亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關(guān)注微信公眾號(hào)

Softnext守內(nèi)安:解析郵件審核原理
2012-03-31   中國(guó)IT運(yùn)維網(wǎng)

郵件審核,是為了幫助企業(yè)管理者解決員工在日常使用郵件的過(guò)程中存在很多不可控因素的一種手段,亦可將郵件審核功能視為一種郵件收發(fā)過(guò)程中的補(bǔ)充性管理行為。

簡(jiǎn)單來(lái)講,郵件審核就是在具有相應(yīng)郵件控制功能的系統(tǒng)上,根據(jù)管理者的控制需求提前設(shè)置好的匹配條件,將觸碰這些條件的郵件進(jìn)行暫時(shí)性攔截,然后給審核人發(fā)送提醒或者是發(fā)送一封通知審核郵件,由審核人確定這封郵件是否可以被發(fā)出的流程。因此郵件審核應(yīng)該至少包含攔截條件、審核方式、過(guò)程通知三個(gè)重要的方面。但其中攔截條件的制定直接影響到什么樣的郵件需要被審核,以及策略執(zhí)行的效果是否和管理者一開(kāi)始的需求最接近;因此攔截條件可設(shè)置和配置的深度,以及靈活性將決定一款郵件審核產(chǎn)品的定位和檔次!

我們來(lái)看一個(gè)簡(jiǎn)單的審核需求案例,并深入分析一下其中審核策略判斷條件的嚴(yán)謹(jǐn)性:

    某公司研發(fā)部門(mén)主管,要求對(duì)本部門(mén)員工所有發(fā)送到@abc.com的郵件,必須全部經(jīng)由自己審核;但對(duì)于發(fā)送到@123.com的郵件允許直接放行不受控制!

通常的MIS或者部門(mén)主管,會(huì)簡(jiǎn)單地建立如下一項(xiàng)審核策略來(lái)實(shí)現(xiàn)上述管理需求: 

應(yīng)用范圍:  研發(fā)部所有成員

觸發(fā)條件:  收件人地址  包含  @abc.com

處理方式:  部門(mén)主管審核

以上策略單純從設(shè)置來(lái)看,邏輯上是沒(méi)什么問(wèn)題額,一般審計(jì)系統(tǒng)都會(huì)有一項(xiàng)default的策略默認(rèn)都是允許發(fā)送,所以寄給@123.com的郵件只要不被其他策略所干擾到,那么可以不用刻意建立放行策略,最后也會(huì)被正常放行;但是我們來(lái)分析一下如下的幾種情況,看看一款優(yōu)秀的郵件審核系統(tǒng)對(duì)于審核策略的設(shè)計(jì)應(yīng)該深入到何種程度。

   場(chǎng)景1 用戶發(fā)送郵件時(shí),收件人地址字段填寫(xiě)的并不是@abc.com,但BCC密件地址是有寄給@abc.com該策略能否生效?

從管理需求來(lái)看,BCC給@abc.ocm的郵件肯定是需要被審核的;策略是否能針對(duì)BCC密件地址字段和收件人地址字段做等價(jià)判斷和處理;這是考驗(yàn)一套郵件審核系統(tǒng)對(duì)于電子郵件信頭的解析分析能力以及自身所設(shè)計(jì)的策略處理機(jī)制是否完善。

場(chǎng)景2 當(dāng)用戶發(fā)送一封郵件,同時(shí)抄送給了@abc.com 和 @123.com的地址,該策略能否生效?以及如何處理該郵件?

一封郵件同時(shí)抄送給多個(gè)收件人,這是我們使用電子郵件溝通時(shí)非常普遍使用的方式;但對(duì)于郵件審核系統(tǒng)來(lái)說(shuō),審核策略就需要面臨如何仲裁該郵件的判斷方法;因?yàn)檫@一封郵件的收件人同時(shí)包含了@abc.com 和@123.com的地址,無(wú)論是審核該郵件,還是直接放行該郵件,都會(huì)與部門(mén)主管的管理需求背道而馳。

套用如上的策略設(shè)置,相信大部分的郵件審核產(chǎn)品都會(huì)將該郵件做審核處理,因?yàn)槭占说刂钒薂abc.com所以會(huì)被審核,無(wú)可厚非;但是@123.com的收件人此時(shí)也是無(wú)法收到郵件的,因?yàn)檫@封郵件在等待被部門(mén)主管審核中;這里就違背了寄給@123.com的郵件直接放行不受控制的管理需求。

如果在之前的審核策略前面增加一條高優(yōu)先級(jí)針對(duì)@123.com做優(yōu)先放行的策略;就會(huì)導(dǎo)致該郵件直接被放行,郵件不會(huì)被審核就能發(fā)送到@abc.com的信箱,這顯然是不符合管理需求的。

