基點(Cellopoint)的郵件稽核產品分為軟、硬體兩種版本,而Email UTM-100是系列產品中,適合100人以下環境使用的中階型號。

它具備了垃圾郵件過濾、掃毒、簽章加密,及郵件稽核等功能,透過單一設備就能因應多數企業的郵件管理需求。就郵件稽核來說,除了基本的備份外,產品也提供前稽核的機制,以便審核員工從內部寄出的郵件。

Email UTM-100的授權採模組化方式設計,因此若要讓這臺設備完整提供郵件稽核的服務,則需要購買郵件檢索、Journal,及郵件備份等3項授權。

支援透通、Journaling等數種部署架構

Email UTM-100每天可以備份約1GB的郵件,它具備2組支援旁路(Bypass)模式的GbE埠,可放置在郵件伺服器的前方,採透通模式收集進出的SMTP流量,或者搭配微軟Exchange Server、IBM Lotus Notes等郵件伺服器的Journal功能,先將內、外雙向及內部傳送的郵件,轉寄一份到指定帳號後,再下載到設備。

在iThome的測試環境中,有sendmail及Exchange Server等2種郵件伺服器,因此我們採透通及Journal兩者並存的架構,部署這臺設備。

Journal的設定,和這次送測的其他設備大同小異,僅需設定好Exchange Server的IP位址,及用來儲存郵件伺服器轉寄郵件的帳號、密碼,就可以透過POP3的方式,將需要備份的郵件下載到設備,預設的取信間隔,為每30秒一次。

sendmail的部份,由於我們開放使用者透過Outlook等郵件軟體在個人端電腦收送郵件,在郵件送達郵件伺服器寄出前,會先經過位於前端的Email UTM-100,因此可以在不需要修改任何設定的情況下,用透通的架構收集到部分的內部郵件;至於其他採網頁郵件傳送的內部郵件,則可透過修改網頁郵件設定的方式(如Open WebMail),將SMTP伺服器從sendmail伺服器,變更為Email UTM-100,當設備收到郵件後,再寄出給原先的收件者,達成郵件備份的目的。

歸檔資料庫能自動放置到NAS、ZFS及FTP

Email UTM-100裝有1臺1TB的SATA硬碟,系統預設每天歸檔一次,將前一天備份到的郵件轉換為資料庫,並在本機上保存15天。

設備可以連接共享資料夾、ZFS,及FTP等3種網路儲存伺服器,做為本機外,存放資料庫的空間,其中,以存取效能較好的共享資料夾、ZFS兩者做為近線磁碟,FTP則做為離線磁碟使用。Email UTM-100可同時連接多臺的儲存伺服器。當本機已使用的磁碟容量到達85%時,設備會將最舊的部份資料庫搬移到近線磁碟,而在第一部近線磁碟容量也達到85%時,原本最舊的資料庫則會繼續往第2部的近線磁碟移動。

我們可以為Email UTM-100設定自動備份的策略,於特定時間將資料庫複製到FTP伺服器存放。無論是近線,或者是離線磁碟,當連接到設備時,資料庫會自動掛載,無需再手動操作。

系統設定、郵件管理採不同的頁面登入

這臺設備的系統管理,和使用者的郵件管理(含垃圾郵件回收、郵件稽核)介面各自透過不同的入口登入,當我們在瀏覽器輸入設備的IP位址,會連接到郵件管理的入口頁面,至於系統管理,則必須在IP位址後方輸入「/admin」的字串,才會出現對應的入口頁面,兩者皆可透過入口頁面中央的下拉式選單,切換介面的操作語系,除了臺灣使用的正體中文外,也支援英文、日文及簡體中文,共4種語系。

使用者登入管理介面的驗證方式,可以整合LDAP(含Windows AD)、RADIUS、SMTP,及POP3等伺服器,檢查帳號、密碼的有效性,其中帳號必須輸入完整的郵件信箱地址,才能正確連線到後端的驗證伺服器做查詢。

就我們的測試環境來說,可以透過Windows AD將Exchange Server的使用者清單匯入到設備,以便建立個人的郵件管理區。設定上,Email UTM-100提供了2種不同的Windows AD範本,一種是AD伺服器上僅以群組區分使用者類別,另外一種則是可以支援組織元件(OU),必須選擇正確,才能成功將帳號匯入,日後的管理可以設定排程,定時與AD伺服器間同步,保持清單內容經常處於最新狀態。

針對sendmail的環境,則可根據外來郵件的收件人列表,將帳號匯入到設備,為了避免用來收集郵件帳號的惡意郵件在設備上建立無效帳號,在此同時,設備會向sendmail伺服器詢間使用者帳號是否存在,防止系統運作出現錯誤。

具備搜尋、稽核附檔內容的能力

目前Email UTM-100僅提供手動輸入條件(收件日期、寄件人等),及關鍵字等2種方式搜尋郵件。其中,關鍵字搜尋的部份,除了基本的郵件主旨,及內文比對外,附檔檔名,乃至於其內容也包含在稽核的範圍內,搜尋完畢後,在郵件列表的主旨下方,會顯示附檔內容的摘要。

另外,簡體內容的郵件,也可以在設備搜尋介面正確地顯示,不會有亂碼的問題。至於壓縮檔的部份,則支援我們這次寄送的ZIP、RAR兩種格式。

和這次大多數的送測設備一樣,對於搜尋出來的郵件,使用者及管理者皆無法透過設備的管理介面加以刪除。使用者可以將所需的郵件下載到個人端電腦本機,以EML的格式儲存,或者直接轉寄一份至郵件信箱。

 

搭配郵件伺服器的Journal功能,將內、外雙向及內部傳送的郵件,轉寄一份到指定帳號後,再下載到設備。

 

設備可以連接NAS、ZFS及FTP等3種伺服器,做為存放郵件資料庫的空間。

 

附檔內容也包含在稽核的範圍內,搜尋完畢後,在郵件列表的主旨下方,會顯示摘要訊息。

 

產品資訊

基點 Email UTM-100

建議售價:360,000元起(含郵件檢索及郵件備份授權)

原廠:基點資訊

網址:www.cellopoint.com

電話:(02)2741-6457

處理器:Intel Xeon 3430 2.4GHz

記憶體:8GB

硬    碟:1TB SATA×2

網路卡:GbE×2

部署架構:橋接、透通、Journal

適用環境:100人以下

每日郵件備份容量:1GB

支援儲存伺服器類別:NAS、ZFS及FTP

使用者驗證方式:LDAP/Windows AD、RADIUS、SMTP及POP3。

註:採RAID 1設置

 

基點資訊(Cellopoint)郵件產品線列表

垃圾郵件過濾設備:Email UTM系列

郵件伺服器:無

郵件備份、歸檔設備:Email UTM系列

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】

 


相關報導請參考「郵件稽核設備採購大特輯

熱門新聞

Advertisement