| 出版日期:2002-12-23 总期号:1179 本年期号:96 |
|
 |
“防火墙DMZ”电子邮件系统改造方案
某集团的企业Intranet已经建设完成,根据现有的防火墙网络结构,需要对现有的邮件服务器进行改造,实现一套网络结构安全的企业电子邮件系统。具体要求如下: 1.系统必须有安全保障 作为企业办公通讯、对外业务联络的主要平台之一,系统的安全性尤为重要。由于连接Internet,即使有防火墙的防护,仍然需要针对邮件服务的网络安全隐患制订可靠的防护措施。 2.企业漫游用户可以正常使用邮件 由于邮件服务器安装在企业内网,然而从Internet只能访问到防火墙DMZ网段,不能访问到内网的邮件服务器。因此以前采用了两套邮件服务器,分别放在内网和DMZ网段;内网邮件服务器供用户内部办公使用,DMZ邮件服务器供出差在外的用户使用。要求改造后统一使用一台邮件服务器,不但实现内部网用户的正常邮件收发,而且可以实现漫游用户从外网收发邮件。 系统方案: - 采用CSmail PostOffice 1.6 for Linux企业邮件服务器系统,作为某集团的企业电子邮件服务系统。详情请参考《CSmail PostOffice 1.6 for Linux产品白皮书》。 - 采用Foundir SSL Gateway,实现对Webmail、SMTP邮件客户端发信、POP3邮件客户端收信的通信信道的全程加密保护。详情请参考《Foundir SSL Gateway 1.0产品白皮书》。 - 采用Foundir VirusWall,一方面为电子邮件提供强大的防病毒功能,同时作为DMZ邮件中继服务器(从外向内转发),将外部网络和内部邮件服务器间接联通。由于Foundir VirusWall能够实现透明SMTP会话初始化,因而保证了漫游用户的SMTP发信功能正常使用(SMTP发信人身份认证,经过SSL加密),同时防止了开放中继(Open Relay)带来的垃圾邮件的问题。有关Foundir VirusWall的详情,请参考《Foundir VirusWall 1.0产品白皮书》。 - 采用CSmail PostOffice MTA一套,作为DMZ邮件中继服务器,实现邮件从内向外转发,同时为了防止邮件收信人通过查看邮件信头中包含的邮件投递轨迹,了解企业内部网络结构,将外发的所有邮件的信头,除了From、To,Subject等必要的字段之外,统统删除。另外,通过设定严格的中继规则,防止Open Relay带来的垃圾邮件隐患。 - 采用第三方HTTP和POP3代理服务器各一套,帮助实现漫游用户对Webmail、POP3服务的访问(经过SSL加密)。
|
||||||||||||||||||||||||||||||||||||||||||||||||||||
