管理邮件 你做准备了吗

  • A+
所属分类:邮箱安全

编者按:电子邮件无疑已经成为商业通信中的重要工具,但是我们不得不承认现在的企业正面临着一系列的由电子邮件引发的问题。如何管理邮件访问?如何处理垃圾邮件?如何对邮件进行归档以满足企业和各种法规需求?本期我们将用6个版面对此进行专题报道。

“亲爱的先生:我是Ebie Ebie先生,我是一名律师。我是Bob Smith先生的私人律师,Bob Smith是你的一名同胞,他生活在尼日利亚。如果他指定了财产继承人就好了。在2001年4月1日,我的客户去世了。 我联系您的目的是想要帮助您继承我客户的遗产。我们必须在这笔遗产超过继承期限或者被银行宣布为无人继承财产之前完成。

特别是我客户的储蓄存款的价值大约为580万美元。

由于我没有找到他的亲戚,所以我现在找到您,是因为您和我的客户拥有相同的姓氏,我希望把您作为死者的近亲来继承这笔高达580万美元的遗产……”

看起来很熟悉吗?上面你看到的就是一封典型的现代垃圾邮件——一封来自遥远国家的邮件,从天而降的巨额财产,对方只要求你预先提供少量的回报。我们当中的大部分人都不会理会这样的信息,特别是来自那些我们从来没有听说过的人的信息,但是还是有些人会上当,结果他们会发现自己什么也没有得到,却白白损失了数千英镑。

电子邮件对企业的重要性已经不言而喻,但是我们也不得不承认目前由电子邮件而引发的问题越来越多。因此对IT管理者而言,采取适当的方法来对电子邮件进行有效地管理已成为当务之急。而对电子邮件有效管理的第一步就是要处理垃圾邮件问题,除了垃圾邮件,目前企业的困惑还在于,怎样更有效地存储和管理电子邮件。

垃圾邮件困扰邮件管理
在全球大部分企业中,垃圾邮件已经占到了所有电子邮件总数的40%,它每年给全球商业世界带来的损失高达90亿美元,而且垃圾邮件的数量还在每年成几何级增长,因为对垃圾邮件制造者而言,垃圾邮件已经成为一项有利可图的事业。在垃圾邮件的困扰下,给电子邮件使用者和IT管理者带来了无尽的烦恼。

另一方面,被垃圾邮件淹没的用户可能会迷失其中,错过真正重要的信息,并落后于工作计划。收件箱里充斥着数十封甚至上百封垃圾邮件的用户比起他们的同事来说,需要花更多时间来解决问题和对邮件进行归档。

比如一家拥有1000名员工的公司,平均每年要收到大概210万封垃圾电子邮件。处理并删除一封电子邮件平均需要4秒钟的时间,所以拥有1000名员工的公司平均每年要损失14万个工作时,这还不算垃圾邮件对带宽、邮箱存储的占用。而离线存储的垃圾邮件更是遍布整个网络,给存储系统带来了极大负担。

E-Mail也要来电显示
为保护企业免受病毒和垃圾邮件的攻击,确保企业免受垃圾邮件经济带来的风险,很多安全厂商都提供了相应的防垃圾邮件解决方案,如趋势科技、赛门铁克、Sophos等。同时很多大企业也采取了从邮件网络网关入手的专业反垃圾邮件技术。

例如,去年5月,微软就宣布采用IronPort的电子邮件认证技术,为MSN和Hotmail电子邮件服务提供网关技术,协助Hotmail建立反垃圾邮件关卡。此外,包括CNN、思科、eBay等国际性大公司,也都采用了专业反垃圾邮件技术,来确保其内部邮件的纯洁。

去年6月25日,微软开始和Pobox公司联手,双方将各自的Caller ID和SPF两种反垃圾邮件技术进行整合,并且新标准已经提交给互联网工程任务小组(IETF),希望能够通过审核并作为业内的统一标准。 整合后的新技术被称为“Sender ID”,该技术可以判断出电子邮件的确切来源,因此可以降低垃圾邮件以及域名欺骗等行为发生的可能。包括美国在线、Brightmail、Cloudmark、EarthLink、IronPort、Sendmail、Tumbleweed以及VeriSign等多家企业均表示将支持Sender ID技术。

