邮件系统是企业信息化过程中不可或缺的通讯软件,一般企业可采取自建、租用、云端部署等多种方案,无论采取哪种方案,使用邮件系统为企业员工以及外部客户提供电子邮件通讯服务是其基本功能。 在基本功能基础上实现
在线会议,个人/项目级即时通讯,远程演示,日程共享管理、网络电话等高级企业信息通讯功能,建立企业统一通讯平台,是企业邮件系统的长期目标,最先进的邮件系统软件已实现这一目标,国内产品主要集中在邮件功能部份。
发展阶段
要想知道这个问题,首先要了解电子邮件的发展阶段,而电子邮件的发展经过了三个阶段:
在概念上,TCP/IP的
电子邮件系统也分为用户界面和文件传输两部分,但文件传输部分并未独立出来,形成一个类似于
MOTIS中 MTA的概念。其中的原因在于TCP/IP自始至终坚持点对点的思想,它的电子邮件系统也不例外地采用点对点的传输方式,不存在邮件的
存储转发问题,因此也就没有必要引入像MTA一样负责存储转发的机制了。
在点对点方式中,虽然初始
主机要参与邮件传输的全过程,但由于TCP/IP下层协议的简洁性,其效率反而比存储转发来得高。
同MOTIS一样,TCP/IP电子邮件系统要解决的首要问题也是接收方(叫作远程主机)暂时不能访问(比如未开机、出故障、不能建立
网络连接等)时,如何发送电子邮件的问题。在
TCP/IP的术语中,这叫延迟传递(delayed delivery)。
系统优点
电子邮件系统的优点是即便远地机不可访问,发送者也可以把文件发送出去。为此TCP/IP采用spooling
缓冲技术,将用户收发文件与实际的文件传输区别开,这种划分实际是UA和MTA划分的原型。
用户发送
邮件时,首先利用用户界面生成邮件,然后把它传给发送邮件
spooling区,相当于文件从UA到MS。然后的整个发送过程用户都不必关心,等待关于发送结果的报告就可以了。负责发送邮件的客户(相当于MTA的发送部分)是一个后台进程,它一发现发送
缓冲区有邮件待发,立刻将其取出,并把信宿机名映射成IP地址,然后请求与对方的服务器(相当于MTA的接收部分)建立TCP连接。如果连接成功,便发送邮件,对方服务器将接收到的邮件存放在接收邮件邮箱(相当于MS)中;发送完后,客户将相应邮件从发送缓冲区删除。假如连接不成功,客户记下发送时间。客户进程周期性地检查发送缓冲区,每当它发现未发邮件,或用户传来一个新邮件,客户立即着手发送。当发现某邮件很长时间(如有些系统将这个时间设置为3天)都发不出去,客户将它返回发送者。
工作原理
电子邮件系统的运作方式与其它的网络应用有着根本上的不同。在其它的绝大多数的网络应用中,网络协议直接负责将数据发送到目的地。而在电子邮件系统中,发送者并不等待发送工作完成,而是仅仅将要发送的内容发送出去。
例如:
文件传输协议(FTP)就象打电话一样,实时地接通对话双方,如果一方暂时没有应答,则通话就会失败。而
电子邮件系统则不同,发送方将要发送的内容通过自己的电子邮局将信件发给接收方的电子邮局。如果接收方的电子邮局暂时繁忙,那么发送方的电子邮局就会暂存信件,直到可以发送。而当接收方未上网时,接收方的电子邮局就暂存信件,直到接收方去取。可以这么说,电子邮件系统就象是在Internet上实现了传统邮局的功能,而且是更加快捷方便地实现。
作为一个普通的用户想要连接到Internet,那么就必须找一家Internet服务商(ISP)提供连接服务。在中国,最大的ISP就是中国电信。ISP在提供连接的同时,还会提供一个电子邮局,分配一个电子信箱给用户使用。而且在Internet上还有许多免费的电子邮局提供
电子邮件服务。
值得一提的是,电子邮件总是有一个空间大小的叙述,这是什么意思呢?也就是电子邮局给每个用户所提供的暂存信件的空间。当然,越大越好嘛。
系统结构
以
Richmail邮件系统为例,系统采用总线型的体系结构,由各个功能模块组成,主要分为七大模块,分别为MTA、
