首页 | 邮件资讯 | 技术教程 | 解决方案 | 产品评测 | 邮件人才 | 邮件博客 | 邮件系统论坛 | 软件下载 | 邮件周刊 | 热点专题 | 工具
网络技术 | 操作系统 | 邮件系统 | 客户端 | 电子邮箱 | 反垃圾邮件 | 邮件安全 | 邮件营销 | 移动电邮 | 邮件软件下载 | 电子书下载

解决方案

反垃圾邮件解决方案 | 邮件系统解决方案 | 网络安全解决方案 | 移动电邮解决方案 | 招标信息 |
首页 > 解决方案 > 邮件系统产品与解决方案 > 邮件系统的选型与架构专题(2) > 正文

邮件系统的选型与架构专题(2)

出处:赛迪网 作者:邵海杨 时间:2005-12-30 12:43:00
(2)Qmail

Qmail是另一个Unix系统下的MTA程序,它被专门设计用来替换现有的、安全性和性能都不太令人满意的Sendmail。它的主要特点是安全、可靠和高效。Qmail设置简单、速度很快,经过互联网的长久检验,至今尚未发现任何安全漏洞,被公认为是安全的MTA程序,推荐使用。Qmail具有以下安全和可靠特性:

◆ Qmail采用标准的Unix模块化设计方法重建整个系统构架。它由若干个模块化的小程序组成,并由若干个独立账户执行,每项功能都由一个独立的程序运行,每个独立程序由一个独立账户运行,而且不需要任何Shell支持。

◆ Qmail完全没有使用特权用户账号,只使用多个普通低级用户账号(无Shell)将邮件处理过程分为多个进程分别执行,避免了直接以root用户身份运行后台程序,同时还禁止对特权用户(包括root、deamon等)直接发信。Qmail可以使用虚拟邮件用户收发信件,避免了系统用户的越权隐患。Qmail系统中只有必要的程序才是setuid程序,以减少安全隐患。迄今为止,拥有setuid的程序未发现任何代码漏洞。

◆ Qmail的SMTP会话实时过滤技术(RBL实时处理机制)和SASL认证机制,在与SMTP客户机或服务器交互时,实时地检测发信主机IP及过滤邮件内容,查杀病毒。一旦发现有问题马上拒收,将病毒或垃圾邮件直接丢弃在进行队列之前,极大地保护了用户的邮箱安全,降低了垃圾邮件的数量,同时有效地缩短了邮件服务器的响应时间,更大程度提高性能和安全防御能力。

◆ Qmail使用先进、快速的信息队列及子目录循环来存储邮件消息。并且,它使用了比Mailbox更安全可靠的Maildir目录结构,以及经典的管道投递机制(快速的“|”管道处理),使Qmail具有极强的抗邮件风暴、抗DDoS攻击的能力,即使遭遇攻击也仅仅是降低邮件处理速度,而不会瘫痪甚至崩溃。即使在突然断电的状态下,仍能保存用户的信息不丢失,并能保证系统稳定运行。

◆ Qmail使用详细的信息递送日志,提供更多信息供管理员分析。它可以对同一个客户单位时间内连续发送的邮件数目或并发连接数目进行统计,一旦超出阀限,则应用防火墙规则拒绝为该客户提供服务或暂停正常响应,极大地降低了被DDoS攻击或由于客户大量发送垃圾邮件导致系统变慢或停止服务的可能性,有效杜绝了成为垃圾邮件攻击者或垃圾邮件被攻击对象。利用邮件服务器上已经存在的日志文件进行分析,可以自动智能化地将这些IP添加在“短时间内发送大量垃圾包的主机IP”中,从IP链路上杜绝传输。

◆ 模块化的设计使Qmail可以方便地与各种杀毒软件、过滤系统、识别系统、反垃圾邮件模块等紧密结合,协同工作,进行高级邮件过滤,包括过滤邮件信头、邮件内容、判断垃圾等级,以及配合系统级和用户级的黑、白名单过滤等,具有较高的灵活性和可升级性。

◆ Qmail配置简单。它使用了多个小的配置文件,每种特性都有一个对应的配置文件。这种设置方式不仅避免了配置文件过大的问题,而且不需要管理员过多地配置工作就可以保证一个安全的邮件服务器环境。其缺点是不熟练的管理员需要花些时间去熟悉配置文件与特性的对应关系。

