觀點

不景氣、精打細算 之(二) 郵件安全Anti-Spam, Mail Auditing

2009 / 09 / 18
吳依恂
不景氣、精打細算 之(二)  郵件安全Anti-Spam, Mail Auditing
  郵件安全產品對於企業有項重要的功能,就是對使用者的通透性,也就是使用者是否能夠針對自己的私人郵件做控管,包括管理介面、方便性等,甚至擁有隔離、備份區,IT人員若能提供越多的彈性給使用者,卻又達到簡單易使用的原則,更將有助於減少使用者抗拒、教育訓練成本。惟新科技資安服務團隊協理秦一平說,在使用者隔離功能的通知信就非常重要,在隔離了可能是垃圾信的郵件之後,要發通知信給使用者,是一天發一封呢?還是一天發兩封?他還曾遇過使用者要求一小時發兩次,而且每封信都要備份,就怕訂單藏在信裡面。當然,也有的使用者反而要求不要使用者隔離區,要求完全的中央控管。

  一般垃圾郵件軟體的佈署並不困難,沒有太大的問題,而效能方面就著眼在軟體的漏攔率或誤擋率高低,並且因為每個部門的需求不同會有不同的狀況出現。舉例來說,通常業務單位人員的電子郵件都是外放的,因此會有垃圾郵件的問題,但如果發生的單位是行政部門,很可能就是一個不尋常的現象,這情形有可能是全面性的攻擊,像是一些知名企業的domain大家都知道,就容易遭受到垃圾郵件攻擊,通常這時候建議使用者直接去測試看看各家垃圾郵件軟體。

  IT人員尤其是要讓使用者去微調,不過,如果直接放上系統測試就會對使用者產生衝擊,可能在測試過程中恰巧就擋掉重要信件,引來使用者不滿。因此,也有些郵件安全廠商提供離線測試的功能,模擬垃圾郵件過濾,讓軟體能夠學習一下正常的郵件應是如何。不過,其實在這塊領域經營越久的廠商,由於經驗豐富,誤攔率低,軟體也都調校過,離線測試功能也就相對不那麼重要。

調查
  
  垃圾郵件之產品的辨識率有很大部份取決於文化因素,例如說何種字眼出現的時候才判斷為垃圾郵件?也因此多數獲得青睞的廠商以本土廠商為主,例如趨勢科技、中華數位、Openfind等。在已導入的使用企業當中,可看出趨勢科技從防毒軟體當中整合防毒、防駭、掃垃圾郵件等多合一的優勢。不過,中華數位在讀者未來心中屬意的廠牌選項當中,獲得相當不錯的成績,尤其是提供使用者個人信件隔離區的功能,讓使用者可在隔離區進行E-mail的檢索跟預覽,並且與備份功能做結合,顯見其後勢看好,多年來的紮實經營創造出不錯的口碑。