邮件压力考虑的工具
不同的压力测试工具(无论软件还是硬件)都是针对不同的应用层面和网络层面的。列举如下:
?Iometer(https://www.doczj.com/doc/d410844640.html,):存储子系统读写性能测试
?Sisoft Sandra(https://www.doczj.com/doc/d410844640.html,):WINDOWS下基准评测:(CPU,内存,硬盘性能的)?Iozone(https://www.doczj.com/doc/d410844640.html,):linux下I/O性能测试
?Netperf(https://www.doczj.com/doc/d410844640.html,):网络性能测试
?Loadrunner:预测系统行为和性能的工具(如Web、Ftp、Database),需要写复杂的脚本。
?Webload:WEB性能压力测试
?postfix smtp-source/smtp-sink :邮件性能压力测试。
Postfix smtp-source/smtp-sink也邮件领域公认的性能测试的公开工具,其特点是简单可行。
邮件网关性能考虑的因素
影响邮件网关的主要因素包括:
1.IP层的smtp并发连接数,包括实际邮件占用的连接数, dos/ddos攻击占用的连接数,半连接等等
2.目录扫描攻击
3.邮件内容的规则库过滤(自动反垃圾,防病毒库)
4.邮件内容的人工关键字过滤(包括信头,主题,内容,附件等)
5.邮件投递到后端服务器。
6.邮件日志的记录
7.系统报表的生成
其中最占用网关性能的是3 , 4, 6, 7
其中对网关来说占用性能最少的是1 ,2 ,5
在实验室环境下,很难模拟真实环境下的各个情况,其中第 1 个因素IP层是最难模拟全部的。
Postfix smtp-source/smtp-sink也主要是针对邮件内容的压力测试,它可以在发送端(smtp-source)每秒产生 > 500封的邮件,接收端( smtp-sink) 每秒接收 > 500封的邮件。这样在发送和接收两端都不会成为瓶颈。
Postfix smtp-source/smtp-sink性能快的原因
原理是测试邮件的内容都是在内存中产生的。如果邮件的内容是存在在硬盘上的,那么硬盘的读写速度是邮件发送和接收的主要瓶颈, postfix smtp-source/smtp-sink在内存中直接生成和删除邮件,就避免了硬盘读写造成的瓶颈。
测试的方法
1.IP层的smtp并发连接数,包括实际邮件占用的连接数, dos/ddos攻击占用的连接数,半连接等等
?可以使用 Ddoser的工具建立1000个并发。 ddoser是一个第三方smtp并发工具。测试期间
网关不可以拒绝这些连接。
2.目录扫描攻击
?不测试。因为需要和 exchange AD互动,本身AD 就是一个瓶颈
3.邮件内容的规则库过滤(自动反垃圾,防病毒库)
?使用postfix进行压力测试
4.邮件内容的人工关键字过滤(包括信头,主题,内容,附件等)
?设定50条关键字过滤邮件主题和正文
5.邮件投递到后端服务器。
?网关都可以设定,并且是必须
6.邮件日志的记录
?网关都可以设定,并且是必须
7.系统报表的生成
?网关都可以设定,并且是必须
以上方法尽可能的考虑了实际情况,能够体现网关的最大性能。
测试结构
使用2台服务器运行postfix smtp-source ,发送40万封的邮件到邮件网关,每封邮件30K或者50K
使用一台服务器运行 ddoser , 并发1000个连接到邮件网关
使用一台服务器运行 postfix smtp-sink 接收邮件。
测试前注意项目
发送40万封邮件之前,发送一封邮件或者病毒样本邮件到网关,能够在网关上体现对这封邮件进行过滤。主要是验证防病毒,防垃圾邮件,关键字过滤,日志记录,报表功能已经在网关上打开了。
安全电子邮件系统的设计与实现 摘要随着电子邮件越来越广泛的应用,电子邮件的安全性问题也越显突出,文章提出了一种提供数据加密和数字签名的安全电子邮件系统,并详细讨论了其设计与实现技术。 关键词电子邮件,MOSS,数字签名,数据加密 1 前言 近年来,伴随Internet的迅猛发展,电子邮件以其使用方便、快捷等特点已经成为Internet上最普及的应用。但是,由于电子邮件在Internet上未加任何保密措施的情况下,均以不加密的可读文件被传输,这样就存在邮件被人偷窥、篡改、截获、以及身份被人伪造等若干不安全因素,由此限制了电子邮件在重要信息传递与交换领域的应用。 目前国外已经出现了很多安全电子邮件软件,但是,由于他们对安全产品出口的限制以及国外软件可能存在“安全后门”,研制和开发具有自主知识产权的安全电子邮件软件,具有重大的政治意义和经济价值。 本文介绍的基于Windows平台上用Visual c++6.0开发的安全电子邮件系统,提供了电子邮件的保密性、完整性、不可否认性及身份认证。 2 设计与实现 本文实现的功能:收发邮件、转发邮件、答复邮件等标准邮件客户端功能;为防止邮件被窃听,自动加密邮件;防止邮件被篡改及伪冒、发送方抵赖,自动执行数字签名;为保证私钥高度安全,支持本地产生RSA密钥;地址簿除方便易用,还具有许多特殊的如公钥环管理等功能;支持从文件中导入及自动从邮件中获取公钥或数字证书;支持BIG5与GB2312的内码转换以及UUEncode编码方式;支持多帐户以及口令保护;支持拨号上网以及打印功能。 2.1 总体设计 系统有多个功能模块构成,总体结构如图1所示。 (1)个人密钥管理 个人密钥管理模块完成产生RSA密钥对、安全 地保存私钥、发布公钥、作废公钥的功能。 根据用户提供的信息(密钥长度、随机数种子、保护口令以及含用户名的基本信息),采用RSA算法生成模块产生公钥、私钥对。 图1 安全电子邮件系统结构图 采用MD5和IDEA加密算法对RSA私钥、用户口令以及随机数种子进行加密,实现安全保存。 本系统提供两种方式实现公钥的发布。一是基于信任模式下的方式:将公钥发送到文件或者通过E-mail发送;另一种是基于层次结构证书认证机构的认证方式:申请数字证书。 作废密钥也提供两种方式:本地删除和申请作废证书。后一种适用于公钥发布选择第二种方式的用户。 (2)发送邮件 发送邮件模块完成撰写邮件、格式化邮件、SMTP协议的实现功能。 撰写邮件由邮件编辑器完成。 格式化邮件严格按MIME协议来进行,对普通邮件直接发送,而对安全邮件按照MOSS协议对邮