◆ Qmail本身支持虚拟邮件域,也可以通过vpopmail使虚拟域更易于使用和维护。同时,由于vpopmail支持Oracle、Sybase、MySQL及LDAP方式的用户信息存储,使得建立和维护大型分布式系统成为可能。

Qmail并不是遵循GPL版权发布,但是仍然与其它开源软件一样可以被自由下载、修改和使用。注意,为了保证Qmail的纯洁性,如果要公开发布自行修改的Qmail,必须经过作者同意。
(3)Postfix

Postfix是近来出现的另一个优秀的MTA软件。由于它的设计吸取了前辈们的优点,如Sendmail的丰富功能特点、Qmail的快速队列机制、Maildir的存储结构和独立的模块设计等。从这些先进的体系设计结构上不难看出Postfix的优势,但是它的起步时间较短,随着其在互联网的广泛应用和检验正在不断成熟。

Postfix的主要特点是快速、安全、易于管理,同时尽量保持与Sendmail良好的兼容性。Postfix同样采用模块化的设计,只需要一个真实用户来运行所有的模块。Postfix在系统安全方面考虑得很多,它的所有模块都以较低的权限运行,彼此分离,不需要setuid程序,甚至可以运行在安全程度很高的chroot环境中。

即使被入侵破坏了某一个Postfix模块,也不能完全控制邮件服务器。Postfix最大的优点是配置上的简便性,它既不使用一个庞大复杂的配置文件,也不使用多个小的配置文件。

Postfix的配置主要使用main.cf和master.cf两个文本文件,使用中心化的配置文件和容易理解的配置指令。Postfix和Sendmail的兼容性非常好,甚至可以直接使用Sendmail的配置文件,这为想从Sendmail转换到Postfix的用户提供了便利。

需要注意的是,Postfix是IBM资助下的开源软件,它遵循IBM的开放源代码许可证,用户可以自由地分发该软件进行二次开发。它惟一的限制是必须将修改反馈给IBM公司。IBM的版权声明中表示,它可以随时取消用户使用和发布Postfix的权力,对于想要实现商业应用的企业则需要密切关注相应的信息。

3.邮件分发代理MDA

Unix下常用的MDA软件包括binmail、Procmail和Maildrop。它们除了具有本地投递的功能外,还增加了邮件过滤、黑白名单、自动分类和处理等功能,能够根据用户要求对邮件头和邮件体的内容进行过滤,防止通过电子邮件传播病毒,或者帮助用户阻挡广告和宣传品类的垃圾邮件,防止通过邮件对系统的恶意攻击,并帮助管理用户接收到的邮件。

binmail的系统命令为/bin/mail,该MDA程序简单,不需要进行配置,因而不能完全满足用户的需要。相对而言,Procmail使用了类似于“处方”的用户配置文件,通过定制正则表达式实现邮件的分发。

它的缺点是不支持Maildir邮箱格式,且编程语法太复杂,不易被人掌握和使用。与Procmail相比,Maildrop更新一些,除了支持传统邮箱格式,还支持Qmail的Maildir邮件存储格式,并且它的编程语言简单易懂,容易上手。因此,推荐使用Maildrop来实现邮件的分发功能。
相关文章 热门文章
  • 邮件系统的选型与架构专题(10)
  • 邮件系统的选型与架构专题(9)
  • 邮件系统的选型与架构专题(8)
  • 邮件系统的选型与架构专题(7)
  • 邮件系统的选型与架构专题(6)
  • 邮件系统的选型与架构专题(5)
  • 邮件系统的选型与架构专题(4)
  • 邮件系统的选型与架构专题(3)
  • 邮件系统的选型与架构专题(1)
  • LINUX下邮件服务器完全解决方案(英)
  • Microsoft Exchange Server应用案例
  • 建立大容量Web界面的Email系统
  • 电子邮件运营支撑平台解决方案
  • 浪潮中小企业邮件服务器方案
  • CSmail邮件系统内外网安全隔离解决方案
  • NEC存储服务器大学邮件系统成功案例
  • 中软Linux邮件系统解决方案
  • 一个适合ISP使用的Mail方案全英文
  • 中小企业如何有效架设邮件服务系统
  • 构建开放的企业邮件系统
  • 方正圆明FoundMail企业邮件解决方案
  • 自由广告区
     
