企业邮件网关系统解决及方案.pdf

邮件网关解决方案书 网关需求 一、邮件系统面临的安全威胁 众所周知，随着Internet 的普及，电子邮件作为现代通信手段逐渐占据了互联网主流应用 的地位。由于电子邮件的方便、快捷、经济等特点，人们对电子邮件的依赖程度日益增强。然而 在全国乃至全世界，都在大力推进政府信息化、企业信息化、电子商务活动的形势下，电子邮件 系统面临着十分严峻的安全威胁：既要防止黑客的攻击，又要防范邮件系统病毒邮件蔓延；既要 防止垃圾邮件泛滥，又要堤防内部敏感资料的泄漏。 在国内，垃圾邮件的猖獗现象更是不容忽视。据赛门铁克2011 年最新发布的全球互联网安 全统计报告指出，中国垃圾邮件比率高达84.6%。大量垃圾邮件的存在占用了大量的网络带宽资 源，服务器存储资源以及邮件用户的时间；日益增加的垃圾邮件有淹没正常邮件的趋势，严重干 扰了正常信息的传递与流动，为了保障正常信息的有效，稳定，高效传递，邮件系统的安全加固 方案越来越受到各单位信息部门的重视。 电子邮件系统面临的威胁：  反垃圾 这三种罪大恶极的恶意代码可以作为电子邮件附件诱使用户打开或运行，它们就可以破坏一 台主机系统的数据，将计算机变成可被远程控制的网络僵尸，甚至可以导致收件人经济上的巨大 损失。举个例子来说，有一种特洛伊木马称为键盘记录器，它可以秘密地记录系统活动，可以导 致外部的恶意用户访问公司的银行账户、企业的内部网站及其它的私密资源。  网络钓鱼 钓鱼攻击可以利用社交网络工程窃取个人的信息和财务金融数据。这种攻击主要依赖 “伪 造”邮件将收件人指引到欺诈性站点，诱骗用户输入机密的金融数据，如信用卡号、账户名、口 令等。钓鱼活动的诈骗者典型情况下通过假冒的身段来隐藏自己，这些身份是通过从银行、在线 交易商、信用卡公司等窃取的。  垃圾邮件 垃圾邮件虽然不像病毒感染一样是一种明显的威胁，垃圾邮件可以极快地淹没用户的收件 箱，这就使得用户难于查看合法的电子邮件。垃圾邮件问题已经相当严重，以至于用户会放弃某 - 1 - 个由垃圾邮件摧毁的电子邮件账户。垃圾邮件还是钓鱼者和病毒制造者喜欢的传播媒介。  邮件泄密 随着企业电子文挡资料的日益丰富，许多企业内部不法员工也经常会选择利用电子邮件将机 密资料快速转移，以达到他们的非法目的。很多企业对电子邮件系统的使用，缺乏安全审计管理 的措施，给管理层带来诸多麻烦。 二、垃圾邮件泛滥原因 垃圾邮件的产生可以追溯到最开始的连锁信，随着邮件技术的发展，垃圾邮件技术也在逐步 发展，但要想找到彻底解决垃圾邮件问题的技术，必须从邮件传输的原理人手。目前邮件传递的 主要协议是 SMTP 协议，该协议没有任何认证手段，因此缺省的 SMTP 邮件服务器是所谓的 OpenRelay(开放转发器)，无论邮件来自哪里或发到哪里，邮件服务器都会予以发送。最常见的 邮件发送过程是，邮件的客户端使用SMTP 协议将邮件发送给一台 SMTP 发送服务器，然后SMTP 发送服务器根据邮件的目的地址，使用SMTP协议将该邮件转发给目标SMTP服务器(接收服务器)， 接收服务器收到邮件后放入接收人的邮箱(Mailbox或Maildir，可，能是单独的服务器，也可能 是同一台机器上)，最后另一个邮件客户端(接收方)使用POP3 或IMAP 协议从邮箱服务器上接收 自己的邮件。整个过程中，发送方与发送服务QS、发送服务器与接收服务器之间都不做认证， 因此发送方可以使用互联网上任意一台SMTP 服务器来发送邮件，这就是OpenRelay。 近年来由于垃圾邮件的泛滥，大部分邮件服务器关闭了OpenRelay，在发送方与发送服务器 间需要认证，来保证发送服务器发送邮件的主机的合法性，这就是增强的ESMTP 协议。但这并没 有解决第二个环节：发送邮件器和接收邮件服务器间的合法性认证。因为不可能要求接收邮件服 务器上保存所有发送邮件服务器的合法用户信息，因此发送邮件服务器无法向接收邮件服务器做 认证。 目前的邮件服务器的处理方式是：如果目的地址是本邮件服务器的用户，则无需认证予以接 收;如果目的地址不是本邮件服务器的用户，需要用本邮件服务器的合法用户的用户名和口令来 认证(该用户可以不是该邮件的发件人)。这样，就给自动垃圾邮件发送程序提供了可能：只要给 邮件服务器发的邮件是该邮件服务器的用户，即可发送进去。我们知道，可以随处得到一个数百 万甚至上千万的Email 列表，使用程序自动按照邮件服务器域名发送