商用Sendmail的安全問答

在建立電子郵件隔離系統和檢查潛在的威脅方面,安全管理員投入了可觀的時間。根據Sendmail公司的資深副總裁John Stormer和Sendmail産品開發經理J.F. Sullivan的說法,那將耗費大量的工作時間。Stormer 和Sullivan 將介紹商用Sendmail的特征,對管理員來說,這將使傳統上耗時的隔離過程變得更加容易。

使用Microsoft Exchange作爲電子郵件服務器的用戶如何減少安全威脅?

John Stormer:我還沒有碰到許多公司准備用Windows與Internet相連接,他們傾向于(減少安全威脅以及資金投入)在Internet上使用UNIX或Linux作爲消息傳遞的網關來保護Exchange。

是否許多公司只使用郵件傳送代理(MTA,mail transfer agent),譬如開放源碼的Sendmail,作爲他們的郵件系統?

J.F. Sullivan:幾乎所有的公司今天在適當的位置使用一些類型的MTA,大致上一半以上的公司使用一些基于目錄的基礎構造MTA來處理信息的發送。

今天多數公司如何對付可疑的垃圾郵件和病毒?

Sullivan:大量的公司似乎認爲在橫跨數以萬計用戶的時候,隔離功能容易引起麻煩,是非常令人討厭的。不過我們在Sendmail的人認爲,這種情況將在即將來臨的年度中得到改變,因爲隔離作爲一種功能,將適用于比垃圾郵件更多的地方。 Stormer:我們認爲,在電子郵件安全方面,隔離在今天是一個被低估的進化的領域。開發隔離的第一個目的是用來在爆發的早期將病毒或被懷疑的病毒隔絕。隔離是必需的,因爲你不能確定反常的現像是否是病毒,直到反病毒公司開發出能夠檢查他們的代碼,這需要一定的周期。一些公司將令人懷疑的垃圾郵件隔離,然後讓管理員管理這些隔離的郵件,並且有時只是簡單的刪除這些被懷疑的垃圾郵件。 使用Sendmail,終端用戶也能夠管理被隔離的郵件,他們可以自行刪除那些被懷疑爲垃圾郵件的消息,或者是將不是垃圾郵件的消息從隔離區中取出進行處理。

根據您的描述,看起來隔離是一種處理垃圾郵件和病毒的勞動密集型的方法,那麽是不是有更加容易的選擇呢?

Sullivan:確實這樣,當你有數以萬計的用戶時,維護收件箱(Inbox)變得非常困難,因爲你不得不在每個桌面終端上維護單一的過濾器。 許多我們的客戶在用戶設置各自的過濾器之前使用基礎水平的用戶參數,這意味著如果你希望所有垃圾郵件分數超過90%的消息被發送到隔離區,你可以設置一個基礎的規則,並在所有郵件發送給你之前被執行,也就是說,這種處理將發生在郵件遞交到你的收件箱之前。 在發送基礎設施的中心存放隔離的消息使得管理員設置處理郵件的策略變得非常容易,在所有到來消息被個人的單獨設置處理之前,缺省條件將被執行。

在其它方面能夠使用規則嗎?例如,在出局信息包含知識産權秘密的情況下?

Stormer:是的,如果他們謹慎于離開系統的知識産權信息,他們可以使用Sendmail的隔離功能存放發來的消息,比方說,來自特殊工程項目員工的信息將被放入隔離設施中。一個警報將通知主管,在員工的郵箱中有一條可疑的信息。隨後,主管能夠進入隔離文件夾,檢查那條信息,決定它是否能夠發送出去。 在這種用途下,隔離的功能已經遠遠超出了存放病毒或垃圾郵件的空間,它已經成爲基礎策略的一個重要組成部分。

那麽,你們討論的這種信息處理的特性是否是版權所有的?也就是說只有你們公司提供?

