返回IT运维网
  • |
  • 文章EID:
  • |
  • 账号:
  • 密码:
守内安 继而不舍的邮件中继主机
2010-08-11 IT运维网 / 小叮铛

  作者:白昆忠
     守内安信息科技 产品/市场部 总监
     多年来钻研邮件安全与信息安全领域,主导产品市场营销,曾规划国内许多大型集团企业邮件安全系统与项目实施,在信息安全领域有非常丰富的规划和实战经验。
  “邮件中继”这个词在百度百科中无法查找到,但其实对于MIS 来说,有好的邮件中继服务器,不但强化了原有邮件服务器的功能,更使管理邮件一事增添了许多便利。
  在早期E-mail 广泛被应用之初,大多以 UNIX 平台下的邮件服务器 Sendmail 与Postfix 两个系列特受欢迎, E-mail 使用之初,服务器默认设置都以推广此便捷发明为宗旨,并设想人性本善的原理,只要有人愿意使用这个电子邮件的服务,就免费协助其传送,因此诞生了这一名词: Open-Relay,也就是邮件服务器不会比对收件者是否属于该服务器用户,只要收到邮件就进行转发,设计初衷是很好的,但后来因为被广泛利用在营销上,因此就造成了企业的困扰,那便是垃圾邮件的源起。因应这样的状况,自SendMail 8.8.x 版本以上默认值(Default Setting) 就关闭了Open-Relay 的功能,但仍有许多很老旧的邮件服务器,或早期的 Exchange 与 Domino 等,若没有关闭此功能,就容易变成垃圾邮件的跳版,不尽浪费了自己的带宽 (因为你的服务器都在为他人做嫁衣),也可能因为你所使用的IP 一直传送垃圾邮件,而被反垃圾邮件组织加入黑名单,造成企业往外发送正常的邮件送不到,反而成了困扰。
  Relay 主机还有许多的用处,某些功能可以协助邮件的判别,从正面的意义来说,邮件中继主机可以用来过滤垃圾邮件,可以过滤不当发送邮件,可以记录转送邮件的所有记录与附件内容,更可以变成杀毒主机,负面的应用也可能成为垃圾邮件发送主机,攻击主机等,因此应用范围很广。由一台装有 Sendmail 邮件服务引擎的主机,加上杀毒引擎,当一封邮件进入主机后,通过病毒查杀→比对来源IP是否在RBL名单中→是否为黑名单→邮件头是否有不当信息→收件人是否为该域用户→内容是否符合垃圾邮件特征→记录该转送的邮件内容后,往后端邮件服务器递送,此种架构完成了邮件中继主机的过滤功能。当然如果在中继主机中加入更多的判别及处理条件,可以达到更完善的管理功能。
  其实自行架构一台中继主机并不难,可以利用 Linux / FreeBSD 等开源系统架设,可因应自己或企业的需求制定,并将策略及所需的功能一一完善,唯独要花费的功夫甚大,且后续维护是不易的,因此造就了许多专业厂商针对邮件管理研发了许多好系统,完善管理邮件功能,并协助企业做好信息安全,降低风险及提高信息安全性。以下我就针对邮件管理主机的不同架构以及能达成的功能做个说明。
邮件管理系统主要分为几个主架构,分别是 外部收发审计架构 / 纯归档架构 / 外发审计与归档架构 / 内控与全面管理架构 / 多机容灾架构 ,简单说明如下:
  外部收发审计架构: 用于对收发邮件管理有特别要求的企业,强化现有邮件服务器系统不足的管理,对于收发邮件包括指定收件人、发件人、发件IP、邮件大小、是否能外发、邮件正文与附件内容有着细致的管理自定义功能,但仅对于外域对内发送邮件与内部用户对外发送邮件的备份与管理,能防范对外泄密与对外发审计作用。
  纯归档架构: 符合法规,能达到邮件归档,能设置稽核管理条件,当归档的邮件触发已设置的过滤条件,会主动发送通知邮件给管理者或指定的收件人,与邮件服务器属旁录类型,若归档系统故障不影响邮件服务器收发邮件。
  外发审计与归档架构: 结合上列两个架构优点,但在外部收发审计架构的基础下,需添加内部邮件归档模块,用以对域内同事互发的邮件进行归档,应用最齐全。
  内控与全面管理架构: 通过改变SMTP指向,应用在能接受使用SMTP发送邮件的企业 (非Exchange MAPI 直接连线或 Domino / Notes Client 直连协议),通过此架构,达到内控管理与过滤群发邮件问题,属控管力度较大的架构,唯其原有架构需做调整。
  多机容灾架构: 在前列架构下,都能使用两台以上或多台进行容灾备援,支持本地多机或异地备援,使系统更增添安全性的架构。
外部收发审计架构:
  概要: 标准型备份、审计、过滤及管理功能,可在此基础上提升至外发审计与归档架构。
  类型: 路由模式。
  架构图:


