应用Exchange部署企业邮件系统设计与实现.docVIP

应用Exchange部署企业邮件系统设计与实现 　　【摘要】当企业的邮件系统规划不合理或使用ISP提供的邮件系统时经常会出现一系列安全问题。本文主要利用Exchange进行企业邮件系统的安全规划设计，有效解决使用ISP提供的邮箱和免费Internet邮箱时，会收到很多垃圾邮件；在ISP维护邮件服务器时，不能收发邮件；机密邮件容易泄露等问题 　　【关键词】Exchange；邮件系统；安全规划 　　1 引言 　　随着企业互联网应用的日益深入，企业邮件系统显得越来越重要。由于免费的邮件系统存在垃圾邮件过多，不能及时维护、容易使企业重要信息泄露等缺点，越来越多的企业纷纷建立自己的电子邮件系统。Exchange 2007是微软公司推出的大型邮件系统，由于其功能强大，与微软Windows操作系统兼容性好，使许多企业选择使用Exchange 2007建立自己的邮件系统。当企业的邮件系统规划不合理或使用ISP提供的邮件系统时经常会出现一系列安全问题。比如：由于目前免费邮箱的反垃圾邮件功能都不是很强使用ISP提供的邮箱和免费Internet邮箱时，会收到很多垃圾邮件；在ISP维护邮件服务器时，不能收发邮件；机密邮件容易泄露；在邮件服务器出现故障时，公司的工程师不能及时维护邮件服务器。因此，利用Exchange2007进行企业邮件系统的安全规划设计，以实现有效控制企业邮件的垃圾邮件，有效解决某一时段无法正常收发邮件、机密邮件容易泄露以及在邮件服务器出现故障时不能及时维护邮件服务器等一系列问题。 　　2 Exchange在企业邮件中的优势 　　Exchange是目前安全性比较高的企业邮件系统。Exchange从1996年发布4.0开始到2006年发布exchange2007，目前微软已经推出Exchange2010。与Exchange 2003相比，Exchange 2007最大的变化是基于角色、基于模块。基于角色有利于将不同功能配置到不同服务器上，便于对不同功能分开管理，同时也有利于提高服务器性能。邮件服务器角色的划分相当于把原来一个人完成的工作分配给不同的人来完成，每个人各负其责，从而使每个人的工作能效增加。管理者也更容易区分责任，某一方面出了问题，直接找负责该任务的直接责任人就可以了。利用Exchange2007能够做到远离垃圾邮件，同时实现安全发件人：为了减少误判，outlook用户创建的安全发件人列表会发送到中心传输服务器，然后再传送到边缘服务器。来自于这些用户的信息不论他们的垃圾邮件信用等级如何，允许直接进入组织。 　　另外Exchange2007可以实现Outlook电子邮戳：outlook 2007可以为每一封邮件创建一个难题和答案，称为邮戳，它被附加到每一封要发出的邮件中。当Exchange收到带邮戳的邮件时，它会验证它的难题和答案。邮戳越复杂，收发邮件时垃圾邮件的可能性越小。同时Exchange2007提供了Microsoft Forefront Security for Exchange Server功能：除了提供全面防病毒保护。该功能一天之内会对病毒信号，IP信誉服务和反垃圾过滤器进行数次更新。 　　3 邮件系统的安全规划设计 　　合理规划基于Exchange2007的企业邮件系统对企业邮件的安全运行有着非常重要的作用，目前的企业邮件系统可能会遇到如下问题：使用ISP的邮箱实现邮件通讯，总的空间有限，不能满足用户需求；员工使用免费Internet邮箱收发邮件，可能会造成邮件泄密，给公司带来损失；公司的网络工程师不能及时维护，可控性差；用户经常收到垃圾邮件，影响工作效率。因此下面将对邮件系统的安全规划进行设计。 　　（1）规划邮件系统的活动目录环境 　　Windows域和Exchange都通过活动目录实现目录服务，活动目录服务对于Exchange是必不可少的，为满足Exchange部署要求，需要扩展活动目录架构，设置域管理员Administrator为Exchange管理员，为各部门建立公共文件夹，设置部门的负责人为公共文件夹的所有者，建立公共文件夹的目的是分类存储不同部门的文件，这样在管理和使用时更方便，这也是大部分公司常用的作法，公用文件夹和现在的共享文件夹功能很类似，但是功能更加全面。 　　（2）规划邮件服务基础结构即管理模式 　　集中式管理模式：在集中式管理模式中，一个或几个受控制的管理组保持对Exchange系统的完全控制权限。Contoso在西雅图的管理组对公司的Exchange系统拥有完全控制权限。这种管理模型类似于一个数据中心，其中的所有管理任务都由一个信息技术组执行。这种管理模型在中小型组织中是很常见的。但是也可以用在与所有区域办公室都具有高带宽连接的大型组织中。 　　分散式管理