◆孔 玉 于萬(wàn)新

（天津市建筑設(shè)計(jì)院 天津 300074）

企業(yè)郵箱及反垃圾郵件系統(tǒng)的部署與實(shí)現(xiàn)

◆孔 玉 于萬(wàn)新

（天津市建筑設(shè)計(jì)院 天津 300074）

企業(yè)郵箱是企業(yè)與外界溝通和聯(lián)系橋梁和紐帶，是企業(yè)使用互聯(lián)網(wǎng)推廣及宣傳企業(yè)形象的重要途徑。為滿(mǎn)足企業(yè)生產(chǎn)發(fā)展需求，我們搭建了一套基于Active Directory域的Exchange的企業(yè)郵箱系統(tǒng)，并使用反垃圾郵件系統(tǒng)保證郵件系統(tǒng)的正常運(yùn)行。

企業(yè)郵箱；exchange郵件系統(tǒng)；AD域控；反垃圾郵件系統(tǒng)

1 企業(yè)郵箱的背景與現(xiàn)狀

以企業(yè)域名為后綴的企業(yè)郵箱，和企業(yè)網(wǎng)站一樣，有助于企業(yè)建立先進(jìn)的網(wǎng)絡(luò)形象，是企業(yè)使用互聯(lián)網(wǎng)推廣及宣傳企業(yè)形象的又一重要途徑。企業(yè)郵箱是企業(yè)與外界溝通和聯(lián)系的一個(gè)橋梁和紐帶，是信息交流的重要手段，是企業(yè)正常運(yùn)轉(zhuǎn)的重要保證。同時(shí)，專(zhuān)業(yè)的殺毒和反垃圾郵件系統(tǒng)也是保證企業(yè)獲得綠色郵件通訊服務(wù)的重要保證。

2 基于Active Directory域控的Exchange郵箱系統(tǒng)架構(gòu)

2.1 Exchange郵箱服務(wù)

Exchange專(zhuān)業(yè)提供企業(yè)郵箱服務(wù)，任務(wù)包括備份與還原，建立新郵箱，恢復(fù)、移動(dòng)以及安裝新硬件、存儲(chǔ)區(qū)、軟件和工具；應(yīng)用更新和修補(bǔ)程序等，能夠?qū)崟r(shí)通信，具有更高的安全性、可用性和可靠性。

2.2 活動(dòng)目錄

活動(dòng)目錄（Active Directory，AD），主要用于存儲(chǔ)了有關(guān)網(wǎng)絡(luò)對(duì)象信息，方便查找和使用信息。AD使用結(jié)構(gòu)化的數(shù)據(jù)存儲(chǔ)方式，并以此作為基礎(chǔ)對(duì)目錄信息進(jìn)行合乎邏輯的分層組織。

2.3 AD域控系統(tǒng)優(yōu)點(diǎn)

AD域控系統(tǒng)能夠提高IT運(yùn)行效率，對(duì)用戶(hù)實(shí)施權(quán)限管理，增強(qiáng)網(wǎng)絡(luò)安全以及提高信息工作效率。

2.4 基于AD域控的Exchange郵箱系統(tǒng)架構(gòu)及部署實(shí)現(xiàn)

基于AD域控的Exchange郵箱系統(tǒng)架構(gòu)如圖1所示。

圖1 基于AD域控的Exchange郵箱系統(tǒng)架構(gòu)

其部署實(shí)現(xiàn)主要分為DNS服務(wù)器配置，創(chuàng)建域控制器，創(chuàng)建計(jì)算機(jī)賬號(hào)以及創(chuàng)建用戶(hù)賬號(hào)四個(gè)步驟。

3 反垃圾郵件郵件系統(tǒng)的部署與實(shí)現(xiàn)

3.1 垃圾郵件的危害與影響

垃圾郵件可能包含病毒、木馬或者其他惡意程序占用了大量網(wǎng)絡(luò)資源和系統(tǒng)資源等，同時(shí)也帶來(lái)了很多的安全問(wèn)題。

