常见问题

• 请选择产品分类： 信息安全系列 邮件系统 宽带动力系列 网络监控 周边商品
• 请选择产品名称： MailSherlock 邮件记录审计平台 SpamSherlock 反垃圾邮件网关 ViruSherlock 防毒墙 网站保护系统

• MailSherlock 邮件记录审计平台

• 1.MailSherlock的产品特色，应用范围?
  A：MailSherlock的产品着重在邮件资料的保全，主要控管以e-Mail为传输管道的资料，通过邮件过滤、比对隔离、追踪查询，可有效控管邮件的进出，确保公司机密资料不会轻易的流失。
  
  2.一般MIS人员并不具备最高管理权限，又需要管理此系统，如何让MIS做到管理不越权?
  A：MailSherlock均已模块化，权限控管上可依工作性质及业务需求，设定多种权限，管理员权限预设分为最高管理权限(admin)、MIS、一般主管等权限，并可根据个人所应赋予的权责建立管理帐号；预设MIS仅具备人员管理、系统管理等相关权限，但是，不具备数据库邮件查询功能，而一般主管则可管理其所属部门及子部门人员名单以及数据库邮件查询功能；如此设计可让所有员工各司其职。
  
  3.帐号建立颇为麻烦，是否有解决之道？
  A：可从原有的 Notes Server、Exchange Server将帐号及相关栏位直接导出成 CSV文件，或使用 Excel 建立名单储存成 CSV 文件，再使用 MailSherlock 管理界面提供的功能—建立整批帐号，将所有帐号一次导入建立，可连同部门层级一并导入建立；管理员名单(MIS、主管)也是采用相同的方法建立。 也可利用AD / LDAP / UNIX / C&Cmail 的帐号同步功能，利用已存在的 AD 或 UNIX 系统，自动同步获取系统上的帐号和部门组织。
  
  4.E-Mail进出很频繁，若全部的邮件都Log，则很容易有硬盘空间不足的情形，是否可以只针对特定人寄出的邮件做存查？
  A：MailSherlock可以弹性制定这些规则，针对进、出或全部的邮件做Log，亦可指针对特定名单做Log，将想留的资料留下，避免浪费硬盘储存空间。另外，MailSherlock 还提供一项功能设定——邮件保存期限，每天会有程序自动检查数据库中的邮件资料，将过期的资料删除。
  
  5.MailSherlock的Log下来的资料很多为重要公司机密，请问安全机制的考虑为何？
  A：MailSherlock的签入有多重保护，如Session认证等，并在密码认证过程加密，以避免密码遭窃取；数据库本身亦有密码保护，系统安全方面，预设关闭Telnet的连结，仅能使用SSH连线，并设计不可由root登录，确保远端连线
  MailSherlock 销售常见问答集
  安全，其余使用不到的 service 亦预设关闭，减少可能的系统漏洞；另外可搭配防火墙使用，藉与防火墙的搭配做到各种安全防黑机制。
  
  6.邮件查询可以针对内容吗？过滤条件最多可以建立几条？
  A：可以查询纯文字内容；过滤条件没有数量限制，可以依各单位需求建立欲过滤条件，但需要考虑系统效能。
  
  7.资料管理及维护如何做？是否需要学习Linux指令？
  A：资料管理及维护是通过 Browser 由 Web base全中文化图形界面直接管理，不需要学习任何Linux指令，便能轻易管理系统，利用此界面并可将资料转入各种储存设备如磁带机、硬盘柜(磁盘阵列)等。
  
  8.各主管及MIS人员均有其它业务需承办，无暇每天Login了解状况，可否由系统主动告知？
  A：可以，系统可直接设定信息通报，将最重要的系统状态信息以及最新的统计报表送到每一位相关人员的电子邮件里。
  
  9.我们公司的Mail Server是Microsoft Exchange 2003，并非Linux系统，也可以装吗？
  A: MailSherlock是独立安装的通用型邮件保全系统，不管原本的Mail Server是Exchange、Notes、Qmail或 Sendmail等不同的邮件服务器，均可通过本系统达到邮件门户保全的效果。
  
