企業(yè)郵箱及郵件服務(wù)器的安全和管理

由于受到互聯(lián)網(wǎng)上的病毒泛濫以及黑客的攻擊的影響，現(xiàn)在的郵件服務(wù)器在安全防護(hù)技術(shù)上有了較大的提高，包括數(shù)據(jù)身份認(rèn)證、傳輸加密、垃圾郵件過濾、郵件病毒過濾、安全審計(jì)等的多項(xiàng)安全技術(shù)在郵件服務(wù)器中都得到了很好的應(yīng)用。 　　

身份認(rèn)證主要指SMTP發(fā)信認(rèn)證，此項(xiàng)功能對于郵件服務(wù)器是一個(gè)可選功能，主要目的是防止黑客利用自己的服務(wù)器攻擊其他郵件服務(wù)器。完善SMTP身份認(rèn)證不僅可以制止黑客的惡劣行為，同時(shí)可以保證自己的郵件服務(wù)器的各種資源可以充分地應(yīng)用到日常的郵件處理過程中，不會造成服務(wù)器的系統(tǒng)崩潰和資源浪費(fèi)。無論是POP3協(xié)議還是SMTP協(xié)議，由于其在設(shè)計(jì)之初的缺陷，全部使用明碼進(jìn)行消息的傳遞，因此很容易造成信息的泄漏。我們可以通過兩種方式提高系統(tǒng)的安全性：鏈路加密和端對端加密。 　　

鏈路加密是使用加密工具（軟硬件工具）對傳輸?shù)木€路進(jìn)行數(shù)據(jù)加密，需要網(wǎng)絡(luò)設(shè)施的支持。端對端加密是郵件客戶端到郵件客戶端的加密，是郵件服務(wù)器應(yīng)當(dāng)提供的功能，目前較為流行的方式是使用SSL/TLS進(jìn)行傳輸加密。垃圾郵件大多是一些帶有商業(yè)性質(zhì)的廣告等宣傳品。此外，許多病毒以及身份證和信用卡盜用案例也與垃圾郵件有關(guān)。因此，我們需要郵件服務(wù)器具有垃圾郵件處理的功能，抵御大部分垃圾郵件的攻擊。黑客攻擊和病毒本來是兩個(gè)相對獨(dú)立的技術(shù)體系，但是隨著網(wǎng)絡(luò)的不斷發(fā)展，網(wǎng)絡(luò)工具與病毒越來越趨于融合，比如尼姆達(dá)病毒既是病毒，也是網(wǎng)絡(luò)攻擊的一種方式，而應(yīng)用廣泛的電子郵件，也成了病毒傳播的主要方式之一。目前，大多數(shù)郵件服務(wù)器都具有了基本的病毒防護(hù)的能力。 　　

對企業(yè)郵箱及郵件服務(wù)器的管理，我們應(yīng)該要做好郵件服務(wù)器系統(tǒng)管理。對郵件服務(wù)器提供的各種服務(wù)連續(xù)進(jìn)行工作情況記錄，針形成系統(tǒng)運(yùn)行審計(jì)歷史記錄文件，查找系統(tǒng)故障原因所在，查看郵件服務(wù)器提供的日志，對當(dāng)前郵件服務(wù)器正在運(yùn)行的各種服務(wù)進(jìn)行實(shí)時(shí)工作情況觀察，動態(tài)調(diào)整系統(tǒng)控制參數(shù)。我們也可以通過Web方式，監(jiān)控郵件服務(wù)器的工作狀態(tài)，包括在線用戶數(shù)、郵件處理數(shù)量和速度、存儲空間使用率等，并且可以隨時(shí)對出現(xiàn)的發(fā)信高峰和網(wǎng)絡(luò)攻擊進(jìn)行遠(yuǎn)程處理。 　　

對于提供網(wǎng)絡(luò)服務(wù)的系統(tǒng)管理員而言,企業(yè)郵箱用戶管理是最基本的管理。用戶的管理首先是用戶帳戶的管理。通常一個(gè)用戶帳戶包括一系列屬性,如帳戶名稱、帳戶登錄密碼、用戶名稱、帳戶建立日期、帳戶隸屬的用戶組、帳戶電子郵箱的大小等。一個(gè)功能完備的郵件服務(wù)器產(chǎn)品，應(yīng)該為管理員提供用戶帳戶管理的多種手段?，F(xiàn)在許多郵件服務(wù)器產(chǎn)品除了允許管理員在本機(jī)登錄進(jìn)行用戶信息維護(hù)外，還允許管理員使用Web瀏覽器通過網(wǎng)絡(luò)遠(yuǎn)程登錄進(jìn)行用戶管理操作，允許用戶自行維護(hù)個(gè)人帳戶信息；也是郵件服務(wù)器管理中不可缺少的功能。

本文由專業(yè)服務(wù)器托管——騰佑科技(http://mubashirfilms.com)提供。