iT邦幫忙

0

幫客戶規劃郵件安全(Exchange Server)包括哪些項目要考慮?

有客戶提到須要針對Exchange Server做郵件安全,所聊到的包括:郵件掃毒、垃圾郵件、郵件備份。不知道還有哪些需要規劃的

看更多先前的討論...收起先前的討論...
skycat2u回答的太棒了,給你加油推一下...
5min iT邦好手 10 級 ‧ 2008-03-09 12:10:38 檢舉
推!真是用心的回答
5min iT邦好手 10 級 ‧ 2008-03-10 23:08:16 檢舉
這有一篇郵件安全的好文章,可以參考看看

落實郵件安全稽核的評估與建議
http://www.ithome.com.tw/plog/index.php?op=ViewArticle&articleId=17005&blogId=373
實務上的話, Exchange Server 前面, 架設 Mail Security Gateway 的 Solution, 就可以達到以上列出的所有功能。
一般在建置 Mail Security 的 Gateway 前, 您所需要的是需要放多少台硬體, 建議您了解每小時的信件量, 以及 Mail Gateway 的效能數據, 再考慮安全係數 (未來郵件的增加量, 或是突然收到大量的 Spam), 則可以預估約需多少台 Mail Security Gateway。
5min iT邦好手 10 級 ‧ 2008-03-13 09:21:09 檢舉
Mail Security Gateway 的 Solution
可以參考這一家的郵件防護系統
http://www.openfind.com/taiwan/products/mg.htm
http://www.openfind.com/taiwan/products/mg_appliance.htm

至於第六項郵件備份與歸檔,可以參考
http://www.openfind.com/taiwan/products/mb.htm
http://www.openfind.com/taiwan/products/mb_appliance.htm
john651216 iT邦研究生 1 級 ‧ 2008-04-19 22:34:20 檢舉
謝謝分享
jease iT邦研究生 1 級 ‧ 2008-04-23 23:52:49 檢舉
最近剛好也在建置Mail Server,可以提供我很大的幫助,

謝謝啦~
gkkangel iT邦好手 1 級 ‧ 2009-02-10 09:14:19 檢舉
謝謝分享

1 個回答

50
skycat2u
iT邦新手 4 級 ‧ 2008-02-22 11:29:45
最佳解答

關於E-mail security, Exchange Server本身應有提供基本的備份及防垃圾郵件功能。但若要進一步的功能則建議規劃 專用的E-mail Security設備來進行。

幾個E-mail security的考慮方向有:

  1. Anti-virus:
    incoming mail與outgoing mail是否都需要防毒? 這部份可使用市售E-mail security MTA來做進出信件的防毒。有必要也可考慮選用一家以上的防毒碼。有MTA可大幅降低病毒直接攻擊Exchange Server的風險,也能降低Exchange Server的loading。
    企業是否有分公司? 分公司之間的E-mail防毒,則必須與Exchange Server安裝在一起,針對企業內部信件做防毒。

  2. Anti-spam:
    最早期技術為靜態黑/白名單,或定期由internet database下載最新的RBL,目前最新趨勢多演進為動態黑白名單,即名譽評等機制(reputation filtering)。再者是以連線行為、連線方式、郵件結構等進行的spam分析,這部分技術的不同,影響誤攔率及漏攔率,目前各家的漏攔率均已非常優秀,應多注意的是誤判率,否則太多的誤攔等於失去anti-spam的意義。至於關鍵字分析技術多已淘汰而不使用,其缺點在於誤攔率會隨著使用時間而愈來愈高。

  3. E-mail Flow Control:
    郵件的流量控制,分別從incoming mail及outgoing mail來考量。
    incoming mail,即使是信任來源,也應限制其同時間connection數目,每個連接的最大email、每封email的最多接收人、email的大小等,可阻絕大量郵件攻擊或合作廠商被當成郵件跳板引發的郵件攻擊,限制其流量,而非全部拒絕連接。
    outgoing mail,可考慮virtual E-mail gateway技術,模擬多個IP,分時分流寄送大量e-DM,避免公司E-mail Server IP被blobk。

  4. Content filtering:
    主旨、收件人、寄件人、內容、附件等等的關鍵字過濾,例如公司敏感字眼、政治信字眼等。處理方式可以 加註 警句後放行、轉寄、 cc轉寄、直接刪除等等。

  5. Email Encryption:
    郵件加密,可雙向確認E-mail由公司寄出,也可確認收件者已收到及收信時間,類似雙掛號郵件。key server可由公司自行建立或使用公信單位的key server。

  6. E-mail backup & E-mail archiving:
    郵件備份,簡易的方式是將每一封進出的E-mail都複製一份在伺服器,這部份較有隱私及法令的爭議。或是以專有軟體備份整台E-mail server或E-mail database,目的在於資料的備存及回復。
    郵件歸檔,將郵件條件式的整理後存放於database,其郵件內容無可修改,具法律上的證明力,將歷史e-mail整理移至於archiving server,可提升exchange server效能(e-mail瘦身)。其目的在於法規需求,及提供快速搜尋。

  7. Anti-phishing:
    防釣魚、偽冒郵件,目前技術有(1)reputation filtering,確認寄件者名譽、及郵件內容內含的Web URL名譽 (2)Domainkeys,檢查寄件者身分戳印。

  8. Anti-Bounce attack:
    防退信攻擊。技術有Email Address Validation:後端收件者清單的確認過濾、outgoing E-mail stamp:為公司寄出信件都加上公司戳記。

  9. Migration:
    原有系統的轉移計畫。

我要發表回答

立即登入回答