企業(yè)郵件系統(tǒng)安全防范功能盤點.doc

TurboMail郵件系統(tǒng)安全功能設(shè)計大盤點郵件在企業(yè)中的廣泛應(yīng)用是一把雙刃劍，一方面提高了工作效率，但另一方面企業(yè)的核心信息也存在著通過郵件外泄的風險。無論郵件技術(shù)如何發(fā)展，泄密風波總是如影隨形，企業(yè)不能掉以輕心。企業(yè)通常都通過架設(shè)防火墻、網(wǎng)關(guān)、雙機熱備或冷備、備份電源等等方式來加強郵件安全，但面對互聯(lián)網(wǎng)各種未知的危險和企業(yè)內(nèi)外有心人士的泄密，郵件系統(tǒng)本身應(yīng)能提供一整套完善的安全機制來應(yīng)對和預(yù)防這類問題。TurboMail郵件系統(tǒng)針對企業(yè)郵件安全問題，從系統(tǒng)核心安全、反垃圾反病毒、防盜號、防郵件攻擊、郵件數(shù)據(jù)管理和控制到系統(tǒng)預(yù)警等方面，形成一整套完善的郵件安全體制。無論是互聯(lián)網(wǎng)上惡意攻擊或者企業(yè)內(nèi)部人員惡意泄密，TurboMail都能實行全面控制和預(yù)防。一. 郵件系統(tǒng)核心安全郵件系統(tǒng)核心猶如人身體里的心臟，沒有強健的心臟，即使有再健壯的身體也無法活躍起來。只有優(yōu)秀的系統(tǒng)核心，才能在此基礎(chǔ)上構(gòu)建最先進的技術(shù)，才能不斷將最新的研究成果和最新的技術(shù)應(yīng)用于郵件核心，實現(xiàn)良性可持續(xù)性發(fā)展。TurboMail擁有完全自主研發(fā)和自主知識產(chǎn)權(quán)的MTA，針對核心安全實行多方位的措施。1 TurboMail系統(tǒng)在TCP/IP網(wǎng)絡(luò)層實現(xiàn)smtp client 并發(fā)連接限制和發(fā)送頻率限制。很多其他品牌郵件系統(tǒng)由于沒有此功能導致系統(tǒng)運行不穩(wěn)定，攻擊者通過垃圾郵件字典攻擊者瞬間發(fā)送大量的垃圾郵件可以使系統(tǒng)崩潰。比如netscape message server、exchange、domino mail server 都是這個原因?qū)е路?wù)崩潰。l 具有連接速率控制，在業(yè)務(wù)峰值時仍保有良好效率，不發(fā)生擁堵、宕機。 l 具有SMTP超時限定，防止SMTP半連接攻擊，具有較好的防DDos攻擊能力。l 用戶身份驗證采用高強度加密算法，支持MD5不可逆加密。 l 具有完善的系統(tǒng)運行監(jiān)控功能，可實時監(jiān)控webmail在線用戶、隊列、 SMTP 、POP3、IMAP會話、web服務(wù)器信息、系統(tǒng)信息，可隨時掌控系統(tǒng)運行狀況。l 支持Mysql、LDAP、CA中心等多種用戶信息存儲、統(tǒng)一認證方。2 數(shù)字簽名和傳輸數(shù)據(jù)加密安全企業(yè)郵件數(shù)據(jù)涉及到多方面的機密信息，為了防止郵件在傳輸過程中被竊取、篡改、病毒木馬攻擊等高危行為，TurboMail郵件系統(tǒng)基于先進PKI-CA的安全機制，采用標準的SMTP/SSL、POP3/SSL、S/MIME協(xié)議, 滿足企業(yè)、軍隊、企業(yè)、個人在Internet上安全收發(fā)電子郵件的需求，保證信息傳遞的安全。二. 