一.配置过程 1.操作系统设置 在安装配置Exchange 2003 Server软件之前,首先应准备好操作系统等相关服务。 步骤1:这里当然应该安装Windows Server 2003;安装完成后再配置好服务器的TCP/IP属性,并为服务器指定IP地址,这里假定为“192.168.1.1”。 步骤2:安装IIS。依次进入“控制面板”→“添加/删除程序”→“添加/删除Windows 组件”,然后在弹出的窗口中选择“Internet信息服务(IIS)”即可;需要注意的是,一定要选定IIS服务下面的“SMTP Service”服务选项。 安装IIS 步骤3:安装Windows Server 2003活动目录。活动目录的安装,需要运行Active Directory安装向导,安装活动目录也是创建域控制器的过程。安装前还应确认为本机正确安装了网卡驱动程序,并合理的设置了IP地址。 A:依次打开【开始】→【程序】→【管理工具】→【配置服务器】,在“配置服务器”管理窗口左边单击【Active Directory】,然后单击“启动Active Directory 向导”,打开向导窗口。 B:单击【下一步】后,在“域控制类型”对话框中勾选【新域的域控制器】复选框;在“创建目录树或子域”对话框中勾选“创建一个新的域目录树”复选框;在“新的域名”对话框中输入新建域的DNS全名,比如https://www.doczj.com/doc/d410844640.html,;在“域NetBIOS 名”文本框中输入NetBIOS域名,或者接受显示的名称。 C:随后的设置可按提示完成;设置过后系统开始配置活动目录,同时打开“正在配置Active Directory”对话框显示配置过程;几分钟之后,配置完成。同时,打开“完成Active Directory安装向导”对话框,如下图所示。最后单击“完成”按钮,即完成活动目录的安装。 提示:活动目录是Windows平台的一个核心的部件,活动目录服务提供了一种管理组成网络环境的各种对象的标志和关系的方法。Windows Server 2003使得活动目录能够更为简单地管理、迁移和部署。 2.安装Exchange 2003 Server 在安装Exchange服务器之前,首先要为您的Exchange组织创建第一个管理员帐
我们以Windows Server 2003搭配邮件服务器软件Exchange 2003为例,介绍G 容量的邮箱是怎样架设的。 架设初步: 安装邮件服务器 Step1:将计算机的IP地址设定为192.168.10.100,设置DNS为本机IP地址。 Step2:点击“开始→运行”,键入dcpromo命令,将Windows Server 2003升级到Active Directory活动目录服务器。在“新的域名”处设置域名为https://www.doczj.com/doc/d410844640.html,,“NetBIOS域名”设置为MSFT,其他的按照默认值设置即可。 小知识 Active Directory是活动目录服务器,相当于Windows NT中的“域”。 NNTP(Network News Transfer Protocol)是网络新闻传输协议,用于新闻组服务。 SMTP(Simple Mail Transfer Protocal)称为简单邮件传输协议,用于邮件服务器发送邮件。 Step3:Exchange 2003需要NNTP和SMTP协议的支持,在安装Exchange 2003之前,需要安装这两项服务。运行“添加/删除程序→添加Windows组件”,在“Windows组件向导”中,双击“应用程序服务器”,选中“https://www.doczj.com/doc/d410844640.html,”和“Internet信息服务(IIS)”(图1)。双击“Internet信息服务(IIS)”,在弹出的窗口中选中“NNTP Service”和“SMTP Service”,然后单击“确定”。
图1 Step4:运行Windows Server 2003安装光盘中“Support\tools”文件夹中的suptools.msi,安装Windows Server 2003的支持工具。 Step5:安装Exchange 2003。将Exchange 2003安装光盘放在光驱中,运行安装程序。在Exchange 2003的安装界面中,依次单击“Exchange部署工具→部署第一台Exchange 2003服务器→安装全新的Exchange 2003”,将进入部署工具界面(图2)。
电子邮件安全(一) 【教学目的要求】熟悉各名词、术语的含义,掌握基本概念,特别是PGP、PGP 操作描述。掌握网络安全体系结构、安全攻击方法等基本概念。 【重点】PGP、PGP操作描述 【难点】PGP、PGP操作描述 【教学方法】多媒体教学和传统教学相结合。 【课时安排】2课时 【教学过程】 【导入】E-mail 是Internet上最大的应用之一,安全电子邮件主要解决身份认证和保密性相关的安全问题。 【讲解】 安全电子邮件 涉及到的问题: 安全算法的选择 系统邮件的信息格式 如何实现认证和信任管理 邮件服务器的可靠性 应用实际例子:PGP、S/MIME等 邮件信息格式 早期只支持ASCII文本格式 随着Email的发展需要发送各种类型数据,形成了MIME (Multipurpose Internet Mail Extensions,多用途网际邮件扩展) 5.1 PGP(Pretty Good Privacy) 1.提供了一种机密性和数字签名的安全服务,广泛用于电子邮件和文件存储的安全应 用 2.选择各种经过实际验证的安全算法作为基础构件 3.将这些算法有机整合起来,形成一个通用的独立于操作系统和硬件平台的应用程序 4.是一个自由软件包(https://www.doczj.com/doc/d410844640.html,) PGP的优势 1.免费得到, 支持多种平台(DOS/Windows、Unix、Macintosh等) 2.建立在一些经过实际验证的算法基础上(RSA、DSS、Diffie-Hellman、IDEA、3DES、 SHA-1、MD5),选用算法的生命力和安全性得到公众认可 3.应用范围极其广泛 4.不从属于任何政府机构和标准化组织 5.已经成为互联网标准文档(RFC3156) 6.免费得到, 支持多种平台(DOS/Windows、Unix、Macintosh等) 7.建立在一些经过实际验证的算法基础上(RSA、DSS、Diffie-Hellman、IDEA、3DES、