图表 1 标准外部收发审计架构图。
  路由说明:
  外对内邮件:Internet >> 防火墙 >> 反垃圾邮件网关(或Realy设备,如杀毒墙) >> Mail SQR Expert >> 邮件服务器 <<-->> 最终用户收发邮件。
  内对外邮件: 发件人发出邮件 >> 邮件服务器(外送邮件) >> MSE(邮件审核管理) >>反垃圾邮件网关(或Realy设备,如杀毒墙) >> 防火墙 >> Internet。
以上的邮件路由的传递,需要参考前一设备或系统的设置,理念大致相同,唯设置要参考每一个设备的管理员手册,邮件路由英文译为Mail Routing,若为Exchange 系统可参照路由组或Smart Host。
  审计说明:
  通过设置"过滤条件",形成一条 Filter在 MSE(邮件审核管理) 系统上,当邮件通过邮件服务器送往MSE(邮件审核管理) 系统上,会触发此规则,MSE(邮件审核管理)会将邮件留在队列区中,并发送审核通知给预先设置的管理员,管理员可通过通知邮件点选,直接观看到该触发规则的邮件,并决定是否能外发。当通过审核后,邮件才会从MSE(邮件审核管理)队列区中发送。

图表 2 邮件审计架构图。
  使用效益:
  禁止外对内发送到群组帐号:
  可设定过滤条件,让某个群组或帐户对外无法发送邮件,或者当某个用户发送邮件时,可主动通知领导及设定密送给管理者,并可针对外部域发送到单位内的群组邮件帐号,进行过滤但可设置单独通知,避免外部发件者对群组帐号进行攻击,常见的也用在避免匿名邮件发送到全公司,造成不好的影响。对于已离职的员工,可通过MSE(邮件审核管理)自动回复并通知管理员,或直接丢弃不会成为垃圾邮件中的退回式攻击受害单位。
  内对外发送邮件可过滤关键字词:
  通过MSE(邮件审核管理)可设定敏感资料,如报价单、设计图、合同的关键字词,当有邮件的正文或者附件中如Word / Excel / PowerPoint / PDF 等格式内容提到所设置关键字,可抄送给该单位主管,或者将此邮件送交法务部审查,当通过审核后才可外送。或是设置条件,当碰触到此规则时,派送通知邮件及自动产生报表,以供日后查阅。
  可做好个人或群组管理:
  有邮件服务器后,仍存在一些小问题,如无法分派权限让各部门主管自行过滤及管理该部门的重要邮件运作,在现有的邮件系统中,无法开放相应群组权限让该单位或组织的最高领导人查阅自己乃至于属下的邮件,同时若没有MSE(邮件审核管理)的辅助,邮件的管理权限及负担都会落在IT人员身上,这不仅造成IT人员的工作负担,同时也涉及到机密问题,因为IT人员若有权限查看部门或所有人员的邮件,那对企业的机密保护又产生了一定的风险。在管理面,邮件服务器无法统计各群组或是发件收件的排名,往往管理制度齐全的企业,更重视这些统计数据及报表,但服务器仅是生冷的数字与记录,无法做好统计与报告,MSE(邮件审核管理)能完整的解决这些问题,效率 / 安全 / 管理 同时拥有。
  内对外发送附件类型管理:
  可制定邮件外发管理规则,禁止夹带附件外发,或禁止某种格式附件,也可设定当邮件附件过大或者娱乐型附件延迟发送,在下班或网络离峰时段才可传送较大邮件,常用于邮件带宽不足,或有研发单位的企业,可限制邮件只允许纯文本发送,有附件的邮件进行丢弃或审核,当然能设置一个较高优先级,让总经理的邮件不受此约束,能正常不延迟地即时外发,这也是邮件服务器无法做到的细化管理功能。
  防止机密外泄的审核管理:
  如 图表 2 邮件审计架构图所示,能在MSE(邮件审核管理)中设置邮件管理规则(可参考下图),符合条件的邮件能进入审核程序,以防止机密邮件外泄,能深入到附件内容进行全文检索查找,同时能在最终用户不知道的情形下,进行邮件密送给指定收件人或通知部门主管并建立此审核条件的快速查询,此为邮件服务器无法达到的管理功能,同时Softnext 也是国内第一家事前审核做得最成功完善的厂家,为您的企业机密把关,做好风险控制管理。

