PDF《Mail Server》

1 Mail Server 白皮书2017 年12 月MS 白皮书

2 电子邮件在企业始终扮演著对外沟通的媒介,因此,就算资讯再怎麽快速发展,还是影响不了 Mail 在企 业使用的重要性,只是在现今,邮件的使用必须更具多元化的发展应用.

回顾邮件使用初期,企业对邮件 主机的要求比较单纯,重点仅在於要求能做好垃圾邮件过滤与病毒防护的工作,但随著对邮件安全的保 护,又要求能提供完整邮件保存与纪录的功能.到了中期,企业为了防止机密资料随著邮件外泄,在邮件 主机里整合严密稽核过滤机制,来保护企业邮件安全.而到今日,随著网路频宽的普及,智慧型手机、平 板的多元化运用,邮件的使用必须更多元化,不应该只是一台单纯邮件主机,它会是一个邮件沟通的平 台,整合 Push Mail、行事历、共享资料夹、电子报发送系统…等多项功能於一机. 众至新邮件伺服器 (OS64 3.0版)是一个以

64 位元为开发系统的作业平台,能将邮件处理效能扩充更大的可能性,同时支援 IPv4 / IPv6 双架构模式,ShareTech 邮件伺服器希望成为企业云端邮件的保护者,提供安全防护、稽核过 滤、纪录备援与云端邮件四大主体性. 目前众至邮件系统也支援 VM 虚拟化邮件主机,完全使用 WEB 介面进行所有功能之控管,具有高安全、 高稳定、高扩充性.把资讯技术,包括运算、储存及频宽,以「服务」的形式,透过网际网路提供给客 户.无论是大型 ISP 公司或小公司的 VM Server,客户都可根旧淼氖褂靡,随意搭配出满意的邮件 伺服器.众至在邮件安全领域,致力提供给使用者更便利、更高品质的服务选择.

一、前言 Switch Switch ShareTech VMail Switch Switch ShareTech VMail Switch Switch ShareTech VMail 管理员 Switch Internet 网际网路 MS 白皮书

3 3 分钟架设一台邮件伺服器 安装邮件伺服器的时间长短关系著系统转换时网路管理者的准备时间,越短代表越快新建或是修复邮件伺服器. MS 系列采用 Embedded Linux 技术,将所有必须要用的软体,通通放在 FLASH 记忆体中, 硬碟只是储存邮 件.管理者不需要再安装任何软体,再将必要的资讯透过 WEB 介面输入,短短的

3 分钟内就可以让邮件正常收 发. 下列

3 个动作就完成一台邮件伺服器的基本设定. 1. 修改 IP 位址:将预设的 IP 位址改成符合公司网路的 IP 位址. 2. 输入网域名称:填入邮件伺服器要收、送的网域. 3. 汇入帐号:从文字档汇入全部的帐号,如果是取代旧的邮件伺服器,可以使用邮件帐号无痛转移技术,将旧的 帐号移转过来. 一般而言,比较容易故障的零件是硬碟,当发生这种情况时,换上新硬碟后,系统又可以重新运作,除了存在硬 碟的邮件不见外,其他的都正常. 邮件防火墙 采用 ShareTech OS64 3.0 技术,可以深层检测(异常流量侦测、认证异常侦测、认证与寄件者确认)并过滤掉传统 防火墙无法拦截到电子邮件 Mail 威胁,所有的广告垃圾信件、大量邮件攻击、被植入木马、字典攻击或骇客攻击 …等,就可经过邮件防火墙层层过滤,可有效保护企业邮件运作安全. IPv4 / IPv6 双频技术 IPv4 位址短缺,IPv6 的年代迟早到来,所以 ShareTech 在研发