POP、Webmail、MD、UD、MS及Admin管理功能模块,其共同完成电子邮件的分检、存储、发送、与用户的交互和邮件服务器系统管理维护等工作。
其中,MTA、Webmail、POP三个模块与用户交互,实现邮件系统的各种业务逻辑功能,称为邮件服务器系统的前端模块;MD、UD、MS三个模块主要实现前端功能模块与数据库之间的数据传输,称作后端模块;而Admin模块是系统监控管理模块。
适应大规模的分布式应用,各个服务模块可以安装在多台邮件服务器上,同时提供服务,组成高性能的电子邮件系统。
具有极佳的扩展性,可以根据企业应用需要,为邮件服务器系统增加扩展模块,以实现系统的功能扩展,还可以升级邮件服务器或者增加邮件服务器以提升系统的运行性能。
协议标准
电子邮件的协议标准是
TCP/IP协议族的一部分。它规定了电子邮件的格式和在邮局间交换电子邮件的协议。
每个电子邮件都分为两部分:邮件头和邮件内容。TCP/IP对电子邮件的邮件头的格式作了确切的规定,而将邮件内容的格式让用户自定义。在邮件头中最重要的两个组成部分就是发送者和接收者的
电子邮件地址。
而电子邮件的
传输协议(也就是在邮局间交换电子邮件的协议)主要有
SMTP(
简单邮件传输协议)、
POP(电子邮局协议),以及新兴的
IMAP(互联网邮件应用协议)。
系统组成
整个电子邮件应用系统由两大部分构成:
邮局系统
电子邮局行使着像传统邮局的功能,它在发送者和
接收者之间起着一个桥梁作用。它是运行在电子邮局服务器上的一个
服务器端程序。最常用的有
Microsoft的IIS和sendmail等。而在这里我们介绍的就是功能强大的、免费的,基于类UNIX操作系统的
电子邮件服务端程序sendmail的最基本的配置与使用方法。
发送接收
电子邮件发送、接收系统则象遍及千家万户的邮箱,发送者和接收者通过它将邮件从电脑中发送和接收邮件。这个部分是一个运行在电脑中的客户端程序,最常用的有Microsoft的
Outlook Express,
Netscape,The Bat,Foxmail,方正飞扬等。用户可以根据自己的喜爱来选择不同的程序。它们从根本上说,实现的功能是一样的。
原则上来讲,
E-mail是简单的。你可以用一个邮件
用户代理(mail user agent-MUA)创建带有一个或几个接收者地址的消息。有很多种形式的 MUAs 可供选择,包括基于文本的、基于Web的、还有GUI应用程序。Microsoft Outlook 和 Netscape Messenger 属于最后一种。每个
e-mail客户端都被配置为向一个邮件传输代理(mail transfer agent --MTA)发送邮件和从一个MTA获取发给某个用户地址的e-mail消息。要想这样做, 你需要在
邮件服务器(技术上讲,是MTA)上有一个e-mail账号 ,并且你能够使用标准的Ineternet协议,无论是脱线处理e-mail(用POP3)还是把 e-mail 留在服务器上(用IMAP)。在客户端和MTA之间以及MTA和MTA之间发送邮件的协议都是
简单邮件传输协议(Simple Mail Transfer Protocol-SMTP)。
在MTA之间究竟发生了什么事情仅仅稍微有趣一点。 E-mail服务器在很大程度上依赖于DNS 和被称为邮件传输( mail transfer 或 MX)记录的
e-mail-specific 记录。MX记录与用来解析URL的DNS记录稍有不同, 它还包含了一些额外的优先级信息来更高效的
路由邮件。我不在这里深入研究这些细节 ,但明白DNS是成功有效的路由e-mail的关键很重要。
部署系统
企业采用的操作系统不一,在部署邮件系统时,难免遇到系统平台的问题,除了大家所熟知的Windows/Linux,还有FreeBSD/Solaris/AIX/HP-UX等各种操作系统,所以企业在部署邮件系统是要考虑多平台转换的问题,寻找一款跨平台的邮件系统很重要,像是国内
Richmail邮件系统是支持跨平台部署的邮件服务器品牌。