微软在去年8月份还召集了“电子邮件服务商协作”(ESPC)联盟的会员单位,举行了反垃圾邮件峰会,在会上,微软大力推行寄件人身份技术,希望它能够成为反垃圾邮件与诈骗邮件的标准。寄件人身份技术可以让电子邮件接收者检验发件人的IP地址,以便确定此信是否是垃圾邮件。这项技术需要依靠微软的“电子邮件来电显示技术”(Caller ID for E-Mail)以及“寄件人政策架构” (Sender Policy Framework)来完成。目前,IETF正在评估寄件人身份技术,如果获得这个组织的认可,这项技术将成为行业标准。

美国在线和雅虎等电子邮件服务商也提出了解决垃圾邮件问题的技术方案。美国在线的技术方案叫做“寄件人来源认定”(Sender Permitted From),它主要通过对域名服务器进行认定来判断一封电子邮件是否为垃圾邮件。美国在线表示,他们正在同时测试寄件人来源认定以及寄件人身份技术。

而雅虎的技术称为“域关键字”(DomainKeys)认证技术,DomainKeys主要将匹配电子邮件和服务器之间的数字签名,从而决定一封邮件是否进入用户的收件箱。

垃圾邮件管理并非一劳永逸
在垃圾邮件的管理过程中,有一些问题还需要引起注意:

  • 垃圾邮件过滤器并不能提供完善的防护,也不能阻挡所有的垃圾邮件,因为垃圾邮件制造者不断在改变邮件的内容,这样你根据以往的内容来判断垃圾邮件的方法便会失效;

  • 合法的邮件却有可能被误会是垃圾邮件而被归入垃圾邮件文件夹,所以千万不要以为被放到垃圾邮件文件夹的邮件都是垃圾邮件。配置得好的垃圾邮件过滤器只会把很少的合法邮件放到垃圾邮件文件夹,但是用户还是应该检查一下垃圾邮件文件夹,这样也能帮助垃圾邮件过滤器进行调整。

    随着电子邮件正在逐渐成为商业和私人沟通中最重要的一种工具,合法邮件的数量也会上升,因此邮件服务器上可用的存储资源就需要考虑根据合法邮件数量、使用的扩展以及附件规模的增长而增长。

    管理邮件 你做准备了吗

    管理邮件 你做准备了吗

    垃圾邮件的来源
    垃圾邮件的制造者获得电子邮件地址的方法有很多种,比如说从其他垃圾邮件制造者手中购买或者从电子邮件公司手中购买。他们甚至还可以通过猜测的方式来向可能存在的电子邮件地址发送垃圾邮件。

    免费电子邮件服务拥有巨大的用户群,比如Hotmail和Yahoo Mail,所有的字母组合的电子邮件地址都很有可能有人使用。所以向所有可能的地址大量发送垃圾邮件是被经常尝试去做的,总有很多地址是有人使用的。因此,如果你已经有了一个Hotmail或者Yahoo Mail的电子邮件帐户,即便你从来没有用它收发过任何邮件,你还是可能会从这里收到一些垃圾邮件。

    最容易遭到攻击的用户是那些把邮件地址公布在公开网页上的邮件用户,因为垃圾邮件的制造者们会使用软件来搜索网页上的电子邮件地址,并把这些地址加入到他的数据库之中。如果你的企业网站上公布了一些关键人物的电子邮件联系方式,那么他们就会成为公司里收到垃圾邮件最多的人。

    邮件存储备份五种考虑
    解决垃圾邮件的目的,是为了更方便、经济地管理电子邮件,并且让电子邮件能够给企业带来更多的附加价值。当然垃圾邮件并不是电子邮件管理的全部,同时还要考虑对电子邮件的存储、备份以及归档等问题。 考虑如何处理电子邮件存储的基本问题包括以下几个方面。

    基本恢复 你是否有能力始终如一地为电子邮件数据进行可靠的备份,并且能够在数据损坏、数据篡改、数据丢失或者某一重要的电子邮件被不小心删除的时候用备份的数据进行恢复?在电子邮件系统被投入24×7使用之前,备份是相对容易的。一个公司可能会使用8到10个小时来创建数据,IT管理员能够充分利用第二天上班之前的时间进行系统备份或者升级。这段时间被叫做“备份窗口”(backup window)。但是今天全球贸易环境为备份或者恢复仅仅留下了很少的时间。一些厂商在着手解决“备份窗口”的缩减问题。负责增量备份到实时快照等各方面工作的硬件和软件能够在不需要关闭系统的情况下就对系统进行备份。

    高级恢复 你是否能够根据定义好的备份和恢复设置进行备份和系统恢复,而不会对你的用户造成宕机?