实验5 电子邮件服务器的建立及设置 5.1 实验目的 了解电子邮件服务器的功能和作用。 熟练掌握一种电子邮件服务器的安装、配置及用户管理的方法。 进一步理解应用层协议。 5.2 实验环境 1.硬件环境 Pentium III 500MHz 以上的微型处理器,以及256MB 以上内存(推荐计算机1GHz CPU 和1GB 内存)。 2.软件配置 Microsoft Windows 9x/NT4/2000/XP以上操作系统+ Internet Explorer 5.0以上版本。SMTP/POP/IMAP 及相关服务需要Winsock TCP/IP 堆栈。 3.网络环境 ISP 提供的互联网访问或局域网环境(仅把MDaemon 当作一个内部邮件服务器,即不使用它发送和接收外部邮件)。 5.3 准备知识 电子邮件服务是目前Internet上使用最频繁的服务。电子邮件系统不但可以传输各种格式的文本信息,而且可以传输图像、声音、视频等多种信息。 邮件服务器系统的核心邮件服务器负责接收用户送来的邮件,并根据收件人地址发送到对方的邮件服务器中,同时负责接收由其他邮件服务器发来的邮件,并根据收件人地址分发到相应的电子邮箱中。当用户向ISP申请Internet账户时,ISP就会在它的邮件服务器上建立该用户的电子邮件账户,包括用户名(user name)和用户密码(password)。 在电子邮件程序向邮件服务器中发送邮件时,使用的是简单邮件传输协议SMTP;电子邮件程序从邮件服务器中读取邮件时,可以使用邮局协议POP3或交互式邮件存取协议IMAP,它取决于邮件服务器支持的协议类型。配置电子邮件服务器的准备知识如下: 1.相关协议 (1)SMTP(Simple Mail Transfer Protocol):简单邮件传输协议。SMTP是一种提供可靠且有效电子邮件传输的协议。SMTP是建立在FTP文件传输服务上的一种邮件服务,主要用于传输系统之间的邮件信息并提供与来信有关的通知。 SMTP独立于特定的传输子系统,且只需要可靠有序的数据流信道支持。SMTP的重要
MailGateway邮件安全网关产品解决方案随着计算机技术的普遍使用,对外发送电子文档已经成为我们日常工作和生活必不可少的方式,而邮件则成为企业日常办公必需的工具,怎样有效控制邮件外发文件,防止机密数据和敏感信息二次扩散,是当今企业所面临的重大安全问题之一。 I.需求分析 1.企业应用需求 1)邮件外发附件支持自动加解密。 2)与可信任客户合作厂商邮件交流,无需审批外发附件自动解密。 3)可根据需求灵活设置外发邮件附件自动解密名单。 4)可追溯邮件外发附件自动解密记录,方便审计。 5)应用系统必须可靠易操作。 2.预期目标 对于企事业单位用户使用邮件加解密网关后,用户与可信任客户合作厂商邮件交流无需走繁琐的审批流程,提高工作效率。邮件外发自动解密名单可根据需要灵活设置,权限设置和附件外发解密记录可追溯,用户工作习惯不改变。II.解决方案 1.方案概述 针对该类需求,MailGateway邮件安全网关能够全面解决该类信息资产安全问题。 适用于任何基于TCP/IP协议的网络体系(局域网或广域网),部署方便不改变原有网络结构。以下是方案部署拓扑图:
企业内部网络企业数据中心机房 2.方案效果 运行效果如下: 1)用户在邮件外发时先经过内部邮件服务器,然后转发到MailGateway,再转发到外部邮件服务器分发最终用户;邮件接收时直接经外部邮件服务转发到企业内部邮件服务器分到接收用户无需再经过MailGateway。 2) 邮件经过MailGateway时,根据设置策略匹配决定附件是否解密。 3) 邮件白名单设置后发到该用户的所有邮件自动解密附件。 4) 邮件白名单设置由管理员设定。 以下是方案效果示意图
Windows2008下Jira与HMailServer免费邮件服务器搭建一.概述 负责一个项目,所有的开发电脑都不能上网,在测试阶段用到Jira,想要用Jira结合一个内部邮件服务器进行局或网内的测试管理,在网上找了N久,终于找到HMailServer,经过1天半结合网上介绍的方法操作,终于搞定,回想走了很多弯路,现把这些弯路记录下来,以期要搭建的人参考,不要再走我的老路:(接下去借用网上一个截图比较漂亮的介绍 [https://www.doczj.com/doc/d410844640.html,/520839/385003]为例进行整理讲解)。 安装需要准备如下软件: 1.HMailServer安装包:使用当前最新的版本是5.3.3
官方下载地址: https://www.doczj.com/doc/d410844640.html,/ 2.HMailServer汉化包下载地址: https://www.doczj.com/doc/d410844640.html,/blog/post/7.html 3.需要Microsoft .NET Framework Version 2.0支持,微软官方下载地址: https://www.doczj.com/doc/d410844640.html,/downloads/details.aspx?FamilyID=0856eacb-4362-4b0d-8edd-aab15c5e 04f5&displayLang=en 三个软件包下载下来以后先装.NET Framework 2.0,这个简单全部next. 二.HMailSrever安装 1.HMailServer安装,这里我们选完全安装
2.用户不多的话,我就直接使用内置的数据库引擎,如果用户多的话,可以选择下面的mysql、mssql、 postgresql数据库的一种.