反垃圾反病毒引擎1 如何提高垃圾郵件攔截率大肆泛濫的垃圾郵件已經(jīng)成為危害企業(yè)郵件服務(wù)器安全的一座大山，一方面不僅占用企業(yè)帶寬和服務(wù)器資源，另一方面也極大的影響普通用戶收發(fā)正常郵件。用戶往往需要花費額外的時間來處理垃圾郵件，有時候一旦處理錯正常郵件，直接影響到公司正常業(yè)務(wù)的運行和拓展。要如何提高垃圾郵件攔截率，就必須對癥下藥，仔細分析垃圾郵件特征和垃圾郵件技術(shù)，從而使用相對應(yīng)的反垃圾技術(shù)，為企業(yè)鑄造一扇防垃圾郵件墻，從而保護企業(yè)郵件系統(tǒng)的安全。針對國內(nèi)垃圾郵件的特征，國內(nèi)完全自主研發(fā)的本土產(chǎn)品TurboMail郵件系統(tǒng)研發(fā)出自己的九層反垃圾引擎，根據(jù)不同垃圾郵件特點采用不同技術(shù)，綜合分析垃圾郵件，同時為每種特征打上垃圾分值，根據(jù)綜合評分判斷是否為垃圾郵件，真正做到準確率高，誤殺率低。反病毒引擎則采用專門查殺郵件病毒的Clamav殺毒引擎，用戶也可采用第三方殺毒軟件配合使用。TurboMail郵件系統(tǒng)提供垃圾郵件規(guī)則庫、反病毒庫自動后臺升級，拓波自主維護的垃圾郵件規(guī)則庫根據(jù)互聯(lián)網(wǎng)上垃圾郵件的變化每天更新。2 如何降低誤判率攔截垃圾郵件，不僅需要提高攔截率，同時也必須降低誤判率，雙管齊下，才能達到最佳的效果。TurboMail郵件系統(tǒng)提供垃圾郵件摘要功能，用戶每天可收到每日垃圾郵件摘要，可通過該郵件摘要撿回被誤判的郵件，這個功能尤其適用于使用outlook等郵件客戶端收發(fā)郵件的用戶，有效避免了郵件誤判。三. 防賬號被盜用來發(fā)垃圾郵件近期，大量的垃圾郵件在互聯(lián)網(wǎng)上肆虐，用戶郵箱密碼被盜，賬號被頻繁的利用來轉(zhuǎn)發(fā)垃圾郵件。TurboMail郵件系統(tǒng)針對盜號問題，采取了一系列的安全措施。1. 增強密碼安全控制。系統(tǒng)管理員通過啟用密碼安全控制，可以強制用戶在第一次登陸系統(tǒng)時修改密碼，防止被別人侵入賬號，并設(shè)置密碼更改周期，一旦用戶在所設(shè)周期內(nèi)沒有修改密碼，賬號將被鎖定，用戶需要找管理員申請解除賬號。通過這些措施，可以極大的提高用戶密碼安全意識。 2. 檢驗用戶密碼安全度管理員啟用密碼復(fù)雜度檢查后，對于不符合要求的用戶密碼，系統(tǒng)可以自動進行校驗，并顯示檢查結(jié)果，例如密碼長度是否符合要求，密碼包含用戶名、密碼是否全部為數(shù)字等等。3. 防止SMTP盜號用戶郵箱被利用發(fā)送垃圾郵件，總是會依據(jù)一定的時間頻率頻繁發(fā)送差不多大小的垃圾郵件，根據(jù)垃圾郵件發(fā)送的特點，TurboMail郵件系統(tǒng)會自動掃描用戶發(fā)郵件狀況，在檢測到用戶有可能頻繁發(fā)送垃圾郵件時，能自動鎖定賬號，及時堵截垃圾郵件的發(fā)送，保證其他用戶郵件的正常收發(fā)。 4. 外發(fā)郵件使用反垃圾引擎通過TurboMail郵件系統(tǒng)反垃圾引擎，判斷系統(tǒng)用戶外發(fā)的郵件是否為垃圾郵件。若判斷為垃圾郵件，可通過郵件系統(tǒng)發(fā)送“外發(fā)垃圾郵件提示”給該用戶，及時提醒用戶郵箱的使用情況。另外，若外發(fā)垃圾郵件達到一定的次數(shù)，將自動鎖定該用戶郵箱賬號，避免繼續(xù)外發(fā)垃圾郵件。 一旦用戶郵件賬戶被鎖定，該用戶將不能在郵件客戶端如outlook、foxmail等使用該郵件賬戶發(fā)送郵件。