下面以
Richmail邮件系统为案例,说明如何构建部署邮件系统。
企业建设
1. 邮件服务器软件。无论从功能性、稳定性、易用性还是高端的API支持、跨平台兼容等方面,
Richmail邮件系统软件都表现出独特优势。
2. 硬件服务器。Richmail对硬件服务器的要求不高,中小型企业的邮箱用户一般是是数百人或以下,因此双核CPU 2G内存的普通服务器已经完全满足要求。
3. 域名。
4. 网络。不少企业没有拉光纤,还是使用ADSL上网,
Richmail邮件系统也支持ADSL。
Richmail邮件系统是一款完全自主开发的底层架构先进的自建邮件系统,相对于租用企业邮箱有着无法比拟的优势。
搭建方法
1. 在服务器上安装操作系统。
Richmail邮件系统是支持跨平台的,由于操作系统的稳定性推荐使用Linux操作系统,但出于操作简单小企业使用Windows版本居多。
2. 下载安装
Richmail邮件系统。直接选择安装包下载;如是Windows版本,则下载完毕直接点击安装,按照操作点击3分钟内完成安装;如是
Linux版本,则下载完毕执行1条解压命令3条启动命令即安装启动邮件系统。
3. 在路由器或者交换机开发邮件系统使用的端口:
4. 做域名解析。在购买的域名的管理后台配置域名解析,将MX记录指向服务器所在公网IP,将WebMailL的A记录指向服务器所在公网IP。
5. 进入
Richmail邮件系统的管理员后台,添加域以及用户,进行域的功能的授权与用户权限的授权。
通过以上四个步骤,一套可以进行内部和外部收发的邮件系统就已经搭建完毕,建好的用户凭着自己的邮箱名与密码就可以使用自己的公司邮箱。Richmail也支持POP功能,如用户们习惯使用Outlook、Foxmail等邮件客户端,直接在客户端里面配置即可。
系统软件
以GCMail邮件系统为案例,说明使用邮件系统软件安装部署邮件系统。
GCMail Server for Windows 是一款易安装、易维护,功能齐全,反病毒、
反垃圾邮件超强的邮件系统软件,与
卡巴斯基合作联盟,内嵌卡巴斯基的反病毒、反垃圾邮件
杀毒引擎,基于路由行为识别、智能学习规则策略的反垃圾过滤引擎,拥有C/S与B/S管理控制器,快速、便捷、全部自动化管理。支持Windows Server 2000/2003/2008服务器版操作系统。同时,Webmail支持的语言有:简体中文、繁体中文、国际英文。
准备工作
(1)软件系统环境
在安装部署之前,您需要准备的操作系统平台Windows 2000/Windows2003/Windows2008,以及GCMail for WIndows Server版本的安装软件。
(2) 接入网络环境
GCMail邮件系统支持拨号ISDN、
ADSL宽带、FTTB、
有线通(CableModem) 等接入方式。系统可使用
固定IP地址和国际域名以及
花生壳等产商提供的动态IP和域名。
软件搭建
以
U-Mail邮件系统为例,图示出使用邮件系统软件搭建邮件系统。
U-Mail Server 是一款安全易用全功能的
邮件服务器软件,内嵌卡吧斯基
杀毒引擎,基于行为识别的反垃圾过滤引擎,纯Web端的便捷管理,全自动化的自我管理,
准备工作
在
安装系统之前,还必须选定操作系统平台,U-Mail for Windows 可以安装在 Windows 2000、 Windows 2003、Windows 2008 操作系统上(建议打全所有的操作系统补丁)
系统安装
在安装过程中和一般的软件类似,下面只给一些要注意的步骤,如安装组件、
安装目录、以及设置管理员的登陆密码等。
(1)开始安装,检测安装环境,这里我们用简体中文演示
(2)安装
(3)授权条款
(4)选择安装组件
(5)选定安装位置
(6)邮件系统主域名设置
(7)邮件系统管理账号设置
(8)开始安装
(9)安装成功(需重启服务器)
反垃圾反病毒都是自动升级,所有操作都是纯web操作,非常的便捷.