    可用性 你是否能够达到必须的正常运行时间指标,满足商业运作的需要?

    归档 你是否能够达到你们公司数据归档的要求?你是否拥有足够的磁盘空间,存储平台是否能够满足你需要的类型?你是否把过旧的数据管理并存储在昂贵的primary disk存储子系统上,或者你会把比较旧的数据转移到比较便宜的离线平台,比如磁带上,然后把昂贵的磁盘空间让位给更新的存储需求?

    遵从规则 你是否采用了某个规则,比如Financial Services Authority 或者Insurance Standards Council,它们能够根据指定好的规则来管理电子邮件数据应该被如何保持,存储和审查?你的内部档案管理策略和程序是否包含了电子邮件档案?

    通过以上的几个方面,我们可以发现,垃圾邮件的增多正逐步加大邮件存储的难度。邮件存储的成本扶摇直上。据预测电子邮件规模在今年将增长到230 petabyte,从2000年起,每年电子邮件总数的规模每年都要增长300%左右。这种增长与电子邮件体积的增长有关。处理这种快速增长的问题需要将法律和反垃圾邮件技术结合起来——这种结合终将出现,但是不会太快。

    别狭隘看待邮件管理
    企业面对的最关键的问题是让客户确信电子邮件管理系统是一个实用的系统,现在越来越多的公司开始提供电子邮件管理方面的应用程序,但这不包括垃圾邮件过滤和反病毒软件提供商提供的软件。反垃圾邮件只应该是整个邮件管理产品的一个功能,让邮件产生更多的附加价值才是企业最宝贵的财富。糟糕的是,电子邮件管理厂商通常把电子邮件管理看得很狭隘。大部分厂商都只提供固定功能的服务(例如监视、垃圾邮件防护、内容过滤),目前都还未能解决邮件管理的更深层次需求。

    邮件管理先归档
    对于企业来说,管理电子邮件数据不仅仅是要长期保存数据,它的另外一个功能是要智能存储,在合适的地点合适的时间范围内正确地处理事务,并且能够快速检索数据。对于电子邮件存档问题,需要专门的应用程序,通过这种方式使得终端用户重新得到邮箱的过程变得非常简单。但是,存档也需要满足保留策略、安全性并且要服从管理等。如果将能够存档与存储战略集成在一起,则是一件很好的事情。目前惠普、EMC、HDS等很多公司都提出了专门针对电子邮件管理和归档、标志的解决方案。

    客户端同样重要
    另一个需要考虑的关键问题是电子邮件客户端的状态。微软Outlook和Lotus Notes是企业中最普遍的两种客户端软件。AOL mail、Yahoo Mail和Hotmail是三种最流行的基于互联网的电子邮件客户端,经常得到商业用户的使用,现在Gmail也加入了它们的行列。电子邮件客户端软件在用户界面、易用性和功能的清晰程度上差别很大。Hotmail的界面同微软最新版本的Outlook很相似,并具有一系列的功能,使两者之间的转换非常容易。Lotus Notes是一个比较封闭的客户端。很多公司都把公司的应用建立在它之上,并且在内部网上把Notes作为真正的note(笔记本)。基于网络的客户端比起本地应用更加具有革新性,因为这个市场的竞争更加激烈,而且从本质上来说基于网络的客户端也更容易调整。诸如Gmail这样的客户端已经具备了高级搜索工具来帮助用户在塞得满满的邮箱中找到相关的电子邮件。微软承诺在下一个版本的Windows(被命名为Longhorn)操作系统中会添加这样的功能。

