企業郵箱及反垃圾郵件系統的部署與實現

◆孔 玉 于萬新

（天津市建筑設計院 天津 300074）

企業郵箱及反垃圾郵件系統的部署與實現

◆孔 玉 于萬新

（天津市建筑設計院 天津 300074）

企業郵箱是企業與外界溝通和聯系橋梁和紐帶，是企業使用互聯網推廣及宣傳企業形象的重要途徑。為滿足企業生產發展需求，我們搭建了一套基于Active Directory域的Exchange的企業郵箱系統，并使用反垃圾郵件系統保證郵件系統的正常運行。

企業郵箱；exchange郵件系統；AD域控；反垃圾郵件系統

1 企業郵箱的背景與現狀

以企業域名為后綴的企業郵箱，和企業網站一樣，有助于企業建立先進的網絡形象，是企業使用互聯網推廣及宣傳企業形象的又一重要途徑。企業郵箱是企業與外界溝通和聯系的一個橋梁和紐帶，是信息交流的重要手段，是企業正常運轉的重要保證。同時，專業的殺毒和反垃圾郵件系統也是保證企業獲得綠色郵件通訊服務的重要保證。

2 基于Active Directory域控的Exchange郵箱系統架構

2.1 Exchange郵箱服務

Exchange專業提供企業郵箱服務，任務包括備份與還原，建立新郵箱，恢復、移動以及安裝新硬件、存儲區、軟件和工具；應用更新和修補程序等，能夠實時通信，具有更高的安全性、可用性和可靠性。

2.2 活動目錄

活動目錄（Active Directory，AD），主要用于存儲了有關網絡對象信息，方便查找和使用信息。AD使用結構化的數據存儲方式，并以此作為基礎對目錄信息進行合乎邏輯的分層組織。

2.3 AD域控系統優點

AD域控系統能夠提高IT運行效率，對用戶實施權限管理，增強網絡安全以及提高信息工作效率。

2.4 基于AD域控的Exchange郵箱系統架構及部署實現

基于AD域控的Exchange郵箱系統架構如圖1所示。

圖1 基于AD域控的Exchange郵箱系統架構

其部署實現主要分為DNS服務器配置，創建域控制器，創建計算機賬號以及創建用戶賬號四個步驟。

3 反垃圾郵件郵件系統的部署與實現

3.1 垃圾郵件的危害與影響

垃圾郵件可能包含病毒、木馬或者其他惡意程序占用了大量網絡資源和系統資源等，同時也帶來了很多的安全問題。

3.2 反垃圾郵件系統的作用

反垃圾郵件系統是設置在企業郵件系統服務器之前的阻擋垃圾郵件進入郵件系統的一套裝置或者設備。接收所有進入到企業內部的郵件，對郵件進行處理，保護郵件服務器不受其他形式的攻擊，幫助企業和政府的郵件系統抵御最新的垃圾郵件、釣魚郵件、欺詐性郵件、間諜程序郵件、病毒郵件等各類郵件威脅。

3.3 網際思安郵件安全網關系統

網際思安郵件安全網關系統(SMG Anti-Spam，SMG)是一款強大的垃圾郵件過濾系統，主要采用全面立體化的L-7層過濾技術對垃圾郵件進行檢測過濾機制，可有效減輕客戶郵件服務器負擔，提供近30類垃圾郵件關鍵字過濾字庫，并搭配思安反垃圾郵件系統SMG Anti-Spam自動學習過濾引擎，以及獨特的垃圾郵件特征加權比對，能精準防堵各類垃圾郵件，設置郵件過濾策略，提供MySPAM個人化服務。思安郵件安全網關的郵件防攻擊層采用動態智能郵件防火墻技術，實時偵測攻擊性鏈接行為，有效阻絕DDoS攻擊和字典攻擊，防病毒層內置雙層殺毒引擎，給電子郵件系統正常傳輸和運作提供了強有力的保障。

在反垃圾郵件解決方案中，根據其郵件及網絡狀況，我們選用了SMG-AS-1000用戶型號的思安郵件安全網關產品，該設備部署與防火墻和Exchange郵件服務器中間，為Exchange郵箱系統護航。

3.4 反垃圾郵件系統的部署

思安反垃圾郵件網關（SMG-AS），與郵件服務器安裝在同級交換機上，與郵件服務器處于同一網段，實現 IP可達。防火墻上將原郵件服務器外網IP的25端口映射到SMG-AS的IP地址上，實現郵件經過SMG-AS過濾后投遞到郵件服務器上。郵件服務器設置外發連接器將外發郵件投遞給反垃圾郵件系統，由反垃圾郵件系統發送到Internet。具體部署如圖2所示。

圖2 反垃圾郵件系統部署圖

4 結語

為滿足企業生產發展需求，我們搭建了一套基于 Active Directory域的Exchange的企業郵箱系統，并使用網際思安反垃圾郵件系統保證郵件系統的正常運行。

[1] 企業郵件安全及深層防御方法研究．叢林：上海交通大學，2014．

[2] 企業郵件系統的安全防御．計算機與網絡[J]，2004．

[3] 企業郵箱垃圾郵件過濾系統的設計與實現．北京郵電大學，2014．