使用动态IP+MDaemon架设邮件服务器 首先,因为上网方式为ADSL,IP是动态的,所以,我们要先弄个动态域名,这里我推荐用希网的动态域名,也有很多朋友用花生壳,相比免费版的花生壳,希网的免费动态域名多提供了一样MX记录解析,而花生壳的MX解析只有专业版的才提供,现在我们来申请希网的动态域名。有固定IP的朋友请无视这一步。 先下载动态域名客户端程序,安装。
注册一个帐号,然后登录,点左边的动态域名,再点新建 这里我申请的动态域名为https://www.doczj.com/doc/d410844640.html,,ip地址为自动填入的,MX记录就直接输入这个动态域名吧,然后确定,如该域名未被注册,就注册域名完成了,然后在客户端登录。
输入域名,帐号和口令,然后点添加,一会就会看到日志里面显示连接成功,用nslookup查看一下。 到这里,动态域名的设置已经完成了。 既然建立邮件服务器,搞这么恶心一个域名自己看着也难受,所以,我们再去注册一个域名,把这个域名呢指向你现在申请的动态域名上,这样转了一下,这个域名也就指向你的服务器了。反正现在的.cn域名第一年才1元钱,第二年续费也就100多元,你再找个便宜一点的代理商,第二年55元也就搞定了。
我这里选择的是https://www.doczj.com/doc/d410844640.html,的,1元钱注册一个.cn域名,然后进入域名管理,我注册了一个https://www.doczj.com/doc/d410844640.html,
A记录是不允许输入字母的,只能纯ip,所以我们只能来添加cname记录根MX 记录,这域名有时候生效的很快,有时候要等24小时,所以最好现做好这之前的工作,这样我们架设服务器的时候域名已经生效了。 下面,我们开始邮件服务器的安装。
电子邮件安全 电子邮件通常称为E-mail,是计算机网络上最早也是最重要的应用之一,世界各地的人们通过电子邮件互相传递信息,进行网上交流。电子邮件已经成为现在人们互相往来的一种常用方式。电子邮件是一种将电话通信的快速与邮政通信的直观易懂想结合的通信手段,与电话通信以及邮政通信相比,电子邮件有它得天独厚的优点。但是,在电子邮件飞速发展的同时,电子邮件的安全问题也随之浮出水面。 一.电子邮件的安全隐患 针对电子邮件的攻击分为两种,一种世界对电子邮件的攻击,如窃取电子邮件密码,截获发送邮件内容,发送邮件炸弹;另一种是间接对电子邮件的攻击,如通过邮件传输病毒木马。产生电子邮件安全隐患主要有3个方面: (1)电子邮件传送协议自身的先天安全隐患。众所周知,电子邮件传输采用的是SMTP 协议,即简单邮件传输协议,它传输的数据没有经过任何加密,只要攻击者在其传输途中把它截获即可知道内容。 (2)由邮件接收端软件的设计缺陷导致的安全隐患。如微软的OutLook曾存在的安全隐患可以是攻击者编制一定代码让木马或者病毒自动运行。 (3)用户个人的原因到时的安全隐患。 二.电子邮件的安全技术 1.端到端的安全电子邮件技术 端到端的安全电子邮件技术保证邮件从发出到被接收的整个过程中,内容无法被修改,并且不可否认。PGP和S/MIME是目前两种成熟的端到端安全电子邮件标准。 PGP(Pretty Good Privacy)被广泛采用,通过单向散列算法对邮件内容进行签名,以保证信件内容无法被修改,使用公钥和私钥技术保证邮件内容保密且不可否认。发信人与收信人的公钥都保存在公开的地方,公钥的权威性则可由第三方进行签名认证。在PGP系统中,信任是双方的直接关系。 S/MIME(Secure/Multipurpose Internet Mail Extensions)与PGP一样,利用单向散列算法、公钥与私钥的加密体系。但是,S/MIME也有两方面与PGP不同:议事S/MIME的认证机制依赖于层次结构的证书认证机构,所有下一级的组织和个人的证书由上一级的组织负责认证,而嘴上一级的组织(根证书)之间相互认证;二是S/MIME将信件内容加密签名后作为特殊的附件传送。 2.传输层的安全电子邮件技术 电子邮件包括信头和信体。端到端安全电子邮件技术一般只对信体进行加密和签名,信头则由于邮件传输中寻址和路由的需要,必须保证不变。目前,主要有两种方式能够实现电子邮件在传输中的安全:一种是利用SSL SMTP和SSL POP,另一种是利用VPN或者其他IP通道技术。 3.电子邮件加密 加密时一种限制对网络上传输数据的访问权的技术,加密的基本功能包括: (1)防止不速之客查看机密的数据文件。 (2)防止机密数据被泄露或篡改。 (3)防止特权用户(如系统管理员)查看私人数据文件。 (4)使入侵者不能轻易地查找一个数据文件
2008-10-23 17:31 2008-06-23 10:53 在windows2003下架设邮件服务器的过程跟XP系统类似,可以用系统自带的POP3及SMTP服务建立,也可以借助第三方软件实现。适用环境不同自然采取的方式不同。以下笔者的搭建过程分别以这两种方式为例。一.利用windows2003自带POP3/SMTP服务实现第一步:安装POP3/SMTP服务。默认情况下windows2003是没有安装的,我们必须手工添加。 安装POP3服务:控制面板----“添加/删除windows组件—电子邮件服务”下,它共包括两项内容: POP3服务和POP3服务WEB管理. 而SMTP服务应:选择控制面板—添加删除WINDOWS组件—应用程序服务器—详细信息—internet信息服务 (IIS)—详细信息—SMTP service”进行安装,如果你需要对邮件服务器进行远程WEB管理,还要选中“万 维网服务”中的“远程管理(HTML)”。 第二步:配置POP3服务依次点击“开始-管理工具-POP3服务”,打开“POP3服务”主窗口;然后在窗口左面点击POP3服务下的主机名(本机),再在右面点选“新域”;在弹出的“添加域”对话框内输入欲建立的邮件服务器主 机名,也就是@后面的部分,确定即可。接着创建邮箱。在左面点击刚才建好的域名,选择“新建邮箱”,在弹出的对话框内输入邮箱名(即@前面部分),并设定邮箱使用密码,最终设定如图1。
