企业操作系统的邮件服务器选购
邮件服务器的软件本身,是奠定你机器是否安全的主体。倘若架设的邮件服务器软件,天生就漏洞百出,那么你的安全策略,想必十分严密,否则黑客可是不会跟你“客气”的。目前企业邮件服务器,主要有Unix/Linux/Windows三种操作系统平台,Unix系统是一个功能强大、性能全面的多用户、多任务操作系统,可以应用从巨型计算机到普通PC机等多种不同的平台上,是应用面最广、影响力最大的操作系统。其安全程度也是不容忽视,相对而言要比Linux和Windows稍好一些,它还内置了Sendmail邮箱软件,其软件主要特点就是占用资源很小,不会影响到系统的正常运作。在Unix系统中,该软件是应用最广的电子邮件服务器,你只需设置好自己的操作系统,便可使其立即飞快的运行,而且支持的使用用户可达到上千甚至更多。另外SUN的iPlanet Messaging Server邮件服务器软件,也是应用到Unix服务器下较为常见的邮箱系统,它可以为企业提供强大的、可靠的、大容量的Internet邮件服务器,很适合大型企业公司选购使用,其软件主要采用集中的LDAP数据库存储用户、组和域的信息,这样不仅可以保证我们方便查阅到里面的信息,而且也增强了该软件本身安全系数,何乐而不为!
而在Linux操作系统下,能够运行的免费邮件服务器有很多,极具代表性的是Qmail和Postfix软件。那么这里就先说一下Qmail服务器软件,它是一个具有模块化设计的邮件系统,每一个子功能都是由一个运行程序来实现的,而每个程序的属性以及运行方式由一个或多个配置文件和环境变量来控制。在Qmail安装成功和启动以后,它的相关进程一直在内存中驻留,并且会不断扫描邮件队列,直到把邮件投递到正确目的为止。另外一款Postfix是非常优秀的MTA服务器软件,它素以高效、安全的特点而著称。Postfix是笔者在Linux操作系统上所见过的MTA中在反垃圾邮件(Anti-Spam或Anti-UCE)方面做得最好的一个,甚至有很多公司在Postfix代码的基础上,进行二次开发而推出反垃圾邮件的网关产品。如果以前的企业邮件系统经常被垃圾邮件所困扰,这次不妨建立具有针对性的反垃圾Postfix服务器,方能很好避免以前所出现的烦恼。
相对而言使用人数最多的Windows系统平台,想必大家早已是熟悉的不能再熟悉了,其免费架设的邮件服务器也更是多不胜数,这里笔者挑选了两款功能强大且代表性强的邮件服务器软件来做讲解。Mdaemon号称是可以“隐型”管理的服务器软件,它无需你时刻关注,就能自动提供日常的通信服务,这就使得网络管理员可以有足够的时间专注其他事情,而不用操心自己的邮件服务器,这也是其邮件服务器软件的独到之处。另外一款CMailServer是标准的互联网邮件服务器软件,其功能不仅支持SMTP/POP3/ESMTP等标准互联网邮件服务协议,而且对于互联网邮件的收发,以及通用的邮件客户端软件如Outlook、Foxmail等收发邮件,也都有着相同的支持功能。除此之外,它还提供了完善的Web Mail网页收发邮件功能,用户可以通过浏览器申请邮箱、修改密码、接收和发送邮件。而且对于发送出去的身份验证,还可以有效防止垃圾邮件发送者的入侵。即便恶意人发送进来木马,本机内的瑞星、诺顿等杀毒软件,可以结合CmailServer软件配合使用,从而能够轻松彻底的杀除掉,所发来的邮件病毒及邮件木马,还你往日一片没有硝烟的“净土”。
企业电子邮件的安全问题
除了以上选择好适合自己系统里的邮件服务器外,企业邮件本身还面临着病毒、垃圾邮件、邮件在到达之前被篡改/或者整份邮件为冒名邮件,以及邮件被非法截获的骚扰。因此身为企业网络管理员的你,就需要时刻警惕邮件服务器里含有病毒的邮件,最好采取隔离或者删除的操作,将其大部份匿名文件处理一下,以免用户遗忘后误进入导致“中招”。另外管理员也可以通过专用的界面,定期对邮件进行检查,这样就不会“稀里糊涂”的按名称来判断邮件的好与坏了。如果你觉得发垃圾邮件的人实在是可气,可以向中国互联网协会反垃圾邮件中心进行投诉,一旦其工作人员查明后,一定会给予恶意发送者相应的惩罚,以儆效尤。
