某咨詢機構電子郵件系統改進案例分析

黃興華++謝冬雪

[摘 要] 就某咨詢機構電子郵件系統在建設與優化方面展開了深入的研究和思考，詳細梳理并分析了原有系統的故障問題，闡述了具體的改進方法。提出了服務器虛擬化部署、反垃圾策略優化、“被反垃圾”應對、用戶賬戶被控應對、基礎網絡防護提升、郵件歸檔及數據備份等具體技術處理手段，最終形成了一整套適應該機構業務發展，穩定高效安全的電子郵件系統。

[關鍵詞] 虛擬化；反垃圾；網絡防護；郵件歸檔

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 15. 028

[中圖分類號] G271；TP393.098 [文獻標識碼] A [文章編號] 1673 - 0194（2017）15- 0059- 04

0 引 言

電子郵件是—種用電子手段提供信息交換的通信方式，是互聯網應用最廣的服務。機構電子郵件是指國家機關、企事業單位和其他社會組織在公務活動中制作、發送和接收的電子郵件，它具有法律證據價值和文件的保存價值。機構電子郵件服務質量，對業務工作的正常開展，有至關重要的作用。除個別社會組織，直接租用互聯網企業郵箱產品外，多數政府機關、企事業單位自行建設和運維自己的電子郵件系統。但很多機構的信息化部門，對電子郵件系統不夠重視，造成電子郵件服務質量低下，從而陷入到用戶放棄使用的窘境。

1 現狀梳理及故障分析

本案例原有郵件系統架構如圖1所示，整個郵件系統由郵件服務器和反垃圾郵件網關構成。與外部通信時，無論收發，均要經過反垃圾郵件網關的過濾，被攔截的郵件會被留存在反垃圾郵件網關服務器的WEB管理系統中。郵件系統異常問題主要表現為用戶郵件接收不到或發送不出去。

1.1 郵件無法發送

1.1.1 發送時被反垃圾誤判攔截

由于原系統架構中，發送郵件需經過反垃圾設備判定，個別郵件被誤判為垃圾郵件攔截在反垃圾郵件網關中，需要登錄到反垃圾設備中才能查看到，所以經常郵件被誤判攔截，而用戶卻不知情。

1.1.2 被對方服務器拒收退信

被拒收的主要原因是案例機構域名及IP地址，被對方服務器或互聯網公開的反垃圾數據庫收錄為垃圾郵件域名。

1.2 郵件發送延遲較大

經排查發現，郵件發送隊列中經常性的存在大量待發送郵件，且占據郵件發送隊列的用戶為固定的幾個用戶，用戶自己并不知情，可以判斷這些用戶郵箱密碼可能被暴力破解，并被控制利用。

由于郵件發送隊列一直被占據，所以正常郵件只能等到所有的被控用戶的郵件發送完成之后，才能發送出去，而隊列往往會存在數千封乃至數萬封待發郵件。

在1.1.2中提到，郵件被對方服務器拒收退信的主要原因是域名及IP被反垃圾數據庫收錄。造成被收錄的主要原因是，就是這些被控制郵箱不斷發送垃圾郵件。

1.3 郵件接收不到

1.3.1 接收時被反垃圾誤判攔截

由于原系統架構中，接收郵件也需經過反垃圾設備判定，如發生郵件誤判攔截，那么用戶就接收不到郵件。

1.3.2 用戶郵箱容量已滿

由于原系統服務器采用硬件物理服務器，所以單個郵箱的容量很小，當郵箱容量已滿，系統就無法接收外部郵箱發來的郵件。對服務器的硬盤擴容，除要關閉服務，還需增加硬盤，重新配置服務器硬盤RAID組等，存在數據丟失的風險，操作難度較大。

1.4 用戶被控制原因

1.4.1 用戶使用弱密碼

從被控制用戶的信息統計來看，這些用戶基本全部使用了弱密碼，且密碼被不法分子暴力破解了。

1.4.2 機構內用戶被“釣魚”

