企业邮件安全解决方案

一、项目背景

电子邮件系统是当前企业最重要的信息沟通手段之一。其方便快捷低成本等特性使得电子邮件的使用成为目前人们工作生活的日常习惯。但是由于垃圾邮件的肆虐，企业的电子邮件系统往往被大量的垃圾邮件及病毒邮件所困扰。另一方面，未经审计的电子邮件系统也容易被滥用，泄露企业机密，或者发送与企业无关的邮件。

二、需求分析

完整的邮件安全解决方案应包括三个方面的内容：

1、邮件系统自身的安全。邮件系统应符合相应的规范：防止黑客或其他未授权用户非法访问邮件服务器；防止遭受病毒感染；关闭relay并对SMTP连接作相应限制；开启SMTP认证等。在2003年以前国家信产部提出的关于邮件安全主要内容就是这些。随着技术的发展，邮件系统厂商均能很好的支持上述功能。梭子鱼作为电子邮件安全的领导者，在实施邮件安全整体解决时，将会帮助客户检查邮件系统自身是否存在安全隐患，并提出修正建议。

2、反垃圾邮件系统。自2003年起，由于垃圾邮件迅速增多，邮件系统本身的垃圾邮件过滤功能薄弱，企业纷纷购买专业的反垃圾邮件网关产品对垃圾邮件进行过滤。梭子鱼反垃圾邮件产品是其中的佼佼者，目前全球用户数超过5万家，国内用户近千家，市场占有率遥遥领先。梭子鱼对垃圾邮件的过滤率高达96%-98%，能够完美的解决垃圾邮件问题。

3、邮件储存网关。自2006年起，随着企业在运营管理、内部控制和法规遵从方面的要求也越来越高。按照SOX的要求，所有可能最终涉及财务报告的内部资料均需存档以备核查，因此，公司的邮件消息需要有完整、可靠的存档，并在需要时可迅速查询。对此，推出了梭子鱼邮件存储网关来帮助企业实现对合规性的高要求。梭子鱼邮件存储网关是一款硬件和软件集成的解决方案，它可以帮助企业用户存档发送和接收到的所有邮件。梭子鱼邮件存储网关自动存储并且实时索引所有邮件，使授权用户可以进行快速地查找和取回邮件。

三、解决方案

整体说明：

1、在企业现有的网络架构下，采用一台或两台高端型号的梭子鱼反垃圾邮件产品作为反垃圾邮件网关对来自互联网的邮件进行垃圾邮件及病毒邮件的扫描，过滤完成后，将正常的邮件发送到邮件服务器上。

2、在现有网络架构下，安装一台梭子鱼高端型号邮件储存网关，对所有进出邮件进行存储备份。

四、实施方案

1、建议将梭子鱼垃圾邮件防火墙，邮件存储网关和邮件服务器一起，物理并联，部署在 DMZ区域。

2、推荐采用梭子鱼垃圾邮件防火墙采用600型号，将MX记录更改到梭子鱼上，这样来自 互联网的邮件将先发送到梭子鱼上，梭子鱼过滤完成后发送到邮件服务器上。为避免在整个邮件路由过程中的单点故障，我们采用2台600进行冗余，实现对邮件数据的同步，并且提高整体的邮件处理能力。

3、在邮件服务器上设置Smarthost，将所有外发的邮件发送到梭子鱼上，梭子鱼记录扫描 后发往Internet。

4、开启后台邮件服务器的日记（journaling）功能，将需要进行归档发送到邮件存储网关 650型号上；但推荐使用梭子鱼反垃圾邮件的journaling功能，将所有发送和接收的邮件发送到邮件存储网关上。

5、通过启用邮件存储网关的remote journal account功能，自动从邮件服务器抓取journaled messages，推荐使用IMAP协议，可以在抓取的过程中，保留相应的附本在邮件服务器。邮件存储网关会自动对所有归档邮件进行索引，分类，分用户管理。

6、邮件存储网关的外部存储管理功能可以配合支持SMB/CIFS的存储服务器，实现raid 0 和raid 1的存储空间扩展，避免因为邮件存储网关的故障导致数据的丢失。