Clearswift MAILsweeper for SMTP

MAILsweeper for SMTP是Clearswift MIMEsweeper系列產品之一，能偵測和過濾電子郵件，保護企業的資訊安全。在使用前，管理者一樣要制訂電子郵件的管理政策，定義何種內容或附加檔是允許接受或發送。MAILsweeper可以整合企業目錄伺服器（如LDAP），讓政策制定的層級細分至個別使用者，例如研發部門所寄出的郵件附件都要經過審查，或者所有寄出的郵件都要經過檢查。
建置前需注意，MAILsweeper必須安裝在英文版Windows 2000 Professional/Server SP 3以上的作業系統，並使用NTFS檔案格式，會有較佳的效能，廠商並不建議安裝在中文版本的作業系統上。
權限管控明確，依需求客製化

MAILsweeper的執行過程可分成4個階段：
第1階段是政策識別，若管理者沒有制訂任何政策，那麼郵件自然就暢通無阻，但當政策制訂後，系統就會先識別郵件是否違反某項政策，然後才能予以放行。

管理者可以透過MAILsweeper使用介面制訂郵件政策，系統內建多種政策範本，協助管理者速建立政策，例如偵測和阻擋的檔案類型、進階分析原文內容及偵測或移除病毒等。如果是透過LDAP取得使用者名單，更可以輕鬆的依組織、部門、個人定義個別管理政策。此外，雙向政策功能可以針對單一使用者的接收或發送的郵件，執行不同的管理政策，例如可以收影音檔附件，但不能發送影音檔附件。

第2階段是拆解內容，系統會分解郵件所包含的附件，並辨認原始的內容，即使檔名被更改，系統也能依照檔案結構判斷，偵測是否有含有關鍵字/詞。在本次採購專題中，MAILsweeper支援最多的附加檔案格式，包含壓縮檔（ARJ、ZIP、RAR、TAR、CAB等）、文件檔（RTF、HTML、FAX）、執行檔（EXE、DLL、COM等）、影像檔（JPEG、TIFF、BMP、GIF等）等格式。

除了上述的檔案格式，代理商寬華也可為客戶量身訂做某些特殊的檔案格式。對於無法辨認的資料型態，管理者可以選擇將它隔離或指定其他處理方式，如刪除、退回或通知收信人等。第3階段是內容分析，依據政策與資料的型態分析物件，檢視檔案名稱、大小及型態，並能分析出假冒的電子郵件。MAILsweeper雖然沒有內建掃毒引擎，但有Sophos防毒模組可以選購，並支援多個防毒軟體同步掃描。

在關鍵字檢查方面，除了常見的關鍵字/詞、布林邏輯和近似詞方式，系統提供加權計分模式，管理者可以定義每個關鍵字的分數，例如av給3分，av女優給8分，小澤圓給5分，如果一封信的總分超過10分，就會刪除該郵件，降低郵件誤判率。如果郵件內含公司名稱及某些關鍵字，系統能夠加註適當的文字宣告，例如本封郵件不具法律效力。

第4階段則是分類處置，為每個信件選擇合適的處理流程，總共有11種處理分式，例如Copy to Archive Account（以密件副本寄給指定帳號）、Deliver（傳送郵件）、Forward（將郵件轉送至特定帳號）。
提供即時圖表，4種輸出格式

MAILsweeper具有不錯的報表編輯及產出功能，並提供許多即時圖表，例如點對點流量統計、運作狀態總表及偵測到的威脅等。也能讓使用者自訂條件，以想要的輸出格式（Word、Excel、HTML、CSV）閱覽資料。管理者可以藉由資料庫中的Transaction Log來產生報表，做為管理與修訂郵件安全政策的依據。文⊙陳世煌