安全可靠 自邮自在

发表于:2007-06-23来源:作者:点击数: 标签:
并不算长的春节,很快就过去了。大家也都恢复了往日的工作,开始忙碌起来。欧主管在MSN上给钱经理拜晚年。 “怎么过年的时候,又是发短信,一点感觉都没有了。还不如发个贺卡给我,我给你发的贺卡收到没有?”欧主管问道。 钱经理连忙解释:“放假这几天,没

   

并不算长的春节,很快就过去了。大家也都恢复了往日的工作,开始忙碌起来。欧主管在MSN上给钱经理拜晚年。

“怎么过年的时候,又是发短信,一点感觉都没有了。还不如发个贺卡给我,我给你发的贺卡收到没有?”欧主管问道。

钱经理连忙解释:“放假这几天,没有上网,我发现没有互联网的日子真是轻松。”钱经理打开Outlook,准备收邮件。“天哪!居然上千封信”钱经理霎时呆住了,邮箱已经爆满。

这时,i博士打来了电话,和钱经理说:“我这边有个朋友要和你合作一个项目,我给你发了邮件,你查收一下。”

谈需求

安全、稳定、可靠 一个都不能少

“我的邮箱基本崩溃了,过节期间被垃圾邮件完全给堵住了,什么都收不下来。”钱经理很困惑,在电话中对i博士说:怎么办?难道让我一封一封删么?你的邮件不知道能否收到呢,给我发传真过来吧。”

钱经理的电子邮件系统已经崩溃了,因为当初在搭建系统的时候没有部署反垃圾邮件网关,而且对邮件服务器完全没有在意,只是对服务器本身做了安全防护措施,该邮件系统也不够强大,还是在公司建立初期使用的,因为数据转移比较麻烦,就一直没有对其进行升级。

“好,我先给你发传真,你先可以请教一下欧主管,他上次就遇到过这种问题,也是由于节假日疏于防范,电子邮件系统出了问题。我当时就给他介绍了几套方案,他现在对这方面非常有研究。”i博士给了钱经理一些建议。

“欧主管,快来救急,我这边出状况了,邮件系统全面崩溃,不知从何下手。”钱经理拨通了欧主管的电话。

“别着急,我来慢慢给你讲,由于你们单位的电子邮件在日常工作中的使用率极高,受到垃圾邮件内有害信息的威胁会非常大,过去由防火墙和杀毒软件组成的防御体系存在着明显的漏洞。”

“防火墙等系统安全措施虽然能很好的保护桌面计算机和内部服务器,但对付起电子邮件的有害信息和垃圾信件来就显得力不从心了,或者说只有在已经被病毒感染或者被攻击很长一段时间后才会真正发挥作用。”欧主管给钱经理说明了遭遇垃圾邮件的“祸”根。

需要采用基于电子邮件服务器的解决方案才能够在最短的时间内识别出垃圾信件,查出并删除携带有害信息的邮件。具有过滤和防护功能的邮件网关,将成为企业网络安全体系中不可或缺的重要组成部分。

“其实,你可以考虑几种方案,选择增加电子邮件安全网关,这样可以对邮件传输进行完全的控制权;选用优质的运营商提供的企业邮箱,非常省心,而且能够保障服务质量;你们公司发展速度快,又对电子邮件依赖程度比较高,不如选择一个更好的电子邮件系统解决方案,这样一体化的方案可以节省很多日常维护。”欧主管解释说。

i博士点评

电子邮件一把双刃剑。一方面,电子邮件能够提升生产效率和服务质量;另一方面,互联网的开放性和计算机信息易于扩散的特性,使得它在应用上很容易被干扰和滥用,大量的垃圾信、电子炸弹、邮件病毒的产生,带给企业极大的困扰。

话采购

产品、性能、服务 优质才能保平安

“你们公司现在用的什么系统?是运营商提供的还是自己搭建的?”钱经理问道。

欧主管说:“安全、快速、稳定是邮件系统的基础,无论在什么情况下,这都是最核心的品质要求。我们用运营商提供的系统,主要也是日常办公,商务交流。当初我们在选择的时候,也是进行了类比,i博士给了很多不错的建议。关于搭建企业邮件解决方案,你最好还是听听他的意见。”

对于企业的发展来说,对运营商提供的企业邮件进行选择的时候,需要关注如下几点:选择大容量存储、超大邮件的传递、灵活的扩展性能、使邮件具备法律效力的安全签名加密功能,以及与办公系统的整合都是我们当初在选购时关注的问题。

