定的特徵規則,研發團隊已掌握此類過濾特徵,能順利將垃圾郵件阻絕於外。而針對「退信式垃圾信攻擊」手法,則是透過退信內容特徵分析來完成阻擋動作。
桓基科技研發協理黃貞云說明,例如垃圾郵件發送者會利用字典攻擊程式,假冒寄件者為B公司員工,發信攻擊A公司,如果A公司並未做反帳號收集攻擊時,A公司的mail server就會產生大量退信,灌入B公司。這種退信式攻擊手法因為是由正當的mail server產生的退信,所以退信中會附帶原始的信件資料,而垃圾郵件過濾廠商便去分析退信內容所附的原始信件的mail header,確認是否為本地端(B公司)所發出的信,如果不是就給予一個分數以做為辨識依據,完成阻擋動作。
郵件稽核歸檔成為近年關注焦點
時序演進至今,郵件安全廠商與問題郵件(包括了病毒、詐騙、垃圾郵件)的戰爭仍呈現膠著的狀態,雙方皆並無多大的進展,病毒郵件主要還是以掃描引擎偵測,反垃圾郵件機制則透過資料庫特徵比對、貝式分析、黑/白/灰名單等方式來進行郵件的檢查。但不管採用什麼過濾方式,垃圾郵件發送者也都會發展出新的垃圾郵件以逃避偵測,然後廠商收集到這些垃圾郵件後,再根據樣本寫出新的特徵碼辨識過濾,大體上也都不出這些模式。
江衍源指出,伴隨著2002 年美國沙賓法案和其他國際法規的郵件安全趨勢要求下,許多企業對於內部郵件安全政策的要求變得更加嚴苛,除了郵件內容的安全過濾外,也紛紛開始建置郵件稽核(Email Audit)與郵件歸檔(Email Archive)機制。在國際法規強勢要求下,對於一次要儲存數年以上的備份信件,該如何做得最有效率、最符合經濟效益,已成為企業IT 部門的一大問題。
|
|
|
|
|
|
【原文刊載於RUN!PC雜誌:2008年五月號】 |
|
|
|
更正啟事 |
 |
RUN!PC 七月號 (第174期)
˙第47頁「UTM產品一覽」表中內容,NUSOFT於「其他產品特色」欄,應加註 「IM/P2P控管等」。
|
|
|