梭子鱼邮件安全网关现在的客服甚至有的都是印度人在做,和你发邮件都是英文,而且现在全国范围内都在进行软硬件国产化,只要还是在续梭子鱼维保的,都有必须要更换。
梭子鱼邮件安全网关的维保3年合起来都足够你更换一套国内厂商的纯软件部署产品了,多调研一下。
现在的很多安全销售,水平也是真的低下,找他们询完价没入选,竟然还各种质问的态度发微信。
1-邮件安全网关的话,主要是针对外部进来的,至于内部互发和内部外发的,不算的重点,这样也把问题直接给简单化了。
2-内部互发的也不过邮件安全网关,内部外发,万一某个邮箱对外发送钓鱼邮件,至少可以知道。
3-如果公司邮箱只能内网登录使用,那外边即使盗号成功,也没法利用账号密码登录你的邮箱。
4-梭子鱼网关是有自己的信誉黑名单的,而且是动态,包含各种ip,发件人,附件的hash等等。
5-自定义的IP黑名单,根据需要添加即可。
6-发件人的邮箱黑名单,根据需要填写就可以,备注一定要说清楚,而且在其他地方有备份记录。
7-发件人域名后缀其实也很关键,例如.site,.info就算是比较冷僻的顶级域名,可以考虑拦截的。
8-附件后缀做一些阻断也是必须的,尤其是那种可以在操作系统上直接执行的文件,bat,ps1,vbs,exe,有一个算一个,全部都要拦截。
9-内容过滤,一般就是涉及到标题的过滤。
10-梭子鱼网关的垃圾邮件规则库要升级,病毒库升级,安全规则库。
其实梭子鱼网关的设计还是很完善的,可惜它是一家美国公司,国产化替代的浪潮注定要被中国大陆所淘汰。
另外就是涉及到误拦的问题,公司邮件发生误拦其实挺耽误业务的开展的,漏拦要尽快发现,误拦也是要尽快发现的,都很关键,哪怕稍微漏一些也不是不可以。刚开始规则是可以按照官方默认的跑,如果误拦太多就松一点,避免加白太多,搞的很难受。
存在的问题是漏拦的,如果没有人上报,你有可能不知道,可以做一些蜜罐邮箱,例如zhangsan,lisi之类的。
