通往安全的閘道
電子郵件是組織間傳遞訊息最簡單的方式之一,為了能使人們快速的溝通,電子郵件保留了許多的彈性,然而這些彈性卻也成為企業資安防護上的漏洞。為了提升電子郵件的安全性及可靠度,電子郵件安全閘道(Security Email Gateway)的相關解決方案也因此孕育而生。企業電子郵件的安全,可分為兩個面向來討論,一方面是內寄外信件資料外洩防護(Data Loss Prevention),另一方面是外寄內垃圾郵件過濾機制(Spam Filtering),唯有雙向防護才能降低電子郵件系統的風險。MailAudit 郵件稽核系統在新版本中提供圖片稽核功能,可偵測信件內的圖片防止機密外洩。另外,為了防堵釣魚、詐騙信件,也推出了 DMARC 模組,幫助企業捍衛電子郵件安全,以下為您介紹 MailAudit 5.0 SP2 新功能。
新技術.圖片稽核
資訊的表示方式並非僅限於文字而已,圖片中其實也蘊藏著許多重要的資訊,對於資料外洩防護而言更是一大隱憂。許多時候,圖片傳達的資訊量,反而遠大於文字,因此如何偵測信件中的圖片,並加以控管就十分重要。而金管會也於今年度要求金融相關業者必須針對電子郵件中的圖片加以控管,避免重要資訊外洩。MailAudit 5.0 SP2 推出圖片稽核功能,獨家研發的圖片偵測技術,可解析電子郵件中夾帶的圖片,支援 JPG、PNG 及 GIF 等常見圖片格式,並可偵測以下三種狀況的圖片:內文圖片、壓縮檔內圖片及文件內嵌圖片。
除此之外,還可設定排外條件,將特定大小以下的圖片過濾,避免稽核到信件簽名檔或文件樣板中的小圖片。而當稽核條件被觸發時,稽核信件會被留置審核區,系統可即時顯示信件內的圖片,幫助使用者快速判別。
圖片1. 信件被留置審核區,點選【顯示圖片】檢視信件內圖片。
圖片2. 系統即時顯示圖片數量、路徑及大小。
新面貌.稽核改良
在新版本中收集了許多客戶的回饋建議,將稽核功能加以改良:
新模組.防詐騙信
近幾年來,詐騙手法層出不窮,企業因釣魚、詐騙信件受害的事件更是時有所聞,Google、Yahoo 及微軟等多家網路業者紛紛加入 DMARC 組織聯盟,目的在於希望能夠有效的控管電子郵件,降低詐騙信件的發生率。MailAudit 5.0 SP2 推出 DMARC 模組,幫助使用者對抗釣魚、詐騙信件,以下簡介 DMARC 運作機制。
DMARC 的全名是「Domain-based Message Authentication, Reporting & Conformance」,它是用來解決與電子郵件認証所發展出的協定,DMARC 提供一種機制讓發信端和收信端雙方可確認對方身分,從而降低釣魚信件(Fishing)及偽造信件(Spoofing)的發生。
透過以下信件流程圖將說明 SPF/DKIM/DMARC 在郵件發送過程中的各種作用。使用者寫完一封信後,郵件伺服器會將信件加上 DKIM(DomainKeys Identified Mail)私鑰簽章並寄出,以確保信件傳送過程中不會遭到竄改。收信端的郵件伺服器在接收信件時會先檢查寄件伺服器的 IP 位址是否合法,有無被加到 RBL(Real-time Blackhole List)網站黑名單當中。接著從網域名稱伺服器(Domain Name Sever)下載 DKIM 公鑰並加以驗證結果是否相符,之後驗證SPF(Sender Policy Framework)紀錄,收件者可參考 SPF 紀錄,判斷聲稱來自寄件者網域的郵件是否真的由授權的郵件伺服器所傳送,最後再根據 DMARC 的政策決定這封信是否通過(Passed)、隔離(Quarantine)或者拒收(Reject),最後信件才傳給收信端的垃圾信過濾機制。
圖片來源:dmarc.org
新觀念‧企業文化
再強大的防護系統,其實都有著未知的漏洞,這漏洞往往不在於系統自身,而在人為的因素上,唯有培養正確的觀念,落實於企業文化才能真正打造完整的防護體系。而導入內外防護兼具的郵件稽核系統,就是行動的第一步。MailAudit 5.0 SP2 提供了完善的稽核功能,期待能夠帶給用戶全新的思維與體驗。