邮件系统内外网解决方案.docx

邮件系统内外网解决方案.docx

《邮件系统内外网解决方案.docx》由会员分享，可在线阅读，更多相关《邮件系统内外网解决方案.docx（5页珍藏版）》请在冰豆网上搜索。

邮件系统内外网解决方案

邮件系统内外网解决方案

　　　　　　邮件系统内、外网安全隔离解决方案　　电子邮件已经是主要的办公、交流手段，在政府、军队、企业等对安全要求很高的单位，电子邮件系统的安全也就提到了更高的重视高度。

政府、军队的网络系统是内、外网完全独立分离的，而如何安全地自收发邮件，始终没有十全十美的解决方案。

企业对电子邮件的安全一直采用放置在防火墙的DMZ区，而这样部署也不能完全地保证邮件服务器的真正安全。

深意数码凭借在电子邮件行　　业的经验和技术，提出以下面电子邮件内、外网隔离安全解决方案。

　　内、外网物理隔离　　方案描述：

邮件系统+物理隔离网闸。

　　本方案适用于政府、军队等已经部署网络物理隔离的单位，物理隔离网闸的部署不仅加强了原来邮件服务器的安全，而且实现了内外网邮件的自收发，如下图所示。

　　　　内、外网物理隔离示意图　　　　主要功能：

　　·支持SMTP，SSL-SMTP，POP3，SSL-POP3，IMAP4，SSL-IMAP4，LDAP，WebMail，CAServer，TLS/SSL，S/MIME，Daytime服务，及其所有相关RFC协议。

　　·业内首创将聚类分析算法（ClusterAnalysis）应用于垃圾邮件防治中，并因此获得卓越的反垃圾邮件效果。

　　·提供高效的邮件防病毒功能，并支持多种杀毒引擎。

　　·使用TLS/SSL标准安全套接字层通讯协议（1024位RSA加密），支持包括SSLSMTP,SSLPOP3,SSLIMAP4安全通讯服务，防止网络侦听，使得通信更安全。

　　·提供完善的日程管理功能，让您可以和系统内其他用户进行高效的协同合作。

　　·提供强大的四级地址簿及通讯组功能，包括：

企业地址簿/私人地址簿/域公共地址簿/（系统）公共地址簿，并支持完善的管理机制。

　　·支持数字证书服务并提供强大的管理功能，可直接在WebMail中撰写或阅读经过数字签名或数字加密的安全邮件（S/MIME）。

提供军事级别的高安全强度（4096位DH/DSS加密或2048位RSA加密）。

　　·首创的问题回答投递机制，更配合强大的多层垃圾邮件防御体系和只有大型邮局才有的仿人工垃圾邮件投诉分捡功能，让垃圾邮件彻底远离您的收件箱。

　　·提供强大的用户级虚拟邮箱功能，让用户的每一个私人文件夹都成为可以接收邮件的虚拟邮箱，并为每一个虚拟邮箱提供独立的自动转发以及自动回复功能。

　　·提供强大的网络硬盘功能，更可以分目录管理，并能为每一个网络存储的　　文件添加注释文档。

　　·提供完善的文件夹共享功能，包括：

私人文件夹以及存储文件夹的共享。

　　·提供强大的讨论组（公共文件夹）功能，系统可以创建高达9999个不同的讨论分区。

　　·细致的投票功能甚至可以选定不同域名内的用户做为可投票用户，更可以和公共文件夹功能相绑定，以实现完整的投票讨论体系。

　　·提供良好的Web支持，让您可以直接通过IE浏览器收、发电子邮件，更支持强大的Web远程管理服务，让您无需登录服务器，仅靠IE浏览器就可以实现对邮件系统的全面管理。

　　·提供完整的WebMail开发COM接口，包括多种对象、方法及属性，以支持高级用户针对系统进行的相关ASP程序二次开发。

　　·支持IMAP4服务，可以在服务器上操作邮件，支持中文邮件夹和子文件夹。

　　·提供个性化的邮箱色彩订制方案，管理员可以设置9种不同的色彩方案让用户选择，更可以每一位用户任意设计自己的邮箱色彩。

　　　　其他功能：

　　·支持Internet和Intranet网络环境，包括Internet专线收发邮件，以及ADSL、ISDN、FTTB、有线通（CableModem）、Modem拨号连接Internet收发邮件等。

　　·支持通用邮件客户端软件OutlookExpress、Outlook、Foxmail、Netscape、Eudora、TheBat!

