拒絕病毒與垃圾信癱瘓郵件
垃圾郵件的問題越來越嚴重,除了採取防火牆架構建立防堵系統之外,另一種作法則為直接與郵件伺服器整合,在收信時同時過濾郵件,眾至MS-6200就是採用在郵件伺服器上安裝開放源碼的Apache SpamAssassin(垃圾信殺手)系統,透過自訂規則、多種分析工具及貝氏分類法過濾垃圾郵件,提供企業簡單而有效的防堵方式。具有DNS伺服器,並且將複雜的設定檔案轉成表格式的網頁,在新增各項紀錄時更為方便。僅能設定一組IP位址,不過能夠設定多組網域名稱以支援多域名或郵件代管等管理方式。提供便捷的管理機能與安全防護
管理郵件系統的時候,最麻煩的事情就是帳號管理,特別是建置一套新系統的時候。MS-6200針對這項問題提供大量建立帳號的功能,能夠利用流水號方式建立一群新帳號,也可以利用CSV檔案將現有郵件帳號匯入,提供不錯的彈性。並且能夠管理使用者的信箱容量、帳號有效天數以及WebMail的使用權限,提供良好的存取機能。除了支援POP3取信之外,為了避免郵件轉送成為垃圾郵件的跳板,MS-6200採用Sendmail+SASL提供密碼驗證寄信的方式,使用者必須通過密碼驗證才能寄信,降低了成為跳板的風險。
網頁管理介面一如往常主要是以文字為主,使用語系則是在登入時選擇,相關的設定功能與可以使用的權限,則是以登入帳號區分,僅具有帳號管理員權限的帳號,就只看的到使用者管理的選項,可以讓多人共同管理,又不會發生設定錯誤的困擾。在沒有說明書的狀況之下,僅需要知道如何進入管理介面,就可以依據各個選項調整,而不會有遺漏,操作上相當簡便。兼具防毒與垃圾信防堵,保障郵件安全
管理者可以在SpamAssassin中依據公司政策設定統一的垃圾郵件阻擋規則,避免因為垃圾信阻礙了流量,也造成工作效率下降。具有流量監控功能,透過流量分析可以檢視郵件的流量,並且可以製作報表及排行榜,不過僅有流量部分提供圖形檢視。使用者也可以設定個別的垃圾郵件規則,提供更精準的防堵效果。
一般使用者除了可以透過POP3連線之外,也可以採用WebMail方式讀取信件。在Webmail的網頁上我們可以看到「申請帳號」選項,原先必須由MIS人員一筆一筆建立的使用者資料,現在可以讓員工自行登錄,讓管理員可以專注在更重要的事情上。
整個WebMail系統的操作感覺與入口網站類似,常使用的人應該不會有問題,並且提供正體轉簡體的功能,讓溝通更順暢;並且也支援外部信箱,讓具備多信箱的使用者可以透過單一介面管理,對於討厭將一堆垃圾信下載到電腦中,或是擔心有病毒信的使用者而言,能夠提供良好的支援。並且在WebMail中,就已經提供了數個預設信件匣,使用者可以直接套用這些設定以管理信件,並且加強對垃圾郵件的管理能力。
整體的操作介面功能性大於美觀,便利性不錯,在選項的層級設定上也能夠一目了然,管理介面在經過一段時間沒動作之後會自動登出,不過在個人WebMail中,並沒有設定自動登出的功能,在處理完信件之後必須自行登出才能確保安全。
通訊錄則可以由管理者設定群組,之後一般使用者就可以直接使用不必自行建檔,就像是透過Exchange Server寄發群組信一樣。
搭配SpamAssassin垃圾信防堵程式,不論是管理者或是個人使用者都可以自行定義過濾規則清單與黑白名單,並且可以與網際網路上其他的垃圾郵件資料庫連線,能自動學習並更新清單,以加強過濾能力。MS-6200並搭配ClamAV掃毒程式,與SpamAssassin同樣為廣受歡迎的開放源碼程式,具有良好的掃毒功能。此外還能夠採用Sophos的掃毒系統,增強對病毒的防護能力。SpamAssassin
SpamAssassin是由Apache團體開發的開放源碼軟體,這是一套用perl語言編寫而成的郵件過濾程式,具有良好的延展性,能夠與多種郵件伺服器系統整合,能夠有效判別垃圾郵件。目前Unix版本目前可以安裝在qmail、sendmail、postfix等郵件伺服器,僅有個人帳號的使用者也可以與用戶端收信程式或是郵件代理的方式搭配使用;Windows以及Mac OS X的系統也可以安裝,只是步驟稍微繁瑣一點,另外也有商業版本能夠提供更好的服務。具有良好的彈性以及監控功能,根據使用經驗,可以阻擋90%以上的垃圾信,成效相當顯著。
SpamAssassin使用規則庫分析收到的郵件,使用進階嘗試與統計分析測試法檢視郵件的標頭與內文,根據特定的模式給予評分,以判別是否為如大量寄發的廣告信等「垃圾郵件」。如果該信件得分超過所設定的門檻時,就會被判定為垃圾郵件,並且根據管理者所設定的標記詞,附加在郵件標頭或是主旨的地方,讓收信人可以快速地處理垃圾信,而不用浪費時間去自行判斷。
除了標頭與內文分析方式之外,還具備有黑名單功能,可以連線到mail-abuse.org、ordb.org或SURBL及其他記錄郵件伺服器黑名單資料庫,取得現有的黑名單,直接阻攔該伺服器的來信,讓阻擋效能倍增。
具有貝氏過濾法機制,能夠根據關鍵字以及類似規則的出現次數,自動調整各關鍵字的加權值,提高對垃圾信件的辨識度。同時管理者也可以協助系統學習,僅需要將廣告信存入垃圾郵件資料夾,SpamAssassin就會自動學習「何謂廣告信」,學習功能相當良好,還可與網路上其他垃圾郵件資料庫連線,獲取最新的垃圾郵件清單,以提升防堵功能。
另外搭配防止偽造IP位址、偽造寄件者及偽裝轉送主機等規則,能夠有效提升阻擋垃圾信的效果。能與多種郵件伺服器整合,提供良好的應用效果。除了由管理者統一防堵垃圾郵件之外,使用者也可以建立自己的垃圾郵件清單與規則,提供使用者更好的彈性。文⊙羅健豪
