簡述:由于受到互聯(lián)網(wǎng)上的病毒泛濫以及黑客的攻擊的影響,現(xiàn)在的郵件服務(wù)器在安全防護(hù)技術(shù)上有了較大的提高,包括數(shù)據(jù)身份認(rèn)證、傳輸加密、垃圾郵件過濾、郵件病毒過濾、安全審計(jì)等的多項(xiàng)安全技術(shù)在郵件服務(wù)器中都得到了很
由于受到互聯(lián)網(wǎng)上的病毒泛濫以及黑客的攻擊的影響,現(xiàn)在的郵件服務(wù)器在安全防護(hù)技術(shù)上有了較大的提高,包括數(shù)據(jù)身份認(rèn)證、傳輸加密、垃圾郵件過濾、郵件病毒過濾、安全審計(jì)等的多項(xiàng)安全技術(shù)在郵件服務(wù)器中都得到了很好的應(yīng)用。
身份認(rèn)證主要指SMTP發(fā)信認(rèn)證,此項(xiàng)功能對(duì)于郵件服務(wù)器是一個(gè)可選功能,主要目的是防止黑客利用自己的服務(wù)器攻擊其他郵件服務(wù)器。完善SMTP身份認(rèn)證不僅可以制止黑客的惡劣行為,同時(shí)可以保證自己的郵件服務(wù)器的各種資源可以充分地應(yīng)用到日常的郵件處理過程中,不會(huì)造成服務(wù)器的系統(tǒng)崩潰和資源浪費(fèi)。無論是POP3協(xié)議還是SMTP協(xié)議,由于其在設(shè)計(jì)之初的缺陷,全部使用明碼進(jìn)行消息的傳遞,因此很容易造成信息的泄漏。我們可以通過兩種方式提高系統(tǒng)的安全性:鏈路加密和端對(duì)端加密。
鏈路加密是使用加密工具(軟硬件工具)對(duì)傳輸?shù)木€路進(jìn)行數(shù)據(jù)加密,需要網(wǎng)絡(luò)設(shè)施的支持。端對(duì)端加密是郵件客戶端到郵件客戶端的加密,是郵件服務(wù)器應(yīng)當(dāng)提供的功能,目前較為流行的方式是使用SSL/TLS進(jìn)行傳輸加密。垃圾郵件大多是一些帶有商業(yè)性質(zhì)的廣告等宣傳品。此外,許多病毒以及身份證和信用卡盜用案例也與垃圾郵件有關(guān)。因此,我們需要郵件服務(wù)器具有垃圾郵件處理的功能,抵御大部分垃圾郵件的攻擊。黑客攻擊和病毒本來是兩個(gè)相對(duì)獨(dú)立的技術(shù)體系,但是隨著網(wǎng)絡(luò)的不斷發(fā)展,網(wǎng)絡(luò)工具與病毒越來越趨于融合,比如尼姆達(dá)病毒既是病毒,也是網(wǎng)絡(luò)攻擊的一種方式,而應(yīng)用廣泛的電子郵件,也成了病毒傳播的主要方式之一。目前,大多數(shù)郵件服務(wù)器都具有了基本的病毒防護(hù)的能力。
對(duì)企業(yè)郵箱及郵件服務(wù)器的管理,我們應(yīng)該要做好郵件服務(wù)器系統(tǒng)管理。對(duì)郵件服務(wù)器提供的各種服務(wù)連續(xù)進(jìn)行工作情況記錄,針形成系統(tǒng)運(yùn)行審計(jì)歷史記錄文件,查找系統(tǒng)故障原因所在,查看郵件服務(wù)器提供的日志,對(duì)當(dāng)前郵件服務(wù)器正在運(yùn)行的各種服務(wù)進(jìn)行實(shí)時(shí)工作情況觀察,動(dòng)態(tài)調(diào)整系統(tǒng)控制參數(shù)。我們也可以通過Web方式,監(jiān)控郵件服務(wù)器的工作狀態(tài),包括在線用戶數(shù)、郵件處理數(shù)量和速度、存儲(chǔ)空間使用率等,并且可以隨時(shí)對(duì)出現(xiàn)的發(fā)信高峰和網(wǎng)絡(luò)攻擊進(jìn)行遠(yuǎn)程處理。
對(duì)于提供網(wǎng)絡(luò)服務(wù)的系統(tǒng)管理員而言,企業(yè)郵箱用戶管理是最基本的管理。用戶的管理首先是用戶帳戶的管理。通常一個(gè)用戶帳戶包括一系列屬性,如帳戶名稱、帳戶登錄密碼、用戶名稱、帳戶建立日期、帳戶隸屬的用戶組、帳戶電子郵箱的大小等。一個(gè)功能完備的郵件服務(wù)器產(chǎn)品,應(yīng)該為管理員提供用戶帳戶管理的多種手段。現(xiàn)在許多郵件服務(wù)器產(chǎn)品除了允許管理員在本機(jī)登錄進(jìn)行用戶信息維護(hù)外,還允許管理員使用Web瀏覽器通過網(wǎng)絡(luò)遠(yuǎn)程登錄進(jìn)行用戶管理操作,允許用戶自行維護(hù)個(gè)人帳戶信息;也是郵件服務(wù)器管理中不可缺少的功能。
本文由專業(yè)服務(wù)器托管——騰佑科技(http://mubashirfilms.com)提供。
搜索詞
熱門產(chǎn)品推薦