ORF反垃圾邮件系统

邮件服务器-邮件系统-邮件技术论坛(BBS)

 找回密码
 会员注册
查看: 3189|回复: 0
打印 上一主题 下一主题

[转帖] 企业开源电子邮件系统安全保障实战

[复制链接]
跳转到指定楼层
顶楼
发表于 2014-1-8 14:07:08 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
电子邮件系统已成为现代企业必不可少的网络基础设施,开源电子邮件系统也逐渐成为企业构建应用时的首选。然而,如何确保电子邮件系统安全、抵御lj邮件、邮件bd等安全威胁是企业在应用构建过程中需要着重解决的问题。作为本系列的第一部分,本文将详细介绍企业开源电子邮件系统的安全原理及 SendmailQmail 邮件服务的安全防护实战。

  企业开源电子邮件系统简介

  企业开源电子邮件系统模型基本可分为邮件传递代理 MTA、邮件存储和获取代理 MSA 以及邮件客户代理 MUA 三大模块,下面就邮件系统的组成作介绍。

  邮件传递代理(MTA)

  企业 Linux 开源系统下的邮件传递代理(Mail Transfer Agent)通常使用 Sendmail,该系统几乎在任何 UNIX 平台上都有相应的版本。另外,还有 D.J. Bernstein Qmail 以及 Wietse Venema Postfix 系统。它们负责接收并转递邮件。这虽然看起来很简单,实际上设置可能相当复杂。在邮件策略管理时需要设置一系列的路由和伪装选项,而许多功能是由语言编程实现的,用以过滤或者修改中继消息的头信息。此外邮件路由和寻址邮件存储信箱的过程包含了复杂的与各种目录服务交互操作,这些目录服务可能包括 DNS、密码文件、NISLDAP 别名 / 数据库管理文件,以及各种的通用数据库系统。

  如今的 MTA 还要实现反lj邮件功能,控制邮件头的 to from 地址格式,达到允许或者限制特定域名或者地址范围目的,以上主要是通过修改存取控制表和规则实现的。这一过程通常包括查询数据表或者目录服务,例如 Paul Vixie 的实时黑洞列表程序 RBL,邮件滥用预防系统 MAPS,以及同类的 Dorkslayer/ORBS 系统。MTA 一直在不断增强之中,以实现加强的策略控制以及反bd和反蠕虫等功能。

  在大多数情况下,安装和设置 MTA 系统比较容易,不过强大功能的实现是以高度复杂性为代价的。如果用户所在的机构选择定制的 MTA 来满足特定的路由、体系、安全性和反lj邮件等要求,就需要更加复杂的设置选项,配置包括设计并处理 MTA 和各种子系统如 LDAPDNS 服务器之间的复杂关系。

  众多的 MTA 软件中,最为有影响的应该是 SendmailQmail PostfixSendmail 是最古老的 MTA 之一,也拥有一批固定的使用者;Qmail 是新生一代的 MTA 代表,其特点是速度快、体积小,并且容易配置安装。Postfix 起源于 1996 年,它采用模块化设计,使用了大量优秀的技术,以达到安全高效的目的。Postfix 发展到现在已经成为功能非常丰富、扩展性和安全性非常强的优秀 MTA 软件。

  首先谈谈 SendmailMTA 软件的很多先进功能都是在 Sendmail 上最先实现的。但 Sendmail 也有典型的历史问题,主要是整个程序的没有实现良好的模块化,运行时需要 SID 权限,以及配置文件复杂难懂。这些是阻碍 Sendmail 更好普及应用的一些客观问题。

  接着是 QmailQmail 是新生一代的 MTA 代表,实现了模块化设计,避免了 SID 问题,基本功能齐全,配置较 Sendmail 简单,而且用户也很广泛。但 Qmail 最近几年的开发工作基本停止,补丁程序也相对零乱,这些都是长期使用 Qmail 的用户或者邮件服务提供商不得不认真考虑的问题。另外,Qmail 的扩展性并不是很好,经常需要补丁来完成功能的扩展。

  最后介绍 PostfixPostfix 是新生一代的 MTA 代表,它以速度快、体积小、易配置安装等特性而著称。Postfix 在设计上可以说是最为优美的,其实现了良好的模块化,邮件的处理流程是通过调用各个功能模块来完成,在效率、功能、可用性、扩展及安全等方面都考虑得比较充分。Postfix 以替代 Sendmail 为目的,并提供了一个更安全、更高性能的灵活的体系。它同样也采用模块化设计,使用了大量优秀的技术,以达到安全的目的。由于作者的设计理念独到,经过 78 年时间,Postfix 现今已发展成为功能非常丰富,扩展性和安全性强的优秀 MTA

您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

小黑屋|手机版|Archiver|邮件技术资讯网

GMT+8, 2024-12-27 02:46

Powered by Discuz! X3.2

© 2001-2016 Comsenz Inc.

本论坛为非盈利中立机构,所有言论属发表者个人意见,不代表本论坛立场。内容所涉及版权和法律相关事宜请参考各自所有者的条款。
如认定侵犯了您权利,请联系我们。本论坛原创内容请联系后再行转载并务必保留我站信息。此声明修改不另行通知,保留最终解释权。
*本论坛会员专属QQ群:邮件技术资讯网会员QQ群
*本论坛会员备用QQ群:邮件技术资讯网备用群

快速回复 返回顶部 返回列表