企業(yè)郵件系統(tǒng)安全防范功能盤點.doc

TurboMail郵件系統(tǒng)安全功能設計大盤點郵件在企業(yè)中的廣泛應用是一把雙刃劍，一方面提高了工作效率，但另一方面企業(yè)的核心信息也存在著通過郵件外泄的風險。無論郵件技術如何發(fā)展，泄密風波總是如影隨形，企業(yè)不能掉以輕心。企業(yè)通常都通過架設防火墻、網關、雙機熱備或冷備、備份電源等等方式來加強郵件安全，但面對互聯(lián)網各種未知的危險和企業(yè)內外有心人士的泄密，郵件系統(tǒng)本身應能提供一整套完善的安全機制來應對和預防這類問題。TurboMail郵件系統(tǒng)針對企業(yè)郵件安全問題，從系統(tǒng)核心安全、反垃圾反病毒、防盜號、防郵件攻擊、郵件數(shù)據管理和控制到系統(tǒng)預警等方面，形成一整套完善的郵件安全體制。無論是互聯(lián)網上惡意攻擊或者企業(yè)內部人員惡意泄密，TurboMail都能實行全面控制和預防。一. 郵件系統(tǒng)核心安全郵件系統(tǒng)核心猶如人身體里的心臟，沒有強健的心臟，即使有再健壯的身體也無法活躍起來。只有優(yōu)秀的系統(tǒng)核心，才能在此基礎上構建最先進的技術，才能不斷將最新的研究成果和最新的技術應用于郵件核心，實現(xiàn)良性可持續(xù)性發(fā)展。TurboMail擁有完全自主研發(fā)和自主知識產權的MTA，針對核心安全實行多方位的措施。1 TurboMail系統(tǒng)在TCP/IP網絡層實現(xiàn)smtp client 并發(fā)連接限制和發(fā)送頻率限制。很多其他品牌郵件系統(tǒng)由于沒有此功能導致系統(tǒng)運行不穩(wěn)定，攻擊者通過垃圾郵件字典攻擊者瞬間發(fā)送大量的垃圾郵件可以使系統(tǒng)崩潰。比如netscape message server、exchange、domino mail server 都是這個原因導致服務崩潰。l 具有連接速率控制，在業(yè)務峰值時仍保有良好效率，不發(fā)生擁堵、宕機。 l 具有SMTP超時限定，防止SMTP半連接攻擊，具有較好的防DDos攻擊能力。l 用戶身份驗證采用高強度加密算法，支持MD5不可逆加密。 l 具有完善的系統(tǒng)運行監(jiān)控功能，可實時監(jiān)控webmail在線用戶、隊列、 SMTP 、POP3、IMAP會話、web服務器信息、系統(tǒng)信息，可隨時掌控系統(tǒng)運行狀況。l 支持Mysql、LDAP、CA中心等多種用戶信息存儲、統(tǒng)一認證方。2 數(shù)字簽名和傳輸數(shù)據加密安全企業(yè)郵件數(shù)據涉及到多方面的機密信息，為了防止郵件在傳輸過程中被竊取、篡改、病毒木馬攻擊等高危行為，TurboMail郵件系統(tǒng)基于先進PKI-CA的安全機制，采用標準的SMTP/SSL、POP3/SSL、S/MIME協(xié)議, 滿足企業(yè)、軍隊、企業(yè)、個人在Internet上安全收發(fā)電子郵件的需求，保證信息傳遞的安全。二. 反垃圾反病毒引擎1 如何提高垃圾郵件攔截率大肆泛濫的垃圾郵件已經成為危害企業(yè)郵件服務器安全的一座大山，一方面不僅占用企業(yè)帶寬和服務器資源，另一方面也極大的影響普通用戶收發(fā)正常郵件。用戶往往需要花費額外的時間來處理垃圾郵件，有時候一旦處理錯正常郵件，直接影響到公司正常業(yè)務的運行和拓展。要如何提高垃圾郵件攔截率，就必須對癥下藥，仔細分析垃圾郵件特征和垃圾郵件技術，從而使用相對應的反垃圾技術，為企業(yè)鑄造一扇防垃圾郵件墻，從而保護企業(yè)郵件系統(tǒng)的安全。針對國內垃圾郵件的特征，國內完全自主研發(fā)的本土產品TurboMail郵件系統(tǒng)研發(fā)出自己的九層反垃圾引擎，根據不同垃圾郵件特點采用不同技術，綜合分析垃圾郵件，同時為每種特征打上垃圾分值，根據綜合評分判斷是否為垃圾郵件，真正做到準確率高，誤殺率低。反病毒引擎則采用專門查殺郵件病毒的Clamav殺毒引擎，用戶也可采用第三方殺毒軟件配合使用。TurboMail郵件系統(tǒng)提供垃圾郵件規(guī)則庫、反病毒庫自動后臺升級，拓波自主維護的垃圾郵件規(guī)則庫根據互聯(lián)網上垃圾郵件的變化每天更新。2 如何降低誤判率攔截垃圾郵件，不僅需要提高攔截率，同時也必須降低誤判率，雙管齊下，才能達到最佳的效果。TurboMail郵件系統(tǒng)提供垃圾郵件摘要功能，用戶每天可收到每日垃圾郵件摘要，可通過該郵件摘要撿回被誤判的郵件，這個功能尤其適用于使用outlook等郵件客戶端收發(fā)郵件的用戶，有效避免了郵件誤判。三. 防賬號被盜用來發(fā)垃圾郵件近期，大量的垃圾郵件在互聯(lián)網上肆虐，用戶郵箱密碼被盜，賬號被頻繁的利用來轉發(fā)垃圾郵件。