商用Sendmail的安全問答

在建立電子郵件隔離系統和檢查潛在的威脅方面，安全管理員投入了可觀的時間。根據Sendmail公司的資深副總裁John Stormer和Sendmail產品開發經理J.F. Sullivan的說法，那將耗費大量的工作時間。Stormer 和Sullivan 將介紹商用Sendmail的特征，對管理員來說，這將使傳統上耗時的隔離過程變得更加容易。

使用Microsoft Exchange作為電子郵件服務器的用戶如何減少安全威脅？

John Stormer：我還沒有碰到許多公司準備用Windows與Inte.net相連接，他們傾向于（減少安全威脅以及資金投入）在Internet上使用UNIX或Linux作為消息傳遞的網關來保護Exchange。

是否許多公司只使用郵件傳送代理（MTA，mail transfer agent），譬如開放源碼的Sendmail，作為他們的郵件系統？

J.F. Sullivan：幾乎所有的公司今天在適當的位置使用一些類型的MTA，大致上一半以上的公司使用一些基于目錄的基礎構造MTA來處理信息的發送。

今天多數公司如何對付可疑的垃圾郵件和病毒？

Sullivan：大量的公司似乎認為在橫跨數以萬計用戶的時候，隔離功能容易引起麻煩，是非常令人討厭的。不過我們在Sendmail的人認為，這種情況將在即將來臨的年度中得到改變，因為隔離作為一種功能，將適用于比垃圾郵件更多的地方。 Stormer：我們認為，在電子郵件安全方面，隔離在今天是一個被低估的進化的領域。開發隔離的第一個目的是用來在爆發的早期將病毒或被懷疑的病毒隔絕。隔離是必需的，因為你不能確定反常的現像是否是病毒，直到反病毒公司開發出能夠檢查他們的代碼，這需要一定的周期。一些公司將令人懷疑的垃圾郵件隔離，然后讓管理員管理這些隔離的郵件，并且有時只是簡單的刪除這些被懷疑的垃圾郵件。 使用Sendmail，終端用戶也能夠管理被隔離的郵件，他們可以自行刪除那些被懷疑為垃圾郵件的消息，或者是將不是垃圾郵件的消息從隔離區中取出進行處理。

根據您的描述，看起來隔離是一種處理垃圾郵件和病毒的勞動密集型的方法，那么是不是有更加容易的選擇呢？

Sullivan：確實這樣，當你有數以萬計的用戶時，維護收件箱（Inbox）變得非常困難，因為你不得不在每個桌面終端上維護單一的過濾器。 許多我們的客戶在用戶設置各自的過濾器之前使用基礎水平的用戶參數，這意味著如果你希望所有垃圾郵件分數超過90%的消息被發送到隔離區，你可以設置一個基礎的規則，并在所有郵件發送給你之前被執行，也就是說，這種處理將發生在郵件遞交到你的收件箱之前。 在發送基礎設施的中心存放隔離的消息使得管理員設置處理郵件的策略變得非常容易，在所有到來消息被個人的單獨設置處理之前，缺省條件將被執行。

在其它方面能夠使用規則嗎？例如，在出局信息包含知識產權秘密的情況下？

Stormer：是的，如果他們謹慎于離開系統的知識產權信息，他們可以使用Sendmail的隔離功能存放發來的消息，比方說，來自特殊工程項目員工的信息將被放入隔離設施中。一個警報將通知主管，在員工的郵箱中有一條可疑的信息。隨后，主管能夠進入隔離文件夾，檢查那條信息，決定它是否能夠發送出去。 在這種用途下，隔離的功能已經遠遠超出了存放病毒或垃圾郵件的空間，它已經成為基礎策略的一個重要組成部分。

那么，你們討論的這種信息處理的特性是否是版權所有的？也就是說只有你們公司提供？

Stormer：信息處理平臺，郵件流內容管理（Mailstream Content Manager），是建立在開放源碼的Sendmail MTA或其它商用版權的MTA之上的一種有所有權的應用，你也許會認為它是能夠與Sendmail集成的工具或一個插件。 如果你的企業正在運行開放源碼并且對開放源碼的應用非常滿意，你就能夠利用Sendmail Mailstream Content Manager，它能夠提供智能的信息處理和保持開放源碼的MTA構造。 Mailstream Content Manager采用開放框架的工作方式，一個非常開放的架構能夠非常容易的進行各種集成與結合，并且能夠加入不同的內容掃描技術。 SearchEnterpriseLinux.com 的FYI系列訪談新產品指引（How-to）是用來讓IT專家介紹產品或技術的欄目，FYI Q&A（提問和回答）和新產品指引還能夠為同事、新職工和非IT管理人員提供產品和技術的描述，以起到很好的參考作用。