图1 第三步:SMTP服务配置依次打开“开始-程序-管理工具-internet信息服务”,在窗口左面”SMTP虚拟服务器”上点右键选属性,在“常规”选项卡下的“IP地址”下拉列表框中选择此邮件服务器的IP地址,并可以设定允许的最大连接数,最后确定即可。(如图2所示) 图2 经过以上三步,一个功能简单的邮件服务器就建好了,大家即可用邮件客户端软件连接到此服务器进行邮件收发应用了。 二.使用第三方软件Winmail Server 搭建 是一款安全易用全功能的邮件服务器软件,它既可以作为局域网邮件服务器、互联网邮件服务器,也可以作为拨号ISDN、ADSL宽带、FTTB、有线通(Ca bleModem) 等接入方式的邮件服务器和邮件网关。 软件大小:12899KB 下载地:https://www.doczj.com/doc/d410844640.html,/download/winmail.exe 一.初始化配置流程:
电子邮件系统安全解决方案 针对目前电子邮件系统存在的许多安全隐患,方标讯业提供一套领先的电子邮件安全解决方案。该方案包括了电子邮件反病毒,反垃圾,邮件加密传输,数字签名管理,负载均衡抗攻击,邮件中继网关等多种手段和措施,以满足用户对电子邮件安全的苛刻要求。 面向用户 电信级大规模电子邮局运营系统 电信级企业邮局托管运营系统 大中型企业的电子邮件系统 系统结构 下图是方标讯业电子邮件安全解决方案的系统工作原理图。主要工作区域在用户网络的边界防火墙和邮件系统之间,通过Foundir Email Security Suite 建立五层防护体系,防范来自外界的拒绝服务攻击。服务器上选装的Certificate Management,可以实现数字签名和内容加密管理,为用户提供个性化的电子邮件安全服务。通过邮件中继服务器Mail Relay的隔离和过滤处理,擦除邮件中继轨迹,避免内部网络结构外泄所引发的安全隐患。 功能特点 安全的电子邮件传输服务 方案中部署的Foundir SSL Gateway 是一个邮件通信信道加密网关,实现了用户端到服务器端甚至服务器端到服务器端的通信信道POP3、SMTP、Webmail、IMAP4会话过程的高强度加密防护,解决了邮件客户端以近乎明文方式登录系统带来的口令字泄密隐患。 稳定高效的电子邮件反防毒 在网关服务器上部署的Foundir VirusWall 是一套基于边界防病毒模式的电子邮件反防毒产品,内部采用了TCP代理、快速编解码以及多进程、多线程技术,减少了系统资源调度时间,提高了整体性能和效率,尤其在电信级的大用户量的电子邮件系统中, 性能表现优异。 强大的反垃圾邮件功能 在网关服务器与邮件服务器之间部署Foundir Spam Gateway,对邮件来源的发信人地址、姓名、邮件收信人、关键字进行多种条件组合的匹配过滤,智能识别潜在的垃圾邮件,并按照用户的需要给予适当的处理,尤其与硬件结合的功能对电信级的用户系统的性能有可靠的保障。 支持用户定制的邮件内容过滤 通过部署Foundir ContentFilter Gateway,可以实现电子邮件内容过滤,防止敏感内容和不安全的信息、文档、资料等透过电子邮件不恰当地传播。 简便易用的数字证书管理 在邮件服务器上部署的Cetitficate Management System提供电子邮件数字证书管理,支持所有主流的安全认证系统,例如VeriSign,InfoSec等。建立邮件内容加密、防窃听、反抵赖机制,是电子邮件应用于电子商务、电子政务的有力安全保证。 优秀的抗攻击性能 Foundir LoadBalance 邮件负载均衡网关,全面提高邮件系统的抗拒绝攻击能力,能够有效的抵制外来网络层攻击。通过审定超过TCP连接阀值,分别限制的POP3、POPs、SMTP、SMTPs、HTTP、HTTPs、IMAP4、IMAPs等访问,防止半连接方式的拒绝服务攻击。 方案特点
RedHat6.2服务器配置方案大全(六):Sendmail 第六章Sendmail 6.1 简介 邮件服务是用户所需要的最重要的网络服务。Web的通信量很大,但邮件主要用于个人之间的通信,而人-人的通信是商务的基础。没有邮件服务的网络是不完整的网络。换句话说,如果不能给用户提供完整的TCP/IP下的邮件支持,这样的网络操作系统也不值得信赖。 配置sendmail是一件大而复杂的工作,但也不完全都是这样,与其他一些网络服务器系统只安装SMTP服务器软件的情况相比,Linux已经配置好了多数的设置。在多数系统下,缺省配置都能良好的运行。我将在本章中给出一些配置的建议,主要的一些配置参数建议大家不要随意更改。 6.2 所需系统资源 6.2.1 配置文件: 文件来源 /etc/sendmail.cf sendmail-8.9.3-20.i386.rpm /etc/sendmail.cw sendmail-8.9.3-20.i386.rpm 6.2.2 相关工具: 文件来源 /etc/rc.d/init.d/sendmail sendmail-8.9.3-20.i386.rpm 6.3 配置方案 1./etc/sendmail.cf sendmail的主配置文件 作用: 控制sendmail运行时的配置。完整的sendmail配置应该包括7部分: Local Info(本地信息):这部分定义了本地主机的信息 Options(选项):用来设置定义sendmail环境的选项。 Message Precedence(消息的优先级):sendmail消息的优先级 Trusted Users(信任用户):定义发送邮件时允许改变发送地址的用户