TurboMail郵件系統(tǒng)針對盜號問題，采取了一系列的安全措施。1. 增強密碼安全控制。系統(tǒng)管理員通過啟用密碼安全控制，可以強制用戶在第一次登陸系統(tǒng)時修改密碼，防止被別人侵入賬號，并設置密碼更改周期，一旦用戶在所設周期內沒有修改密碼，賬號將被鎖定，用戶需要找管理員申請解除賬號。通過這些措施，可以極大的提高用戶密碼安全意識。 2. 檢驗用戶密碼安全度管理員啟用密碼復雜度檢查后，對于不符合要求的用戶密碼，系統(tǒng)可以自動進行校驗，并顯示檢查結果，例如密碼長度是否符合要求，密碼包含用戶名、密碼是否全部為數(shù)字等等。3. 防止SMTP盜號用戶郵箱被利用發(fā)送垃圾郵件，總是會依據一定的時間頻率頻繁發(fā)送差不多大小的垃圾郵件，根據垃圾郵件發(fā)送的特點，TurboMail郵件系統(tǒng)會自動掃描用戶發(fā)郵件狀況，在檢測到用戶有可能頻繁發(fā)送垃圾郵件時，能自動鎖定賬號，及時堵截垃圾郵件的發(fā)送，保證其他用戶郵件的正常收發(fā)。 4. 外發(fā)郵件使用反垃圾引擎通過TurboMail郵件系統(tǒng)反垃圾引擎，判斷系統(tǒng)用戶外發(fā)的郵件是否為垃圾郵件。若判斷為垃圾郵件，可通過郵件系統(tǒng)發(fā)送“外發(fā)垃圾郵件提示”給該用戶，及時提醒用戶郵箱的使用情況。另外，若外發(fā)垃圾郵件達到一定的次數(shù)，將自動鎖定該用戶郵箱賬號，避免繼續(xù)外發(fā)垃圾郵件。 一旦用戶郵件賬戶被鎖定，該用戶將不能在郵件客戶端如outlook、foxmail等使用該郵件賬戶發(fā)送郵件。用戶被鎖定后，需要向管理員申請解鎖并修改郵箱密碼。四. 防郵件攻擊可通過設定同一IP連接頻率來保護系統(tǒng)，防止郵件攻擊和被利用來發(fā)垃圾郵件。通過統(tǒng)計分析，我們發(fā)現(xiàn)很多發(fā)送垃圾郵件的smtp 連接具有以下特點。l 同一IP 同時的SMTP 連接數(shù)非常大。l 同一IP 在一段時間，SMTP 連接頻率非常大。一般出現(xiàn)這兩種情況，都表示源發(fā)件人非常有可能發(fā)送垃圾郵件。通過設置同一個IP每分鐘內訪問次數(shù)，同時啟用“啟用智能反垃圾IP功能”，把符合以上兩個條件的IP 地址自動加入系統(tǒng)的智能反垃圾IP 列表（SmartSpamIP），當以后系統(tǒng)碰到這些IP 的連接的時候，直接拒絕。五. 郵件管理和控制再完善的系統(tǒng)安全制度，都無法徹底杜絕企業(yè)內部有心人士的惡意泄密，郵件系統(tǒng)應能針對郵件數(shù)據進行管理和控制。1. 郵件監(jiān)控TurboMail郵件服務器的郵件監(jiān)控功能體現(xiàn)在以下兩個方面：l 全面監(jiān)控：對所選郵箱的所有收件或者發(fā)件進行監(jiān)控；l 條件監(jiān)控：根據發(fā)件人、收件人、主題、附件名、正文、收發(fā)時間、是否含附件等目標設置過濾條件，對滿足條件的郵件進行監(jiān)控。2. 郵件審核企業(yè)通過設置審核規(guī)則，系統(tǒng)一旦檢測到符合規(guī)則的郵件，一律需要通過審核才能發(fā)送或者接收成功，從源頭上及時發(fā)現(xiàn)泄密危機，杜絕企業(yè)機密信息外泄。1) 系統(tǒng)管理員或者域管理員任意設立審核人與被審核人；2) 可根據發(fā)件人、收件人、主題、附件名、內容、郵件大小、郵件時間、是否含附件等條件做設定過濾條件，設置需要審核的郵件；3) 可以選擇對接收郵件或者發(fā)出郵件進行審批；4) 可以對部門郵件和組織郵件進行群體審批；5) 審核人能收到待辦審核的提醒，及時處理相關事項；6) 審核功能能與短信提醒和手機郵箱配合使用，保證緊急事情能夠得到及時處理，降低隱性風險和損失；3. 限制用戶郵箱登陸權限部分企業(yè)郵件數(shù)據資料涉及到公司眾多機密，需要限制員工的郵箱登陸權限，讓員工在企業(yè)允許的安全范圍內對外交流溝通。針對這個需求，TurboMail郵件服務器對用戶登陸權限可做嚴格的限制。1) 限制個別用戶郵箱登陸權限。通過綁定用戶登陸網絡許可IP或者IP段，用戶只能在許可網絡內才能登陸郵箱。2) 限制管理員登陸權限。為了防止部分離職的管理員對系統(tǒng)做出任何惡意行為，企業(yè)可以針對管理員登陸權限做出限制，限定管理員只能在許可網絡內登陸后臺管理平臺。六. 智能安全預警機制提前預防隨著系統(tǒng)使用期限的延長，服務器的老化等等環(huán)境因素，對郵件系統(tǒng)會產生各種危險影響，例如存儲空間不足、硬件設備跟不上等等。為了提前預防這類可人為發(fā)現(xiàn)的情況，防止系統(tǒng)崩潰，Tur