電子郵件系統對於不同的企業組織而言,其重要的程度一直都是不容忽視的,由於電子郵件系統幾乎是每個企業組織每天都必須使用的網路應用,且關係到企業內部營運以及外部溝通,企業組織勢必高度仰賴電子郵件的收發。現在資安事件頻傳,電子郵件也成為惡意入侵以及資料外洩的一大隱憂,此外,企業郵件數量龐大,基於法規要求,對於日後調閱郵件又會是另一個問題。因此如何有效、安全以及高便利性的電子郵件系統,就成為企業組織必要的網路基礎建置。
什麼樣的郵件系統解決方案才是最適合企業自身的需求?而各種不同的郵件解決方案提供了那些要素及功能?能夠在不同的需求上解決所面臨的問題,要如何針對不同企業類型、規模,以及不同的網路系統架構建置最適合的郵件系統,各種電子郵件解決方案將有不同的解決方法。本期將從電子郵件系統維護、郵件與內容過濾、郵件稽核以及郵件歸檔等不同角度,邀請包含在電子郵件整體解決方案內的廠商,為企業電子郵件系統維護人員,提供不同需求下的建置建議。
加入備援機制 讓系統維運服務不中斷
郵件產品成熟 高階功能走入SMB
在大量資料交換傳輸的時代,電子郵件系統已經成為每個企業不可或缺的IT基礎建設,不管是小型辦公室,或是百人使用者左右的中小企業,甚至是擁有多個分公司的集團架構,都需要不同等級或不同功能區別的電子郵件系統,電子郵件相關解決方案供應商,近幾年也不斷提出新的產品及解決方案,開發新的技術,為的就是迎合企業組織的需求。
 |
| ▲網擎資訊產品行銷經理張世鋒表示,多數企業採購郵件系統並非進行全新建置,如果是用以置換現有郵件系統,首要考慮的是整合的彈性與安全,才能無痛進行轉移。 |
建置一套完善又穩定的電子郵件系統架構,是許多企業必備的IT投資之一,但是企業規模大小或環境都不盡相同,因此,採購上也有不同的需求。目前市場上電子郵件相關產品大概分成郵件系統伺服器、郵件安全過濾、郵件歸檔稽核三大面向;在電子郵件收發系統伺服器的部份,除了採用伺服器作業系統搭配的通用方案之外,也有廠商推出功能獨特效能穩定的軟體系統,以滿足不同用戶的需要,而企業越來越重視郵件過濾以及郵件備份歸檔甚至稽核,都是目前整體郵件架構下,不同面向的解決方案,但是卻環環相扣,而且能夠和企業的IT架構與訊息溝通相輔相成。
導入三大面向 完整架構
 |
| ▲敦新科技產品經理周公偉表示,Cellopoint的郵件設備採用透通模式部署,不需要更改企業既有的郵件設定,即可順利處理過濾所有郵件傳輸。 |
企業在電子郵件架構的投資,隨著大環境變遷推移,所重視的重點也不一樣,過去企業僅將電子郵件系統視為基礎的必要IT建設,但是現在對電子郵件的安全以及管理上的要求,已經走向更深的應用階段。從今年來看整體大環境的影響,企業在縮減預算以及人員大幅流動的情況下,規劃完整的電子郵件方案時,至少要先確保電子郵件是穩定的,考慮的面向包含:能夠允許當機的時間是多少、能否接受信件遺失、接受垃圾郵件的程度有多少等,都是現階段企業考量電子郵件方案部署的重點。
「電子郵件的基礎架構應該更深看到整體系統安全與穩定的維運,要從『Safety、Protection、Security』三大方向來觀察。」網擎資訊產品行銷經理張世鋒表示,企業至少要先將基礎建設做到Safety,還要同時做管理,不單單只是建立使用者帳號,還要跟公司的政策結合。接著保護系統,做到Protection,最普遍的功能包含防護垃圾郵件和病毒郵件,最後Security的階段包含結合整體郵件政策制定與管理、定義使用者權限、郵件傳輸加密及郵件歸檔稽核。