实际上安全、快速、稳定更看重的是邮件服务商的运营能力,而不仅仅是产品性能。“安全”目前最主要的是垃圾邮件和病毒邮件的过滤;“快速”最重要的是南北电信及海外的互联互通问题;“稳定”则更是强调系统的可用率。

“欧主管给我讲了很多欧主管说,我这边比较适合部署企业邮件解决方案,你能不能给我讲讲,需要注意哪些要素?”钱经理又摸不着头脑了,打电话给i博士。

“你的那台服务器早就该淘汰了,根据你的状况,先检查一下现在的邮件服务器,先对其进行一下调整,把上面的垃圾邮件先清理一下。然后就需要升级硬件,重新购置企业邮件系统了。”i博士给钱经理指出了6点首先需要明确的地方。

1.企业内部的局域网是否安全可靠,是否有足够的带宽连接到互联网上,比如光纤、DDN、以太网等。

2.企业是否已申请域名。

3.企业内部网是否有固定IP地址(互联网上可访问的惟一IP)。

4.是否有独立的硬件设备作为邮件服务器。

5.企业目前的人数,并且对未来1~3年内人数的增长情况进行预测。

6.其它还需要确定的有:邮箱大小分配、邮件病毒扫描、反垃圾邮件策略等。

如果企业没有完成1、2项,是没有办法装邮件系统的,必须先完善企业内部网及上网条件。

如果企业没有固定IP地址,安装一般的邮件系统则只能发不能收,有些邮件系统可以直接选购配套的网关模块,这一点在购买时需注意。

必须有单独的服务器。因为邮件系统需要24小时工作,如果邮件服务器兼做文件服务器、防火墙等服务是可以的,同时做OA办公是绝对不可以的。

一般的邮件系统都是根据用户数定价的,既要考虑当前的需要,又要为今后留有扩充的余地,本着够用、适度超前的原则,避免不必要的浪费。

购买是一定要问清楚邮件系统的功能,是否支持Web方式管理、是否支持部门邮件列表、是否支持邮件病毒扫描等,必要的话,可以网上先试用一下,或下载Demo版试用。

i博士点评

选择企业邮件系统,一定要从企业发展角度出发,对未来1~3年内人数的增长情况进行预测,既要考虑当前的需要,又要为今后留有扩充的余地。本着够用、适度超前的原则,避免不必要的浪费。

■ 应用观点

朱德林

中冶连铸技术工程股份有限公司信息发展部

电子邮件系统是一种典型的信息系统。在一个有活力的企业中,信息无处不在。作为信息工作者,我们必须保证能随时随地进行业务通信,这就迫切需要一个快捷安全、可靠易用的信息传输环境。

传统的信息系统可看作是共享式的,在集中节点(或称邮局)上对目录和文件进行维护,每一个用户都要访问邮局里的邮箱,而邮局以一对多方式提供信息,例如Microsoft邮件系统。此方式的缺点是客户必须执行邮件下载的全部任务,加大了网络负载,且功能有限,缺失安全功能。

应运而生的C/S方式的邮件系统,因为其“胖”客户端的形态,显然以更加主动的方式提供了具有高度安全性、降低网络流量的邮件服务,相比较而言,该服务器必须具有强大的吞吐量,而且结构复杂化。与此同时,结合协同办公的趋势,此类系统在C/S基础上,也开始结合B/S系统的易扩展、易维护的优势。

一个有着完善的IT团队和设施的企业,可租用专线及建立LAN,在企业内部创建独立的群件服务器。

用于企业内部邮件平台,从市场占用率来看,Microsoft Exchange和IBM Lotus Notes/Domino是广受欢迎的两位强者,针对两者开发的第三方应用软件也多如雨后春笋。

Microsoft Exchange Server和Windows Server版有着紧密的结合:

1.Exchange利用了操作系统中的IIS中的SMTP及NNTP等服务,.NET框架中的ASP和DNS等。

2.Exchange充分和Windows AD进行了集成,采用AD中的对象列表来进行通讯录管理。

3.充分利用Windows域的特性,实现单点登录。

Exchange在Windows域环境下得到了充分应用。所有Exchange用户只需通过AD管理员授权,获得域账号登录后,利用Office套件中的Outlook作为邮件客户端进行邮件收发,只要Server端依据操作文档进行完善的安装及设置,Client端的操作非常简便。