图表 3 邮件过滤-->邮件审核设置图。
  内外收发邮件全记录:
  邮件系统管理的主要问题在于邮件记录,虽然这是本系统最基本的功能,却也是拥有邮件服务器后所面临的第一个问题,通常管理层会想了解整个部门至于整个企业邮件的备份与收发记录,邮件服务器通常仅提供邮件收发的功能,但若要详细记录谁收发过此封邮件,内部有谁通过邮件发送到外部收件者,这在全局的查找有一定的难度,加上邮件的追踪,是否传递的过程被IT管理者从服务器端删除等,都需要有详尽的记录。
  自动派送部门统计报表:
  根据AD / LDAP 同步的群组 (OU) 名单分别统计各部门收发邮件的统计,可自动依日/周/月派送报表,也可新增次管理者或部门管理者,直接登录细统查看报表,完整了纯邮件服务器无法达到的功能。
  个人邮件备份查询服务:
  邮件备份的本意在应付邮件毁损后的还原,但邮件还原往往花费了IT人员更多的时间,因此提供便捷的还原操作是MSE(邮件审核管理)的特色,也能让用户自行操作,通过 WEB 界面很快速的取回历史备份的邮件,有效节省IT人员的工作,提高工作效率。
纯归档架构:
  概要: 对邮件服务器收到的邮件进行全面归档。
  类型: 旁录邮件复制模式。
  架构图:

图表 4纯归档架构图。
  路由说明:
  外对内邮件:Internet >> 防火墙 >> 反垃圾邮件网关(或Realy设备,如杀毒墙) >> 邮件服务器(同时邮件复制到Mail SQR Expert进行归档) 。
  内对外邮件: 发件人发出邮件 >> 邮件服务器(同时邮件复制到Mail SQR Expert进行归档)>>反垃圾邮件网关(或Realy设备,如杀毒墙) >> 防火墙 >> Internet。
  以上的邮件复制需要参考管理者手册中的设置,在邮件服务器端启动日志功能,再通过MSE(邮件审核管理) / MAE上设置,即可完成归档功能。
  归档说明:
  同域中收发的邮件会通过日志的功能,备份一份到MSE(邮件审核管理)系统中,通过系统建立索引档及转移,让企业内部备份的邮件归档,以供日后查找还原。

图表 5 归档示意图。
  去重复化为归档能节省空间的最重要指标之一,能删除群发邮件中多馀的备份,大大节省储存空间。

图表 6 去重复化归档示意图。

  使用效益:
  安全性价值:
  1,电子邮件智能资产的防护保存
  提供多元的备份政策,有效保存企业的Email资产,并使国外企业符合SOX 法规要求,满足 SOX-404 条款核心指标,也能对中国证监会、银监会、保监会等机构所提出的 "企业内部控制基本规范" 所要求的内部敏感资料如合同与财务方面数据进行全面保存,并在需要调阅时提供全文检索以利快速查找还原邮件。
  2,信息安全政策有效管理
  本产品可依据单位安全政策提供邮件主动式稽核的条件设定,并可通过邮件统计的处理状态统计,有效评核安全政策定义及实施的切合性,并进行后续调整,促使单位迈向安全管理的正向循环。
  3.,快速弹性的邮件归档调阅机制
  针对所有欲归档的邮件(包括in/out bound以及内部邮件),可手动或通过自动的机制将邮件顺利归档,另外也可自行制定归档政策,依照目的或年限将邮件分类归档。在调阅的机制方面,可将近端的储存空间于界面上挂载后,毋须再另寻空间还原便可立即将欲找回的邮件调回。

