安全管理员投入了可观的时间。根据Sendmail公司的资深副总裁John Stormer和Sendmail产品开发经理J.F. Sullivan的说法,那将耗费大量的工作时间。Stormer 和Sullivan 将介绍商用Sendmail的特征,对管理员来说,这将使传统上耗时的隔离过程变得更加容易。
使用Microsoft Exchange作为电子邮件服务器的用户如何减少安全威胁?
John Stormer:我还没有碰到许多公司准备用Windows与Inte.net相连接,他们倾向于(减少安全威胁以及资金投入)在Internet上使用UNIX或Linux作为消息传递的网关来保护Exchange。
是否许多公司只使用邮件传送代理(MTA,mail transfer agent),譬如开放源码的Sendmail,作为他们的邮件系统?
J.F. Sullivan:几乎所有的公司今天在适当的位置使用一些类型的MTA,大致上一半以上的公司使用一些基于目录的基础构造MTA来处理信息的发送。
今天多数公司如何对付可疑的垃圾邮件和病毒?
Sullivan:大量的公司似乎认为在横跨数以万计用户的时候,隔离功能容易引起麻烦,是非常令人讨厌的。不过我们在Sendmail的人认为,这种情况将在即将来临的年度中得到改变,因为隔离作为一种功能,将适用于比垃圾邮件更多的地方。 Stormer:我们认为,在电子邮件安全方面,隔离在今天是一个被低估的进化的领域。开发隔离的第一个目的是用来在爆发的早期将病毒或被怀疑的病毒隔绝。隔离是必需的,因为你不能确定反常的现像是否是病毒,直到反病毒公司开发出能够检查他们的代码,这需要一定的周期。一些公司将令人怀疑的垃圾邮件隔离,然后让管理员管理这些隔离的邮件,并且有时只是简单的删除这些被怀疑的垃圾邮件。 使用Sendmail,终端用户也能够管理被隔离的邮件,他们可以自行删除那些被怀疑为垃圾邮件的消息,或者是将不是垃圾邮件的消息从隔离区中取出进行处理。
根据您的描述,看起来隔离是一种处理垃圾邮件和病毒的劳动密集型的方法,那么是不是有更加容易的选择呢?
Sullivan:确实这样,当你有数以万计的用户时,维护收件箱(Inbox)变得非常困难,因为你不得不在每个桌面终端上维护单一的过滤器。 许多我们的客户在用户设置各自的过滤器之前使用基础水平的用户参数,这意味着如果你希望所有垃圾邮件分数超过90%的消息被发送到隔离区,你可以设置一个基础的规则,并在所有邮件发送给你之前被执行,也就是说,这种处理将发生在邮件递交到你的收件箱之前。 在发送基础设施的中心存放隔离的消息使得管理员设置处理邮件的策略变得非常容易,在所有到来消息被个人的单独设置处理之前,缺省条件将被执行。
在其它方面能够使用规则吗?例如,在出局信息包含知识产权秘密的情况下?
Stormer:是的,如果他们谨慎于离开系统的知识产权信息,他们可以使用Sendmail的隔离功能存放发来的消息,比方说,来自特殊工程项目员工的信息将被放入隔离设施中。一个警报将通知主管,在员工的邮箱中有一条可疑的信息。随后,主管能够进入隔离文件夹,检查那条信息,决定它是否能够发送出去。 在这种用途下,隔离的功能已经远远超出了存放病毒或垃圾邮件的空间,它已经成为基础策略的一个重要组成部分。
那么,你们讨论的这种信息处理的特性是否是版权所有的?也就是说只有你们公司提供?
Stormer:信息处理平台,邮件流内容管理(Mailstream Content Manager),是建立在开放源码的Sendmail MTA或其它商用版权的MTA之上的一种有所有权的应用,你也许会认为它是能够与Sendmail集成的工具或一个插件。 如果你的企业正在运行开放源码并且对开放源码的应用非常满意,你就能够利用Sendmail Mailstream Content Manager,它能够提供智能的信息处理和保持开放源码的MTA构造。 Mailstream Content Manager采用开放框架的工作方式,一个非常开放的架构能够非常容易的进行各种集成与结合,并且能够加入不同的内容扫描技术。 SearchEnterpriseLinux.com 的FYI系列访谈新产品指引(How-to)是用来让IT专家介绍产品或技术的栏目,FYI Q&A(提问和回答)和新产品指引还能够为同事、新职工和非IT管理人员提供产品和技术的描述,以起到很好的参考作用。
在建立电子邮件隔离系统和检查潜在的威胁方面,