在企业内部,Exchange依赖活动目录的安全机制,能保证数据同步的安全性,Client端对Server端的访问不具备较高的权限(如可写)。

为保护Exchange各个相互依赖的组件,许多第三方应用产品被用于管理,如实时防病毒软件、应用分析器、监视器、垃圾邮件过滤器等。

客户端对Outlook和Exchange之间的RPC通信进行加密、Outlook对邮件进行数字签名和加密,服务器端使用SSL、IPSec或ISA Server建立策略及访问规则确保Web访问方式的安全。

■ 专家观点

刘辉

中国互联网协会反垃圾邮件中心

如今,具有更高应用需求的企业用户,在邮件系统选型时往往目不暇接。如何更好地将邮件系统与企业环境融合,并开发针对企业业务的应用,则是它们构建邮件系统的真正目标。用户期望通过这一过程,逐步实现构建企业统一通信基础平台的目的。

也就是说,系统对邮件的传递能力不再是惟一的决定因素了,系统诸多的附加因素占据了主导地位。可喜的是,当前,已经有一些包括企业邮箱服务商、产品开发商都意识到了这点,并且已经开始采取实际的行动。

现阶段垃圾邮件和病毒的相互勾结,以及间谍软件和广告软件的肆意蔓延,使广大企业用户越来越清晰地认识到,如何确保邮件系统的安全,如何管理好邮件系统,已经成为电子化企业必须考量的重点。

针对企业如何防护邮件安全,主要从以下几个方面来考虑:

针对邮件病毒:企业在电子邮件服务器端,建立多层防御,安装邮件扫描防毒的工具,以侦测接收的邮件中,是否藏有病毒。透过在线实时更新的病毒码,随时进行邮件扫描防毒的工作,做到全天候的防护,如此将降低因企业内部员工一时的疏忽所造成的病毒感染。

邮件服务器安全:除了病毒透过电子邮件所带来的困扰外,企业亦应针对邮件服务器本身的安全进行管理,针对邮件的代转,企业应该谨慎管理。

对代转的邮件实施代转控制,只针对特定的对象进行代转的服务。如此,才不会沦为骇客利用的间接工具,避免造成管理上及维护上的困扰。

除此之外,当企业拥有了自己的邮件系统之后,还有很多的工作需要进行。企业需要不断地学习和思考,并随时根据实际需求进行改进。

现在,有很多企业所购买的邮件系统产品本身可以提供多种附加功能。但是企业并未意识到,而又去购买其他软件来实现这部分功能,这显然是对投资的浪费。只有态度认真、不断学习的企业,才能够建立完善的电子邮件系统。

在对于企业用户的培训方面,目前,企业邮箱的使用普遍缺乏真正有效的内部管理,电子邮箱的发送标准、内容处理、管理备份都没有纳入企业的运行管理。对于邮件是否符合公司的形象规范并没有进行有效管理,有些员工在主要业务方面,还在使用非企业办公邮箱,甚至是免费邮箱。

在不远的3G时代,企业邮箱的应用也可以移植到3G智能终端上。那时,企业许多的办公都可以通过邮箱来完成。

因此,企业邮箱系统的功能会越来越多,除了要保持基本的对外沟通通信的功能以外,还要强调一些企业内部办公的功能,其中包括网络文件柜、记事提醒、BBS等服务。这样就形成了以邮件为核心的小规模的企业信息中心。

产品推荐

263天下邮

2004年,263承接了国家863计划中的反垃圾邮件课题“多特征智能反垃圾邮件系统和标准研究与实现”,目前该项目应用到263的反垃圾系统中,263反垃圾邮件系统的垃圾邮件过滤率已达到98%以上。

从2006年起,263天下邮企业邮箱打破按“MB”销售的企业邮局模式。为每个企业客户的员工提供1G以上的邮箱空间,客户只需根据公司员工人数考虑应购买何种规格的企业邮局产品,并可随时调整产品规格,以最大限度节省开支。

而且,263天下邮还允许每个客户使用Web方式或客户端软件发送最大600MB的超大邮件。

作为一家专业的邮件服务提供商,263在全国邮件服务商中率先向客户提供《企业邮局服务品质保障协议(SLA)》。并投入极高成本,直接将网通和电信的线路通过专线接入263机房,确保使用263企业邮局的客户不会受到类似困扰。

eYou 3E大容量邮件系统

eYou 3E大容量电子邮件系统充分考虑到了不同领域企业级用户的实际需要,提供有针对性的解决方案。系统达到了极高的效率和可靠性,例如在百万级用户情况下,定位用户目录时间小于1秒,单台MTA的发送信件速度达到4百万封/日的高速收发。

