Libsh 发表于 2016-9-12 10:19:02

盘点TurboMail邮件系统安全设计

      邮件在企业中的广泛应用是一把双刃剑,一方面提高了工作效率,但另一方面企业的核心信息也存在着通过邮件外泄的风险。无论邮件技术如何发展,泄密风波总是如影随形,企业不能掉以轻心。企业通常都通过架设防火墙、网关、双机热备或冷备、备份电源等等方式来加强邮件安全,但面对互联网各种未知的危险和企业内外有心人士的泄密,邮件系统本身应能提供一整套完善的安全机制来应对和预防这类问题。

TurboMail邮件系统针对企业邮件安全问题,从系统核心安全、反垃圾反病毒、防盗号、防邮件攻击、邮件数据管理和控制到系统预警等方面,形成一整套完善的邮件安全体制。无论是互联网上恶意攻击或者企业内部人员恶意泄密,TurboMail都能实行全面控制和预防。

一、邮件系统核心安全
邮件系统核心犹如人身体里的心脏,没有强健的心脏,即使有再健壮的身体也无法活跃起来。只有优秀的系统核心,才能在此基础上构建最先进的技术,才能不断将最新的研究成果和最新的技术应用于邮件核心,实现良性可持续性发展。TurboMail拥有完全自主研发和自主知识产权的MTA,针对核心安全实行多方位的措施。

1、TurboMail系统在TCP/IP网络层实现smtp client 并发连接限制和发送频率限制。很多其他品牌邮件系统由于没有此功能导致系统运行不稳定,攻击者通过垃圾邮件字典攻击者瞬间发送大量的垃圾邮件可以使系统崩溃。比如netscape message server、exchange、domino mail server 都是这个原因导致服务崩溃。

具有连接速率控制,在业务峰值时仍保有良好效率,不发生拥堵、宕机。
具有SMTP超时限定,防止SMTP半连接攻击,具有较好的防DDos攻击能力。
用户身份验证采用高强度加密算法,支持MD5不可逆加密。
具有完善的系统运行监控功能,可实时监控webmail在线用户、队列、 SMTP 、POP3、IMAP会话、web服务器信息、系统信息,可随时掌控系统运行状况。
支持Mysql、LDAP、CA中心等多种用户信息存储、统一认证方。

2、数字签名和传输数据加密安全
企业邮件数据涉及到多方面的机密信息,为了防止邮件在传输过程中被窃取、篡改、病毒木马攻击等高危行为,TurboMail邮件系统基于先进PKI-CA的安全机制,采用标准的SMTP/SSL、POP3/SSL、S/MIME协议, 满足企业、军队、企业、个人在Internet上安全收发电子邮件的需求,保证信息传递的安全。

二、反垃圾反病毒引擎
1、如何提高垃圾邮件拦截率
大肆泛滥的垃圾邮件已经成为危害企业邮件服务器安全的一座大山,一方面不仅占用企业带宽和服务器资源,另一方面也极大的影响普通用户收发正常邮件。用户往往需要花费额外的时间来处理垃圾邮件,有时候一旦处理错正常邮件,直接影响到公司正常业务的运行和拓展。

要如何提高垃圾邮件拦截率,就必须对症下药,仔细分析垃圾邮件特征和垃圾邮件技术,从而使用相对应的反垃圾技术,为企业铸造一扇防垃圾邮件墙,从而保护企业邮件系统的安全。针对国内垃圾邮件的特征,国内完全自主研发的本土产品TurboMail邮件系统研发出自己的九层反垃圾引擎,根据不同垃圾邮件特点采用不同技术,综合分析垃圾邮件,同时为每种特征打上垃圾分值,根据综合评分判断是否为垃圾邮件,真正做到准确率高,误杀率低。

https://img1.doubanio.com/view/note/large/8H3ha0YkEyBY74YF0ipgEg/54709587/x37154018.jpg



反病毒引擎则采用专门查杀邮件病毒的Clamav杀毒引擎,用户也可采用第三方杀毒软件配合使用。TurboMail邮件系统提供垃圾邮件规则库、反病毒库自动后台升级,拓波自主维护的垃圾邮件规则库根据互联网上垃圾邮件的变化每天更新。

2、如何降低误判率
拦截垃圾邮件,不仅需要提高拦截率,同时也必须降低误判率,双管齐下,才能达到最佳的效果。TurboMail邮件系统提供垃圾邮件摘要功能,用户每天可收到每日垃圾邮件摘要,可通过该邮件摘要捡回被误判的邮件,这个功能尤其适用于使用outlook等邮件客户端收发邮件的用户,有效避免了邮件误判。

三、防账号被盗用来发垃圾邮件
近期,大量的垃圾邮件在互联网上肆虐,用户邮箱密码被盗,账号被频繁的利用来转发垃圾邮件。TurboMail邮件系统针对盗号问题,采取了一系列的安全措施。