产品特点
LifeCube®网络宝™
邮件服务器产品介绍 LifeCube®网络宝™邮件服务器主要是针对中高端用户,政府用户量身定制的电子邮件全面解决方案。作为一个全功能的、安全可靠的
电子邮件系统,LifeCube®网络宝™邮件服务,所支持的协议包括SMTP、POP3、IMAP,通过LifeCube®网络宝™邮件服务可以轻易为企业(政府)通信建立一个统一的、高质量服务的和低拥有成本的电子邮件交换平台,并通过邮件审核和监控功能,有效的处理客户丢失、业务资料和核心机密外泄等问题,实时跟踪各项业务的开展进度,保证各项业务的稳定运营。
LifeCube®网络宝™邮件服务解决方案是出于将大型项目中的完全解决方案的思想融入到了企业用户的业务范围中。对用户不需更多的咨询和调整,就可以完全实现预期的功能,实现了易用性和易管理性的彻底结合。
基本功能
LifeCube®网络宝™的邮件服务系统通过对
邮件服务器进行安全及系统参数的初始设定,并实现了无使用人数的限制,只需为用户开通账户即可拥有容量大、附件大小不受限制的邮箱,为用户提供安全可靠的邮件收发服务,免去了用户及管理员的复杂设置,真正实现了“零”维护的目标。
同时,LifeCube®网络宝™的邮件服务系统还为用户提供了丰富的个性化设置功能,用户可以通过简洁明快的设置界面进行如下个性信息的设定:
l 通讯簿及全局地址簿功能
对于像收件人、抄送、
密送等功能,只需在通讯簿中简单地单击鼠标就可完成对地址的选择。此外通过全局地址簿,还可以方便的获得公司所有联系人的分组功能。
l 方便定制用户个人邮箱功能
为用户提供多层次的邮箱管理,对收发的邮件进行归类,并允许用户根据需要创建个人文件夹,方便了邮箱管理。
l 显示偏好设置
为用户提供了包括邮箱显示配置、邮件显示和撰写、邮件搜索等个性化设置功能,操作简易,功能完善。
l 附加个性化的信息设置
允许用户进行个人信息、签名、时区和引用等个性信息的设置。
邮件列表:通过邮件列表地址,实现通讯组发送邮件功能。
邮件
路由:解决企业多套邮件系统并存时,内部邮件系统与外部邮件系统数据交换。
Ø邮件监控功能
LifeCube®网络宝™的邮件服务系统还提供了邮件监控功能,通过外发监控(将本邮局的任何用户发出的任何邮件同步复制到指定的邮箱中)和接收监控(对发往本邮局的任何用户的任何邮件同步复制到指定的邮箱中)功能为特定用户提供了邮件系统内所有邮件信息的监控,避免客户丢失、业务资料和核心机密外泄的问题,便于管理者更好的跟踪各项业务的进展情况。
Ø多域名支持:
支持虚拟多域名以及基于虚拟多域名的管理,便于企业分级、自助管理。
Ø短信提醒
支持短信提醒功能,能够帮助您及时了解邮件收发情况。
Ø邮件审核功能:
可对某个指定邮箱发出去的邮件进行审核,只有在审核通过的情况下才能正常发出。
Ø网络磁盘及邮件备份功能
LifeCube®网络宝™的邮件服务系统与网络磁盘服务进行了结合,实现了Mail和网络磁盘统一账号管理模式,用户在邮箱界面中,通过功能项中的“网络硬盘”功能,即可实现无需再次输入用户名、密码即可进入个人网络磁盘空间进行大容量数据的传输和管理,方便了用户的操作。通过系统提供的邮件备份功能,用户可以将邮件进行备份,并通过网络磁盘下载到本地存储,还可以通过网络磁盘将备份邮件恢复,极大的方便了用户对邮件的管理和维护。