Postfix邮件服务器安装 一.安装前准备 1.关闭防火墙 vi /etc/selinux/config 图1 如图1,将其中的SELINUX=enforcing修改为SELINUX=disabled 需要注意的是此修改需要重启后才能生效,可以在将所有搭建步骤结束后在进行重启。 2.关闭ip信息包过滤系统iptables iptables –flush 图2 3. 从自启动中关掉sendmail 先停掉sendmail服务:service sendmail stop
图3 然后从自启动项中移除sendmail:chkconfig sendmail off 二、安装软件包,本文档中安装的是linux redhat5.4自带的rpm安装包 1. 安装配置DNS服务器 DNS服务用来帮助解析域名的,如果不配置DNS服务,那么outlook,foxmail等软件无法解析我们的邮件域名,也就无法连接到提供收发邮件协议的服务器。 (1)查看系统是否已经安装了服务相关的所有安装包rpm –qa|grep bind 图4 可以看到系统只安装了服务所需的部分包,还需要安装如下图所示的其他包: 图5 (2)使用rpm –ivh 命令安装其他包: 图6
(3)配置DNS DNS有两个配置文件: ①主配置文件: /var/named/chroot/etc/named.conf 用来设置DNS全局命令的 编辑DNS主配置文件(默认是空的)如下: 命令:vi /var/named/chroot/etc/named.conf 这里以https://www.doczj.com/doc/d410844640.html,域名为例进行配置,如图: 图7 编辑完成后先按Esc键退出编辑状态然后输入:wq 点击回车进行保存。 ②zone文件,注意此处的zone文件的名称要和住配置文件中的file后写的文件名一致。可以从模板拷贝一份zone文件进行编辑配置: cp/usr/share/doc/bind-9.3.6/sample/var/named/localdomain.zone /var/named/chroot/var/named/https://www.doczj.com/doc/d410844640.html,.zone 图8 编辑https://www.doczj.com/doc/d410844640.html,.zone文件:
反垃圾邮件网关的技术规范 一、邮件网关要求 1、基本要求 (1)采用专用的硬件平台,自身安全性高、稳定性好。保证邮件网关系统的稳定性和性能,确保邮件网关设备不会成为网络系统的性能瓶颈。 (2)优越的系统性能。每小时处理的邮件流量和对收发邮件的处理内容扫描速度在同类产品中领先,支持标准SMTP和POP3协议,适用于任何支持上述邮件协议的邮件系统。 (3)要求通过公安部防病毒网关产品认证和防垃圾邮件认证,且同时拥有这两类安全产品的认证证书,最好能有河南省公安厅在本地的经营推荐证明。 (4)可以有效地实现电子邮件病毒过滤、内容过滤、垃圾邮件过滤,蠕虫过滤,阻断后门程序、DoS/DDoS等动态攻击行为。 (5)针对通过SMTP、POP3、HTTP、FTP等协议传输的内容进行过滤处理。 2、功能要求 (1)具备强大的反病毒功能 对所有进出站的邮件进行病毒扫描,应能够有效过滤普通病毒、邮件病毒、蠕虫病毒、木马活动,可以进行病毒邮件的隔离、删除、以及清除病毒的操作,支持病毒扫描引擎和病毒代码库的实时在线更新,及时遏制最新病毒的发作。为了保证系统的最佳性能,缓存扫描结果。 采用自主知识产权的成熟的防病毒引擎。 (2)能抵御对邮件服务器的各种攻击 全面防范针对传输层25端口攻击,防止邮件地址泄露,保障后端邮件系统的安全。提供最完善的防攻击体系,有效地防范针对邮件系统的各类攻击,包括邮件服务应用层的字典算法攻击、目录树攻击、多线程攻击、DHA攻击、DoS攻击等;邮件网关层的空文件攻击、多重病毒感染攻击、多重压缩攻击等。 (3)具有多层反垃圾邮件的防御结构 提供有力的、灵活的反垃圾邮件措施来保护邮件系统免受垃圾邮件的攻击,全面地防御垃圾邮件对邮件系统进行攻击。 所有的邮件都必须通过验证,才可以被发送至邮件系统;拒绝非法用户邮件的投递。 支持速率限制、并发连接、连接频率限制,防止拒绝服务攻击、保护网络带宽。防止邮件系统负担过重,造成正常邮件信息发送失败,