1、增强密码安全控制。
系统管理员通过启用密码安全控制,可以强制用户在第一次登陆系统时修改密码,防止被别人侵入账号,并设置密码更改周期,一旦用户在所设周期内没有修改密码,账号将被锁定,用户需要找管理员申请解除账号。通过这些措施,可以极大的提高用户密码安全意识。

2、检验用户密码安全度
管理员启用密码复杂度检查后,对于不符合要求的用户密码,系统可以自动进行校验,并显示检查结果,例如密码长度是否符合要求,密码包含用户名、密码是否全部为数字等等。

3、防止SMTP盗号
用户邮箱被利用发送垃圾邮件,总是会依据一定的时间频率频繁发送差不多大小的垃圾邮件,根据垃圾邮件发送的特点,TurboMail邮件系统会自动扫描用户发邮件状况,在检测到用户有可能频繁发送垃圾邮件时,能自动锁定账号,及时堵截垃圾邮件的发送,保证其他用户邮件的正常收发。

4、外发邮件使用反垃圾引擎
通过TurboMail邮件系统反垃圾引擎,判断系统用户外发的邮件是否为垃圾邮件。若判断为垃圾邮件,可通过邮件系统发送“外发垃圾邮件提示”给该用户,及时提醒用户邮箱的使用情况。另外,若外发垃圾邮件达到一定的次数,将自动锁定该用户邮箱账号,避免继续外发垃圾邮件。
一旦用户邮件账户被锁定,该用户将不能在邮件客户端如outlook、foxmail等使用该邮件账户发送邮件。用户被锁定后,需要向管理员申请解锁并修改邮箱密码。

四、防邮件攻击
可通过设定同一IP连接频率来保护系统,防止邮件攻击和被利用来发垃圾邮件。
通过统计分析,我们发现很多发送垃圾邮件的smtp 连接具有以下特点。
同一IP 同时的SMTP 连接数非常大。
同一IP 在一段时间,SMTP 连接频率非常大。

一般出现这两种情况,都表示源发件人非常有可能发送垃圾邮件。通过设置同一个IP每分钟内访问次数,同时启用“启用智能反垃圾IP功能”,把符合以上两个条件的IP 地址自动加入系统的智能反垃圾IP 列表(SmartSpamIP),当以后系统碰到这些IP 的连接的时候,直接拒绝。

五、邮件管理和控制
再完善的系统安全制度,都无法彻底杜绝企业内部有心人士的恶意泄密,邮件系统应能针对邮件数据进行管理和控制。

1、邮件监控
TurboMail邮件服务器的邮件监控功能体现在以下两个方面:
全面监控:对所选邮箱的所有收件或者发件进行监控;
条件监控:根据发件人、收件人、主题、附件名、正文、收发时间、是否含附件等目标设置过滤条件,对满足条件的邮件进行监控。

2、邮件审核
企业通过设置审核规则,系统一旦检测到符合规则的邮件,一律需要通过审核才能发送或者接收成功,从源头上及时发现泄密危机,杜绝企业机密信息外泄。

1)系统管理员或者域管理员任意设立审核人与被审核人;
2)可根据发件人、收件人、主题、附件名、内容、邮件大小、邮件时间、是否含附件等条件做设定过滤条件,设置需要审核的邮件;
3)可以选择对接收邮件或者发出邮件进行审批;
4)可以对部门邮件和组织邮件进行群体审批;
5)审核人能收到待办审核的提醒,及时处理相关事项;
6)审核功能能与短信提醒和手机邮箱配合使用,保证紧急事情能够得到及时处理,降低隐性风险和损失;

3、限制用户邮箱登陆权限
部分企业邮件数据资料涉及到公司众多机密,需要限制员工的邮箱登陆权限,让员工在企业允许的安全范围内对外交流沟通。针对这个需求,TurboMail邮件服务器对用户登陆权限可做严格的限制。

1)限制个别用户邮箱登陆权限。通过绑定用户登陆网络许可IP或者IP段,用户只能在许可网络内才能登陆邮箱。

2)限制管理员登陆权限。为了防止部分离职的管理员对系统做出任何恶意行为,企业可以针对管理员登陆权限做出限制,限定管理员只能在许可网络内登陆后台管理平台。

六、智能安全预警机制——提前预防
随着系统使用期限的延长,服务器的老化等等环境因素,对邮件系统会产生各种危险影响,例如存储空间不足、硬件设备跟不上等等。为了提前预防这类可人为发现的情况,防止系统崩溃,TurboMail邮件系统建立了一整套自己的智能安全预警机制,包括存储空间不足警告、日志空间不足警告、自动清除垃圾/病毒邮件、未清理邮件提示天数、定时清理用户邮件或者日志等等,实现智能预警,即使再管理员疏忽的情况下,都能提前预防并发布警告信息。
页: [1]
查看完整版本: 盘点TurboMail邮件系统安全设计