用戶被鎖定后，需要向管理員申請解鎖并修改郵箱密碼。四. 防郵件攻擊可通過設(shè)定同一IP連接頻率來保護系統(tǒng)，防止郵件攻擊和被利用來發(fā)垃圾郵件。通過統(tǒng)計分析，我們發(fā)現(xiàn)很多發(fā)送垃圾郵件的smtp 連接具有以下特點。l 同一IP 同時的SMTP 連接數(shù)非常大。l 同一IP 在一段時間，SMTP 連接頻率非常大。一般出現(xiàn)這兩種情況，都表示源發(fā)件人非常有可能發(fā)送垃圾郵件。通過設(shè)置同一個IP每分鐘內(nèi)訪問次數(shù)，同時啟用“啟用智能反垃圾IP功能”，把符合以上兩個條件的IP 地址自動加入系統(tǒng)的智能反垃圾IP 列表（SmartSpamIP），當以后系統(tǒng)碰到這些IP 的連接的時候，直接拒絕。五. 郵件管理和控制再完善的系統(tǒng)安全制度，都無法徹底杜絕企業(yè)內(nèi)部有心人士的惡意泄密，郵件系統(tǒng)應(yīng)能針對郵件數(shù)據(jù)進行管理和控制。1. 郵件監(jiān)控TurboMail郵件服務(wù)器的郵件監(jiān)控功能體現(xiàn)在以下兩個方面：l 全面監(jiān)控：對所選郵箱的所有收件或者發(fā)件進行監(jiān)控；l 條件監(jiān)控：根據(jù)發(fā)件人、收件人、主題、附件名、正文、收發(fā)時間、是否含附件等目標設(shè)置過濾條件，對滿足條件的郵件進行監(jiān)控。2. 郵件審核企業(yè)通過設(shè)置審核規(guī)則，系統(tǒng)一旦檢測到符合規(guī)則的郵件，一律需要通過審核才能發(fā)送或者接收成功，從源頭上及時發(fā)現(xiàn)泄密危機，杜絕企業(yè)機密信息外泄。1) 系統(tǒng)管理員或者域管理員任意設(shè)立審核人與被審核人；2) 可根據(jù)發(fā)件人、收件人、主題、附件名、內(nèi)容、郵件大小、郵件時間、是否含附件等條件做設(shè)定過濾條件，設(shè)置需要審核的郵件；3) 可以選擇對接收郵件或者發(fā)出郵件進行審批；4) 可以對部門郵件和組織郵件進行群體審批；5) 審核人能收到待辦審核的提醒，及時處理相關(guān)事項；6) 審核功能能與短信提醒和手機郵箱配合使用，保證緊急事情能夠得到及時處理，降低隱性風險和損失；3. 限制用戶郵箱登陸權(quán)限部分企業(yè)郵件數(shù)據(jù)資料涉及到公司眾多機密，需要限制員工的郵箱登陸權(quán)限，讓員工在企業(yè)允許的安全范圍內(nèi)對外交流溝通。針對這個需求，TurboMail郵件服務(wù)器對用戶登陸權(quán)限可做嚴格的限制。1) 限制個別用戶郵箱登陸權(quán)限。通過綁定用戶登陸網(wǎng)絡(luò)許可IP或者IP段，用戶只能在許可網(wǎng)絡(luò)內(nèi)才能登陸郵箱。2) 限制管理員登陸權(quán)限。為了防止部分離職的管理員對系統(tǒng)做出任何惡意行為，企業(yè)可以針對管理員登陸權(quán)限做出限制，限定管理員只能在許可網(wǎng)絡(luò)內(nèi)登陸后臺管理平臺。六. 智能安全預(yù)警機制提前預(yù)防隨著系統(tǒng)使用期限的延長，服務(wù)器的老化等等環(huán)境因素，對郵件系統(tǒng)會產(chǎn)生各種危險影響，例如存儲空間不足、硬件設(shè)備跟不上等等。為了提前預(yù)防這類可人為發(fā)現(xiàn)的情況，防止系統(tǒng)崩潰，Tur