    重视法规遵从
    电子邮件的管理是一个连续性的工作。垃圾邮件和法律的问题也将一直延续,而且至少从目前看来,作为商业应用中的一种主要的通信媒介,电子邮件会被即时通讯(IM)所替代。不过,零售商在IM业务中也需要解决类似的问题。会有越来越多的企业使用这种工具,并且用户一定会在其以电子邮件为中心的内部通信策略中使用这种工具。

    IM成电子邮件继承者
    企业摆脱了最初对于效用和安全性的怀疑后,即时通信(IM)正在企业里得到广泛应用。即时通信被看作是电子邮件的天然继承者,它同电子邮件一样提供了基于文本的交流,但是增加了很多功能——即时通信能够看到发送信息的时间,无论使用者是处于联机、离线、忙碌或者隐身等等状态——IM软件现在已经有了很大的改动,以满足企业用户对功能和安全性的需求。

    IM进入企业应用领域曾经被认为会比较迟缓,因为这一技术最初是被设计用以进行个人之间通信的。早期的公开客户端通常被认为是不安全的,存在很多缺陷、并且被认为对于办公场合来说缺少明确目的。但是情况发生了改变,很多IM系统目前同后台系统整合到了一起,比如企业电子邮件系统,并且能够在用户离线的时候将信息发送到用户的手机上。

    根据Radicati Group 提供的数据显示,到2007年,IM将拥有超过3.5亿企业用户。IM的用户使用很多不同软件,包括MSN Messenger、AOL Instant Messenger 、Yahoo Messenger和ICQ,还有很多更专业的软件,比如Skype,它把即时通信同基于标准的VoIP服务结合起来。

    IM在办公环境中的使用率正在以引人注目的速度增加。仅仅在英国,37%的公司员工平均每天都会使用30分钟到1个小时IM软件,甚至有些用户认为IM比电子邮件效率更高。

    IM没有垃圾邮件的特点也是一种优势。因为只有处在用户“好友列表”中的联系人才能够给他发信息,而一个联系人只有在得到用户本人同意之后,才会被添加到好友列表中。

    法规需求催生电子通信记录
    目前,各行业的法规不断增加,如金融服务、医疗保健、电信、生命科学和政府等部门,这些法规大都要求保留数据作为参考依据。尽管目前这种法规的制定主要在美国、欧洲等发达国家,但现已发展成为全球问题,总体趋势是更多地区和更多行业将出台更多法规。未雨绸缪是我们现在的考虑。

    由于过去几年里企业的财务丑闻层出不穷,美国政府出台了一些新的法律,并加强了旧法律的执行力度,要求企业重新评估它们的记录管理策略。电子邮件记录管理成为了一个受关注的领域。一些企业的电子记录管理方式是打印文件,但是随着电子邮件和即时信息数量的增加,企业需要新的方法。与此同时,电子邮件系统数据存储规模的扩大为IT部门提出了在维持系统有效运转之外新的挑战。

    很多行业分析家把“能够帮助解决这些复杂的电子邮件记录管理和电子邮件系统管理问题的解决方案”描述为 “电子邮件行为记录”。一个好的电子邮件行为记录产品可以提供针对特定时间段,和针对所有电子邮件信息的查询。它可以独立使用,也可以作为企业商业记录库的一部分,满足法律或企业管理的需要。它还使企业减少电子邮件数据存储的规模,提高操作效率,降低相关费用。

    面对法律的困境
    目前很多新的法律要求涉案的任何公司,无论它的规模以及所处的行业,都必须提交电子通信记录作为证据,这无疑加大了IT部门的压力。

    当然纸质的文件可以作为证据被法庭接受,保护企业不受欺诈或者伤害。但是当通信和记录越来越普遍的只存在于电子形式时,情况又会如何?很多公司还不习惯把电子邮件作为一种正式的商业记录来保存,它们总是习惯于在一段时间之后,就安排系统自动地把邮件删除(比如90天为一个周期)。然后,如果有一天这些公司需要电子邮件中所包含的内容作为证据来保护自己的时候,它们就会发现自己陷入麻烦了。

    随着规章和法律带来的压力越来越大,企业也逐渐认识到这个问题的重要性:如何有效地捕获关键业务的电子邮件信息及附件,并对其进行分类、存档、检索,并在其超出生命周期后进行稳妥地销毁。

