邮件系统
邮件系统是企业信息化过程中不可或缺的通讯软件,一般企业可采取自建、租用、云端部署等多种方案,无论采取哪种方案,使用邮件系统为企业员工以及外部客户提供电子邮件通讯服务是其基本功能。 在基本功能基础上实现在线会议,个人/项目级即时通讯,远程演示,日程共享管理、网络电话等高级企业信息通讯功能,建立企业统一通讯平台,是企业邮件系统的长期目标,目前最先进的邮件系统软件已实现这一目标,国内产品主要集中在邮件功能部份。
邮件服务器
电子邮件是因特网上最为流行的应用之一,如同邮递员分发投递传统邮件一样,电子邮件也是异步的,也就是说人们是在方便的时候发送和阅读邮件的,无须预先与别人协同。 电子邮件既迅速,又易于分发,而且成本低廉。另外,现代的电子邮件消息可以包含超链接、HTML格式文本、图像、声音甚至视频数据。我们将在本文中查看处于因特网电子邮件核心地位的应用层协议。但在深入讨论这些协议之前,让我们先概览一下因特网邮件系统及其重要部件。
选型建议
认清自己的邮件服务器需求。什么样的邮件服务器能满足自我的企业需求,没有最好的邮件服务器,只有最适合自己的邮件服务器。这是因为没有两个企业是一模一样的,不管是经营方向还是目标市场都有不同。例如,政府企业最需要的就是安全性能强的邮件服务器;外贸企业,最希望邮件收发顺畅;大型企业则要求安全性强和能满足高效管理的邮件服务器。所以,企业管理者一定要认清自己最需要的是什么功效的邮件服务器,不要人云亦云,盲目跟风。
邮件服务器的安全稳定。作为企业内部网络信息系统建设重要成员的邮件服务器,安全稳定性很是受企业重视。与借助他人服务器平台的外包、租用、免费的企业邮箱相比,企业自建的邮件服务器信息安全指数更高。原因在于自建的邮件服务器是搭建在企业自身的服务器上,对于各类信息数据都是企业自己在进行管理与监控,安全掌控性更强。企业要想了解自建邮件服务器的安全稳定系数,则可通过邮件系统的试用部署进行性能测试。如邮件收发是否顺畅、即时?垃圾病毒邮件数据多不多?邮件过滤准确率多少?过滤规则的条件设置是否可以多样化或自定义?邮箱管理操作是否简便,能否达到快速高效办公的要求?服务器稳定运行情况,以及出现宕机或服务器故障的应对措施。从实际效果出发,一一对照,相信在邮件服务器选型之时就能做出更好的判断
售后服务体系的完善。没有一个产品能永久的不出问题,即使不是产品本身的问题,错误操作、人为的损坏都是造成产品出现问题的因素。由于企业管理人员对产品的熟知程度不及邮件服务器厂商的专业技术人员,在进行邮件服务器问题排查时,不仅耗费更多的时间与精力,还可能会因此给企业带来更多损失。而邮件服务器厂商的专业技术人员熟知产品性能及各类问题出现的原因,在进行维护时,能迅速准确的找准问题所在,大大降低服务器问题给企业带来的不便,为企业及时解决后顾之忧。所以说,邮件服务器厂商的完善售后服务体系也是企业进行服务器选型的一个重要标准。
关注产品性价比。花少的钱买好的产品,对于企业来说是求之不得的。但当前企业邮箱市场上的价格,有的贵,有的便宜,参差不齐。选择高性价比的邮件服务器,让企业在投入少成本的同时,企业邮箱办公效率也更有保证。
常见软件
- 微软ExchangeServer
- TurboMail
- Coremail
- U-Mail
- MDaemonServer
- WinWebMail
- IceWarp /Merak Mail Server
- Lotus Domino/Notes
- Postfix /Sendmail/ Qmail
- Kerio MailServer
- KXmail邮件系统
反垃圾邮件
垃圾邮件随着互联网的不断发展而大量增长,不再像以前一样,只是小小的一个骚扰,垃圾邮件可以说是铺天盖地了。最初,垃圾邮件主要是一些不请自来的商业宣传电子邮件,而更多的有关色情、政治的垃圾邮件不断增加,甚至达到了总垃圾邮件量的40%左右,并且仍然有持续增长的趋势。另一方面,垃圾邮件成了计算机病毒新的、快速的传播途径。而且世界上50%的邮件都是垃圾邮件,只有少数组织承担责任。很多反垃圾邮件的措施都被提出出来,但是只有非常少的被实施了。不幸的是,这些解决办法也都还不能完全阻止垃圾邮件,而且还对正常的邮件来往产生影响。
垃圾邮件
某种程度上,对垃圾邮件的定义可以是:那些人们没有意愿去接收到的电子邮件都是垃圾邮件。比如:
- 商业广告。很多公司为了宣传新的产品、新的活动等通过电子邮件系统的方式进行宣传。
- 政治言论。会收到不少来自其他国家或者反动组织发送的这类电子邮件,这就跟垃圾的商业广告一样,销售和贩卖他们的所谓言论。
- 蠕虫病毒邮件。越来越多的病毒通过电子邮件来迅速传播,这也的确是一条迅速而且有效的传播途径。
