什麼是郵件無害化？

---

郵件無害化的使命就是建立安全乾淨的內部郵件溝通管道。而實作上，就是要隔絕使用者與外部威脅直接接觸的機會，所以外部信件像是 JavaScript、HTML 及 URL 連結等可能挾帶有害程式的部分，皆須於接收時從信件中移除，無法直接在內部網域開啟，附檔的部分也轉以純文字方式顯示於信件內文中，避免使用者誤觸或無意間啟動惡意程式。

---

Openfind 協助用戶建立完善的郵件無害化環境

---

關於郵件無害化傳輸流程，用戶需增設一道郵件無害化措施，也就是在現有的郵件伺服器收到信件後，先將郵件轉送到郵件無害化處理機制，再將無害化後的郵件送回郵件伺服器後提供給使用者存取，如下圖紅線流程所示。

郵件無害化的流程，在同一企業/機關也可以「分階段導入」方式實現，消弭部分用戶擔心一次導入會使影響範圍太大的疑慮。下圖藍線「一般收件人信件」的路線，代表這個路徑的郵件是不會經過郵件無害化階段的，收件體驗就是大家目前已熟悉的郵件收信流程。只要用戶先定義好需要進行無害化的使用者名單，郵件的傳遞就可以依照需求，透過紅線及藍線自動分流，同時進行。

在架構面，不管是透過自建系統或是採用雲端服務，用戶們皆可實踐郵件無害化過濾機制。考量到環境複雜性以及目前台灣市場仍對此模式感到陌生，為了維持企業/機關郵件服務穩定順暢，建議可優先考慮以雲端服務模式導入郵件無害化機制，由雲端服務廠商連同資安防護、硬體維運、障礙排除及即時客服等相關疑難雜症一併包辦處理，讓用戶們皆可無後顧之憂地專注於日常核心業務。公務機關用戶可於共同供應契約中的 MailCloud EaaS (Email as a Service) 雲端郵件服務中直接體驗，無需更換原有郵件伺服器或調整 MX 設定，更不必採購昂貴的設備，快速建立更穩定安全的郵件溝通環境。

---

郵件無害化方案協助機關順利通過社交工程攻擊演練

---

社交工程攻擊常以收件對象相當有興趣的議題、或是以目前正熱門的話題作為郵件標題或內文，誘使一時不察的收件人遵照郵件內容指示操作。機關也常面臨社交工程攻擊演練，當有使用者被演練的郵件吸引進而開啟郵件或點擊連結之後，機關在此演練的評分就有可能降低、受罰、甚至影響資安形象。

若欲改善社交工程攻擊演練的評分狀況，最簡單的方式就是善用 EaaS 導入無害化電子郵件雲端服務，請登入「政府電子採購網 ( http://web.pcc.gov.tw) 」，並點選「共同供應契約」之「商品查詢」，再點選「雲端服務」此選項，機關單位即可下單採購，根據需求選擇人數與規格勾選，每月按照下單數量付款。如有預算經費科目不符合的問題，亦可洽詢 Openfind 資本租賃方案。

---