  管理性价值:
  1,企业机关网络资源效率使用
  通过Email资源使用状况统计,可分析出公司邮件流量的高峰、离峰时段,以平衡运用企业的网络资源,创造Email传输效率优化。
  2,部门资源生产力评核
  通过邮件统计的部门、个人使用统计及排行,可检核部门的生产力及Email资源使用状况,更可配合利润中心制及部门绩效改善行动计划,有效提升员工工作绩效。
  3,知识资产保留
  企业的无形资产已成为被重视的一环节,无论事客户资料或订单合同,往往在人员的更替下会逐渐流失,但通过归档的保存,日后在需要查找相关重要信息时,就能快速查找相应资料,不致于机密或资源付之一炬。
外发审计与归档架构:
  概要: 整合备份、审计、过滤、管理及归档功能,是为全功能架构,能满足管理与归档需求。
  类型: 路由模式。
  架构图:


图表 7 全功能审计与归档架构图。
  路由说明:
  外对内邮件:Internet >> 防火墙 >> 反垃圾邮件网关(或Realy设备,如杀毒墙) >> Mail SQR Expert >> 邮件服务器 <<-->> 最终用户收发邮件。
  内对外邮件: 发件人发出邮件 >> 邮件服务器(外送邮件) >> MSE(邮件审核管理) >>反垃圾邮件网关(或Realy设备,如杀毒墙) >> 防火墙 >> Internet。
  内对内邮件: 发件人发出邮件 >> 邮件服务器(同时邮件复制到Mail SQR Expert进行归档,并去重复化) >>收件人邮箱(Mail BOX)。
  以上的邮件路由的传递,需要参考前一设备或系统的设置,理念大致相同,唯设置要参考每一个设备的管理员手册,邮件路由英文译为Mail Routing,若为Exchange 系统可参照路由组或Smart Host。
  以上的邮件复制需要参考管理者手册中的设置,在邮件服务器端启动日志功能,再通过MSE(邮件审核管理) / MAE上设置,即可完成归档功能。
  审计说明:
  通过设置"过滤条件",形成一条 Filter在 MSE(邮件审核管理) 系统上,当邮件通过邮件服务器送往MSE(邮件审核管理) 系统上,会触发此规则,MSE(邮件审核管理)会将邮件留在队列区中,并发送审核通知给预先设置的管理员,管理员可通过通知邮件点选,直接观看到该触发规则的邮件,并决定是否能外发。当通过审核后,邮件才会从MSE(邮件审核管理)队列区中发送。此架构用于防止对外泄密邮件,但不会对内部邮件造成影响(同域内),针对外发与收到企业内部的邮件起到过滤作佣,可设定内对内邮件的稽核条件,一但内部有相互泄密事件,也可通过稽核主动通知,记录与发现泄密的邮件记录。
  归档说明:
  同域中收发的邮件会通过日志的功能,备份一份到MSE(邮件审核管理)系统中,通过系统建立索引档及转移,让企业内部备份的邮件归档,以供日后查找还原,在外对内的邮件因为在经过MSE(邮件审核管理)时已有备份,当邮件服务器收到后产生日志,会通过 MSE(邮件审核管理) 去重复化比对,不会在 MSE(邮件审核管理) 系统上重复归档,说明图请参考上述纯归档中说明。

  使用效益:
  请参考上述2 章中的使用效益,此架构为整合两架构的优点为一,在此不再赘述。

内控与全面管理架构:
  概要: 整合备份、审计、过滤、管理及归档功能,是为全功能架构,能满足管理与归档需求,同时可对内对内(同域中)发送邮件进行审计,有效防止内部群发邮件,亦可降低邮件服务器负载。
  类型: 路由模式。
  架构图:


图表 8内控与全面审计归档架构图。
  路由说明:
  外对内邮件:Internet >> 防火墙 >> 反垃圾邮件网关(或Realy设备,如杀毒墙) >> Mail SQR Expert >> 邮件服务器 <<-->> 最终用户收发邮件。
  内对外邮件: 发件人发出邮件 >> MSE(邮件审核管理) (会向邮件服务器认证,通过认证后发邮件) >>反垃圾邮件网关(或Realy设备,如杀毒墙) >> 防火墙 >> Internet。
  内对内邮件: 发件人发出邮件 >> 发件人发出邮件 >> MSE(邮件审核管理) (会向邮件服务器认证,通过认证后发邮件)>> 邮件服务器 >>收件人邮箱(Mail BOX)。
  以上的邮件路由的传递,需要参考前一设备或系统的设置,理念大致相同,唯设置要参考每一个设备的管理员手册,邮件路由英文译为Mail Routing,若为Exchange 系统可参照路由组或Smart Host。
  因为修正了发件者的路由,因此必需修改发件者的 SMTP 服务器,通过 MSE(邮件审核管理) 做为转送邮件,进行过滤/审核/备份,一般可分为两种方式,一个是修改所有用户的 SMTP 服务器,如原本 smtp.abc.com 修改为 MSE(邮件审核管理).abc.com,或是将 smtp.abc.com 对内DNS解析指向MSE(邮件审核管理) 设备,在外的 DNS 不必修改,唯需注意防火墙上的端口推送必需要指定正确,如有OWA 等其他服务,则只有将25 端口指向 MSE(邮件审核管理), 其他端口则指向原本该服务器的IP地址。
  审计说明:
  通过设置"过滤条件",形成一条 Filter在 MSE(邮件审核管理) 系统上,当邮件通过邮件服务器送往MSE(邮件审核管理) 系统上,会触发此规则,MSE(邮件审核管理)会将邮件留在队列区中,并发送审核通知给预先设置的管理员,管理员可通过通知邮件点选,直接观看到该触发规则的邮件,并决定是否能外发。当通过审核后,邮件才会从MSE(邮件审核管理)队列区中发送。此架构用于防止对内外泄密邮件,无论对内同事发送,或对外网发送邮件,都会通过审核,一但碰触设置条件,将会进行设定处理动作,可对内对外及同事间互发邮件都能进行管理。
  归档说明:
  因所有的发送邮件或接收邮件都通过MSE(邮件审核管理)做转发,因此无需在邮件服务器上做日志设置,即有审计与归档效用。
  使用效益:
  可降低现有邮件服务器负载,外发邮件通过MSE(邮件审核管理)备份归档,并直接往外发送,不会通过邮件服务器转送,因此可降低现有邮件服务器负载。
  对内可控管群发邮件,可设置即使内部同事互发邮件,那些帐户不能发送到哪些用户,亦可管制群发邮件,许多企业曾遭遇到一些离职前同事群发邮件攻击领导或泄密的事件,通过 MSE(邮件审核管理)设置可在群发邮件超过十位以上,或发往特定邮箱进行限制,能设定触碰此条件先进行审核,通过审核才得以向群发帐号递送邮件,否则有些单位群组帐号拥有数千个用户,发个 2M的邮件到群组帐号,瞬间就会产生2 GB的邮件传递,不仅服务器负载大,也有可能造成网路堵塞。
  多机容灾架构:
  概要: 在前述的数种模式及架构下,都能以双机乃至于多机设备进行冗馀备份,除了能分担处理,也达到容灾效果,万一设备故障,也能由冗馀设计的设备进行原有工作。
  运行原理:

图表 9 容灾架构图。
  本地多机容灾架构:
  外部收发审计架构

图表 10标准外部收发审计架构图-HA。
  纯归档架构

图表 11纯归档架构图-HA。
  外发审计与归档架构

图表 12全功能审计与归档架构图-HA。
  内控与全面管理架构

图表 13内控与全面审计归档架构图-HA。
  异地多机容灾架构:
  在上述的架构中,所有都能搭建在异地,进行备援机制,并可进行主从式架构,由中央主要的设备派送管理规则及统计报表,完成异地备援架构。
  有了邮件服务器为何还需要归档:
  往往认为有了邮件服务器为何还需要归档,但是邮件服务器的备份功能往往是不足够应付实际需求的,常见的问题有如下几点:
  邮件重复,数据库过大:
  邮件重复备份,无法去重复化,保存在邮件服务器上会占用过多的硬盘,且不可能让用户设定保留在服务器上过久。
  备份不完整:
  定时备份,非实时备份,邮件有被删除风险,许多用户收完邮件后删除或者被IT人员删除,无法符合归档原则。
  数据回复不易:
  需要整体回复数据库后,才能进行查找,且无效率。
  备份系统负载过高:
  必需先压缩再备份,系统负载高,亦造成极大风险。
  守内安信息科技是一家专业自主研发的邮件安全与归档厂家,其下有全系列对邮件安全的系统,提供了企业邮件安全的全方位解决方案,尤其对邮件的事前审核更为专长,协助企业防范机密外泄,以服务、品质、值得信赖为公司宗旨,为更多企业提供专业的服务。
相关评论 [查看所有评论]
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
心情:
  • 支持
  • 高兴
  • 枪稿
  • 不解
  • 搞笑
  • 愤怒
  • 谎言
账号: 密码:
验证码 看不清?点击更换
相关阅读