64 位元邮件伺服器时就已经将这个趋势整合起 来,同一个网路接口,不管它被定义成 WAN 或是 LAN,都可以同时绑定 IPv4 或IPv6 的IP 地址,所以不管是 在纯 IPv4 的环境、IPv4 / IPv6 混合、纯IPv6 的环境,UTM 多功能防火墙 都一样合用. 内建 DNS 伺服器,多网域设计 不论要不要启用 DNS 伺服器,多网域的设计是我们提供的基本服务. 内建的 DNS 伺服器,将烦人的 A RECORD、MX、NS 等设定,通通解决,管理者只要利用 WEB 介面,填入网 域名称,系统会自动将必要资讯建立,再填入必要的 A 纪录、MX 纪录指向的 IP 位址,要管理的 DNS 就已经建 立完毕. 邮件伺服器可以同时管理不同的网域,例如 abc.com、def.com 等,每个网域又可以建立自己的帐号,不同的帐号 分别指向不同的使用者.例如 tech@abc.com 跟tech@def.com 虽如是在同一台邮件伺服器上,但是不同的帐 号,密码也不一样. 病毒、垃圾邮件过滤 病毒、垃圾邮件泛滥,让所有的人都痛苦,MS 系列提供优秀的防护机制,确保使用者的信件乾乾净净,MS 系列 采用免费的病毒引擎 ClamAV 跟收费的卡巴司基防毒引擎,管理者可以依照自己内部网路状况,自行选择使用. 内外寄邮件皆可过滤,并提供 ST-IP 网路信评、快速 ST-PIC 多维图形辨识技术、贝氏过滤法、灰名单、贝氏过滤 法自动学习机制、自动白名单机制、垃圾信特徵过滤与指纹辨识法等,并有黑、白名单比对和智慧型辨识学习资 料库(Auto-Learning),甚至可以设定个人化规则,弹性制定过滤规则,处理垃圾邮件,无误判确保全面性防 护,准确率达 95% 以上.被判断成垃圾信件时可以做

3 种处理,主旨加上特定文字然后传给收件者、直接删除、 在隔离区并定时寄垃圾邮件清单给收信者,收信者收到清单之后,可以查看信件标题,再决定要不要下载被误判 的信件. 邮件闸道功能 Mail Gateway 可以把 Sharetech 邮件伺服器当成邮件过滤的闸道器,让邮件伺服器过滤完病毒及广告邮件后,才将乾净的邮件 转送到原有的邮件主机,且最多可以设定过滤 多部邮件主机.但是过滤的功能会占用掉较高的系统资源,必需依 照您的信件量来决定真正可以使用的过滤主机数量.

二、MS 产品介绍 MS 白皮书

4 云端邮件 Webmail MS 系列尽量想把 Webmail 打造成跟一般的收信软体一样,让使用者简单使用,管理者方便管理是我们努力目 标. ShareTech 邮件伺服器内建 Outlook-liked Webmail,类似 Outlook Express 风格的使用介面,方便使用者可立即 顺手、操作使用.不限任何地点,只要透过浏览器 (HTTP 或HTTPS)就可直接浏览、撰写及收发邮件,Webmail 登入页面提供图片检验功能,防止密码暴力破解,时连线传输过程都受到加密保护机制,确保邮件通联安全无顾 虑.此外,亦提供个人化设定、实用功能操作、邮件有效管理、使用管理、云端硬碟等等五项强大功能. 个人化设定功能:信件自动回覆/转寄、个人化邮件规则设定、个人签名文件设计、弹性化主题选择. 实用功能操作:邮件拖曳方式到新档夹、图片预览、寄信延迟设定、多档案同时上传、电子报寄送、共用联络人 授权. 邮件有效管理:邮件主旨关联、信件快速过滤、多层次档夹. 使用者管理:一指通讯录、个人行事历、公共行事历、Outlook Connector 联络人同步小工具、公布栏. 云端硬碟:共享资料夹,除了自己可以上传要公开或是不公开的文件给其他同事下载,也可以在这里看到别人分 享的文件资料. 邮件日志与多元化报表 邮件日志很重要,尤其是邮件不见了,是谁搞丢了?是谁的问题? 要分辨这个问题有