    建立电子邮件存档管理的依据
    企业需要一个有效的、能够用得起的解决方案来保存所有可能成为证据的商业数据。而法律上对于如何处理存档信息有着非常严格的规定,这些规定只针对那些同客户或者商业伙伴有关的通信信息,或者内部共享的重要信息。目前没有哪条法律要求企业对所有信息都统统存档。

    保存所有的信息似乎是最简单,最低风险的方法。而且目前,这也是最安全的选择,但采用这种方式的企业可能在两到三年后,就会为了如何处理海量的数据而头疼,这不是任何一个存档解决方案能处理的。因此,对于企业来说,选择一个能够适合企业电子邮件捕捉和存档的方案至关重要,这个方案应该是根据关键字/词、人员、职位、或者其他特征来过滤信息,并对符合条件的信息进行长期地、安全地、有效地、经济地存档。

    存档要求的不仅是备份
    电子邮件备份和电子邮件存档的差别在于是否需要避免调整问题。电子邮件备份系统主要是为了在灾难来临之际,提供电子邮件服务器的全盘恢复。电子邮件备份系统不是用于满足法律要求或者解决法律相关的记录保存问题的。

    简单的电子邮件备份系统对于检查某一封电子邮件记录没有作用。备份过程是用于数据进行处理以减少存储规模,并加快未来恢复的速度。备份的格式不能够被用来检查某一封独立的电子邮件记录。

    一个真正的电子邮件存档和保存系统起码要保证公司能够随时查找任何一封电子邮件的记录。电子邮件作为法律上的证据更是要求系统必须保存所有针对每一封存档的电子邮件信息的操作,并对这些操作进行安全的审核跟踪。

    寻求安全性和可测量性
    电子邮件存档有一个好方法就是捕获每一封电子邮件和附件,并为它们创建摘要。一个更好的方法是确保每一个密钥都是惟一的,而且信息都有数字签名。概要、加密、数字签名的信息和附件,将被存储在一个大规模关系型数据库中。只有当存档信息被成功地存入该数据库,才能够从存档收件箱里删除它。

    记住,那些依靠邮件服务器的解决方案不可能提供最佳的效果。有些产品在电子邮件经过服务器时进行处理,这种实时处理的方法提供了无懈可击的审核功能,并且保证邮件不会在没有被加密和存档前被篡改。存档的分布式设置,类似于Windows维护,也能够消除由于存档造成邮件服务器性能下降的可能。当电子邮件的数量增加时,一个能够同时处理多个存档过程并且每一个过程可以访问不同邮件服务器的解决方案至关重要。

    要保存所有的审核跟踪信息
    最好的电子邮件存档解决方案应该能够对电子邮件信息在其整个生命周期内的每一个事件都进行全面的审核。每一次当一条信息被存储、查看、检索、或者删除,审核系统都应该记录这些操作和变化,并把这些操作记录保存在安全数据库之中。对存档信息会产生影响的任何策略配置上的调整也应该被审核。

    对于所有电子邮件和附件,在它们刚进入存档流程就进行加密和数字签名,这样可以防止审核被攻击。如果没有全面的加密,安全性就得不到保障。有了强大的加密机制和高安全性的审核跟踪,系统管理员就有信心满足企业的审核需求,以及各种规定的要求。

    制度法规一览

  • SEC 17a法令
    必须保存特定的商业记录和通信记录,在之后2年内(至少是1年内)备查。它还进一步要求必须保存事务相关的记录和通信记录,在事后7年内备查。

  • 全美证券交易商协会(NASD)行为规定3010和3110
    要求NASD成员指派企业内一名高级管理人员负责相关法律的执行,并建立一套系统来监督员工和业务往来单位的行为。该系统必须能够保存并检查事务和相关的通信记录。

  • Sarbanes-Oxley法案
    与文档保存相关的内容如下:如果不能够提供5年内的工作记录供审核或检查,将被处以最高5年的监禁,并可被处以罚款,或单独处以罚款。

    故意篡改、隐瞒或删除记录及文件,以至于损害记录的完整性,可以被处以最高20年监禁,并可被处以不定数量的罚款,或单独处以不定数量的罚款。