SecureMail 安全保密邮件系统产品概述 SecureMail安全保密邮件系统是集邮件安全传输、邮件/用户密级设置、密级流向控制、邮件跟踪等功能于一身,为用户提供全面的邮件加密安全收发功能的产品,并可通过附加组件实现对邮件及附件的细粒度权限控制。 SecureMail 安全保密邮件系统产品功能 ?认证功能:系统支持USB智能卡登录和用户名/口令的两种登录认证方式,并提供一次性口令认证功能, 管理员可以为用户设置临时认证口令,用户可凭此一次性口令登录使用系统,管理员可设置一次性口令的有效次数或有效时间,一旦超过有效次数或有效时间,一次性口令即失效。 ?密级控制功能:系统密级设置,系统针对需处理涉密信息的单位用户,提供了密级设置功能,并可对邮件和用户分别设置各自密级属性。用户标密:管理员可对用户设置密级属性,用户的密级可分为普通、秘密和机密三个等级。 ?邮件标密:邮件的密级可分为普通、秘密和机密三个等级,用户发送邮件时必须首先选择邮件的密级,系统会根据指定的密级控制策略匹配用户和邮件两者的密级,禁止低密级用户接触高密级邮件。 ?密级流向控制:密级流向控制的目的是保证用户、邮件、附件三者的密级匹配,确保高密级的邮件不会向低密级用户发送,低密级用户也不能发送高密级邮件。密级流向控制首先对密级邮件在选择发送人员时,会筛选密级相对应的接收人员。若发生不符合密级的邮件传输,系统会自动阻断。通 ?讯录密级控制:系统具有通讯录功能,通讯录以组织机构树的形式展示用户信息,方便在发送邮件时快速选择一个或多个用户作为收件人。通讯录在选择收件人时,将根据邮件密级确定收件人的显示范围,当邮件为普通密级时,收件人将显示全部用户信息;当邮件为秘密级时,收件人只显示密级为秘密级的用户信息;当邮件为机密级时,收件人只显示密级为机密级的用户信息。系统设定不允许用户手工输入邮件地址,只能选择通讯录中的用户信息来添加收件人,可有效防止高密级邮件被发送到低密级用户。
服务器配置方案本文转自:傲龙网络 在日常工作中,经常给客户进行硬件配置建议,发现很多客户基本的信息化基础的知识都不是太懂,比如服务器配置数选择和用户数关系等等。甚至很多IT专业人士,比如erp,crm顾问都不是很清楚。当然也有可能这些顾问只专注于他自己工作的那一块,认为这些是售前干的事情,不需要了解太多。在我看来我觉得多了解一些,碰到不懂的客户也可以给人家说个所以然出来,至少也没有什么坏处嘛。下面这篇文章也是平常的工作总结,贴出来给大家分享一下,也许还用的着。 第一章服务器选择 服务器选择和用户数关系
说明: 首选原则:在初期给客户提供硬件配置参考时,在线用户数建议按注册用户数(或工作站数量)的50%计算。 备用原则:根据企业的行业特点、用户使用频度、应用特点、硬件投入等综合因素考虑,在线用户数比例可以适当下调,由售前/销售人员在对客户的具体情况进行了解后做出适当的建议。 服务器推荐选择品牌:IBM、DELL(戴尔)、HP(惠普)、Sun 、Lenovo (联想)、浪潮、曙光等品牌机型。 CPU:如果因为选择不同品牌服务器或双核处理器导致CPU型号/主频变动,只要求达到同级别或该级别以上处理能力。
硬盘:对于硬盘方面,推荐选择SCSI硬盘,并做RAID5;对于小企业可以如果由于采购成本的考虑也可采用SATA。对于2000注册用户数以上企业,强烈推荐采用磁盘阵列。 硬盘容量=每用户分配容量×注册用户数+操作系统容量+部分冗余常见机型参考报价
由于IBM服务器在几个品牌的PC服务器系列中价格较高,如果报价是供客户做预算用,则可将该报价直接发给客户供参考,减少商务询价的工 作量。 硬件配置和相关型号可上网查询: IBM服务器 HP服务器 DELL服务器 SUN服务器 Lenovo(联想) 服务器选择和用户数关系在线计算 在IBM网站上有提供IBM Systems Workload Estimator工具可用于计算在各种应用和用户数规模下建议采用的服务器型号配置,配置结果提供 服务器型号、建议配置情况、可扩展性等信息。 以下为IBM Systems Workload Estimator工具计算结果,供参考: At peak, this system will have 1000 active mail clients. The calculations for this workload take into consideration a maximum of 60 percent utilization. Based on the type of client connection, this translates to 4000 effective clients. 即当前配置可支持1000在线用户,4000有效用户,服务器配置结果受录入的基本信息影响较大。 相关概念解释
Copyright 2000-2015 Coremail SystemCoremail 5.0功能介 绍 CM5.0功能介绍 Coremail电子邮件系统基础功能 功能的同时,也在以下多个方面展现出了其细致、出众的品质: 网页风格 Coremail V 5.0 极简风格是Coremail电子邮件系统的新一代界面,经过专业研发团队精雕细琢、潜心打造而成,操作流畅快速,界面简约清新,以用户的最佳体验作为交互设计的核心宗旨,带来更好的视觉交互体验。 登录页行业模板 Coremail V5.0为不同行业的客户提供了不同的登录页模板参考,客户还可以根据企业形象与企业文化进行自定义登录页。
?全新交互体验 基于Coremail近15年的研发经验,吸收归纳众多企业的实际使用场景和交互需求,同时采用现在国际上流行的交互设计理念,并借鉴iOS产品设计与交互设计理念的精髓,V 5.0在页面规范、操作规范、信息规范等方面提供更好的用户体验。 ?性能全面提升 V 5.0极简风格在性能优化过程中,引入了下一代HTML5和CSS3标准,兼容各种浏览器。同时,新界面进一步优化WebModule界面框架与智能动态组件系统,让页面加载刷新速度更快、更高效,页面显示也更快捷。 另外,通过对存储机制与动态数据管理中心的进一步优化,用户访问数据库、提取数据 的速度将更快;在同等的网络环境下,V 5.0极简风格表现得更快、更稳定!