2 个方向,一是邮件已经到邮件伺服器,因为种种原因不见了,另一个是根本没寄来或是我们 寄不出去,当然无法收到或是寄出. 邮件已经到邮件伺服器 这个部分就使用到邮件日志功能,几点几分,谁寄信给谁,有没有被判断成病毒信、垃圾信,甚至有没有被邮件 的管理机制转寄,这些通通可以查询出来. 根本没寄来或是我们寄不出去 使用 SMTP 通联纪录就可知道原因,寄出一封信,系统会先查对方的 DNS 回应,如果正常,就用 SMTP 命令沟 通,对方有时会要求我们的邮件伺服器 IP 位址须要做反解,如果没有反解,对方的邮件伺服器就会拒收,进入退 信程序.每封信收信、寄信底层的沟通讯息,邮件伺服器通通纪录下来,厘清责任归属时,这些资料是非常有利 的证. 众至 MS 系列不仅提供多元易读的统计资讯--包括流量排行榜、个人流量报表.同时也提供多样化报表图形化报表 介面,管理者可自行选定圆形图或条形图样式,报表类别包含邮件数量排行、信件类型分布、垃圾邮件来源、稽 核处理方式、稽核隔离/删除、内送/外寄排行…等. 邮件纪录与备份机制 针对所有进出邮件伺服器的邮件,连同夹带档案,通通记录下来,并且可以自动定时的备份到网路芳邻或是 FTP 伺服器,最重要的是储存邮件的格式是 .eml,在任何作业系统下都可以轻易的阅读或依照日期、发件人帐号、收 件者帐号、发件人 IP、主旨、处理等条件查询搜寻.纪录部分也可设定另外的规则,例如:内部互传邮件不纪 录、或设定不作邮件纪录的用户帐号. 定时的整机备份功能,包含系统邮件主机设定资料.只要是网路上任何一台具有写入权限的主机,皆可当作备份 主机,并将备份结果以电子邮件的方式寄给管理者.备份可透过由 Samba、FTP 或是 USB 方式备份资料,备份 资料保留方式有采取固定档夹+固定份数方式保留或是按照日期定时产生新档夹的方式保留下来.备份内容可指 定,如系统设定、日志、隔离区的邮件、邮件、公告栏资料或是共享资料夹的档案. 另外,提供系统还原机制,管理者定时备份到指定的网路硬碟、FTP 伺服器,若邮件主机有发生意外状况,可立 即将系统配置档还原. MS 白皮书

5 邮件稽核与过滤 邮件内容过滤的条件可以依照寄件人、收件人、主旨、内容、容量大小、附档、邮件表头…来过滤信件,并针对 符合过滤条件的处理方式如隔离、删除、封锁发件人 IP、发送通知信、抄送副本等. 管理者可根笠的诓康缱佑始斯芾砉嬖,将重要的邮件,授权稽核人员处置,稽核人员可针对被稽核的邮 件执行包含放行、退回发件人、删除、延迟寄送等动作. 另外也可进行内送外寄稽核,禁止特定帐号的寄信跟收信行为,例如,被管制的帐号除了特定网域外,不能传送 任何信件到网际网路上或不能接收网际网路传过来的信件. 许多企业、组织或机关单位为了商务的需要会广泛L集个人资料,对个人隐私权的可能会产生一些威胁伤害,在101 年度

10 月政府开始实行个资法保护客体,企业、机关若未落实个资法,不仅可能造成金钱损失,更大的可能 会危害企业的商誉,众至邮件伺服器为了因应个资法保护,提供邮件个资过滤防护功能,针对具有敏感个资邮件 进行过滤稽核设定,管理者可直接选择勾稽核身分证字号、信用卡号、电话号码、行动电话号码、出生日期等过 滤条件进行控管. 「邮件安全签章」身分认证机制 众至为了确表邮件传递安全,避免遭受有心人士恶意窃取,提供企业用户「邮件安全签章」身分认证机制,利用 验证签章确保发信来源的可靠性,彻底保护重要资讯被窃取的威胁.「多数骇客攻击手法,会以窃取收件者的信 件、伪造成寄件者回信诈骗,又为了让收件者回信求证时、不被原始寄件者收到,会局部变造寄件者名称,让收 件者不疑有他的受骗.而众至邮件内容身分认证的特点在於,提供个人的验证章并制定签章图示,让收件者在收 到信件后可以透过连结,连回到寄件的邮件主机确认原始信件内容,并检查确认信件寄件者与内容是否相符、一致.」 Push Mail 行动邮件 随著行动上网设备的普及,当业务人员外出没有办法即时收到客户 E-mail 的讯息,该如何快速掌握信箱里最新、 最重要资讯呢?众至邮件主机 Push Mail 功能,让您缩短与客户间联系的距离.不论是利用平板电脑或是智慧型 手机,都能让使用者随时随地透过网路,接收最新邮件资讯. 双机热备援,永不断线 对於重度依赖邮件的贸易型企业或是大型的企业集团,正常的邮件运........