建置經驗談：用郵件稽核設備防止機密資料外流

屬物流業的某公司，為了避免員工透過郵件傳送機密資料，因此在3年前決定購買中華數位的郵件稽核系統Mail SQR Expert（MSE），而且是以軟體的方式另外安裝在另外準備的HP DL380伺服器，同時搭配一臺4U高度的磁碟陣列櫃來備份郵件。

在該公司的郵件架構中，郵件伺服器是微軟的Exchange Server，所有外寄而來的郵件，會先經過同樣是中華數位的SPAM SQR垃圾郵件過濾設備的檢查，確認是正常信，才會轉寄給後端的Exchange，而MSE的架設位置是介於前述郵件伺服器與垃圾郵件過濾伺服器的中間，並且採透通的方式，來收集SMTP通訊的流量。

透過同一平臺提供前、後稽核的管理機制

該公司對於SPAM SQR的使用，定位很單純，只是用它來過濾垃圾郵件和病毒信而己，他們並沒有透過這臺設備審核員工寄出的郵件，所有郵件的前、後稽核工作都是交給MSE負責。整體而言，他們備份到MSE的公司郵件，以內寄和外送兩個流向為主；至於內部信的往來，則不做任何處理。

目前，這家公司透過MSE備份所有600多位員工的郵件，系統平時並不開放給員工登入、查詢個人收發的郵件，而主管則必須提出申請後，才能透過資訊部門調閱下屬員工的郵件。

員工查詢所需要的郵件時，主要是以特定月份之間，以及輸入寄、收件人郵件地址的方式。在前稽核的作業處理上，他們以設定郵件規則的方式，讓部分員工只能寄送內部信。另外，該公司也將特定的主旨關鍵字及收件人，包含在過濾的條件當中，一旦寄出的郵件觸發MSE的規則，系統會直接擋下，並且丟棄，同時寄送通知信給管理者。

就這家公司的做法來說，備份到MSE的郵件會保存3年，而資訊部門每個月則會固定將上個月的郵件，轉存到另外一臺伺服器，然後透過備份軟體，郵件寫入磁帶，做離線存檔。

未來將由專職的資安人員管理郵件稽核產品

為了加強企業的資訊管理，這家物流業的公司先前已經取得ISO 27001的認證，同時他們也有透過顧問公司，稽核內部資安管控。

不過，這部分和郵件管理只有一部分相關。由於ISO 27001的重點是整體的行政流程，例如了解企業做事有無表單依據，或者標準的作業流程可供參考，而顧問公司輔導、協助的部分，則只是了解例如員工離職後，帳號是否有一併從郵件伺服器刪除等基本事項，和郵件稽核沒有太多的關聯。

在IT人力的配置上，目前該公司的郵件系統，是由資訊部門的2位系統工程師負責管理，而未來他們計畫把垃圾郵件過濾及郵件稽核的部分，移轉給同一部門下，讓專門從事資安的一組工程師負責，以期強化員工郵件的管理。

案例資訊

物流業某公司

● 員工人數：600多人

● 使用的郵件稽核產品：中華數位Mail SQR Expert

● 建置時間：3年以上

● 使用現況：目前部署一臺Mail SQR Expert伺服器，以透通方式，備份全公司員工內送和外寄而來的郵件。

相關報導請參考「郵件稽核設備採購大特輯」