在系统稳定性上,独创了邮件监控机制,及时的硬盘回写,保证信件不会因系统进程问题丢失;在系统安全性方面,用户密码密文存储,支持SSL连接,保证连接安全性,防止网络窃听;SMTP级别对邮件访问行为进行监控,有效抵抗拒绝服务类型的邮件攻击。

此外,还采用全Web方式量身定做系统管理界面,最大程度地减轻系统维护人员的负担;全中文的Web用户使用界面简洁易用,同时支持标准的邮件访问协议SMTP与POP3/IMAP,使用户在使用中有多种选择。

美讯智RiskFilter

美讯智RiskFilter/SMG邮件安全信息网关采用先进的架构,可轻松提供快速性能和最长运行时间。

通过加固的Linux内核,产品在其核心中配置了强健的邮件传输代理,并提供美讯智安全信息网关集群支持,从而能够提供面向企业的可扩展性和容错能力。能够高效、轻松地满足网络的各种消息处理需求。

美讯智RiskFilter/SMG邮件安全信息网关构建在加固的Linux操作系统基础上,防止电子邮件威胁和安全漏洞,以提供安全保护。通过15层电子邮件保护技术,可阻止造成IT网络瘫痪的各类电子邮件威胁,包括垃圾邮件、病毒及混合威胁。

针对拒绝服务攻击和邮件目录攻击提供特殊防护功能,因为它配备固有的MTA,并采用大量的MTA防御技术,包括管理每分钟同一IP的连接数量、 每分钟的相同消息数以及同一IP的无效收件人等。

McAfee SIG

McAfee的垃圾邮件防护模块与 McAfee SIG 完全集成,可通过一个可选许可证使用该模块。垃圾邮件防护模块采用极其复杂的技术,检测并拦截垃圾邮件和网络钓鱼诈骗攻击:完整性分析、启发式检测、内容过滤、黑名单和白名单支持、DNS 拦截列表支持和贝叶斯过滤。

用户不仅可以获取作为垃圾邮件被拦截的邮件的每日摘要,还可以管理他们的垃圾邮件隔离、黑名单和白名单。

McAfee SIG 采用了McAfee 病毒防护技术,不仅能够拦截已知病毒,而且还能截获未知病毒,保护企业网络免受零日攻击和新病毒威胁。

McAfee SIG 通过过滤 HTTP 和 FTP 流量来保护企业网络免受间谍软件、 广告软件、拨号程序、按键记录类程序和后门的侵扰。McAfee SIG 使用与桌面安全产品同样高度精确的样式文件将这些威胁拒于网络之外。

EQMail电子邮件系统

EQMail邮件系统,集成了企业内部公告、电子邮件、网络文件存储、企业日程安排和提醒、SMS集团手机短信等多重协同办公功能,而且不论使用者的地域、时间,用户都可以通过IE网页浏览器完成,极大融合了最新的互联网技术和Linux技术发展成果。

EQMail邮件系统同时支持Web Mail、WAP、POP3、SMTP、IMAP4、SSL等标准电子邮件协议,并且支持数据库、LDAP用户身份验证方式。

EQMail 充分考虑到垃圾邮件、恶意攻击可能给用户带来的不便和对邮件服务器的冲击,除提供基于各种规格的邮件拒收、转发限制、邮件过滤之外,还提供智能化的反恶意攻击功能。

Intelli-Antispam Mail System x64

35互联64位邮件系统拥有稳定性、快捷性、反垃圾性能强等特性。64位邮件系统采用了64位的操作系统技术,能够兼容IPv4和IPv6网络,同时支持支持多点传输,断点续传,独特的主动投递机制。