以網擎資訊為例,提供Mail 2000的電子郵件伺服器系統,可採用軟體模式採購,或以硬體Appliance的方式直接部署,還可搭配郵件安全防護MailGates以及備份管理系統MailBase等。而新軟系統推出的ML系列郵件伺服器,為整合型的嵌入式硬體郵件伺服器,所有郵件相關功能皆一應俱全,包含垃圾/病毒郵件過濾、DNS服務、Push Mail、郵件稽核/備份等,如果符合企業營運環境上的需求,就不需要再額外添購或架設相關設備。
此外,由敦新科技代理的Cellopoint郵件安全設備,有別於一般以轉送模式(Relay Mode)部署的設備,採用透通模式(Transparent Mode)部署,架設在郵件伺服器前,不需要更改電子郵件以及DNS的設定,主要解決方案包含:垃圾郵件閘道器、歸檔備份稽核平台、電子郵件防火牆(同時具有郵件過濾以及備份),都支援透通模式部署。
在不更改郵件伺服器設定的情況下,只要將設備連接埠一端接交換器,另一端接郵件伺服器,就能開始處理外部信件寄入或內部使用者寄出的信件。敦新科技產品經理周公偉表示,Cellopoint設備能自動偵測控管Port 25的SMTP服務,無論外部寄入、內部寄出以及內部互傳,只要發現電子郵件流量都會自動處理。
備源機制 維運不中斷
郵件系統服務不中斷要透過部署備援機制,最常採用的HA架構分為Active/Active以及Active/Standby兩種模式。張世峰表示,Active/Active是兩台機器同時運作,同步保留一樣的資料,當第一台有問題時可以同步替代。至於在Active/Standby備援架構下,第二台只是在等待,Standby的機器自動檢查第一台的狀況,當第一台發生問題時,直接切換頂替工作,但是本身只提供收發的功能,不會保存任何資料。因此為了補足這部份的不足,也可用歸檔系統來輔助。
要讓營運關鍵的郵件系統維持不中斷,除了就地備援之外,異地備援和災難復原(BC/DR)也是常被採取的進階措施。將資料備份在委外的大型資料中心,例如位於桃園龍潭的宏碁eDC,能夠提供良好的IT安全以及環境安全控管,當然服務的價格相對也會高出許多,但是如果有多台郵件伺服器或是更複雜的郵件架構,相較於即時備援,異地備援回復的速度就會略顯緩慢,因此企業應該依照預算以及對郵件回復速度的及時性,來考量建置郵件備援方案,中小企業多半選擇採購企業內HA的架構,建置也較為容易。
此外,穩定性也會是各個供應商強調的重點之一,簡單從郵件伺服器的Log也能看出伺服器持續正常運作的時間,反應出系統運作是否夠穩定。張世峰表示,例如曾經有某汽車製造大廠的MIS人員反應過,在同時有備援等不中斷機制的保護下,建置的郵件伺服器能夠持續開機超過400多天的時間不當機,穩定的系統才能夠降低MIS處理郵件突發狀況的風險。
張世峰指出,企業投資郵件系統相關產品時,關心的不應該只有投資的金錢成本,還包含人員在維護系統所費的時間。以技術為導向並擁有軟體開發能力的供應商,在郵件系統整合和新舊系統轉換度上會更好,間接也讓MIS有更多時間去處理資訊相關更重要的工作。
新軟系統產品副理程智偉也表示,曾經遇過有企業擁有12個分支機構,都有各自為政的郵件伺服器,而採用新軟郵件伺服器的「Multi Domain」後,將原本分散的企業電子郵件系統直接整合,統一管理。
採購注意 功能彈性導入
 |
| ▲新軟系統產品副理程智偉表示,新軟嵌入式硬體郵件伺服器,直接整合企業所需之安全、備份、DNS、Push Mail等功能,訴求方便建置容易管理。 |