LifeCube®网络宝™的邮件服务系统通过内置的反垃圾邮件服务和垃圾邮件过滤规则,可以将大部分垃圾邮件屏蔽,再通过系统提供的黑名单和白名单功能,让用户能够方便的定义个性化规则,杜绝垃圾邮件的侵扰,使用户能够在一个干净的平台上专心于业务交流。 LifeCube®网络宝™2.5内置反垃圾邮件软件,通过指定默认的“spamalert”账号进行接收,可以有效地防止垃圾邮件。用户可以设置垃圾邮件的级别防止垃圾邮件,级别越低,防御能力越强。“
Ø反病毒功能
经过事实证明,互联网时代,90%以上的病毒是通过电子邮件进行传播的,由于企业用户防毒意识薄弱,系统感染病毒后,很容易通过邮件快速传播,从而导致企业局域网陷入瘫痪。
LifeCube®网络宝™的邮件服务系统通过系统内置的反病毒服务功能,可以随时监控病毒邮件,并对可疑邮件进行隔离和处理,从而最大限度的保证系统服务不被病毒感染,同时,在一定程度上,降低企业内网用户感染病毒的几率,为企业信息化平台的稳定、安全运行提供保障。
LifeCube®网络宝™2.5内置反病毒邮件软件,通过指定默认的“virusalert”账号进行接收,可以有效地防止病毒邮件。“virusalert”账号默认密码与账号相同,用户可以修改“virusalert”密码。LifeCube®网络宝™2.5会自动更新病毒库。
Ø 文件交换系统(FTP)服务
FTP服务的作用是提供安全、可靠、稳定的大容量文件交换和存储服务,为保证用户数据的安全性、可靠性及数据传输的
快速性,LifeCube®网络宝™通过对诸多功能进行安全设定,免去用户烦琐设置的过程,并支持登录验证的FTP访问模式,真正实现登录即用的方式,使管理员无需任何FTP服务的配置,就可以为用户提供安全、稳定、快速的FTP服务,帮助您实现内部网络或Internet上的资源共享。
Ø域控管理
提供
文件服务器功能。实现文件服务及账户管理功能,包括
域控制器、目录权限设置。
Ø硬件平台的灵活扩展性
支持IDE、SATA、SCSI、
SAS接口设备,支持智能设备扩充,支持多种硬件平台,支持
无盘模式。用户可以根据需要选择不同的硬件平台,并可以根据实际需要进行扩展。
特色优势
(1)一体化设计、集成度高
软硬件一体化设计,
应用系统集成了包括Mail、WWW、FTP、Firewall、NAT、MYSQL等各种应用服务和系统。
(2)操作简单、免维护
系统完全固化在芯片中,免安装操作系统及各种应用系统;Web管理接口,使得非专业人员亦可轻松安装、配置及维护。
(3)配置灵活、扩展性强
灵活的系统架构设计,使得产品可以根据客户要求按需配置,随需而变。
(4)稳定、安全、可靠性高
采用精简Linux操作系统,芯片化设计,稳定性要比以往的产品方案高出许多,并且,不易感染病毒,不易遭网络黑客入侵。
通过对系统整体设计、
用户认证系统、容错能力等诸多方面进行安全规划,为用户数据提供了高安全性和高可靠性的一体化解决方案;邮件监控、备份、防
垃圾邮件、防病毒功能无一不为企业电子邮件应用提供了安全、稳定的应用方案;
(5)方便性和完整性:
只需一个Internet账户,即可将整个局域网络同时接入Internet,并支持多种Internet线路接入模式;通过内置的邮件系统可以实现完善的电子邮件交流和服务;通过扩展应用还可以实现更多增值功能;
(6)效率和灵活性:
优良的性价比,资源利用小、遵守各互联网标准、功能模块化便于扩展、
容量扩展方便;
(7)资源优化:
充分利用原有
网络设备,优化网络资源,运营成本低,只需购置一台LifeCube®网络宝™即可,节省服务器硬件及相应的服务软件的购置费用或托管维护的服务费用,同时LifeCube®网络宝™的各项服务也不涉及到软件版权问题;
