扫一扫
关注微信公众号

Softnext守内安:解析邮件审核原理
2012-03-31   中国IT运维网

邮件审核,是为了帮助企业管理者解决员工在日常使用邮件的过程中存在很多不可控因素的一种手段,亦可将邮件审核功能视为一种邮件收发过程中的补充性管理行为。

简单来讲,邮件审核就是在具有相应邮件控制功能的系统上,根据管理者的控制需求提前设置好的匹配条件,将触碰这些条件的邮件进行暂时性拦截,然后给审核人发送提醒或者是发送一封通知审核邮件,由审核人确定这封邮件是否可以被发出的流程。因此邮件审核应该至少包含拦截条件、审核方式、过程通知三个重要的方面。但其中拦截条件的制定直接影响到什么样的邮件需要被审核,以及策略执行的效果是否和管理者一开始的需求最接近;因此拦截条件可设置和配置的深度,以及灵活性将决定一款邮件审核产品的定位和档次!

我们来看一个简单的审核需求案例,并深入分析一下其中审核策略判断条件的严谨性:

    某公司研发部门主管,要求对本部门员工所有发送到@abc.com的邮件,必须全部经由自己审核;但对于发送到@123.com的邮件允许直接放行不受控制!

通常的MIS或者部门主管,会简单地建立如下一项审核策略来实现上述管理需求: 

应用范围:  研发部所有成员

触发条件:  收件人地址  包含  @abc.com

处理方式:  部门主管审核

以上策略单纯从设置来看,逻辑上是没什么问题额,一般审计系统都会有一项default的策略默认都是允许发送,所以寄给@123.com的邮件只要不被其他策略所干扰到,那么可以不用刻意建立放行策略,最后也会被正常放行;但是我们来分析一下如下的几种情况,看看一款优秀的邮件审核系统对于审核策略的设计应该深入到何种程度。

   场景1 用户发送邮件时,收件人地址字段填写的并不是@abc.com,但BCC密件地址是有寄给@abc.com该策略能否生效?

从管理需求来看,BCC给@abc.ocm的邮件肯定是需要被审核的;策略是否能针对BCC密件地址字段和收件人地址字段做等价判断和处理;这是考验一套邮件审核系统对于电子邮件信头的解析分析能力以及自身所设计的策略处理机制是否完善。

场景2 当用户发送一封邮件,同时抄送给了@abc.com 和 @123.com的地址,该策略能否生效?以及如何处理该邮件?

一封邮件同时抄送给多个收件人,这是我们使用电子邮件沟通时非常普遍使用的方式;但对于邮件审核系统来说,审核策略就需要面临如何仲裁该邮件的判断方法;因为这一封邮件的收件人同时包含了@abc.com 和@123.com的地址,无论是审核该邮件,还是直接放行该邮件,都会与部门主管的管理需求背道而驰。

套用如上的策略设置,相信大部分的邮件审核产品都会将该邮件做审核处理,因为收件人地址包含了@abc.com所以会被审核,无可厚非;但是@123.com的收件人此时也是无法收到邮件的,因为这封邮件在等待被部门主管审核中;这里就违背了寄给@123.com的邮件直接放行不受控制的管理需求。

如果在之前的审核策略前面增加一条高优先级针对@123.com做优先放行的策略;就会导致该邮件直接被放行,邮件不会被审核就能发送到@abc.com的信箱,这显然是不符合管理需求的。

当然大部分厂商遇到这种情况都会指导客户,请客户自行依据邮件内容涉及的重要性以及风险评估后,决定这类邮件到底是审核优先还是放行优先,然后以此来调整策略使其优先执行其中一个仲裁结果;

相信目前市面上,能完美解决以上审核难题的企业级审核产品还为数不多,毕竟企业邮件审核需求从最近5年内才开始萌芽于市场,而在整个邮件审核控制流程中,各种功能细节,以及各种不同客户审核需求等相关功能的强化和完善,产品自身的成熟度方面都是需要长期的客户需求积累,实施应用经验积累和系统功能的不断完善升级过程;一般没有大型客户应用案例,和长期从事企业电子邮件安全相关领域研究的专业厂商,是很难在短时间内研发出一款功能成熟、稳定、且实用的电子邮件审核产品的。

据我所知,Softnext守内安从2002年就已涉足深入研究和开发企业电子邮件安全相关的产品,其自主研发的专业电子邮件管理系统Mail SQR Expert 简称MSE已经拥有10年多的版本更新历史,它的邮件审核功能在我看来还是做得非常细致和全面的;审核策略设置界面如下图:

回到上面介绍的案例,MSE的邮件审核条件设置界面可以让管理者自行决定是否对邮件收件人的三种形态做匹配判断;因此只需要在设置时将三个收件人形态(发送,抄送,密件抄送)全部勾选,就可以解决场景1的地址判断问题。

另一个非常出色的功能就是审核策略中的“全部收件人比对”预设在没有勾选“全部收件人比对”的选项时,MSE系统会将同时抄送给多个收件人的邮件在底层传输时自动拆分,作为多封邮件进行单独发送处理;套用上面的案例场景二,MSE的审核策略会聪明滴这封邮件分成2个路径传送,@123.com的邮件会被直接放行,立即就可以收到,不会被审核而延迟;同时@abc.com的邮件会被扣押单独交由部门主管审核后才能决定后续是否传送给他;完美决绝场景二的仲裁难题,同时满足管理者的两个相对的管理需求,真正做到两全其美。

如果策略勾选了“全部收件人比对”的选项,那么效果就跟一般的审核系统一样,不会对邮件进行拆分传送,只能全部统一审核或放行。

另外MSE系统没有将该功能设置为固定默认值,而是采用选项的方式,让用户可以自己决定是否需要对多收件人的邮件进行拆分处理,这也是一种灵活性的体现;因为有的客户在设置一些非常严格的邮件控制策略时,比如收件人包含竞争对手的邮箱,就让系统直接删除;这时候用户可以自行选择是否完全删除这封邮件,任何人都收不到;还是让这封邮件仅删除发给竞争对手的部分,其他收件人依然可以正常接收到;这些都充分体现了MSE这个产品的人性化。

热词搜索:

上一篇:云计算课程 如何为私有云选择虚拟机
下一篇:普及云计算 虚拟化和硬件等安全问题是重点

分享到: 收藏