網頁

趨勢科技:電子郵件信譽評等服務(Email Reputation Services, ERS)

  公司在我來之前都是使用貓熊(Panda)的防毒產品,因為公司草創初期,一切都是價格為主,價格決定一切,所以只很簡單的公司內的每一台PC安裝一套單機版的防毒,Server只有Web及Mail兩台,但沒有安裝任何防毒軟體。

  後來公司陸續發生了一些病毒事件,「防毒」終於得到重視,而且剛好Mail Server的平台由Linux轉換到Exchange,所以想要找一套有整合防毒(Anti-Virus)和防垃圾信(Anti-Spam)的解決方案,問了幾家廠商,最後還是決定使用Panda的產品,當然,價格決定一切。

  一般來說,這種Client/Server的防毒架構,使用安裝起來都滿方便,就我使用過的Norton、Panda、TrendMicro,都差不多,當然公司越大產品線分的越細,什麼「小小企業版」、「小企業版」、「中小企業版」…當然,越高檔價格越高,可以使用到的服務也可越多。

  好了,使用Panda產品後,基本上在防毒方面是沒有什麼問題,但在安裝到Exchange上出現問題,安裝不上?後來經過一些查詢、問答後得到一個讓我聽了非常shake的答案,台灣的代理商說歐洲原廠回答說:「目前他們的產品還不能安裝在「雙位元」作業系統的Exchange上。

  電腦的作業系統(例如 Windows XP, Vista)中如果使用「英文語系」就是「單位元」系統,但像我們使用「中文」、「日文」…這種就是屬於「雙位元」系統。當我聽到原因都快昏倒,而且問原廠什麼時候可以支援,原廠居然說:不知道!Oh~My God!

  整整一年之後,終於到了要續約的時候,基本上這種企業版的防毒軟體都是一年一約,我打了個電話給桃園的代理商,問他雙位元的情況解決了沒?回答是還沒。當然,我們不可能再使用這個產品,而且我真的有點想告他,一套不能使用的產品居然還拿來賣錢,規格表上還打著「Exchange」字樣,突然心中浮起那句商業名言:「一分錢,一分貨。」

  後來與主管溝通,可否不要再以「價格」為主要考慮,重新Survey後決定使用台灣品牌:趨勢科技(TrendMicro),算是支持國貨吧,最少確定中文方面的支援是沒有問題。

  我們最早開始使用的「Client/ Server/ Messaging Suite for SMB」的產品,產品沒什麼大問題,只是小問題也是一堆,而其中光一個Spam Mail會產生亂碼信的問題,就處理了一年多才決解。雖然不滿意,但最少還有解決。

  剛開始時服務還不錯,有人會來幫你安裝(那個Panda就寄個軟體CD與說明書來,其他請自行研究),有問題新竹的代理商精誠資訊會派人員過來處理,但後來他們這位唯一一位有TrendMicro認證的人員離職後,我應該除了續約會再找精誠資訊外,就再也沒有跟他們連絡過,後來都是直接找趨勢台北技術部門來幫忙處理。

  切入我的主題:「電子郵件信譽評等服務」,這是趨勢科技新在Worry Free Business Security 5.0(WFBS)中電子郵件在Anti-Spam的新技術,WFBS在趨勢台灣網頁上的下載頁面中的可以免費下載試用。我是在2008年8月初開始測試WFBS 5.0,8月中升級CSM版本然後上線,針對這個版本中的電子郵件信譽評等服務(Email Reputation Services, ERS)一些問題在這裡提出。

