◆孔 玉 于萬新

（天津市建筑設(shè)計院 天津 300074）

企業(yè)郵箱及反垃圾郵件系統(tǒng)的部署與實現(xiàn)

◆孔 玉 于萬新

（天津市建筑設(shè)計院 天津 300074）

企業(yè)郵箱是企業(yè)與外界溝通和聯(lián)系橋梁和紐帶，是企業(yè)使用互聯(lián)網(wǎng)推廣及宣傳企業(yè)形象的重要途徑。為滿足企業(yè)生產(chǎn)發(fā)展需求，我們搭建了一套基于Active Directory域的Exchange的企業(yè)郵箱系統(tǒng)，并使用反垃圾郵件系統(tǒng)保證郵件系統(tǒng)的正常運行。

企業(yè)郵箱；exchange郵件系統(tǒng)；AD域控；反垃圾郵件系統(tǒng)

1 企業(yè)郵箱的背景與現(xiàn)狀

以企業(yè)域名為后綴的企業(yè)郵箱，和企業(yè)網(wǎng)站一樣，有助于企業(yè)建立先進(jìn)的網(wǎng)絡(luò)形象，是企業(yè)使用互聯(lián)網(wǎng)推廣及宣傳企業(yè)形象的又一重要途徑。企業(yè)郵箱是企業(yè)與外界溝通和聯(lián)系的一個橋梁和紐帶，是信息交流的重要手段，是企業(yè)正常運轉(zhuǎn)的重要保證。同時，專業(yè)的殺毒和反垃圾郵件系統(tǒng)也是保證企業(yè)獲得綠色郵件通訊服務(wù)的重要保證。

2 基于Active Directory域控的Exchange郵箱系統(tǒng)架構(gòu)

2.1 Exchange郵箱服務(wù)

Exchange專業(yè)提供企業(yè)郵箱服務(wù)，任務(wù)包括備份與還原，建立新郵箱，恢復(fù)、移動以及安裝新硬件、存儲區(qū)、軟件和工具；應(yīng)用更新和修補程序等，能夠?qū)崟r通信，具有更高的安全性、可用性和可靠性。

2.2 活動目錄

活動目錄（Active Directory，AD），主要用于存儲了有關(guān)網(wǎng)絡(luò)對象信息，方便查找和使用信息。AD使用結(jié)構(gòu)化的數(shù)據(jù)存儲方式，并以此作為基礎(chǔ)對目錄信息進(jìn)行合乎邏輯的分層組織。

2.3 AD域控系統(tǒng)優(yōu)點

AD域控系統(tǒng)能夠提高IT運行效率，對用戶實施權(quán)限管理，增強網(wǎng)絡(luò)安全以及提高信息工作效率。

2.4 基于AD域控的Exchange郵箱系統(tǒng)架構(gòu)及部署實現(xiàn)

基于AD域控的Exchange郵箱系統(tǒng)架構(gòu)如圖1所示。

圖1 基于AD域控的Exchange郵箱系統(tǒng)架構(gòu)

其部署實現(xiàn)主要分為DNS服務(wù)器配置，創(chuàng)建域控制器，創(chuàng)建計算機賬號以及創(chuàng)建用戶賬號四個步驟。

3 反垃圾郵件郵件系統(tǒng)的部署與實現(xiàn)

3.1 垃圾郵件的危害與影響

垃圾郵件可能包含病毒、木馬或者其他惡意程序占用了大量網(wǎng)絡(luò)資源和系統(tǒng)資源等，同時也帶來了很多的安全問題。

3.2 反垃圾郵件系統(tǒng)的作用

反垃圾郵件系統(tǒng)是設(shè)置在企業(yè)郵件系統(tǒng)服務(wù)器之前的阻擋垃圾郵件進(jìn)入郵件系統(tǒng)的一套裝置或者設(shè)備。接收所有進(jìn)入到企業(yè)內(nèi)部的郵件，對郵件進(jìn)行處理，保護郵件服務(wù)器不受其他形式的攻擊，幫助企業(yè)和政府的郵件系統(tǒng)抵御最新的垃圾郵件、釣魚郵件、欺詐性郵件、間諜程序郵件、病毒郵件等各類郵件威脅。

3.3 網(wǎng)際思安郵件安全網(wǎng)關(guān)系統(tǒng)

網(wǎng)際思安郵件安全網(wǎng)關(guān)系統(tǒng)(SMG Anti-Spam，SMG)是一款強大的垃圾郵件過濾系統(tǒng)，主要采用全面立體化的L-7層過濾技術(shù)對垃圾郵件進(jìn)行檢測過濾機制，可有效減輕客戶郵件服務(wù)器負(fù)擔(dān)，提供近30類垃圾郵件關(guān)鍵字過濾字庫，并搭配思安反垃圾郵件系統(tǒng)SMG Anti-Spam自動學(xué)習(xí)過濾引擎，以及獨特的垃圾郵件特征加權(quán)比對，能精準(zhǔn)防堵各類垃圾郵件，設(shè)置郵件過濾策略，提供MySPAM個人化服務(wù)。思安郵件安全網(wǎng)關(guān)的郵件防攻擊層采用動態(tài)智能郵件防火墻技術(shù)，實時偵測攻擊性鏈接行為，有效阻絕DDoS攻擊和字典攻擊，防病毒層內(nèi)置雙層殺毒引擎，給電子郵件系統(tǒng)正常傳輸和運作提供了強有力的保障。

在反垃圾郵件解決方案中，根據(jù)其郵件及網(wǎng)絡(luò)狀況，我們選用了SMG-AS-1000用戶型號的思安郵件安全網(wǎng)關(guān)產(chǎn)品，該設(shè)備部署與防火墻和Exchange郵件服務(wù)器中間，為Exchange郵箱系統(tǒng)護航。

3.4 反垃圾郵件系統(tǒng)的部署

思安反垃圾郵件網(wǎng)關(guān)（SMG-AS），與郵件服務(wù)器安裝在同級交換機上，與郵件服務(wù)器處于同一網(wǎng)段，實現(xiàn) IP可達(dá)。防火墻上將原郵件服務(wù)器外網(wǎng)IP的25端口映射到SMG-AS的IP地址上，實現(xiàn)郵件經(jīng)過SMG-AS過濾后投遞到郵件服務(wù)器上。郵件服務(wù)器設(shè)置外發(fā)連接器將外發(fā)郵件投遞給反垃圾郵件系統(tǒng)，由反垃圾郵件系統(tǒng)發(fā)送到Internet。具體部署如圖2所示。

圖2 反垃圾郵件系統(tǒng)部署圖

4 結(jié)語

為滿足企業(yè)生產(chǎn)發(fā)展需求，我們搭建了一套基于 Active Directory域的Exchange的企業(yè)郵箱系統(tǒng)，并使用網(wǎng)際思安反垃圾郵件系統(tǒng)保證郵件系統(tǒng)的正常運行。

[1] 企業(yè)郵件安全及深層防御方法研究．叢林：上海交通大學(xué)，2014．

[2] 企業(yè)郵件系統(tǒng)的安全防御．計算機與網(wǎng)絡(luò)[J]，2004．

[3] 企業(yè)郵箱垃圾郵件過濾系統(tǒng)的設(shè)計與實現(xiàn)．北京郵電大學(xué)，2014．