等收发邮件。

　　·可以全面控制所有收、发邮件的大小，并做相应处理。

　　·有完善的系统邮件服务功能，如：

致新用户的欢迎信、投递失败回复信件、邮箱容量警告信、病毒警告信和非垃圾邮件确认信等。

　　·可以对邮件转发进行多种限制和管理，其中包括对匿名转发限制等。

　　·可以通过“发送次数”或“发送天数”来对普通邮件及系统回复邮件的超期进行设定。

　　·支持ESMTP发信身份认证功能。

　　·可以通过设定实现拒绝手工登录。

　　·可以设置无限多强大的ISP邮箱接收、分发功能。

　　·支持邮件群发及群发授权功能。

　　·支持邮件列表及限制、授权功能。

　　·支持服务于短消息的数据提取功能。

　　·支持多域名（不限制域名数）。

　　·提供帐号导入/导出功能。

　　·支持过滤指定的附件文件名和类型过滤功能。

　　·支持垃圾邮件地址、IP、域名过滤，并可以配合强大的通配符方式进行设置。

　　·支持系统的手工备份、自动备份和灾难恢复功能，并有两种备份方式可选。

　　·支持系统级和域级双层监控功能。

　　·提供多语言版本。

　　·支持DNS缓冲池功能，使邮件投递更加快捷。

　　·支持日志功能，并可进行查看和管理。

　　·充分支持多网卡，可分别将服务绑定于不同IP地址。

　　·支持速度引擎功能，可针对不同主机动态调整系统的性能，以充分适应您服务器的硬件配置。

　　·支持超期及过期邮件的自动转移和自动清理功能。

　　·支持数据信息的统计及图表显示功能。

　　·支持邮件读取（下载）的回执功能。

　　·支持针对SMTP和POP3的限定服务功能。

　　·支持关键字过滤以及更高级的全文过滤功能。

　　·支持对每一个用户接入模式（http/smtp/pop3,imap4）的限定功能。

　　·支持域总空间限定功能。

　　·支持帐号保留功能。

　　·支持外发地址定向解析功能。

　　·支持域名到期功能，当域名到期后该域名下所有用户将会被自动禁用。

　　·支持外发垃圾邮件自动过滤功能。

　　·支持连接攻击保护功能，可以对超过最大限制值的来自同一IP地址的连接频率以及并发连接数量进行限制。

　　·支持WebMail管理员登录IP地址或地址段限定功能。

　　·支持强大的批量转换功能，支持对帐号的属性进行批量修改，其中包括：

域名、密码、状态、接入方式、邮箱空间、限制外发、期满日期、SSL接入和私人文件夹数。

　　·支持帐号类型转换，可以将普通帐号类型轻松转换为含域名帐号类型。

　　　　　　·支持废邮箱清理功能。

　　·支持批量添加帐号以及多系统帐号合并功能。

　　·支持接收邮件域控制功能。

　　·支持公开测试帐号设定功能。

　　·允许设置公开申请邮箱时的帐号以及密码的最小长度、缺省接入模式、是否是含域名帐号、详细注册信息，更可以支持四种不同的开通方式：

　　申请邮箱后立即开通。

　　管理员审批后开通。

　　管理员审批或用户邮件激活后开通。

　　核对验证码内容正确后开通。

　　·支持邮箱申请审批功能。

　　·支持拒绝Web登录限制功能。

　　·支持空间占用管理，可以对占用空间数最大的前100个用户进行管理。

　　·支持域缺省邮箱大小设置功能，可以对每一个域设置不同的缺省邮箱大小。

　　·支持接入概率限制功能。

　　·支持不受限IP地址功能。

　　·支持设置动态注册信息功能，让管理员可以任意订制用户申请邮箱时需要填写的详细信息项目。

　　·支持邮件采集功能。

　　·支持从Exchange、MDaemon、IMail等其他邮件系统中导入帐号资料的功能。

　　·支持HELO/EHLO主机名过滤功能。

　　·支持WebMail下的随机提醒功能。

　　·支持邮件收、发的问题诊断功能。

　　·支持用户外发邮件自动限制功能（针对帐号）。

　　·支持信任帐号功能。

　　·支持设置独立的帐号管理员功能。

　　·支持新建帐号的WebMail模板订制功能。

　　·完整支持中文域名邮件的收、发功能（如：

中国.cn）。

　　·支持相同内容邮件超限额过滤功能。

　　·支持SMTP接收邮件时域名反向验证功能。

　　·支持垃圾邮件陷阱功能。

　　·支持中继转发功能。

　　·支持系统节日设置功能。

　　·支持灰名单功能。

　　用户功能：

　　·支持用户级邮件自动回复、增强型自动回复、自动转发、定时发送、转递、快捷地址簿、邮件拒收、邮件过滤、地址簿、色彩订制、多种邮件签名、数字证书、垃圾箱自动清理、共享文件夹管理、投票、公共文件夹查看、邮件查找功能。