Stormer:信息處理平台,郵件流內容管理(Mailstream Content Manager),是建立在開放源碼的Sendmail MTA或其它商用版權的MTA之上的一種有所有權的應用,你也許會認爲它是能夠與Sendmail集成的工具或一個插件。 如果你的企業正在運行開放源碼並且對開放源碼的應用非常滿意,你就能夠利用Sendmail Mailstream Content Manager,它能夠提供智能的信息處理和保持開放源碼的MTA構造。 Mailstream Content Manager采用開放框架的工作方式,一個非常開放的架構能夠非常容易的進行各種集成與結合,並且能夠加入不同的內容掃描技術。 SearchEnterpriseLinux.com 的FYI系列訪談新産品指引(How-to)是用來讓IT專家介紹産品或技術的欄目,FYI Q%26amp;A(提問和回答)和新産品指引還能夠爲同事、新職工和非IT管理人員提供産品和技術的描述,以起到很好的參考作用。

商用Sendmail的安全和隔離要點
  在建立電子郵件隔離系統和檢查潛在的威脅方面,安全管理員投入了可觀的時間。根據Sendmail公司的資深副總裁John Stormer和Sendmail産品開發經理J.F. Sullivan的說法,那將耗費大量的工作時間。  在這次FYI采訪...查看完整版>>商用Sendmail的安全和隔離要點
 
怎樣解決Sendmail服務器的安全問題?
  作者:ideal  Sendmail是在Unix環境下使用最廣泛的實現郵件發送/接受的郵件傳輸代理程序。 由于Sendmail郵件服務器的特點是功能強大而複雜,因此爲保證Sendmail的安全性,需要作以下一些工作。  1、設置Send...查看完整版>>怎樣解決Sendmail服務器的安全問題?
 
商用密碼産品保障安全數字精彩生活
  密碼是保障信息安全的核心技術。爲展示我國商用密碼的發展成果,提高社會公衆使用密碼保護信息安全的意識,推動商用密碼技術與産品的廣泛應用,8月19日,國家密碼管理局在北京舉辦了“全國商用密碼成果展”。  ...查看完整版>>商用密碼産品保障安全數字精彩生活
 
清華同方打造100%商用安全電腦
  據德勤發布的《第六次全球安全年度調查》,全球性的經濟危機給金融服務行業帶來沖擊的同時,也增加了信息安全的風險。未來數月,因人爲錯誤及雇員情緒原因導致的違規操作可能成爲信息安全遭受破壞的主要原因。 ...查看完整版>>清華同方打造100%商用安全電腦
 
商用汽車安全:斯堪尼亞專業技術
信息來源:TOM 汽車 作爲卡車主人(司機)的您在車輛日常使用和保養的過程中,一定會爲經常更換刹車片而煩惱,因爲這將造成您運輸成本的增加和出車時間的減少。目前國內絕大多數重型車輛的制動系統主要依靠輪...查看完整版>>商用汽車安全:斯堪尼亞專業技術
 
安全專家稱Sendmail軟件中存在嚴重級漏洞
    據美國東部時間3月23日消息,安全專家發出的警告稱,在Sendmail開放源和商業電子郵件軟件中存在嚴重的漏洞。  CNET的新聞網站報告認爲,此漏洞能夠讓黑客通過在不同時段向SMTP郵件服務器發送惡意代碼這一方...查看完整版>>安全專家稱Sendmail軟件中存在嚴重級漏洞
 
Sendmail被發現存在新的安全缺陷
  Sendmail是一個被廣泛使用的郵件傳輸代理(Mail Transfer Agent)。Sendmail 8.10.0到8.11.5之間(也包括這兩個版本)的版本和一些8.12的測試版本存在一個本地安全缺陷,本地攻擊者可以通過這個缺陷獲得root權限...查看完整版>>Sendmail被發現存在新的安全缺陷
 
SMTP安全手冊—Sendmail服務器安全
    Sendmail是在Unix環境下使用最廣泛的實現郵件發送/接受的郵件傳輸代理程序。由于Sendmail郵件服務器的特點是功能強大而複雜,因此爲保證Sendmail的安全性,需要作以下一些工作。  1、設置Sendmail使用"smr...查看完整版>>SMTP安全手冊—Sendmail服務器安全
 
Sendmail的安全解決方案
Sendmail作爲免費的郵件服務器軟件,已被廣泛應用于Internet各種操作系統的服務器中。 如:Solaris,HPUX,AIX,IRIX,Linux等等。隨著互連網的普及,郵件服務器受攻擊的機會也大大增加。目前互連網上的郵件服務器所...查看完整版>>Sendmail的安全解決方案
 
 
回到王朝網路移動版首頁