    最新软件下载
  • SharePoint Server 2010 部署文档
  • Exchange 2010 RTM升级至SP1 教程
  • Exchange 2010 OWA下RBAC实现的组功能...
  • Lync Server 2010 Standard Edition 标..
  • Lync Server 2010 Enterprise Edition...
  • Forefront Endpoint Protection 2010 ...
  • Lync Server 2010 Edge 服务器部署文档
  • 《Exchange 2003专家指南》
  • Mastering Hyper-V Deployment
  • Windows Server 2008 R2 Hyper-V
  • Microsoft Lync Server 2010 Unleashed
  • Windows Server 2008 R2 Unleashed
  • 今日邮件技术文章
  • 腾讯,在创新中演绎互联网“进化论”
  • 华科人 张小龙 (中国第二代程序员 QQ...
  • 微软推出新功能 提高Hotmail密码安全性
  • 快压技巧分享:秒传邮件超大附件
  • 不容忽视的邮件营销数据分析过程中的算..
  • 国内手机邮箱的现状与未来发展——访尚..
  • 易观数据:2011Q2中国手机邮箱市场收入..
  • 穿越时空的爱恋 QQ邮箱音视频及贺卡邮件
  • Hotmail新功能:“我的朋友可能被黑了”
  • 入侵邻居网络发骚扰邮件 美国男子被重..
  • 网易邮箱莫子睿:《非你莫属》招聘多过..
  • 中国电信推广189邮箱绿色账单
  • 最新专题
  • 鸟哥的Linux私房菜之Mail服务器
  • Exchange Server 2010技术专题
  • Windows 7 技术专题
  • Sendmail 邮件系统配置
  • 组建Exchange 2003邮件系统
  • Windows Server 2008 专题
  • ORF 反垃圾邮件系统
  • Exchange Server 2007 专题
  • ISA Server 2006 教程专题
  • Windows Vista 技术专题
  • “黑莓”(BlackBerry)专题
  • Apache James 专题
  • 分类导航
    邮件新闻资讯:
    IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮
    电子邮箱 | 反垃圾邮件|邮件客户端|网络安全
    行业数据 | 邮件人物 | 网站公告 | 行业法规
    网络技术:
    邮件原理 | 网络协议 | 网络管理 | 传输介质
    线路接入 | 路由接口 | 邮件存储 | 华为3Com
    CISCO技术 | 网络与服务器硬件
    操作系统:
    Windows 9X | Linux&Uinx | Windows NT
    Windows Vista | FreeBSD | 其它操作系统
    邮件服务器:
    程序与开发 | Exchange | Qmail | Postfix
    Sendmail | MDaemon | Domino | Foxmail
    KerioMail | JavaMail | Winwebmail |James
    Merak&VisNetic | CMailServer | WinMail
    金笛邮件系统 | 其它 |
    反垃圾邮件:
    综述| 客户端反垃圾邮件|服务器端反垃圾邮件
    邮件客户端软件:
    Outlook | Foxmail | DreamMail| KooMail
    The bat | 雷鸟 | Eudora |Becky! |Pegasus
    IncrediMail |其它
    电子邮箱: 个人邮箱 | 企业邮箱 |Gmail
    移动电子邮件:服务器 | 客户端 | 技术前沿
    邮件网络安全:
    软件漏洞 | 安全知识 | 病毒公告 |防火墙
    攻防技术 | 病毒查杀| ISA | 数字签名
    邮件营销:
    Email营销 | 网络营销 | 营销技巧 |营销案例
    邮件人才:招聘 | 职场 | 培训 | 指南 | 职场
    解决方案:
    邮件系统|反垃圾邮件 |安全 |移动电邮 |招标
    产品评测:
    邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端
    广告联系 | 合作联系 | 关于我们 | 联系我们 | 繁體中文
    版权所有:邮件技术资讯网©2003-2010 www.5dmail.net, All Rights Reserved
    www.5Dmail.net Web Team   粤ICP备05009143号