　　·用户可以设定任意多的邮件POP3代理下载。

　　·支持用户密码修改以及帐号保护功能。

　　·用户可以创建、管理和共享自己的私人文件夹和存储文件夹。

　　·用户可以在IE浏览器中直接撰写HTML格式电子邮件。

　　·用户可以使用记事本功能来记录信息。

　　·支持用户级信任列表，用来确保过滤或拒收等功能永远不会将重要的电子邮件删除或是发送到您的\垃圾箱\中。

　　·支持回复模板和转发模板功能。

　　·支持用户节日设置功能。

　　·支持快速联系人创建功能。

　　·用户可以订制详尽的垃圾邮件防御策略，其中包括：

　　设置垃圾邮件的处理方式　　接收本系统发来的邮件　　接收私人地址簿中地址发来的邮件　　接收已发送至系统外邮件地址发来的邮件　　接收已发送至系统外域名发来的邮件　　启用非垃圾邮件发送方确认功能　　启用收件人地址判断功能　　域管理员功能：

　　（系统管理员可以为每个域指定不同的域管理员，系统管理员拥有所有域管理员的功能）　　·域邮件CatchAll功能，可以捕获所有发往本域的邮件（无限别名功能）。

　　·域邮件监控功能，监控本域内用户收、发的邮件。

　　·域欢迎邮件设置功能，管理用户申请帐号后发给用户的域欢迎邮件内容。

　　·域广告功能，管理每个域通过浏览器所发邮件尾部追加的信息，并支持HTML格式。

　　·域邮件群发功能，允许向所辖域发送群发邮件。

　　·域邮件列表功能。

　　·支持域节日设置功能。

　　·支持所辖域内的用户管理，其中包括：

　　查看用户资料。

　　添加、删除、禁用、启用用户帐号。

　　在域可分配空间范围内修改用户的邮箱大小。

　　修改用户密码。

　　修改用户注释。

　　设置用户的接入方式。

　　设置用户的邮件外发权限。

　　设置用户的期满日期。

　　设置用户最多允许创建的私人文件夹数。

　　设置用户是否允许SSL接入。

　　清空用户邮箱内的邮件。

　　帐号管理员功能：

　　·支持用户帐号管理功能。

　　·支持邮箱申请审批功能。

　　·支持帐号空间占用管理功能。

　　　　产品性能：

　　单机最大邮箱数为：

30,000　　实际应用中在普通PC服务器（IntelPentiumIII+256M内存）上可有效支持超过2,000个域名，在硬件性能较好的服务器（双IntelPentiumIII+1G内存）上更可以有效支持超过5,000个域名。

　　系统要求：

　　·IntelPentiumII450MHz（或以上）处理器·64MB内存或更高（建议使用128MB或更高）　　·MicrosoftWindowsNT/XP/2000/2003/Vista/200832位以及64位操作系统·TCP/IP网络协议安装　　在实际应用中：

奔腾II450MHz+128M内存的独立邮件服务器上可以高性能地支持至少5000个邮箱。

　　方案特点如下：

　　特点一：

最大化保证内、外网电子邮件安全。

　　在E-mail服务器和Internet之间，将Internet与邮件服务器完全隔离。

这样，一方面充分保障邮件系统的安全性，另一方面通过中继网关或物理隔离网闸，最大化地保证邮件服务器通信的畅通无阻。

　　特点二：

自收发内、外网电子邮件。

　　内网邮件服务器与外网不直接相连，内网用户可以方便地在不改变原来使用习惯的前提下自收发内、外网电子邮件。

　　特点三：

从内到外的安全认证，三维立体的安全布防。

　　在邮件中继网关上同时部署邮件杀毒软件和反垃圾邮件软件，做到电子邮件安全的集中查杀、过滤。

　　目标用户：

政府党政机关、军队、金融、保险等企事业单位重要部门。

　　　　　　内网邮件服务器与外网不直接相连，内网用户可以方便地在不改变原来使用习惯的前提下自收发内、外网电子邮件。

　　特点三：

从内到外的安全认证，三维立体的安全布防。

　　在邮件中继网关上同时部署邮件杀毒软件和反垃圾邮件软件，做到电子邮件安全的集中查杀、过滤。

　　目标用户：

政府党政机关、军队、金融、保险等企事业单位重要部门。