TLONSMAIL郵件系統(tǒng)解決方案

TLONSMAIL郵件系統(tǒng)解決方案

關(guān)于TLONSMAILTLONSMAIL是一個(gè)集成了郵件系統(tǒng)全部組件的小型Linux系統(tǒng)，通過易用的圖形界面及交互式配置界面，10分鐘即可完成安裝及配置，成為完備的企業(yè)郵局系統(tǒng)。它的誕生將徹底改變郵件系統(tǒng)復(fù)雜的安裝和配置局面，使只具備基本linux知識(shí)的用戶就可輕松架設(shè)郵局。TLONSMAIL1.0系統(tǒng)特點(diǎn)基于CentOS4.4，x86架構(gòu)，支持4G+內(nèi)存及多路CPU(SMP)基于Maildir存儲(chǔ)，MySQL/LDAP（可選），簡(jiǎn)/繁體及英文三種安裝界面基于交互式配置界面，方便設(shè)置大量郵局系統(tǒng)的初始化參數(shù)TLONSMAIL1.2交互安裝程序介紹交互設(shè)置默認(rèn)域名、默認(rèn)主機(jī)名、郵件大小限制，是否支持TLS交互設(shè)置數(shù)據(jù)庫(kù)類型（MySQL或LDAP），滿足商業(yè)用戶需求交互設(shè)置服務(wù)器存儲(chǔ)類型（按散列模式或者標(biāo)準(zhǔn)企業(yè)郵局），支持ISP模式交互設(shè)置后臺(tái)超級(jí)管理員密碼，杜絕了默認(rèn)密碼的安全漏洞TLONSMAIL1.2郵局特點(diǎn)支持定制模板及多語(yǔ)言多語(yǔ)言同屏讀寫，支持UTF-8及各種RFC標(biāo)準(zhǔn)，簡(jiǎn)/繁體及英文三種界面支持外發(fā)email編碼轉(zhuǎn)內(nèi)碼，全面支持99%的郵局/客戶端輕松對(duì)付200M+郵件，GMail風(fēng)格自動(dòng)補(bǔ)齊、多附件上載等Ajax特性針對(duì)運(yùn)營(yíng)商的hashdir散列存儲(chǔ)，可輕松應(yīng)付上萬(wàn)個(gè)域名、上百萬(wàn)用戶支持注冊(cè)模塊，可有針對(duì)性的開放某些域名免費(fèi)注冊(cè)，方便管理員支持禁止密碼修改特性，可方便設(shè)置演示帳戶和演示管理員支持防止SMTP認(rèn)證用戶偽造Sender/From給本域或外域用戶發(fā)信功能全面支持mysql或ldap的web管理支持注冊(cè)/后臺(tái)登陸的圖形識(shí)別碼功能，可選開/關(guān)（默認(rèn)打開，6位英文）Webmail支持郵件大小限制，可控制系統(tǒng)資源占用及外發(fā)郵件體積問題HTML編輯器支持RTF<=>TEXT格式自由轉(zhuǎn)換，附件/郵件同屏處理人性化的GMail風(fēng)格過濾器，網(wǎng)絡(luò)磁盤支持文件<=>郵件自由轉(zhuǎn)換支持多域，可任意控制域/別名/帳戶，分級(jí)管理，滿足企業(yè)郵局各種需求后臺(tái)支持每域名的6種默認(rèn)服務(wù)設(shè)置，是否支持注冊(cè)，默認(rèn)磁盤限額支持默認(rèn)網(wǎng)絡(luò)磁盤限額，帳戶默認(rèn)生命周期，可選郵件用戶禁止改密碼支持域/郵箱/別名/網(wǎng)盤等數(shù)量限額，Web/SMTP/POP/網(wǎng)盤等個(gè)性化開、關(guān)圖形化的郵件日志分析，可對(duì)郵件進(jìn)出數(shù)量、垃圾、POP登陸和隊(duì)列情況進(jìn)行實(shí)時(shí)監(jiān)視關(guān)于IronmailIronMail郵件安全網(wǎng)關(guān)采用了最先進(jìn)的郵件安全技術(shù)，同時(shí)結(jié)合SecureComputing獨(dú)有的Internet上最大的下一代的信譽(yù)體系－TrustedSource,保證了客戶的電子郵件安全。