另外为了防止自己的邮件传输路途中出现安全问题,请使用SSL收发邮件将采用邮件服务器证书,加密邮件后传递数据,传输途中邮件就不会被第三方利用网络监听设备所窃取到,从而可以避免企业生意往来里,不必要的经济损失发生。但是尽管如此,这样必不能停止黑客入侵的脚步,你还需要加强企业局域网内的安全管理,在企业防火墙里,关闭所有不需要外部访问的端口,以免入侵者乘虚而入。如果你看不懂每个端口所代表的通讯服务,可以去本机“服务”对话框里查看,并且根据其每个服务介绍,关闭禁用对自己认为无用的服务,即可同样达到防火墙关闭无用端口的效果。对于控制邮件接收的25端口,也是关闭的重点,因为蠕虫病毒是通过用户电脑直接发送至邮件服务器25端口的,大家只要关闭外发邮件服务器的25端口,将大大降低蠕虫病毒对于局域网流量的影响,当然这样也会对自己邮件服务器,在发送信件上产生一定的限制。
如果你觉得这样的安全,还是不够稳妥,可以将局域网中每台电脑都安装上企业版的杀毒软件,这里推荐Norton,McAfee杀毒软件,并且设置每天都更新“杀软”的病毒库,已保证防御软件与网络时刻同步。对于邮件服务器的账号管理,应该每天给予足够的时间,来抽查邮件服务器内是否有陌生账号诞生,并且人员离职或临时开设的邮箱应及时关闭掉,以免被不属于公司职工恶意使用。此外管理员还要经常,指导员工定期变更密码及建议设置密码长度规则等,以保证黑客的穷破解方法失去效应。当然你也可以指导员工使用黑客所使用的穷解工具,对其邮件账号进行破解,然后对破解出来的明文密码,增长一下密码长度和强度,直到破解不出来为止。
为企业邮件服务器配备专业的邮件“杀软”
俗语说:“人在江湖飘,谁能不挨刀”,尽管你按照以上的方法多加注意,也难免会有些人碰到过病毒邮件,虽然只是少数人群,但是足以威胁到更多的人,为此对于已经收到病毒邮件的朋友,你可以为邮件服务器配备一个杀毒专家,从而能够更好的杀灭,这些具有针对性的邮件病毒。
首先从网上搜索且下载“内容过滤器”软件,然后双击里面的“安装”程序包,根据所弹出的“安装提示”向导,将它安装到操作系统内。接下来在邮件服务器主窗口内,按住“Ctrl+A”的组合键,随后会调出该杀毒引擎的“设置”窗口(如图1),切换至“AntiVirus”选项标签,并且选择其下面“删除整个邮件”的单选框,单击“确定”按钮执行。倘若以后邮件服务器再次接收到病毒邮件,将会被其“杀软”直接删除,从而能够免去您“绞尽脑汁”的判断,再也不用担心因误点,而进入到含有“病毒”的邮件内了。
后记:最后别忘了经常更新局域网内的机器系统,这样有助于你的防御措施更加牢固,绝不会给黑客“一丝可乘之机”。
| 自由广告区 |
| 分类导航 |
| 邮件新闻资讯: IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮 电子邮箱 | 反垃圾邮件|邮件客户端|网络安全 行业数据 | 邮件人物 | 网站公告 | 行业法规 网络技术: 邮件原理 | 网络协议 | 网络管理 | 传输介质 线路接入 | 路由接口 | 邮件存储 | 华为3Com CISCO技术 | 网络与服务器硬件 操作系统: Windows 9X | Linux&Uinx | Windows NT Windows Vista | FreeBSD | 其它操作系统 邮件服务器: 程序与开发 | Exchange | Qmail | Postfix Sendmail | MDaemon | Domino | Foxmail KerioMail | JavaMail | Winwebmail |James Merak&VisNetic | CMailServer | WinMail 金笛邮件系统 | 其它 | 反垃圾邮件: 综述| 客户端反垃圾邮件|服务器端反垃圾邮件 邮件客户端软件: Outlook | Foxmail | DreamMail| KooMail The bat | 雷鸟 | Eudora |Becky! |Pegasus IncrediMail |其它 电子邮箱: 个人邮箱 | 企业邮箱 |Gmail 移动电子邮件:服务器 | 客户端 | 技术前沿 邮件网络安全: 软件漏洞 | 安全知识 | 病毒公告 |防火墙 攻防技术 | 病毒查杀| ISA | 数字签名 邮件营销: Email营销 | 网络营销 | 营销技巧 |营销案例 邮件人才:招聘 | 职场 | 培训 | 指南 | 职场 解决方案: 邮件系统|反垃圾邮件 |安全 |移动电邮 |招标 产品评测: 邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端 |