林蔚文
為因應企業防範機敏資訊外洩的需求增加,以及加強妥善管理內部人員對電子郵件的使用,Openfind 於日前正式推出 MailGates 2.9 版,針對郵件稽核管理機制再強化。新版功能並大幅提升可用性及規模化設計,對於後端郵件伺服器數量眾多的中大型與跨國企業,可維持閘道端郵件安全控管設備的穩定性。
Openfind 於 2007 年 7 月宣佈與全球知名 Anti-Spam 技術開發商 Commtouch 合作以來,MailGates 郵件防護系統以既有強大中英文信內容過濾機制,搭配 Commtouch 行為分析引擎,以其優異 RPD 技術建構的全球垃圾郵件即時偵測中心,可以在惡意、垃圾信件引爆的初始幾分鐘內攔截過濾。為了加強華人地區的零時防禦能力,Openfind 於今年初在台灣設立 Commtouch 即時偵測中心,每月分析超過 1.5 億封信件樣本,配合 Commtouch 每個月蒐集並分析 30 億封以上的全球信件樣本,以最在地接觸的雙核心零時防禦能力,打造企業訊息安全防護網。
根據日前 Security Focus 安全網站發表的最新安全通告指出,Commtouch 所屬之 Anti-Spam Enterprise Gateway 垃圾郵件過濾防護產品,被發現存在 XSS 攻擊之安全弱點。駭客可透過跨網站指令碼攻擊手法,利用此資安弱點,藉機竊取 cookie-based 之身份驗證等機密資訊,亦可發動其他攻擊方式。而 Openfind MailGates 郵件防護系統,係以 SDK(Software Development Kit, SDK)的方式整合 Commtouch 所研發之循環樣本檢測(Recurrent Pattern Detection, RPD)專利技術,用於即時分析全球垃圾信件與惡意程式的攻擊。該公告中所指出的安全弱點為 Commtouch 自行研發之 Anti-Spam Enterprise Gateway 產品本身的問題,將不會對 MailGates 的產品安全和效能造成任何的影響與威脅。