(8)扩展性强:
无需专用服务器,即可同时在LifeCube®网络宝™上提供稳定的域名转发、Web、FTP、Mail等多项服务,并可以进行系统在线升级;
(9)系统管理和维护:
LifeCube®网络宝™所追求的目标是安全、简单、实用、稳定。其软硬件一体化的设计,运行稳定、可靠,无需专业人员的设置和维护,日常使用电脑的人员即可方便、快捷的操作各项服务功能;直观的系统资源查看方式,使得用户能够及时了解、跟踪系统运行状况。
基本网络支持
(1) 支持LAN、ADSL、有线电视电缆 ,PPPoE、DHCP/
静态IP地址、多IP地址
专线接入(3) 多种网络模式:
独立服务器、代理网关及局域网 规划网络的不同方式。
(4) 增加仅内网连接方式网络类型在有宽带路由的情况下,实现网络宝放在局域网内
的连接方式。
基本网络服务支持
(1) 基于Apache的
WEB服务器,支持PHP程序(4.0)
(3)
电子邮件服务器(ESMTP、IMAP、WEB Mail),FTP(文件传输)服务器
(4) 内建DNS转发功能:避免重复进行DNS设置。
(6) 高级日志文件维护服务:自动避免(单个)日志文件过大。
(7) 支持ASP程序,支持JSP程序
(8) 系统升级服务:用户可以选择“自动更新”,接受服务器提供的更新补丁更新本机
系统文件。
(10) 产品注册服务、在线订购服务、
增值功能
(1)
邮件列表:通过一个邮件列表地址,实现通讯组发送邮件功能。
(2) 邮件路由:解决企业多套邮件系统并存时,内部邮件系统与外部邮件系统数据交换。
(3) 域控管理:实现文件服务及账户管理功能,包括域控制器、目录权限设置。
(4)
缓存/代理服务:实现
缓存服务,加速Web访问和代理控制功能。
(5)
第三方软件整合: 根据市场需求整合相应应用软件。
(7) 整合的便捷MAIL/FTP统一账号管理模式 避免记忆多个账号。
(8) 方便监控邮箱、FTP使用状况(时间、容量)
(9) 高效的PPPoE断线重拨机制,避免伪在线状态,提高线路联通率。
(10) 便捷的日志管理方式、日志管理更清晰。
(11) 提供快速网站建设模版工具,10分钟快速建站。
(12) 自由站点和模版站点之间瞬间切换,便于测试、灾难应对。
(13) 直观系统资源察看方式:CPU(当前、5分钟内)
(14) 一次点击即可完成服务状态切换(WEB/FTP/MAIL)
(15) 简便方式自定义HTTP错误代码页,提供人性化错误提示。
(16) WEB MAIL:提供私人地址薄及公司地址薄清单,方便组织成员沟通。
(18) 硬盘错误自动保护机制、避免数据丢失。,数据损坏时液晶屏自动提示,30秒内用户无操作则
自动关机。
(19) 物理方式恢复初始密码及LAN IP地址
(20) 系统包含论坛、博客、
新闻发布系统、
CRM系统等等
(21) 数据库导入功能、导出功能、数据源配置功能、数据备份功能
(22) 账号导入导出功能
(23) 配置文件导入导出功能 如:网卡、域名、ADSL拨号、网络类型等设置。
(24) 支持英文版及繁体版
Ø安全
(1)系统配置数据备份/恢复:用户初始化设备之后,可以直接将原有系统配置备份恢复进来,提高工作效率。
(2) 后台多用户管理设置:通过权限设置,实现多个用户管理后台。
(3) 内嵌高级防火墙:用户可自定义规则。通过端口限制,实现
安全网关功能。
(4) 邮箱容量、附件限制 可以给用户分配邮箱容量,最大附件发送限制为10M。
