正视电子邮件安全防范

据 CA 指出，2001 年十大病毒中就有九成是利用电子邮件做为主要的扩散方式，利用邮件服务系统的未防堵或邮件收发软件的漏洞，造成计算机系统遭受破坏。而由于电子邮件的散播速率快，病毒邮件自动发送至中毒者联络簿内的人员，一传十、十传百，在瞬间就可将具有病毒的电子邮件大量散播出去，著名的「I Love You」病毒即是透过这种方式，造成全球因特网使用者的大浩劫，最近则有更多的邮件病毒，如WORM_GONE.A、WORM_MYPARTY.A、w32.yarner.a@mm等。

计算机安全协会（ICSA, International Computer Security Association）亦指出电子邮件跃升为计算机病毒最主要的传播媒介，而传统透过磁盘、网络下载的病毒感染方式则急趋下降。因此，在电子邮件成为网络时代不可或缺要素的现代，企业更应正视邮件服务的安全防范，毕竟个人使用计算机中毒的损害较小，而 一旦企业的内部因邮件而中毒，将造成更大的损害，如重要数据的损坏、邮件服务的中断造成商机的流失等，甚至还会寄送病毒给客户。

由于一般人在使用电子邮件时，对于防毒工作缺乏警觉，致使打开了具有病毒的档案，不仅使得自己的计算机受损，更危害到了企业内部的其它人，严重的更会影响到企业内部的重要服务器。因此，若能够在接受邮件的前端，邮件服务器中即针对不安全的邮件予以阻隔，将可大幅降低病毒邮件所带来的灾害。针对企业如何防护邮件安全，笔者认为可朝几个方面来进行：

在针对邮件病毒部分：企业于电子邮件服务器端，应安装邮件扫描防毒的工具，以侦测接收的邮件中，是否藏有病毒，透过在线实时更新的病毒码，随时进行邮件扫描防毒的工作，做到全天候的防护，如此将降低因企业内部员工一时的疏忽所造成的病毒感染。

不过，由于邮件防毒扫描软件建置成本较高，企业亦可考量提供附件名阻隔的邮件服务器，以达到阻绝不安全邮件的接收。因为电子邮件病毒大都透过邮件中夹有 附件的方式传送，利用使用者在开启文件的时候，进行感染及继续传送联络簿中的亲朋好友，甚至是商务上的客户。透过附件名阻隔的功能，将可以让 IT 管理人员，当知道有最新的病毒公布时，即可马上于邮件服务器端，设定阻隔带有病毒文件名附件的邮件，亦可将企业受到邮件病毒感染的伤害降到最低。

在邮件服务器安全部分：除了病毒透过电子邮件所带来的困扰外，企业亦应针对邮件服务器本身的安全进行管理，因为邮件服务器本身具有邮件中继站的功能，骇客可以透过网络渗透企业的电子邮件服务器，再以此为跳板制造电子邮件炸弹，攻击其它的邮件服务器，甚至散播病毒邮件。不仅造成其它邮件服务器的瘫痪，企业本身亦有可能会被列名于网络黑名单上，成为其它公司邮件服务器的拒绝对象。

因此，针对邮件的代转（Mail Relaying），企业应该谨慎的管理，对代转的邮件实施代转控制（Relaying Control），只针对特定的对象进行代转的服务，例如企业内部的员工。如此，才不会沦为骇客的间接工具，成为骇客攻击的跳板，也避免造成管理上及维护上的困扰。

邮件的安全问题已经成为电子化企业必须考量的重点，随着电子邮件在网络世界中扮演的角色越来越重要，企业除了教导员工个人有防毒的概念外，更应建置邮件服务器的安全机制，选择良好的邮件服务器，以提供最安全、稳定的邮件服务，透过良好的管理，充分享受电子邮件所带来的便利。