釣魚網站通常以電子郵件的形式進行傳播，這種電子郵件是利用經過技術加工后的掩飾鏈接把收件人關聯到網絡釣魚網站。案例機構用戶曾多次收到釣魚郵件，不法分子，偽裝成系統管理員，向用戶發送密碼重置郵件，通過欺騙的方式獲得用戶的真實密碼。

如圖2所示，為某用戶收到的釣魚郵件樣例。

1.5 基礎網絡防護的分析

暴力破解和釣魚郵件均屬于網絡攻擊的手段，通過1.4節用戶被控制原因分析，說明承載系統運行的網絡基礎防護還存在改進的空間。各安全設備的數據庫，需要及時更新。另外，郵件系統缺乏歸檔審計和數據備份的機制，也存在較大的信息安全隱患。

2 系統改進方案

改進后的郵件系統，郵件服務功能主要由Exchange 2013郵件產品實現，并配備一臺存檔服務器和一臺反垃圾郵件網關，邏輯架構如圖3所示。

客戶端訪問服務器，主要承載郵件系統的Web Service，包括OWA頁面、OAB、EWS等。郵箱服務器，主要承載數據庫和郵件發送接收等傳輸功能。反垃圾郵件網關，主要實現對垃圾郵件進行標記的功能。存檔服務器，將所有郵件進行歸檔處理，可用于審計。

兩臺客戶端訪問服務器通過DNS輪詢實現負載均衡，兩臺郵箱數據庫通過DAG組實現高可用。外發郵件時，郵件不經過垃圾郵件網關直接發送給外網郵箱；接收郵件時，外部郵件先送到反垃圾郵件網關，進行標記，然后再傳遞給郵箱服務器，從而將垃圾郵件直接送到垃圾箱中。郵件歸檔是通過創建一個歸檔郵箱，將所有郵件密送到該郵箱，歸檔服務器對該郵箱的數據進行存檔和定期清理。

2.1 服務器虛擬化部署

本案例改進過程中，恰逢機構內云平臺投入使用，所以服務器直接采取虛擬化部署，服務器環境為VMware vSphere 5.5。核心網絡采用萬兆光纖互聯，案例所涉及環境為云平臺資源區域和DMZ區域。其中反垃圾郵件網關和客戶端訪問服務器布設至DMZ區域，郵件服務器和歸檔服務器布設至云平臺資源區域，如圖4所示。endprint

該部署方式，有以下幾方面好處：（1）穩定性較高，依托云平臺，所有硬件服務器均虛擬化，如遇硬件故障，虛擬機自動漂移，正常運行，基本無須擔心硬件原因造成服務器宕機。（2）硬

盤容量的擴展性較好，服務器的磁盤可以動態的調整。（3）針對容量超過一定量級時，虛擬化環境的存儲裸架構可以很容易的通過FC光纖網絡引入磁盤陣列容量。

2.2 反垃圾策略優化

由于郵件服務器產品使用了Exchange 2013，該產品雖配備反垃圾功能，但反垃圾功能只能命令行管理，且效果微弱，對中國市場適應性并不高。本案例仍然使用原有第三方反垃圾網關，作為反垃圾功能的主要承載者。并制定了以下垃圾郵件判定策略：

在郵件接收時，反垃圾郵件網關不直接攔截，而是對經過反垃圾郵件網關的電子郵件做標記。

第一種是正常郵件，放到“收件箱”中。

第二種是垃圾郵件，這種郵件一部分直接被服務器拒收（通常這些郵件發件的原始IP已經被列入互聯網行業內的垃圾郵件庫中），還有一部分會被服務器接收，并通過對關鍵字的審查，判定為垃圾郵件后，放入“垃圾郵件箱”中。

第三種是可疑郵件，這些郵件是系統不能100%確定是否為垃圾郵件。例如某些銀行信用卡的月賬單，某些購物網站的訂單信息，或者是名字很奇怪的郵件域名等。有些人可能需要看，也可能不需要看。這些可疑郵件，暫時被放入“收件箱”中，為的是防止攔截力度過大，收不到正常郵件。

采取以上措施后，偶爾仍會出現誤判，這些誤判信息，通過用戶上報，系統管理員通過反垃圾郵件網關上添加黑白名單的方式，逐步完善本機構反垃圾數據庫，誤判率大幅度降低，最終趨于穩定。

