企業郵件委外服務A上加A

新一代的郵件委外服務要防毒，也要防垃圾郵件

企業郵件委外服務就像其他的資訊委外服務一樣，毋需直接投資各項建置需要的軟硬體，由服務商代管可以減少IT管理的人事成本，用戶可以客戶的身分要求高品質與高效率的服務。

企業郵件委外服務最顯著的成效就是導入速度快，可以直接根據企業本身的信箱或郵件用量計價。由於委外服務因為有時間性限制，以長期規畫來說，企業可以視為當下快速解決問題的一種臨時性選擇，假如企業有朝一日發展成熟，有充裕的IT預算和IT管理人員，屆時仍然可以隨時選擇將服務拉回來自行控管。

對垃圾郵件過濾技術來說，許多人預測這項需求未來將不會獨立存在，有可能整合在其他網路安全產品中，目前開發原始碼或商業版的郵件伺服器和郵件用戶端產品，今年內也都提出自救之道。因此企業此刻不必急著一定要找到適合的解決方案，透過郵件委外服務的功能提升或是專屬的郵件安全委外服務也可以找到真解。

企業郵件服務委外代管，目前在臺灣同時具備防病毒和防垃圾郵件的郵件代管廠商並不多見，大部分企業郵件代管服務僅提供企業防毒信箱， Seednet是少數能夠同時供應兩種郵件安全過濾功能的郵件代管服務商，今年七月推出企業郵件安全雙A服務，提供安全應用架構，並且整合Sophos的防毒和防垃圾郵件技術，以及Seednet代管的郵件伺服器。

企業如果想要保有郵件伺服器的完整控制權，可以選擇專門針對郵件過濾的安全管理服務（MSS），例如IBM與MessageLabs合作的網際網路郵件安全代管服務，企業用戶只要將郵件進出的閘道設成MessageLabs的全球控管中心，就可以取得服務。Seednet企業郵件安全雙A服務

Seednet的企業級郵件代管服務，分成主機分享式的Virtual Mail和郵件主機專屬的X-Mail，X-Mail讓企業可以擁有獨立專屬的郵件伺服器主機。企業郵件安全雙A服務對象將包括原先使用X-Mail的用戶和郵件伺服器打算委外管理的企業。企業郵件安全雙A服務今年第三季已經可以正式供給X-Mail，預計第四季Virtual Mail用戶也可以受用，屆時將會以Virtual Mail加值服務的形式進入市場。

Sophos產品提供服務

Seednet企業郵件安全雙A服務採用Sophos PureMessage。由於Seednet本身是ISP，為了方便建置與維護以及報表處理，PureMessage有必要從原先單一企業的版本調整成適合ISP的環境使用，這部分已經整合完畢，然而目前使用介面還是英文，Seednet還在進行介面中文化改寫的工作，現在企業的黑白名單仍須透過Seednet代理設定。

PureMessage包含反垃圾郵件過濾套件、防毒過濾套件、延伸政策過濾套件、管理介面、個人化管理介面及隔離所等元件，當郵件經過閘道端的PureMessage伺服器，會經過病毒掃描、白名單比對、黑名單比對，垃圾郵件可能性演算及郵件附檔過濾等多重關卡，協助防護病毒信攻擊和垃圾郵件。

當信件遭到隔離時，系統會定時寄送隔離通知信件給一般使用者，通知上列出隔離信件資訊，使用者個人在檢視這些隔離明細時，點選想要取回的信件序號後，使用者的收信應用程式會開啟寄信功能，寄出這封回覆信之後，隔離信件就會自動送回使用者信箱。隔離信取回功能並不支援Netscape取信，使用者得自行登入個人管理的網頁介面處理。系統每天自動清除存放超過七天仍未處理的垃圾郵件，假如使用者想要親自刪除遭到隔離的郵件，也一定要從個人管理網頁執行相關作業。

身兼產品用戶和服務提供者

企業郵件安全雙A服務整套安全服務架構座落在安全委外管理服務代管環境，提供主機的全天候代管和DNS代管，Seednet也架設防毒與防垃圾郵件各自專用的伺服器群分散掃描的負載。

委外服務代管的邏輯很簡單，Seednet替客戶選擇功能強大，使用性佳的垃圾郵件過濾產品軟硬體，讓客戶不需要浪費時間親自測試產品功能，然後再整合到Seednet自身網路與伺服器架構，替用戶代管產品軟/硬體，付出維護人力，而用戶僅需付月租費。而且委外服務的好處是使用彈性，淘汰系統時，可以省去許多軟硬體的報廢工作。IBM網際網路郵件安全代管服務

IBM與MessageLabs（訊息實驗室）公司合作，MessageLabs於1999年後成立，目前全球總共在9個國家成立13座資料控管中心，亞太地區部分，香港有2座，澳洲在雪梨和布里斯班各1座，事實上MessageLabs全球3大區域總部之一也落腳香港，目前他們在香港有500多家參考客戶，臺灣因為外商公司IT政策連帶的緣故，目前10多家客戶，臺灣企業用戶如果想要使用IBM網際網路郵件安全代管服務，需要連線到MessageLabs位在香港的控管中心。

資料控管中心除了具有專人全天候的代管服務、備援與高速網路環境之外，提供用戶設定簡單與較低人力管理與設備建置成本，MessageLabs最特殊的技術在於整合4種產品的技術，提供電子郵件安全的防護。3+1層防毒與防垃圾郵件

MessageLabs防毒部分整合McAfee、F-Secure、Kapersky的防毒軟體，信件將會經過3種軟體的平行掃描，系統本身每十分鐘自動更新一次病毒碼，並且提供第4層Skeptic的全球架構病毒行為搜索技術，以啟發式偵測方式防堵即將爆發的病毒。

MessageLabs的Skeptic技術原先僅使用在防毒，後來也發展出垃圾郵件過濾的能力，提供動態混合貝式統計機率、hash buster、智慧型特徵識別和黑白名單多種方法，搭配人工智慧從辨識垃圾郵件當中學習經驗，累積成垃圾郵件知識庫。MessageLabs服務也會繼續結合新的垃圾郵件技術，例如蜜罐式誘捕（Honeypots）。

反垃圾郵件服務一開始會根據公用黑名單（Public Blacklists）檢查所有入埠信件，然後再比對用戶設定的黑白名單，系統也會使用MessageLabs的啟發式技術以便阻擋未知來源發出的垃圾郵件。每個用戶可以自定50組的黑名單和白名單。MessageLabs的垃圾郵件過濾處理

當MessageLabs的垃圾郵件過濾服務掃描過電子郵件，會在郵件內容最後加上橫幅圖片表示這封信已經掃描過，如果這封信被辨識出是一封垃圾郵件，信頭也會加上「X –SpamInfo: spam detected heuristically」的字樣。用戶可以選擇過濾後續動作標示成垃圾郵件，或是重導大容量的郵件信箱，甚至是立即刪除。阻擋信件假如被系統刪除就無法取回，用戶如果選擇「立即刪除」有一定的風險。

網際網路郵件安全代管服務的建置程序，包括評估客戶環境後，IBM導入網際網路郵件安全代管。IBM提供上班時間技術支援服務，以及即時線上郵件使用情況統計表，企業MIS可直接了解郵件使用情形及風險狀況。網際網路郵件安全代管服務每月定期提供全球所有控管中心的郵件安全控管報表分析，讓用戶可以掌握全球郵件資安現況；而每季會有專人到用戶親自分析報表，並且討論安全規畫。文⊙李宗翰