E-mails hebben een wettelijke status. Er kan niet zomaar willekeurig wat in staan. Een programma zoals Red Earth Software Policy Patrol 5, dat uitgaande e-mails aanpast aan de geldende bedrijfsreglementen, is daarom heel interessant.
Met een naam als Policy Patrol denk je vanzelfsprekend meteen aan een beveiligingsproduct. Een dat het bedrijfsbeleid doet naleven en dus bedrijfsreglementen afdwingt. Dat is precies wat Policy Patrol doet, maar dan voor e-mail. Het is bedoeld als extra dienst. Die draait achter een server voor uitgaande mail, zoals Microsoft Exchange of IBM Lotus Domino. Er is zowel een 64-bit- als een 32-bit versie van Policy Patrol. De 64-bit editie is bedoeld voor Exchange Server 2007: Policy Patrol installeer je dan op de Exchange-server. Als je Policy Patrol op een eigen server installeert of combineert met een andere mailserver, raadt producent Red Earth aan om de 32-bit versie te installeren.
Wettelijke status
E-mails hebben een wettelijke status. Ze kunnen dus bij al dan niet juridische twisten door jou of tegen jou worden gebruikt. Bedrijf doen er daarom goed aan alle uitgaande mails te laten beantwoorden aan de bedrijfsregels. Alleen dan zijn ze zeker dat alles wettelijk in orde is. Het meest eenvoudige voorbeeld van zo’n regel is het toevoegen van een zogenaamde ‘disclaimer’ of voorbehoudsformulering onderaan een e-mail. De meeste disclaimers dienen gewoon om aan te geven dat de schrijver van de e-mail in eigen naam schrijft en dus niet het standpunt van het bedrijf vertolkt. Maar er is meer. Misschien wil een bedrijf in uitgaande e-mails adverteren voor de eigen diensten of producten. Nog een mogelijkheid is allerlei waarschuwingen of mededelingen aan e-mails toe te voegen, afhankelijk van wie de e-mail schrijft of vanuit welke bedrijfsafdeling dit gebeurt.
Beleidscontrole
Patrol bestaat uit een aantal onderdelen. Er is een beleidscontroleserver en een beheerconsole. Die mogen, maar moeten niet op hetzelfde systeem draaien. Zoals hoger aangehaald mag de beleidscontroleserver op dezelfde server als Exchange draaien, maar het mag ook een aparte server zijn. De beleidscontroleserver verzorgt het toevoegen van disclaimers aan e-mails. De server bevat ook een spamfilter om te voorkomen dat er spam vanuit het bedrijf vertrekt. Verder is er een bijlagemodule die e-mailbijlagen kan uitpakken, nakijken en verbeteren en dan weer inpakken.
Als Policy Patrol Server gecombineerd wordt met Exchange, dan wordt Active Directory gebruikt om gebruikers en groepen te koppelen aan regels voor disclaimers, ondertekeningen en inhoudsfiltering. De beheerconsole heet Policy Patrol Administrator of kortweg PPA. Die mag ook op een werkstation draaien.
Gebruikers
Het is mogelijk dat de gebruikers- en gebruiksgroepstructuren binnen het directorysysteem niet helemaal overeenkomen met wat nodig is voor e-mails. Een voorbeeld: wat Active Directory betreft zouden de gebruikers van de afdelingen ‘marketing’ en ‘verkoop’ samen kunnen horen, maar zou je andere regels aan hun e-mails willen kunnen koppelen. Daarom ondersteunt Policy Patrol een eigen indeling van gebruikers. Het wisselt die via een speciale synchronisatieconnector uit met Active Directory. Je configureert deze connector met behulp van een wizard. Die laat je dus toe voor individuele gebruikers of gebruikersgroepen specifieke regels te configureren. Het is ook mogelijk een globale regel te voorzien die voor iedereen moet gelden. Je kunt daar dan vanaf wijken voor specifieke gebruikers of groepen.