電子郵件信譽評等服務-01-設定(圖一)主控台設定-目標

電子郵件信譽評等服務-02-ERS服務入口網站
(圖二)主控台設定-服務入口網站

  使用設定上非常簡單,它的運作方式是會過濾你所有SMTP進出Mail的IP是否合法,而細部設定,你必須上ERS的入口網站來進行設定。

電子郵件信譽評等服務-03-服務入口網站憑證錯誤(圖三)ERP入口網站憑證錯誤提示

(圖四)ERP入口網站憑證錯誤提示-一般

  這是第一個問題:一家全球性的公司發出來的憑證居然是錯誤的,要不是為了設定ERS,我真想按(圖三)的否。

  不過說真的,因為ERS是使用IP的方式來過濾,而且是與Internet端資料庫比對,所以我測試了幾天,效果真的不錯。它的過濾方式也簡單,如上所說,「所有進出SMTP」郵件的IP都會跟Internet上的ERS資料庫做比對,如果是「信譽」不良的IP,就直接中斷連線,如果未在資料庫中或信譽沒問題,則放行。所以趨勢才命名為「信譽評等」服務。

  但這個服務上線不到24小時,就發生我們在大陸的同事無法透過SMTP來寄送信件的問題。這時我查電子手冊、TrendMicro網站、Google…查不出個所以,只好先將此服務關閉。這發生了第二個問題:這一服務在線上服務,完全找不到任何設定手冊、設定資料…讓我這個使用者完全不知應該如何進行下去。因為我根本不知道哪個設定所引起這個SMTP的問題?如那個ERS網站內的設定,還是我發Mail給趨勢台北的服務中心,過了二、三天才有工程師與我連絡,然後一頁一頁,一個選項一個選項跟我解釋清楚。

  再來第三個問題:為什麼在大陸同事的SMTP無法發信?我剛才有提到這個服務是對「所有進出SMTP」的郵件進行過濾的動作,而重點就是在「進出」這兩個字。因為是在大陸,所以在SMTP要送出之前,會先與ERS資料庫比對,而SMTP又是帶大陸IP(絕大多數是浮動IP),大陸浮動IP又很容易被封鎖(Blocked),所以就會被中斷SMTP連線。

  哇,這是個大問題,雖然經過工程人員的教學,知道可以在ERS網站中設定例外,而這個例外可以使用依1、國家(Country);2、ISP(Internet Service Providers);3、IP Address;三種方式來設定例外,如果合作廠商的Mail Server IP,你就可以直接設定在IP Address例外中,但這還是有不合理的地方。

  1. 在公司外的人員,一定是經過帳號、密碼的認證,才會透過SMTP要來寄送外部信件。那你ERS管我在那裡的IP來寄送,就算我目前的IP是一個超不良信譽的IP。

  2. 以例外中的Country來設定為例,今天一位業務同仁在大陸出差,我就要把China這個Country例外,那這個服務我只要有5位同仁在全球5大洲出差,那不就破功了,那直接關閉就好,還設什麼設?
  目前在設定上是有暫時性解決(關閉:Dynamically Assigned IP (DUL)),但這不是我滿意的方式,因為DUL也算是發Spam信件中大量的來源之一,這方面,趨勢還在努力中!其他,依「大問題沒有,小問題不斷」原則,繼續幫趨勢WFBS及ERS服務找麻煩。

  這個ERS服務我本身是認同且認為是相當不錯的設計方式,只是目前還有一個大缺點及一些小缺點(註),如果能早日修正完畢,相信我對趨勢信心會更加提升。

註:如果你要查出被ERS封鎖的IP是被ERS中那一個資料庫封鎖,可以到「http://www.mail-abuse.com/lookup.html」查詢。但我又很奇怪,這樣的查詢服務為什麼不直接與ERS整合?還要放在一個手冊、ERS服務入口網站都找不到的地方呢?(第四個問題)

註:目前本文發表之前,ERS中的Report圖表的時間是全錯的,我猜應該是時區的問題,我再次奇怪,一個錯誤的Report圖表有何意義?(第五個問題)

註:ERS網站只有英文版。希望可以有多國語言版。(這是建議,不算問題)

註:以上所有問題已經反應給趨勢科技。

沒有留言:

張貼留言

感謝您的留言,如果我的文章你喜歡或對你有幫助,按個「讚」或「分享」它,我會很高興的。