(5) 黑名单方式
反垃圾邮件技术:使用国内通用黑名单共享库。
(6) webmail邮件备份恢复 webmail邮件可以备份至网络硬盘。
(7) webmail邮件过滤 webmail可以自定义邮件过滤规则,防止
垃圾邮件和病毒邮件。
(8) webmail黑白名单设置 webmail可以设置黑白名单的邮件,防止垃圾邮件和病毒邮件。
(9) 病毒邮件管理:后台管理端可以设置病毒邮件规则,保护
局域网安全。
(10) 垃圾邮件管理:后台管理端可以设置垃圾邮件规则,保护局域网安全。
(11) 邮件监控:后台管理端可以指定监控某一账号或小组,保护企业信息安全。
其它
(1) 后台管理实现动态发布:后台模块化动态管理。
(2) 界面优化:包括左侧导航、右侧操作页面、弹出窗口,使操作更加人性化,同时提高访问速度。
(4) 后台管理端用户口令改进,可区分大小写。
安全要点
随着互联网快速、广泛的普及应用,各类企业的业务交流越加依托于网络通讯,
电子邮件系统也越发成为企业的主流级应用。因受到
网络黑客的猖獗侵袭,垃圾邮件的持续泛滥,企业自身防御技术还比较薄弱等因素牵制,对企业邮件系统的安全性管理尤为重视。针对的网络环境和企业实际需求,考评
邮件服务器安全性好坏有以下几个关键点。
1、反垃圾反病毒模块
如何有效的阻止
垃圾邮件和病毒邮件对企业邮箱的干扰,是企业通讯长期以来的一大难题。市面上的邮箱系统对反病毒反垃圾功能宣传不一,但具体效果如何有待考证。企业在进行选型时,最好能组织一段时间内的公网测试,并要重点测试其在反垃圾反病毒方面的效果。
2、邮件加密
如何防止内外有心人士对邮件信息进行窃取、篡改,对重要的信息能否自主进行邮件加密,这是邮件系统安全通讯的首要条件。企业在选型时,应该了解清楚邮件系统厂家对邮件信息的加密标准和过程。像政府单位、银行、证劵等金融机构,对加密要求尤其严格,选择邮件系统时,不妨对该产品的购买用户案例也做一定的了解。
3、邮件监控审核
邮件监控审核主要用于防范企业核心资料的泄露,加速领导或者部门主管对员工邮件收发审核,及时拦截不正当流通的邮件。此项功能对信息保密性管理堪为关键。对不同的信息所要求的监控效果也有所不同,所以该功能需要操作简单、易管理、规则多样化。具体情况最好是搭建个系统环境进行模拟测试。
4、过滤规则
通过过滤规则的设置,企业可以控制各类用户或者各个不同部门邮件的收发权限,有效的保障了企业的机密资料的安全性。不同邮件系统对过滤规则的设置是不一样的,有些只能单纯的对具体用户进行设置,功能丰富的产品则可以针对不同的IP、部门、发件人或收件人、邮件主题、邮件内容、时间等条件进行过滤,从更加细致的角度规划企业的邮件收发权限。
5、稳定性
邮件系统能否实现对smtp client
并发连接和发送频率的控制,直接反映了
邮件服务器的安全性是否可靠。部分邮件系统因该功能的欠缺,导致系统运行不稳定,攻击者通过
垃圾邮件字典攻击,瞬间发送大量的垃圾邮件可以使系统崩溃。
系统通过连接速率的控制,使得邮件业务在峰值时仍保有良好效率,不发生拥堵、宕机。此外,SMTP超时限定,防止SMTP半连接攻击,能让系统有较好的防DDos攻击能力;如何验证用户身份,采用何种
加密算法,也至关重要;对系统各种信息的监控,例如 webmail在线用户、队列、 SMTP 、POP3、IMAP会话、web服务器信息、系统信息等,可以让系统管理员随时掌握系统运行状况;是否支持多种
数据库用户信息的存储和和统一认证等等。