- 恶意邮件。恐吓、欺骗性邮件。比如phishing,这是一种假冒网页的电子邮件,完全是一种诡计,来蒙骗用户的个人信息、账号甚至信用卡。
普通个人的电子邮箱怎么成为了垃圾邮件的目标呢,造成这样的结果有很多原因,比如在网站、论坛等地方注册了邮件地址,病毒等在朋友的邮箱中找到了你的电子邮箱,对邮件提供商进行的用户枚举,等等。通常情况下,越少暴露电子邮件地址越少接收到垃圾邮件,使用时间越短越少接收到垃圾邮件。一些无奈的用户就选择了放弃自己的邮箱而更换新的电子邮箱。
安全问题
垃圾邮件给互联网以及广大的使用者带来了很大的影响,这种影响不仅仅是人们需要花费时间来处理垃圾邮件、占用系统资源等,同时也带来了很多的安全问题。
垃圾邮件占用了大量网络资源,这是显而易见的。一些邮件服务器因为安全性差,被作为垃圾邮件转发站为被警告、封IP等事件时有发生,大量消耗的网络资源使得正常的业务运作变得缓慢。随着反垃圾邮件的发展,组织间黑名单共享,使得无辜服务器被更大范围屏蔽,这无疑会给正常用户的使用造成严重问题。
垃圾邮件和黑客攻击、病毒等结合也越来越密切,比如,SoBig蠕虫就安装开放的,可以用来支持邮件转发的代理。随着垃圾邮件的演变,用恶意代码或者监视软件等来支持垃圾邮件已经明显地增加了。
越来越具有欺骗性的病毒邮件,让很多企业深受其害,即便采取了很好的网络保护策略,依然很难避免,越来越多的安全事件都是因为邮件产生的,可能是病毒、木马或者其他恶意程序。Phishing的假冒诡计对于普通使用者来说,的确很难作出正确的判断,但是造成的损失却是很直接的。
反垃圾邮件网关是设置在企业邮件系统服务器之前的硬件设备。该设备接收所有进入到企业内部的邮件,对邮件进行处理,让良性邮件进入企业邮件服务器。反垃圾邮件网关通常建立在基于Linux或者BSD的加固的操作系统之上,也有个别厂商基于其他操作系统制作解决方案。硬件的形式及加固操作系统使垃圾邮件防火墙更加不容易被黑客等攻击。一个良好的垃圾邮件防火墙不仅可以阻断垃圾邮件,而且可以保护邮件服务器不受其他形式的攻击。
一般反垃圾邮件网关功能简单而言,就是阻断不需要的邮件进入网络及到达邮件服务器。这是一般通过一个多层次的过滤解决方案实现的。一些反垃圾邮件网关仅采用一个单一技术来清除垃圾邮件,但由于垃圾邮件发送者会很容易绕过单一技术的反垃圾邮件网关,我们不推荐单一技术。反垃圾安全网关可以帮助企业和政府的邮件系统抵御新型的垃圾邮件、钓鱼邮件、欺诈性邮件、间谍程序邮件、病毒邮件等各类邮件威胁,一般包含的功能模块如下:
- 反垃圾邮件引擎
- 反病毒邮件引擎 (ClamAV)
- 短信接口
- 统计分析
- 高级中继
- 邮件归档
- 系统监控
- 邮件智能过滤
- 收发限制管理
- 邮件监控
- 多级邮件审核
- 邮件列表
- 系统日志
- 邮件中转站
- 系统集成( exchange 、 Domino 等)
- 标准 API 开发包
部署模式
众多的主流反垃圾邮件网关,主提供了一种部署方式(旁路部署)。该部署方式安装较为简单,而且基本不会对客户造成影响。直接将公网25端口映射给反垃圾邮件网关。 一般客户邮件服务器有以下两种情况:
- 邮件服务器通过防火墙做SMTP端口映射。
- 邮件服务器直接是公网IP,通过MX记录把域名和IP绑定。
主要厂商
- 梭子鱼
梭子鱼网络公司是一家总部坐落于在美国加州硅谷Cupertino的高科技企业,在全球超过35国家有办事处和经销商。梭子鱼网络有限公司提供强大的、企业级的、适合广泛企业需求、同时又是易于试用、高性价比的解决方案。 - Postini
Postini公司总部位于美国加州Redwood City, 成立于1999年,提供面向企业用户、个人用户、ISP用户的集中的电子邮件安全服务,其Perimeter Manager服务获得美国信息安全杂志金奖,该集成安全服务无需安装硬件设备,只需要将公司邮件MX记录重定向到Postini,就可以立即获得邮件安全服务。 - Surfcontrol
SurfControl是全球排名前列的信息内容安全厂商, 该公司于2004年正式购买了美讯智软件科技有限公司所下属的美国分公司Messagesoft,Inc.和美讯智在美国的销售渠道体系,由此进入反垃圾邮件行业。 - Mirapoint
美国Mirapoint公司成立于1997年,公司位于Sunyvale,CA,在全球设有8个办事处。公司定位为软件服务提供商和无线互联网提供商,专注于统一邮件通信平台市场,Mirapoint作为企业级邮件及安全系统提供商,在产品性能和种类上不断推新,目前与11家大型公司成立标准性能评估邮件组织(SPECMail),主要制定互联网邮件通信标准等。