專利背後的故事 | 一種郵件安全控制方法

郵件系統是企業資訊化過程中不可或缺的通訊軟體。郵件系統為企業員工以及外部客戶提供電子郵件通訊服務是其基本功能。一般企業可採取自建、租用、雲端部署等多種方案。

雖然郵件系統對企業的業務往來如此重要，但是電子郵件從誕生到今天，使用的底層網路協議卻沒有發生過根本性變化。這對攻擊者而言是一個“利好”訊息。因此，郵件成為了突破一家企業邊界，發起網路攻擊和資訊竊取的第一入口。注重郵件安全防護的企業為了保護自身的郵件系統，一般會在郵件系統的出口和入口處部署郵件安全閘道器。

郵件安全閘道器常見的部署方式中有兩種：

• 旁路模式：透過交換機或路由器上的埠映象功能來實現。郵件安全閘道器獲取到映象的流量以後，分析抓取到的資料包，還原郵件內容，在還原內容的基礎上做反垃圾、反病毒等檢測。

• 序列模式：將郵件安全閘道器以MTA（Mail Transfer Agent 郵件傳輸代理）的方式，串聯到企業的郵件通道中。來對企業的入向、出向郵件做實時的連線層面、內容層面的各種防護。一般旁路方式實現的功能是序列方式實現功能的子集。

現有的技術中的旁路模式，雖然實現了郵件安全閘道器的必備功能，但是和序列模式下的工作方式完全不同。在旁路模式下，一些郵件安全閘道器功能實現起來比較複雜或者無法實現。比如：連線層面的檢查（RBL，SPF，RMX，RDNS，DKIM，DMARC等）實現起來比較複雜，郵件地址改寫在旁路模式下幾乎無法實現。在分析資料包、還原郵件時，旁路模式也會額外佔用比較多的系統資源。企業郵件系統在旁路監控模式下執行一段時間以後，想要切換到序列模式，卻要頗費周折。因為兩種不同的部署模式下，郵件安全閘道器內部的工作方式不同，想要順利切換，需要適應，在管理上也有很多不便。

• 在模擬還原層面：對旁路流量進行還原，模擬內外部正常郵件和郵件閘道器的互動；

• 在郵件閘道器層面：郵件閘道器按照序列模式的功能，從郵件連線層和內容層按照策略執行阻斷、隔離、審計、攻擊防護等動作；

• 在收尾層面：對所有被郵件閘道器處理後的郵件執行丟棄操作，防止對真實網路造成影響。

資料安全閘道器（DSG），增強型Web安全閘道器(ASWG)，增強型郵件安全閘道器（ASEG）等郵件應用的裝置上。讓郵件安全閘道器等裝置，在旁路部署和序列部署下，擁有完整一致的使用體驗。能夠在旁路模式下，提前驗證序列模式下的功能，為後期做序列模式部署做提前預演，減少郵件安全閘道器上線風險，也可以單獨作為審計產品來使用。

使用者可以透過旁路部署方式使用序列方式的功能。整個過程就像真實客戶端或者遠端郵件伺服器連線了郵件閘道器一樣，兼顧了旁路部署對企業網路影響小的優點和序列部署功能完備的優點。