智能终端模版 随着移动电子设备的不断普及,通过iPad平板电脑、iPhone/Android智能手机等方式进行移动办公,已成为一种办公新趋向。为了让您拥有更佳的移动办公体验,进一步提高工作效率,Coremail团队率先在国内邮件系统市场上推出了基于企业邮箱应用的专属移动端邮箱模板。 ?全新交互设计,操作体验更舒适。 模板界面设计清新、简洁、大方,采用邮件分栏式结构,阅读操作体验与iPad/iPhone/Andriod的特性相符,且与网页的操作逻辑保持一致。 ?使用HTML5等技术优化,享受极速应用。 模板设计中引入了HTML5标准与CSS3技术,这样不仅在速度上有了大幅提升,而且使用过程中也更安全。经测试,在同等的网络环境下,您收发邮件的速度将提升50%。 ?智能化管理,移动办公效率更高。 模板支持批量邮件操作和搜索操作,以及更快速地查找与处理邮件。同时,写信联系人自动匹配设计也颇为人性化;您只要输入一个字母,便能让您快捷地找到相应联系人。 ?附件上传、在线预览,轻松替代电脑办公 模板支持写信直接上传手机上的图片、音频、视频等文件,满足移动互联时代多媒体写信的需求。同时您还可在手机端在线浏览附件,无需安装任何程序,可以直接通过邮箱在线查看office文档、pdf文档、图片、压缩包等格式的附件中的内容。由于有效减少对手机缓存的占用,预览速度也比国外同类产品快,也更加便捷。 读写退信 ?联系人名片。读信时,可移动鼠标到收信人email地址,即浮现联系人名片。名 片包括个人头像、所在部门、办公电话等信息,还提供快捷操作查看邮件往来、 拒收、加入白名单等。 ?发信统计。您可以在已发送邮件中,看到邮件发送状态统计,包括一共发送给多 少人,多少封发送成功,多少封已阅读,多少封投递失败,多少封邮件被设置了
Exchange Server2003安装全过程 介绍Exchange 2003安装要求(了解即可) Exchange 2003 的全系统要求 安装Exchange Server 2003 之前,请确保网络和服务器满足以下全系统要求: ?域控制器正在运行 Windows 2000 Server Service Pack 3 (SP3) 或 Windows Server 2003。 ?全局编录服务器正在运行 Windows 2000 SP3 或Windows Server 2003。建议每个计划安装 Exchange 2003 的域中都要有全局编录服务器。 ?在 Windows 站点中,已正确配置域名系统 (DNS) 和 Windows Internet 名称服务(WINS)。 ?服务器正在运行Windows 2000 SP3 或Windows Server 2003 Active Directory。 Exchange 2003 的服务器特定要求 安装Exchange Server 2003 之前,请确保服务器满足这一节中描述的要求。如果服务器不满足所有要求,Exchange 2003 安装程序将停止安装。 硬件要求 下面是 Exchange 2003 服务器的最低硬件要求及推荐的硬件要求: ?Intel Pentium 或兼容的 133 MHz 或更快的处理器 ?建议至少使用 256 MB RAM;最低支持 128 MB ?安装 Exchange 的驱动器上应具备 500 MB 的可用磁盘空间 ?系统驱动器上应具备 200 MB 的可用磁盘空间 ?CD-ROM 驱动器 ?SVGA 或分辨率更高的显示器 文件格式要求 要安装 Exchange 2003,磁盘分区格式必须采用 NTFS 文件系统而不能采用文件分配表(FAT)。该要求适用于下列分区: ?系统分区 ?存储 Exchange 二进制数据的分区 ?包含事务日志文件的分区 ?包含数据库文件的分区 ?包含其他 Exchange 文件的分区 操作系统要求 下列操作系统支持 Exchange Server 2003: ?Windows 2000 SP3 或更高版本 ?Windows Server 2003
安全网关产品介绍 一、产品定义 简单的说:是为互联网接入用户解决边界安全问题的安全服务产品。 详细的说:“安全网关”是集防火墙、防病毒、防垃圾邮件、IPS 入侵防御系统/IDS入侵检测系统、内容过滤、VPN、DoS/DdoS攻击检测、P2P应用软件控制、IM应用软件控制等九大功能和安全报表统计分析服务为一体的网络信息安全产品。 二、产品特点 1)采用远程管理方式,利用统一的后台管理平台对放在客户网络边界的网关设备进行远程维护和管理。 2)使用范围广,所有运营商的互联网专线用户均可使用。 3)解决对信息安全防护需求迫切、资金投入有限、专业人员缺乏的客户群体,以租用方式为用户提供安全增值服务,实现以较低成本获得全面防御。 4)功能模块化、部署简便、配置灵活。 四、(UTM)功能模块 1)防火墙功能及特点:针对IP地址、服务、端口等参数,实现网络层、传输层及应用层的数据过滤。 2)防病毒功能及特点:能够有效检测、消除现有网络的病毒和蠕虫。实时扫描输入和输出邮件及其附件。
3)VPN功能及特点:可以保护VPN网关免受Ddos(distributed Deny of Service)攻击和入侵威胁,并且提供更好的处理性能,简化网络管理的任务,能够快速适应动态、变化的网络环境。 4)IPS(Intrusion Prevention System , 入侵防御系统)功能及特点:发现攻击和恶意流量立即进行阻断;实时的网络入侵检测和阻断。随时更新攻击特征库,保障防御最新的安全事件攻击。 5)Wed内容过滤功能及特点:处理浏览的网页内容,阻挡不适当的的内容和恶意脚本。 6)垃圾邮件过滤功能及特点:采用内容过滤、邮件地址/MIME头过滤、反向DNS解析以及黑名单匹配等多种垃圾邮件过滤手段。 7)DoS/DDoS(distributed Deny of Service)攻击检测功能:“安全网关”能够有效检测至少以下典型的DoS/DDoS攻击,并可以根据设定的Tcp_syn_flood、udp_flood等阀值阻断部分攻击。 8)P2P应用软件控制功能:可以实现对BitTorrent、eDonkey、Gnutella、KaZaa、Skype、WinNY,Xunlei等P2P软件的通过、阻断及限速。 9)IM应用软件控制功能:“安全网关”提供对IM应用软件的控制功能,可以实现对AIM、ICQ、MSN、Yahoo!、SIMPLE、QQ等IM软件的控制,包括:阻断登录、阻断文件传输等控制。 10)安全报表服务:“安全网关”提供用户报表定制功能,能够根据用户的要求对报表格式、发送方式及发送频率进行定制。其中内容包括:A、安全服务套餐报表;B、安全策略设置一览表;C、网络带宽占用及流量分析报告或报表;D、攻击事件分析报告或报表;E、按名称的病毒排名:本客户的病毒爆发次数排名;F、按IP的病毒排名:本客户所有计算机的病毒爆发多少排名;G、垃圾邮件排名:统计垃