实验证明,35互联邮件系统的稳定性较传统32位邮件系统提高了3倍以上,邮件的处理速度提高了5倍以上,几乎能做到即发即收。

一台64位的邮件服务器每天邮件发送量可达200万封(40k/封),而传统邮件系统仅在30万封左右。同时,反垃圾和病毒邮件的垃圾邮件误判率小于0.01%。

对于大型的集团企业用户来说,35互联64位智能反垃圾邮件系统拥有的稳定性,快捷性,反垃圾性能强等性能将为企业节省大量的资源和提高效率,降低管理成本。

■ 市场观点

郑海明

北京敏讯科技有限公司总经理

随着商务节奏的加快,一些传统的电子邮件系统已经不太适应目前的企业商务通信需要,企业日益需要支持移动办公、以电子邮件为中心的协同通信平台,以支持遍布全国的分支机构的协同通信需要。

对于电子邮件系统的安全来说,需要一个综合的解决方案,集成了IP黑白名单、内容过滤、行为模式识别反垃圾邮件、病毒过滤引擎、SMTP-IPS智能抗攻击、连接控制和转发控制等多重复合功能的优秀邮件安全网关产品,真正可以彻底解决电子邮件系统的安全问题。

64位是邮件系统的发展方向

虞凌雁

35互联邮件系统产品经理

目前市面上的电子邮件系统存在收发延迟的现象,反垃圾防病毒能力不强,服务器容易因为大量的垃圾邮件而造成系统堵塞,严重影响邮件正常收发,甚至造成服务器崩溃,邮件系统无法使用的问题。

当用户采用64位邮件系统后,可以过滤掉98%的垃圾邮件,节省了大量的工作时间,大大提高了工作效率。总体上讲,未来的电子邮件系统,应当符合稳定性、快捷性、高安全性、反垃圾性能强等特点,才能满足企业的需求。

专业服务为中小企业带来更高价值

赵江波

263网络通信邮件业务产品总监

中小企业根据自身实际情况大多会采用IT服务外包形式。目前这类企业邮局存在的突出问题主要体现在:收发速度慢、垃圾邮件多出现问题后售后服务差等问题。

因此,中小企业在选择电子邮件系统的时候应当综合考虑经济性、稳定性、安全性及可扩展性,选择专业的邮件服务运营商。

企业随着自身的成长,就会带来人员增长,电子邮件系统的用户也会随之而增长,真正由专业的服务商所提供的专业服务,并不会带来成本的增加,产品性价比反而更高。

向统一沟通平台迈进

李勇

北京亿中邮信息技术有限公司CTO

电子邮件作为互联网最早的一项应用,其底层协议已经基本固定,很难再有发展。但是,电子邮件系统应该向更安全、更可靠、更丰富的方向发展。

这种需求体现在要求邮件系统拥有更高的在线时间,更安全的信息存储,更少的垃圾邮件。随着移动通信和互联网的发展,企业也越来越多的需要应用新的通信手段来进行沟通,比如短信、彩信、传统的电话/IP电话以及IM等等。企业可以以邮件系统作为基础,发展统一的沟通平台,使多种通信手段有机结合。

网关防护是根本

陈联

McAfee北亚区技术总监

目前,伴随电子邮件进入企业网络的不仅仅是病毒,取而代之的是综合了病毒、间谍软件、垃圾邮件、网络诈骗等的混合威胁。因此,电子邮件在混合威胁不断泛滥的环境下,其安全性变得越来越脆弱。

虽然电子邮件正面临着各种各样的威胁侵扰,但是终有办法来解决这些混合威胁。大约80%的病毒感染是由电子邮件所造成的,一个安全系统的首要任务就是阻止病毒通过电子邮件与附件入侵。

电子邮件进出企业网络的惟一通道就是网关,如何保护网关成为阻挡病毒进入企业网络的第一道关卡。理想的安全网关解决方案能够防范病毒、垃圾邮件、间谍软件以及网络钓鱼等恶意攻击。

反垃圾邮件系统选购三要素

严英

SurfControl美讯智产品经理

对于反垃圾邮件系统的选购,首先需要明确企业的规模和具体需求,以确定反垃圾邮件系统软件类型,这是因为不同反垃圾邮件厂商的设备选用的技术是各不相同的。

在选购的时候应该注意三要素:

抵御新型威胁:垃圾邮件、欺诈性电子邮件和保密数据泄露将对组织的获利能力产生严重影响。

防病毒代理:病毒和垃圾邮件往往纠缠在一起,这就要求企业反垃圾邮件系统具有防病毒过滤器功能。

系统内核稳定和无限可扩展性:邮件安全信息网关必须采用先进的架构,提供面向企业的可扩展性和容错能力,高效满足网络的各种消息处理需求。

原文转自:http://www.ltesting.net