  10.何谓通用型系统？不同平台的系统如何连接在一起？
  A：所谓通用型系统所指的是不论原始平台为何，均能有效的与之结合，并发挥所欲达到的功能，能提供如此功能者称之；不同的系统同时运作所需的是相同的通讯协议及网络设定，Internet所有的Mail Server都是采用SMTP 通讯协议来达成 Email 的传递，针对此通讯协议我们可以有效的撷取来自异质平台的邮件，滴水不漏的防护资料安全。
  
  11.如果邮件是使用”密件抄送”的方式寄发的，MailSherlock 有办法记录真正的收件人吗？
  A: 可以的；因为”密件抄送”只是对终端使用者(Outlook) 隐藏收件人信息，不能对邮件服务器 (如MailSherlock) 隐藏收件人信息，不然邮件无法递送，所以，MailSherlock 可以记录”密件抄送”的真正收件人信息，并且可在数据库记录中一一指出”密件抄送”的收件人。
  
  12.对于一封邮件重复寄给很多人，MailSherlock 在储存空间上是否会造成浪费？
  A: MailSherlock 会自动根据标准的邮件标头 (Mail Header) 栏位Message-id 做判断，如果是同一封邮件(同一个发件人，多个收件人)，邮件的 Message-id 是一样的，MailSherlock 的程序只会更新收件人资料，不会重复储存相同的邮件内容。
  
  13.如果要记录 local-to-local 的邮件有没有方法可以做到?
  A: 可以，有二种方法：
  方法一：利用 Firewall 将所有送信的动作导向到 MailSherlock 就可以做到(redirect port 25)，但是，Notes 和 Notes Client 之间的邮件传送就不行，因为他不是标准的 SMTP 通讯协议，所以，MailSherlock 无法拦截其资料。 方法二：若是使用Exchange 2005则可通过密件抄送设定，将邮件copy至 MailSherlock 。
  
  14.为什么邮件流经MailSherlock，邮件查询却查不到？到底邮件有没有log起来
  A：只要MailSherlock【管理配置设定】里的”邮件记录模式”设定为”记录所有 邮件”，那么所有经过MailSherlock的所有邮件一定会被log起来。而邮件查询的部分因为受限于“人数限制版”的关系，凡邮件写入数据库时，使用者帐号超出授权数量的，该帐号的邮件便会被程序标注为“不可查询”。
  
  15.maillog daemon停掉之后，流经MailSherlock是否还会被log起来?
  A：MailSherlock做log的方式分为二个阶段，第一阶段由mailfilter daemon 接收并做邮件过滤，之后，把信送给sendmail负责寄出去并且“储存一份到硬盘上”；第二阶段由maillog daemon负责把硬盘上的资料写入数据库，因此，当maillog daemon停掉之后，log 的邮件会暂存在硬盘的SWAP(暂存区)下，等 maillog daemon 正常运作之后，log 的邮件会陆续被存入数据库中，并不会遗失。
  
  16.为什么重复的邮件只有 log 到一封？
  A：MailSherlock 有设计"自动将重复的邮件做合并记录以节省空间"。
  
  17.MailSherlock 判断重复邮件的依据是什么？
  A: MailSherlock 是根据标准 Mail Header 的 Message-id 做判断，如果是同一封邮件(同一个发件人，多个收件人)，邮件的 Message-id 会是一样的。
  
  18.MailSherlock 备份的方式有那些？
  A: MailSherlock 备份的档案，除了备份到本机之外，也可以利用FTP 方式、网上邻居、或是使用NFS 。文件案备份的方式，可以立即备份，也可以自行设定计划，让备份每天、每周、每月自动执行。
  
  19.MailSherlock 的备份，我可以依照部门备份吗？
  A: MailSherlock 的备份，可以依照不同部门，指定不同周期(如每天、周、月)备份计划，文件名称会自动命名，以利辩别。
  
  20.MailSherlock 的还原，能够给End-User操作吗？
  A: MailSherlock 的邮件还原功能，只开放给系统管理员操作，还原时支持搜寻条件、邮件类别(如正常邮件或垃圾邮件)及部门查询，可先行筛选出邮件后，再做还原。还原可指定使用者信箱或特定帐号还原。