當(dāng)然大部分廠商遇到這種情況都會(huì)指導(dǎo)客戶,請(qǐng)客戶自行依據(jù)郵件內(nèi)容涉及的重要性以及風(fēng)險(xiǎn)評(píng)估后,決定這類郵件到底是審核優(yōu)先還是放行優(yōu)先,然后以此來(lái)調(diào)整策略使其優(yōu)先執(zhí)行其中一個(gè)仲裁結(jié)果;

相信目前市面上,能完美解決以上審核難題的企業(yè)級(jí)審核產(chǎn)品還為數(shù)不多,畢竟企業(yè)郵件審核需求從最近5年內(nèi)才開(kāi)始萌芽于市場(chǎng),而在整個(gè)郵件審核控制流程中,各種功能細(xì)節(jié),以及各種不同客戶審核需求等相關(guān)功能的強(qiáng)化和完善,產(chǎn)品自身的成熟度方面都是需要長(zhǎng)期的客戶需求積累,實(shí)施應(yīng)用經(jīng)驗(yàn)積累和系統(tǒng)功能的不斷完善升級(jí)過(guò)程;一般沒(méi)有大型客戶應(yīng)用案例,和長(zhǎng)期從事企業(yè)電子郵件安全相關(guān)領(lǐng)域研究的專業(yè)廠商,是很難在短時(shí)間內(nèi)研發(fā)出一款功能成熟、穩(wěn)定、且實(shí)用的電子郵件審核產(chǎn)品的。

據(jù)我所知,Softnext守內(nèi)安從2002年就已涉足深入研究和開(kāi)發(fā)企業(yè)電子郵件安全相關(guān)的產(chǎn)品,其自主研發(fā)的專業(yè)電子郵件管理系統(tǒng)Mail SQR Expert 簡(jiǎn)稱MSE已經(jīng)擁有10年多的版本更新歷史,它的郵件審核功能在我看來(lái)還是做得非常細(xì)致和全面的;審核策略設(shè)置界面如下圖:

回到上面介紹的案例,MSE的郵件審核條件設(shè)置界面可以讓管理者自行決定是否對(duì)郵件收件人的三種形態(tài)做匹配判斷;因此只需要在設(shè)置時(shí)將三個(gè)收件人形態(tài)(發(fā)送,抄送,密件抄送)全部勾選,就可以解決場(chǎng)景1的地址判斷問(wèn)題。

另一個(gè)非常出色的功能就是審核策略中的“全部收件人比對(duì)”預(yù)設(shè)在沒(méi)有勾選“全部收件人比對(duì)”的選項(xiàng)時(shí),MSE系統(tǒng)會(huì)將同時(shí)抄送給多個(gè)收件人的郵件在底層傳輸時(shí)自動(dòng)拆分,作為多封郵件進(jìn)行單獨(dú)發(fā)送處理;套用上面的案例場(chǎng)景二,MSE的審核策略會(huì)聰明滴這封郵件分成2個(gè)路徑傳送,@123.com的郵件會(huì)被直接放行,立即就可以收到,不會(huì)被審核而延遲;同時(shí)@abc.com的郵件會(huì)被扣押?jiǎn)为?dú)交由部門(mén)主管審核后才能決定后續(xù)是否傳送給他;完美決絕場(chǎng)景二的仲裁難題,同時(shí)滿足管理者的兩個(gè)相對(duì)的管理需求,真正做到兩全其美。

如果策略勾選了“全部收件人比對(duì)”的選項(xiàng),那么效果就跟一般的審核系統(tǒng)一樣,不會(huì)對(duì)郵件進(jìn)行拆分傳送,只能全部統(tǒng)一審核或放行。

另外MSE系統(tǒng)沒(méi)有將該功能設(shè)置為固定默認(rèn)值,而是采用選項(xiàng)的方式,讓用戶可以自己決定是否需要對(duì)多收件人的郵件進(jìn)行拆分處理,這也是一種靈活性的體現(xiàn);因?yàn)橛械目蛻粼谠O(shè)置一些非常嚴(yán)格的郵件控制策略時(shí),比如收件人包含競(jìng)爭(zhēng)對(duì)手的郵箱,就讓系統(tǒng)直接刪除;這時(shí)候用戶可以自行選擇是否完全刪除這封郵件,任何人都收不到;還是讓這封郵件僅刪除發(fā)給競(jìng)爭(zhēng)對(duì)手的部分,其他收件人依然可以正常接收到;這些都充分體現(xiàn)了MSE這個(gè)產(chǎn)品的人性化。

熱詞搜索:

上一篇:云計(jì)算課程 如何為私有云選擇虛擬機(jī)
下一篇:普及云計(jì)算 虛擬化和硬件等安全問(wèn)題是重點(diǎn)

分享到: 收藏