Ironmail特點(diǎn)IronMail獨(dú)有的郵件系統(tǒng)IPS/IDS技術(shù)，可以防護(hù)應(yīng)用層(DoS保護(hù),密碼強(qiáng)度攻擊,密碼域的破解)，網(wǎng)絡(luò)層防護(hù)，系統(tǒng)層保護(hù)(程序完整性攻擊,文件系統(tǒng)完整性攻擊)。IronMail可通過集成企業(yè)LDAP目錄服務(wù)器來(lái)判斷正確用戶郵件地址，抵御郵件的字典檔攻擊（DHA：DirectoryHarvestAttack）。IronMail威脅響應(yīng)更新(TRU)可以實(shí)時(shí)更新防垃圾郵件和防病毒信息,先進(jìn)的試探推測(cè)式異常檢測(cè)引擎可以偵測(cè)全球電子郵件多種屬性，確保郵件系統(tǒng)的安全，抵御對(duì)企業(yè)郵件系統(tǒng)可預(yù)見的新一輪攻擊。IronMail郵件安全網(wǎng)關(guān)可以根據(jù)發(fā)送方、接收方或內(nèi)容等要素來(lái)起動(dòng)TLS、SSL加密功能來(lái)保護(hù)郵件。SWD-IronMail獨(dú)有的基于SecurityWebDelivery的郵件加密方案，無(wú)需密鑰管理，通過瀏覽器就可以實(shí)現(xiàn)郵件安全傳輸，還可以集成第三方加密協(xié)議（PGP，VoltageIBEServer等）部署網(wǎng)關(guān)到網(wǎng)關(guān)以及服務(wù)器到桌面的郵件安全方案。IronMail郵件安全網(wǎng)關(guān)通過對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)釣魚和網(wǎng)絡(luò)欺詐進(jìn)行實(shí)時(shí)檢測(cè),能夠有效避免客戶資料的泄密和損失。IronMail郵件安全網(wǎng)關(guān)通過對(duì)內(nèi)網(wǎng)用戶外發(fā)郵件的監(jiān)控防范內(nèi)部員工,有意或無(wú)意的導(dǎo)致機(jī)密資料通過電子郵件外泄。IronMail不僅支持安全的POP3/POP3S和IMAP4/IMAP4S代理，還提供基于標(biāo)準(zhǔn)Web界面的企業(yè)電子郵件系統(tǒng)的加密訪問。IronMail策略管理器根據(jù)客戶需要可以提供基于個(gè)人電子郵件帳戶,電子郵件用戶組,部門,子域和全局域的管理策略的創(chuàng)建.確保內(nèi)發(fā)郵件,外發(fā)郵件策略的靈活控制。IronMail提供實(shí)時(shí)郵件系統(tǒng)安全報(bào)表生成功能,實(shí)現(xiàn)報(bào)表的自動(dòng)化處理.支持pdf,html等多種格式,支持針對(duì)個(gè)人郵件賬戶,用戶組,部門,子域,全局域的報(bào)表生成。Web管理界面支持中文(簡(jiǎn)體/繁體),英文,德文,西班牙文,法文等多種語(yǔ)言，美觀和功能豐富的Web管理接口還支持用戶自定義功能，通過設(shè)置不同級(jí)別的管理員和提供基于IP的安全訪問控制列表，可以提供安全的管理功能。IronMail的全球郵件信譽(yù)數(shù)據(jù)庫(kù)，通過部署在全球的4000多個(gè)探測(cè)器，可實(shí)時(shí)收集全球的垃圾郵件信息，及時(shí)分析和發(fā)布最新的郵件安全信息。IronMail集成了郵件安全所需的各種技術(shù)，一個(gè)設(shè)備就可以同時(shí)支持入站防護(hù)和出站加密保護(hù)的操作。IronMail不僅優(yōu)化了傳統(tǒng)的反垃圾郵件技術(shù)，還結(jié)合了多種下一代的反垃圾郵件技術(shù)，提供準(zhǔn)確高效的郵件系統(tǒng)防護(hù)和垃圾郵件過濾。主要分為6類：連接分析----可識(shí)別信息的來(lái)源和去向。IronMail的流向分析包括了黑名單、白名單和域名系統(tǒng)（DNS）詢問。