郵件中繼主機及其套用
在早期E-mail 廣泛被套用之初,大多以 UNIX 平台下的郵件伺服器 Sendmail 與Postfix 兩個系列特受歡迎, E-mail 使用之初,伺服器默認設定都以推廣此便捷發明為宗旨,並構想人性本善的原理,只要有人願意使用這個電子郵件的服務,就免費協助其傳送,因此誕生了這一名詞: Open-Relay,也就是郵件伺服器不會比對收件者是否屬於該伺服器用戶,只要收到郵件就進行轉發,設計初衷是很好的,但後來因為被廣泛利用在行銷上,因此就造成了企業的困擾,那便是垃圾郵件的源起。因應這樣的狀況,自SendMail 8.8.x 版本以上默認值(Default Setting) 就關閉了Open-Relay 的功能,但仍有許多很老舊的郵件伺服器,或早期的 Exchange 與 Domino 等,若沒有關閉此功能,就容易變成垃圾郵件的跳版,不盡浪費了自己的頻寬 (因為你的伺服器都在為他人做嫁衣),也可能因為你所使用的IP 一直傳送垃圾郵件,而被反垃圾郵件組織加入黑名單,造成企業往外傳送正常的郵件送不到,反而成了困擾。
Relay 主機還有許多的用處,某些功能可以協助郵件的判別,從正面的意義來說,郵件中繼主機可以用來過濾垃圾郵件,可以過濾不當傳送郵件,可以記錄轉送郵件的所有記錄與附屬檔案內容,更可以變成防毒主機,負面的套用也可能成為垃圾郵件傳送主機,攻擊主機等,因此套用範圍很廣。由一台裝有 Sendmail 郵件服務引擎的主機,加上防毒引擎,當一封郵件進入主機後,通過病毒查殺→比對來源IP是否在RBL名單中→是否為黑名單→郵件頭是否有不當信息→收件人是否為該域用戶→內容是否符合垃圾郵件特徵→記錄該轉送的郵件內容後,往後端郵件伺服器遞送,此種架構完成了郵件中繼主機的過濾功能。當然如果在中繼主機中加入更多的判別及處理條件,可以達到更完善的管理功能。
郵件中繼主機的建立
其實自行架構一台中繼主機並不難,可以利用 Linux / FreeBSD 等開源系統架設,可因應自己或企業的需求制定,並將策略及所需的功能一一完善,唯獨要花費的功夫甚大,且後續維護是不易的,因此造就了許多專業廠商針對郵件管理研發了許多好系統,完善管理郵件功能,並協助企業做好信息安全,降低風險及提高信息安全性。 郵件管理系統主要分為幾個主架構,分別是 外部收發審計架構 / 純歸檔架構 / 外發審計與歸檔架構 / 內控與全面管理架構 / 多機容災架構 ,簡單說明如下:
外部收發審計架構: 用於對收發郵件管理有特別要求的企業,強化現有郵件伺服器系統不足的管理,對於收發郵件包括指定收件人、發件人、發件IP、郵件大小、是否能外發、郵件正文與附屬檔案內容有著細緻的管理自定義功能,但僅對於外域對內傳送郵件與內部用戶對外傳送郵件的備份與管理,能防範對外泄密與對外發審計作用。
純歸檔架構: 符合法規,能達到郵件歸檔,能設定稽核管理條件,當歸檔的郵件觸發已設定的過濾條件,會主動傳送通知郵件給管理者或指定的收件人,與郵件伺服器屬旁錄類型,若歸檔系統故障不影響郵件伺服器收發郵件。
外發審計與歸檔架構: 結合上列兩個架構優點,但在外部收發審計架構的基礎下,需添加內部郵件歸檔模組,用以對域內同事互發的郵件進行歸檔,套用最齊全。
內控與全面管理架構: 通過改變SMTP指向,套用在能接受使用SMTP傳送郵件的企業 (非Exchange MAPI 直接連線或 Domino / Notes Client 直連協定),通過此架構,達到內控管理與過濾群發郵件問題,屬控管力度較大的架構,唯其原有架構需做調整。
多機容災架構: 在前列架構下,都能使用兩台以上或多台進行容災備援,支持本地多機或異地備援,使系統更增添安全性的架構。