2016 年


2016-09-29

網擎資訊 企劃處 資深產品經理 郭欣羽

還沒聽過「郵件無害化」嗎?品質與資安並重的日本機關一致推薦

網際網路世界潛藏眾多威脅,常見以電子郵件形式,傳遞至企業或各類郵件使用單位。也就是說,郵件伺服器所收到的每一封 Email 都有可能夾帶危險因子。日本市場對於產品品質的追求早已是眾所周知的事實,而在頻繁面臨勒索軟體及 APT 攻擊等各種郵件威脅陰影下,特別重視資安議題的日本政府已明訂於 2017/1/1 起,地方政府機關須落實郵件無害化措施,內部網路環境不可直接與外界進行 Email 溝通,須多增設一道郵件無害化措施屏蔽,採取內外隔離的封閉式架構,透過無害化電子郵件的技術,阻絕來自於外部的各項威脅。

面臨與日本極其相似的網路風險,台灣郵件環境也飽受釣魚勒索、郵件詐騙與駭客偽冒等眾多郵件威脅。有鑑於此,在探詢多種相關解決方案之後,Openfind 決定參考深受日本市場認可的郵件安全模式,在台獨家引進郵件無害化過濾機制。

 

郵件無害化消弭郵件中的隱藏威脅

解析電子郵件格式,我們可以很快地發現,最容易隱藏威脅因子的就是「郵件附檔」以及「郵件內文」兩大區塊。所謂的郵件無害化,就是將這兩大區塊的風險連根拔除,避免威脅植入、甚至於內部網路環境擴散的狀況發生。

以「郵件附檔」來說,執行檔或是壓縮檔是常見的問題檔案來源,此外還有很多經變造的檔案,這些都是一般使用者難以從肉眼判斷的。而「郵件內文」的部分,可點擊的超連結、Javascript 程式碼及內嵌圖片也都易因為導引使用者去外部網頁或是安裝可疑的檔案而藏有威脅風險。

經過無害化的郵件呈現,如下對照圖所示,左邊為原始信件,具有一 PDF 附檔、多彩文字、網址超連結及內嵌圖片;右邊則為無害化後的信件,您可注意到的差異點為:

  1. 移除附檔並截錄附檔部分內容至文末
  2. 強制將 HTML 格式轉為純文字,以避免夾帶可疑程式碼
  3. 網址超連結調整為不可直接點選的狀態
  4. 預先移除內嵌於郵件內文之圖片

請放心,郵件無害化解決方案並不應該讓使用者失去閱讀郵件原始樣貌的權利!在您確認過無害化郵件的來源及內文正確性之後,若有讀取原信的需求,可以在該郵件內文最末處取得原信。

 

彈性定義導入名單 逐步建置完整無害化環境

談及郵件無害化傳輸流程,如本文首段提及,用戶需增設一道郵件無害化措施,也就是在現有的郵件伺服器收到信件後,先將郵件轉送到郵件無害化處理機制,再將無害化後的郵件送回郵件伺服器後提供給使用者存取,如下圖紅線流程所示。

郵件無害化的流程,在同一企業/機關也可以以「分階段導入」方式實現,消弭部分用戶擔心一次導入會使影響範圍太大的疑慮。下圖藍線「一般收件人信件」的路線,代表這個路徑的郵件是不會經過郵件無害化階段的,收件體驗就是大家目前已熟悉的郵件收信流程。只要用戶先定義好需要進行無害化的使用者名單,郵件的傳遞就可以依照需求,透過紅線及藍線自動分流,同時進行。

在架構面,不管是透過自建系統或是採用雲端服務,用戶們皆可實踐郵件無害化過濾機制。考量到環境複雜性以及目前台灣市場仍對此模式感到陌生,為了維持企業/機關郵件服務穩定順暢,建議可優先考慮以雲端服務模式導入郵件無害化機制,由雲端服務廠商連同資安防護、硬體維運、障礙排除及即時客服等相關疑難雜症一併包辦處理,讓用戶們皆可無後顧之憂地專注於日常核心業務。

為了方便台灣公務機關儘速體驗日本政府正如火如荼採行的最新郵件過濾模式,目前郵件無害化服務已納入共同供應契約平台雲端軟體標 EaaS〈Email as a Service〉雲端郵件服務,正式上架到政府電子採購網。

也歡迎有興趣體驗的讀者於 105 年 10 月底前寄含有附檔或超連結等訊息的測試信至 op@m2ktrial.openfind.com.tw,並於信中告知貴用戶企業/機關名稱、所在部門、及您的大名、稱謂與聯絡電話,前 10 名成功寄達者 Openfind 將主動寄送無害化後的郵件或相關資訊給您。

無論是一般企業或是公務機關,郵件服務暢通代表更能即時快速地與我們的目標服務對象取得聯繫,而良好的溝通正是有效提升顧客服務品質的關鍵。Openfind 持續不斷地據此努力耕耘,期許透過郵件無害化有效屏除郵件中的有害因子,去蕪存菁,保持郵件管道暢通,也讓用戶順利達成服務暢通並提升客服品質的目標。