一封陌生來信:透視郵件安全機制
在郵件高安全性應用環境如銀行、金融、證券、基金等行業中,對郵件的安全要求越來越高,比如在金融機構之間往來的郵件要求在發送、接收上進行加密。通常的郵件網絡不支持郵件加密技術,只能要求通過郵件服務器來實現,而有了郵件安全網關則可以非常靈活的進行郵件加密。另外一方面,隨著SMTP技術的發展,郵件安全網關能夠針對SMTP技術本身存在的一些缺陷,提供很多的擴充解決方案,比如像SPF(Sender Policy Framework 發信人策略架構)可以對發送郵件進行數字簽名,保證郵件在傳輸過程中不被修改和竊取。
在法規遵從性要求上,在國內或國外上市的公司都有各種各樣的法規要求,如塞班斯法案,醫療保健領域的HIPAA法案等。對于非上市公司,道德上的要求不能傳輸含有不健康內容的郵件,一般公司制定的各種規章中很少有關于郵件使用方面的規定,但是隨著郵件網絡的快速發展這方面的需求將日益突出,采用郵件安全網關可以實現企業對用戶使用郵件的監控,如下圖。
在高可用性支持方面,IronPort郵件安全網關也做了充分的考慮。在所有的設備型號上,磁盤都采用了冗余配置的方式并且做了鏡像,在通信網絡接口上,采用NIC Pairing(網卡配對)方式,即便是服務現有高可用性設備也可以實現網絡通信的冗余。在高可用性的應用環境中,通常部署兩臺或更多的設備來組成集群,可以避免因一臺設備出現故障導致系統癱瘓,通過增加多條MX記錄、采用四層交換機可以實現負載均衡。IronPort郵件安全網關支持很多的技術,應用靈活,所以高可用性是它的一個比較大的亮點。
用戶在IronPort郵件安全網關使用過程中會希望了解設備的使用狀態,包括垃圾郵件、病毒郵件數,正常郵件數,哪些用戶發送郵件量排名靠前,郵件發送到的域名有哪些等。通過IronPort郵件安全網關可以很容易的記錄下上面的這些數據,郵件管理員或企業IT負責人可以通過這些數據來了解郵件使用的整體情況。部署多臺設備時還可以提供集中的報表管理,這時候可以通過集群的管理方式把所有的報表信息集中到一臺設備上來進行管理,這臺設備簡稱為SMA(Security Management Appliance),集中報表反映了企業完整的報表數據。集中報表和數據跟蹤示意圖如下。
IronPort郵件安全網關支持獨立配置和集中配置管理,無需額外的服務器或軟件支持。在部署了多臺設備的環境中,所有設備加入一個預先設置的Cluster(集群)中,其中的一臺設備定義為Console(控制臺)做主控端,在配置設備時只需要在主控設備上完成配置,配置設置就會自動下發到Cluster中的其他設備上。在設備較多,分支機構較多,經常修改配置策略的環境中,這種集中配置方式就非常有用,能大大提高管理員的工作效率,提高準確性。集中配置管理示意圖如下。
一封郵件從互聯網先進入到郵件網關,經網關處理之后便進入到郵件服務器中,在郵件網關中的處理過程稱為郵件管道。郵件管道的處理過程包括六個步驟,如下圖。
六個步驟依次為:信譽過濾器,郵件過濾器,垃圾郵件過濾器,病毒郵件過濾器,內容過濾器,未知病毒爆發過濾器(VOF)。
【編輯推薦】