針對發送郵件，主要采取了，信任機構內用戶，提高他們的密碼安全級別，降低賬戶被控風險的策略，暫不做過濾判斷。

2.3 “被反垃圾”的應對

“被反垃圾”的主要原因是域名被反垃圾數據庫收錄，所以要解決該問題，到這些機構申訴才能徹底解決。當用戶發送郵件多次被退信或攔截的時候，可以通過退信中信息判斷反垃圾數據庫所屬的機構，如圖5所示。

退信樣例中提示郵件是被Spamhaus這個機構收錄，那到該機構的網站上去申訴，按照提示處理即可。常見的郵件反垃圾數據庫有Spamhaus、FortiGuard.com、SpamCop.net、反垃圾QQ開放平臺等。

2.4 用戶賬戶被控應對

經過1.4節分析，用戶賬戶被控制，主要原因是密碼被暴力破解或非法獲取，所以采取以下措施處理：（1）系統定期提示用戶更改密碼。（2）用戶密碼修改增加密碼強度驗證功能，弱密碼不予通過。（3）人工定期查看郵件發送隊列是否異常。（4）提示用戶警惕釣魚郵件。

2.5 基礎網絡防護提升

為提升網絡內病毒和攻擊的防護能力，采取以下措施：（1）更新防火墻設備的“防病毒網關數據庫”，對非法網站、地址鏈接、病毒郵件進行過濾。（2）更新反垃圾郵件網關設備的“病毒數據庫”，通過反垃圾專業設備的病毒郵件數據庫，攔截辨別釣魚郵件。（3）更新IPS設備的數據庫，防止暴力破解和端口掃描。（4）利用web應用防火墻，防護郵件系統軟件本身可能存在的漏洞或遭受的攻擊，如圖4中DMZ區域所示。

2.6 郵件歸檔及數據備份

Exchange 2013郵件系統本身不具備郵件歸檔功能，為增加該功能，案例通過第三方郵件歸檔系統解決，如圖6所示。郵件歸檔服務器，是要把所有用戶收發的郵件，歸檔到服務器中，服務器容量需求較大。案例中，郵件歸檔服務器，仍采用虛擬化方式部署，通過iSCSI協議，利用機房TCP/IP網絡，為該虛擬服務器配備了網絡存儲，專門用來存儲歸檔數據。另外郵件服務器數據通過裸光纖，離線備份至異地機房。

3 結 語

改進后的系統，服務質量明顯提升，收發異常問題得到了徹底的解決。隨著用戶使用量逐漸增加，用戶提出了更多的需求，例如希望增加超大附件功能，該功能Exchange 2013是無法滿足的。在微軟的設計理念中，郵件不應該傳送容量較大附件，這樣既不安全也不經濟，對維護管理會造成較大的麻煩。但中國用戶，習慣了QQ郵箱、163郵箱等免費郵箱中超大附件的功能，所以作為信息化的從業者，還是需要認同用戶需求的。該需求可通過二次開發，在郵件系統中集成FTP或網盤來滿足，但集成效果和系統穩定性還有待考察。由此發現，案例中選用的主要郵件服務軟件產品，在郵件反垃圾、郵件歸檔、郵件附件等這些功能需求上，無法直接滿足中國用戶需求，為此案例中做了大量的優化工作。當然，該產品還有很多優點，本文限于篇幅不去贅述，但建議在企業信息化建設中，軟硬件的選用，不可盲目追求國外“高大上”的產品，尤其是在國產化的大趨勢下，適合中國用戶，適合本機構需求的才是最好的。

主要參考文獻

[1]毛慧芳.淺談電子郵件的檔案功能[J].蘭臺世界，2009（9）：20-21.

[2]樊華，甘杰夫，寇春曉.政府部門郵件系統安全現狀研究[J]. 信息安全與通信保密，2016（9）：55-58.

[3]樸正榮. 網絡釣魚網站的技術原理與抵御措施[J]. 物聯網技術，2016（2）：94-96.endprint