張世峰建議,企業在採購電子郵件系統時,應該優先重視基本運作安全,即穩定進行郵件收發(Safety),如郵件系統可以承載高傳輸量與備援機制,MIS要先確保企業郵件服務不會中斷。其次是系統是否具備基本的保護能力(Protection),例如:連線安全包含郵件防毒、防垃圾信等機制。最後則是安全管理(Security),包含彈性功能設定,可以符合企業內部資訊安全的要求,例如強化密碼政策,可以週期性的進行密碼變換與變更強度。
多數的企業不會是全新進行郵件系統的採購,如果是進行置換現有郵件系統,要考慮的是整合的彈性與安全,可以無痛進行轉移。企業採購可以審視目前電子郵件系統架構下,所缺乏的的部份功能,在決定是否要增加郵件系統的建置項目,讓系統更趨於完善。Openfind強調導入設備的高整合性與彈性,可以整合已經導入之設備,提供企業客戶規劃郵件系統建置的建議,幫企業輕鬆做好重新部署、加值或轉換設備。
而採購也可注意各家廠商所強調的功能模組,或是推出的新功能,是不是有符合目前面臨電子郵件系統所產生問題的需要,例如中華數位將今年垃圾郵件防禦的主軸放在QoS流量控制以及社交工程郵件防護,將率先針對政府機關,推出SPAM SQR產品的社交工程郵件防禦模組。
 |
| ▲針對不同企業規模或需求,在採購郵件系統時,建議可優先著重幾個方向。(資料來源:網擎資訊Openfind) |
未來建置新走向
網擎資訊Mail 2000郵件系統在今年新增信件回收的功能,當使用者誤寄信件,可以透過管理者將還暫存在伺服器上的信件取回,等於提供一個能夠因應即時發現寄件錯誤的保護機制,但前提是要在收件人還沒收件前執行動作,因此還是會有時間差。除了原本系統面的技術之外,網擎同時開始朝向Mobile的技術發展,以移動式個人郵件管理的概念,還設計了在iphone上操作的郵件介面。
 |
| ▲企業導入電子郵件設備基本評估流程圖。(資料來源:敦新科技) |
此外,周公偉表示,敦新科技將來希望走向委外主機代管(Hosting)的方式,跟中華電信合作,串接Cellopoint大型郵件伺服器,DNS伺服器會自動將信件由MX記錄導向接受代管的企業。Cellopoint也採用Zimbra(已被Yahoo併購)的方案,提供企業客戶郵件收發系統的服務。
企業採購往往會著重在預算考量,可是只用預算決定產品是非常不恰當的,很容易採購到不符合需求的產品。他建議,採購應該以使用者需求面及符合公司需求的功能為採購要點。因此,採購設備應該先向相關使用者諮詢,檢視是否符合使用者的要求,否則沒有達成目的反而會造成重複投資,甚至汰換,新購入的設備又要花時間學習,浪費人力精神也浪費錢。
因此企業郵件主要還是圍繞在三大面向的採購,多數企業已經建立基本的郵件傳輸架構後,現在郵件安全防護和郵件歸檔也會逐漸成為必備的標準機制。當三大面向都成為基礎建設之後,基於法規要求的考量,郵件系統會朝向政策管理,以及事前/事後安全稽核的方向前進。
以中華數位為例,未來將推出新的案件分析產品模組,是屬於輔助稽核人員的工具模組,會加入稽核歸檔的設備中。當稽核人員在檢視案件分析時,由於郵件資料也是整體稽核的其中一環,可能需要進行一些必要流程,這些稽核流程就能夠運用案件分析的工具去實現,提升現有稽核人員工作的效率,配合電腦鑑識該要求的追溯案件的流程,中華數位的目標是開發能夠符合所有產業都能使用的標準流程,以因應今年越來越顯出其重要性的稽核考量。