郵件系統內外網隔離方案

隨着網絡技術和因特網技術的成熟和高速發展，電子郵件已逐漸成爲最受網民青睞的一種交流方式，愈來愈多的企事業單位開始組建屬於本身的郵件服務器。同時，爲了保證郵件數據的安全性，杜絕外網病毒的攻擊，不少企業都會加用防火牆。但你們都知道，防火牆不是萬能的，黑客可多種手段繞過防火牆的阻擋，侵入內網竊取數據或破壞數據，以至損失慘重。針對要求高安全性的客戶，就能夠考慮使用內外網物理隔離的方案來組建郵件系統。

 

1.適用對象

 

1)要求高安全性。內部服務器與外部環境實行隔離，在外部服務器被攻擊或者出現任何因人爲/天然災害等因素致使外部網關服務器失效時，都不會損害或影響內部用戶的各類數據信息，保證零數據丟失。

2)對內網實行控制。對內網各個用戶的訪問網絡權實行嚴格控制。

3)內網已有郵件服務器。有些企業自己已經搭建有郵件系統，例如Exchange等等。Exchange最大的好處是集成了Outlook客戶端，但衆所周知，Exchange在郵件管理方面功能不強，例如沒有郵件審覈、郵件歸檔、短信接口等等個性化的設置，並且一旦給病毒攻擊，郵件服務器一崩潰，將會極大的影響企業運做。雖然有不少弊端，但企業又不想再換已經熟悉的郵件系統，這時候，這類企業能夠考慮在外網上組建一個郵件網關係統，既能夠實現對郵件管理，保護內網安全，又不影響Exchange的使用。

 

2.組建內外網郵件系統

 

1）配置

a)硬件配置

因爲咱們是採用內外網物理隔離的方式組建系統，因此要求內網和外網各安裝至少一臺終端服務器。這樣，在物理上信息終端只與其中一個網絡連通，因此黑客即便侵入外網，也沒法越過物理屏障侵入內網。至於服務器的具體硬件配置，則看各個企業的不一樣要求來動態選擇。

b)軟件配置

    目前國內市場上郵件系統多餘牛毛，有免費的，如QMAIL、IMAIL等；也有不一樣層次價格的，高端價格有Exchange、Lutas等，中端價格有TurboMail等，低端價格有Winmail、webeasymail等。至於性能方面，在此就不評價了，各個有心搭建郵件系統的客戶，能夠聯繫廠商索取測試版，本身實際測試下，比較各個產品的優劣。

    在內外網隔離方案中，內網使用一套郵件系統，外網使用郵件網關。因爲大部分防病毒、防垃圾、管理郵件等功能都由外網郵件網關承受了，因此內網的郵件系統選擇上能夠適當放寬要求。大多數人對內網或者單獨使用郵件系統已經很熟悉了，在這裏，咱們主要討論如何在已有內網郵件系統的狀況下，搭建外網郵件網關。在此方案中，咱們以Turbomail爲例，搭建外網郵件網關，其餘郵件系統搭建狀況也差很少，你們能夠觸類旁通。

 

 

2）系統實現

 

   TurboMail郵件網關放置在外網和內網之間，起到內外網隔離的做用。其中，有實力的企業能夠在互聯網和郵件網關之間再添加「防火牆→路由器/交換機」，加大網絡的安全性。固然在網關和內網郵件系統之間也有路由器或者交換機，這裏爲了簡易說明，就省略掉了。

外部網關服務器做爲內部與外部進行郵件數據溝通的惟一途徑，可控性極高，網絡攻擊只能前進到外部網關服務器，沒法入侵內部工做服務器。若外部服務器因病毒等緣由出現故障，則內外網之間的通信終止，有效保護工做系統的正常運營，並且全部的數據信息均保存在內部工做服務器，不會由於外部網關的任何故障而損害或影響用戶的各類數據信息，有效的保證零數據丟失。

TurboMail做爲郵件網關，兼容大多數內部郵件系統，只要是支持標準SMTP便可。固然，若是貴公司內部是使用企業郵箱，也不用擔憂，只要把Turbomail網關係統的途徑指向改爲所租用的企業郵箱的IP或者本身公司的域名便可。

 

3）功能實現

做爲郵件網關，TurboMail能夠實現6大功能。

 

①反垃圾

    實現反垃圾功能，把外網發送過來的垃圾郵件所有都攔截在Turbomail 網關郵件系統上，即減輕了內網郵件系統的負擔，又不會干涉到內網的正常收發。若出現誤判，或者須要處理垃圾郵件時（垃圾郵件存放在Turbomail系統上），只要登錄Turbomail 網關郵件系統進行處理便可，沒必要經過內網的郵件系統進行處理，極大減輕內網郵件系統的壓力。

 

②反病毒

    實現反病毒功能，原理與反垃圾功能類似，都是阻隔在Turbomail 網關郵件系統上，不會影響到內網郵件系統的使用，極大減輕內網郵件系統的壓力。

 

③郵件監控

對通過郵件網關的全部郵件進行靈活監控。

郵件監控的郵箱帳號有兩種選擇：

A.     可在Turbomail 網關郵件系統上創建一郵箱帳號，全部的被監控郵件都會發送到該 帳號上。

B.     可用外部郵箱帳號做爲監控郵箱，全部的被監控郵件都會發送到該外部郵箱帳號上。

 

④郵件審覈

通過郵件網關時，對符合郵件審覈規則的郵件進行審覈。只有經過審覈的郵件才能進行收發。該操做對於用戶是透明操做的，且郵件審覈規則也靈活多變。具體郵件審覈詳情，你們能夠諮詢Turbomail廠商。

郵件審覈的帳號，只能使用在Turbomail 郵件網關係統內創建的帳戶做爲審覈人，由於郵件審覈是在Turbomail系統內部執行的。審覈人能夠經過網頁登錄本身的帳戶進行郵件審覈。

 

⑤郵件過濾

實現郵件過濾，只有符合過濾規則的郵件才能發送到內網郵件系統或者發送到外部互聯網上。靈活的規則設置，能夠很好的控制郵件收發。

 

⑥郵件歸檔

在郵件網關中實現郵件歸檔功能，全部通過Turbomail 網關郵件系統收發的郵件都將進行同步備份，即便內部郵件系統完全刪除了某些郵件，因爲郵件已被備份，仍能在Turbomail 網關郵件系統上輕鬆檢索調出，郵件備份功能就像是一個持續運做的複印機，來往全部郵件所有被複印留底。歸檔功能只能在Turbomail 網關郵件系統上實現和管理，沒法在內部郵件系統上實現，但同時也釋放了內網郵件服務器，不用承受日積月累的郵件數量的壓力。

 

注：具體的系統如何配置問題，有興趣的朋友可聯繫拓波廠商，詳細諮詢怎麼系統實現，這裏就不詳細介紹了。