詞法分析----通過處理信息內(nèi)容來(lái)識(shí)別垃圾郵件。IronMail的詞法分析結(jié)合了URL、內(nèi)容和貝葉斯過濾手段。協(xié)議分析----通過分辨對(duì)電子郵件協(xié)議的濫用或背離來(lái)識(shí)別垃圾郵件。IronMail的協(xié)議分析基礎(chǔ)來(lái)自偽造偵測(cè)、郵件頭分析以及域名欺騙偵測(cè)。認(rèn)證協(xié)議----通過前瞻性技術(shù)（包括IronMail的TrustedSource?名譽(yù)列表和微軟的SenderID發(fā)送者身份標(biāo)準(zhǔn)）來(lái)識(shí)別合法電子郵件，從而提高IronMail的效力。流量模式分析----對(duì)信息流量進(jìn)行評(píng)估并識(shí)別垃圾郵件活動(dòng)的行為模式。自動(dòng)學(xué)習(xí)---利用諸如用戶垃圾郵件報(bào)告和垃圾郵件隔離等工具，持續(xù)改進(jìn)IronMail的精確性并降低其誤判率實(shí)施方案我們使用一臺(tái)IronMailS10郵件安全網(wǎng)關(guān)，提供了入站郵件的反垃圾、防病毒、防攻擊、防間諜入侵等多種防護(hù)措施，以保證好易通科技有限公司郵件系統(tǒng)的正常運(yùn)行。同時(shí)通過對(duì)出站郵件的控制，可阻止垃圾郵件的傳播，實(shí)現(xiàn)企業(yè)信譽(yù)保護(hù)，避免被列入黑名單。下圖是我們建議的郵件系統(tǒng)圖：圖1IronMail郵件安全解決方案網(wǎng)絡(luò)結(jié)構(gòu)圖說明：1． IronMail郵件安全網(wǎng)關(guān)和郵件服務(wù)器位于防火墻之后。2． 使用IronMail郵件安全網(wǎng)關(guān)替換原有郵件網(wǎng)關(guān)的接收和發(fā)送郵件功能，用來(lái)攔截垃圾郵件和阻擋惡意攻擊，原有內(nèi)部郵件服務(wù)器IP不變。3．通過設(shè)置防火墻策略，映射外網(wǎng)公網(wǎng)MX地址到IronMail郵件網(wǎng)關(guān)。4．所有經(jīng)過IronMail檢查發(fā)現(xiàn)的垃圾郵件均會(huì)隔離并存放到IronMail郵件網(wǎng)關(guān)上。5．IronMail郵件網(wǎng)關(guān)通過查詢LDAP目錄服務(wù)器，拒絕掉無(wú)效郵件地址的流量。6.通過設(shè)置內(nèi)部郵件服務(wù)器出站的郵件網(wǎng)關(guān)列表，設(shè)置IronMail作為出站郵件網(wǎng)關(guān)。方案優(yōu)點(diǎn)：通過IronMail郵件網(wǎng)關(guān)，可以抵御來(lái)自Internet的郵件攻擊，避免了郵件服務(wù)器直接暴露在Internet上，提高了郵件服務(wù)的可靠性。只需調(diào)整防火墻的NAT和PAT策略，無(wú)需改動(dòng)DNS記錄和郵件服務(wù)器的網(wǎng)絡(luò)設(shè)置。通過IronMail提供的高效郵件安全服務(wù)，同時(shí)提供了內(nèi)外網(wǎng)郵件的防病毒和反垃圾功能。設(shè)備清單：名稱功能數(shù)量備注IronMailS10入站控制和出站控制1防病毒模塊技術(shù)方案實(shí)施計(jì)劃：1．一般郵件系統(tǒng)結(jié)構(gòu)：圖22．實(shí)現(xiàn)入站控制：圖3在IronMail1郵件網(wǎng)關(guān)設(shè)置完成后，通過更改防火墻策略，將外網(wǎng)MX記錄映射到IronMail1郵件網(wǎng)關(guān)，IronMail1郵件網(wǎng)關(guān)在完成郵件過濾之后發(fā)送正常郵件到目的服務(wù)器。3.入站郵件路由和收件人地址確認(rèn)：圖4通過打開IronMail