3.2 反垃圾郵件系統(tǒng)的作用

反垃圾郵件系統(tǒng)是設(shè)置在企業(yè)郵件系統(tǒng)服務(wù)器之前的阻擋垃圾郵件進(jìn)入郵件系統(tǒng)的一套裝置或者設(shè)備。接收所有進(jìn)入到企業(yè)內(nèi)部的郵件，對(duì)郵件進(jìn)行處理，保護(hù)郵件服務(wù)器不受其他形式的攻擊，幫助企業(yè)和政府的郵件系統(tǒng)抵御最新的垃圾郵件、釣魚(yú)郵件、欺詐性郵件、間諜程序郵件、病毒郵件等各類(lèi)郵件威脅。

3.3 網(wǎng)際思安郵件安全網(wǎng)關(guān)系統(tǒng)

網(wǎng)際思安郵件安全網(wǎng)關(guān)系統(tǒng)(SMG Anti-Spam，SMG)是一款強(qiáng)大的垃圾郵件過(guò)濾系統(tǒng)，主要采用全面立體化的L-7層過(guò)濾技術(shù)對(duì)垃圾郵件進(jìn)行檢測(cè)過(guò)濾機(jī)制，可有效減輕客戶(hù)郵件服務(wù)器負(fù)擔(dān)，提供近30類(lèi)垃圾郵件關(guān)鍵字過(guò)濾字庫(kù)，并搭配思安反垃圾郵件系統(tǒng)SMG Anti-Spam自動(dòng)學(xué)習(xí)過(guò)濾引擎，以及獨(dú)特的垃圾郵件特征加權(quán)比對(duì)，能精準(zhǔn)防堵各類(lèi)垃圾郵件，設(shè)置郵件過(guò)濾策略，提供MySPAM個(gè)人化服務(wù)。思安郵件安全網(wǎng)關(guān)的郵件防攻擊層采用動(dòng)態(tài)智能郵件防火墻技術(shù)，實(shí)時(shí)偵測(cè)攻擊性鏈接行為，有效阻絕DDoS攻擊和字典攻擊，防病毒層內(nèi)置雙層殺毒引擎，給電子郵件系統(tǒng)正常傳輸和運(yùn)作提供了強(qiáng)有力的保障。

在反垃圾郵件解決方案中，根據(jù)其郵件及網(wǎng)絡(luò)狀況，我們選用了SMG-AS-1000用戶(hù)型號(hào)的思安郵件安全網(wǎng)關(guān)產(chǎn)品，該設(shè)備部署與防火墻和Exchange郵件服務(wù)器中間，為Exchange郵箱系統(tǒng)護(hù)航。

3.4 反垃圾郵件系統(tǒng)的部署

思安反垃圾郵件網(wǎng)關(guān)（SMG-AS），與郵件服務(wù)器安裝在同級(jí)交換機(jī)上，與郵件服務(wù)器處于同一網(wǎng)段，實(shí)現(xiàn) IP可達(dá)。防火墻上將原郵件服務(wù)器外網(wǎng)IP的25端口映射到SMG-AS的IP地址上，實(shí)現(xiàn)郵件經(jīng)過(guò)SMG-AS過(guò)濾后投遞到郵件服務(wù)器上。郵件服務(wù)器設(shè)置外發(fā)連接器將外發(fā)郵件投遞給反垃圾郵件系統(tǒng)，由反垃圾郵件系統(tǒng)發(fā)送到Internet。具體部署如圖2所示。

圖2 反垃圾郵件系統(tǒng)部署圖

4 結(jié)語(yǔ)

為滿(mǎn)足企業(yè)生產(chǎn)發(fā)展需求，我們搭建了一套基于 Active Directory域的Exchange的企業(yè)郵箱系統(tǒng)，并使用網(wǎng)際思安反垃圾郵件系統(tǒng)保證郵件系統(tǒng)的正常運(yùn)行。

[1] 企業(yè)郵件安全及深層防御方法研究．叢林：上海交通大學(xué)，2014．

[2] 企業(yè)郵件系統(tǒng)的安全防御．計(jì)算機(jī)與網(wǎng)絡(luò)[J]，2004．

[3] 企業(yè)郵箱垃圾郵件過(guò)濾系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)．北京郵電大學(xué)，2014．