Berichten en regels
Patrol kan een onderscheid maken tussen interne en externe e-mails, zodat je andere regels kunt gebruiken voor e-mails die binnen het bedrijf circuleren dan voor berichten die het bedrijf verlaten. Ook inkomende mails worden aan regels onderworpen. Er is een quarantaine voor berichten die niet aan de regels voldoen. Daarin komen ook de berichten terecht die herkend worden als spam. De beheerder ontvangt daar rapporten over. Er is bovendien een zoekmachine om gemakkelijke bepaalde mails terug te vinden. Voor spambeheer kunnen regels per gebruiker worden opgegeven.
Gebruikers krijgen een eigen spambeheer. Ze kunnen hun berichten in de quarantaine bekijken en corrigeren. Bovendien mogen ze de witte en zwarte lijsten voor inkomende mail aanvullen. Al dat soort wijzigingen worden in ‘audit trail logs’ (journalen) bijgehouden. Greylisting is ook mogelijk. Dan stuurt het systeem verdachte mails slechts met vertraging door. Dit helpt om uitgaande spam te voorkomen. Antimalwareregels zijn eveneens voorzien. Daartoe moet je wel een aparte Kaspersky-antimalwarelicentie aanschaffen.
Licenties
Het licentieschema van Policy Patrol werkt per gebruiker. Als de licentie minder gebruikers ondersteunt dan wat van Active Directory geïmporteerd zal worden en er is gekozen voor het synchroniseren van alle gebruikers, zal Policy Patrol slechts gebruikers importeren tot het maximum van de licentie. Alle andere gebruikers vallen dan buiten de bescherming van Policy Patrol. Policy Patrol e-mailt de beheerder dan wel dat er meer gebruikers zijn dan wat de licentie dekt. Je kunt dat voorkomen door de gebruikers niet automatisch van Active Directory te laten halen, maar ze zelf te selecteren. Daartoe synchroniseer je alleen specifieke in plaats van alle gebruikers.
Policy Patrol houdt standaard alleen rekening met gebruikers die ‘e-mail enabled’ zijn (die dus een e-mailadres hebben). Producent Red Earth definieert een gebruiker dan ook als een primair e-mailadres. Omdat e-mailadressen vaak ook groep- en distributieadressen omvatten, zouden die ook meegeteld worden als gebruikers. Red Earth raadt daarom aan de lijsten van gelicentieerde gebruikers in PPA na te kijken en er alle gebruikers uit te gooien die geen reglementering behoeven (zoals die speciale adressen). Zo bespaar je licenties. Het is verder mogelijk bijkomende Policy Patrol servers te installeren als uitvalovername of om een cluster te vormen. Dat vereist een speciale licentie van bijkomende server; die is goedkoper dan de eerste server.
Beheerconsole
De Policy Patrol Administration bestaat uit software die alle elementen van de reglementering in een boomstructuur onder elke Policy Patrol Server toont. Je kiest het soort reglement dat je wil aanmaken. Dat kan allemaal via een wizard. De verschillende reglementen lijken trouwens in hun samenstelling erg op elkaar en maken ook vaak van dezelfde dialoogvensters met regelcomponenten gebruik. Dat maakt het geheel erg gebruikersvriendelijk.
Conclusie
Er is wel meer software op de markt die een e-mailreglement afdwingt, disclaimers toevoegt en aan inhouds- en spamfiltering doet. Policy Patrol gaat daarin echter veel verder en biedt ook heel wat meer mogelijkheden. Voor grote bedrijven lijkt ons dat dus zeker een nuttig product. Je kunt een 30-dagen-probeerversie downloaden van de website.
Productinfo
Product: Policy Patrol 5
Producent: Red Earth Software, http://www.policypatrol.com
Leveranciers NL: Infracontrol BV, Hoofddorp; www.infracontrol.nl / Entris BV, Barneveld; www.entris.nl
Adviesprijs (excl. BTW): 335 euro (10 gebruikers Enterprise-editie; onderhoud 67 euro/jaar, degressieve prijsbepaling), probeerversie downloadbaar
Systeemvereisten: Microft Exchange Server versie 5.5/2000/2003/2007 met Active Directory; Lotus Domino server onder Windows 2000 of hoger
De kern
* E-mails die je bedrijf verlaten maken je legaal aansprakelijk voor hun inhoud.
* Een pakket dat e-mails aan de bedrijfsreglementen onderwerpt is dus erg nuttig.
Johan Zwiekhorst
