论文部分内容阅读
[摘 要] 就某咨询机构电子邮件系统在建设与优化方面展开了深入的研究和思考,详细梳理并分析了原有系统的故障问题,阐述了具体的改进方法。提出了服务器虚拟化部署、反垃圾策略优化、“被反垃圾”应对、用户账户被控应对、基础网络防护提升、邮件归档及数据备份等具体技术处理手段,最终形成了一整套适应该机构业务发展,稳定高效安全的电子邮件系统。
[关键词] 虚拟化;反垃圾;网络防护;邮件归档
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2017. 15. 028
[中图分类号] G271;TP393.098 [文献标识码] A [文章编号] 1673 - 0194(2017)15- 0059- 04
0 引 言
电子邮件是—种用电子手段提供信息交换的通信方式,是互联网应用最广的服务。机构电子邮件是指国家机关、企事业单位和其他社会组织在公务活动中制作、发送和接收的电子邮件,它具有法律证据价值和文件的保存价值。机构电子邮件服务质量,对业务工作的正常开展,有至关重要的作用。除个别社会组织,直接租用互联网企业邮箱产品外,多数政府机关、企事业单位自行建设和运维自己的电子邮件系统。但很多机构的信息化部门,对电子邮件系统不够重视,造成电子邮件服务质量低下,从而陷入到用户放弃使用的窘境。
1 现状梳理及故障分析
本案例原有邮件系统架构如图1所示,整个邮件系统由邮件服务器和反垃圾邮件网关构成。与外部通信时,无论收发,均要经过反垃圾邮件网关的过滤,被拦截的邮件会被留存在反垃圾邮件网关服务器的WEB管理系统中。邮件系统异常问题主要表现为用户邮件接收不到或发送不出去。
1.1 邮件无法发送
1.1.1 发送时被反垃圾误判拦截
由于原系统架构中,发送邮件需经过反垃圾设备判定,个别邮件被误判为垃圾邮件拦截在反垃圾邮件网关中,需要登录到反垃圾设备中才能查看到,所以经常邮件被误判拦截,而用户却不知情。
1.1.2 被对方服务器拒收退信
被拒收的主要原因是案例机构域名及IP地址,被对方服务器或互联网公开的反垃圾数据库收录为垃圾邮件域名。
1.2 邮件发送延迟较大
经排查发现,邮件发送队列中经常性的存在大量待发送邮件,且占据邮件发送队列的用户为固定的几个用户,用户自己并不知情,可以判断这些用户邮箱密码可能被暴力破解,并被控制利用。
由于邮件发送队列一直被占据,所以正常邮件只能等到所有的被控用户的邮件发送完成之后,才能发送出去,而队列往往会存在数千封乃至数万封待发邮件。
在1.1.2中提到,邮件被对方服务器拒收退信的主要原因是域名及IP被反垃圾数据库收录。造成被收录的主要原因是,就是这些被控制邮箱不断发送垃圾邮件。
1.3 邮件接收不到
1.3.1 接收时被反垃圾误判拦截
由于原系统架构中,接收邮件也需经过反垃圾设备判定,如发生邮件误判拦截,那么用户就接收不到邮件。
1.3.2 用户邮箱容量已满
由于原系统服务器采用硬件物理服务器,所以单个邮箱的容量很小,当邮箱容量已满,系统就无法接收外部邮箱发来的邮件。对服务器的硬盘扩容,除要关闭服务,还需增加硬盘,重新配置服务器硬盘RAID组等,存在数据丢失的风险,操作难度较大。
1.4 用户被控制原因
1.4.1 用户使用弱密码
从被控制用户的信息统计来看,这些用户基本全部使用了弱密码,且密码被不法分子暴力破解了。
1.4.2 机构内用户被“钓鱼”
钓鱼网站通常以电子邮件的形式进行传播,这种电子邮件是利用经过技术加工后的掩饰链接把收件人关联到网络钓鱼网站。案例机构用户曾多次收到钓鱼邮件,不法分子,伪装成系统管理员,向用户发送密码重置邮件,通过欺骗的方式获得用户的真实密码。
如图2所示,为某用户收到的钓鱼邮件样例。
1.5 基础网络防护的分析
暴力破解和钓鱼邮件均属于网络攻击的手段,通过1.4节用户被控制原因分析,说明承载系统运行的网络基础防护还存在改进的空间。各安全设备的数据库,需要及时更新。另外,邮件系统缺乏归档审计和数据备份的机制,也存在较大的信息安全隐患。
2 系统改进方案
改进后的邮件系统,邮件服务功能主要由Exchange 2013邮件产品实现,并配备一台存档服务器和一台反垃圾邮件网关,逻辑架构如图3所示。
客户端访问服务器,主要承载邮件系统的Web Service,包括OWA页面、OAB、EWS等。邮箱服务器,主要承载数据库和邮件发送接收等传输功能。反垃圾邮件网关,主要实现对垃圾邮件进行标记的功能。存档服务器,将所有邮件进行归檔处理,可用于审计。
两台客户端访问服务器通过DNS轮询实现负载均衡,两台邮箱数据库通过DAG组实现高可用。外发邮件时,邮件不经过垃圾邮件网关直接发送给外网邮箱;接收邮件时,外部邮件先送到反垃圾邮件网关,进行标记,然后再传递给邮箱服务器,从而将垃圾邮件直接送到垃圾箱中。邮件归档是通过创建一个归档邮箱,将所有邮件密送到该邮箱,归档服务器对该邮箱的数据进行存档和定期清理。
2.1 服务器虚拟化部署
本案例改进过程中,恰逢机构内云平台投入使用,所以服务器直接采取虚拟化部署,服务器环境为VMware vSphere 5.5。核心网络采用万兆光纤互联,案例所涉及环境为云平台资源区域和DMZ区域。其中反垃圾邮件网关和客户端访问服务器布设至DMZ区域,邮件服务器和归档服务器布设至云平台资源区域,如图4所示。 该部署方式,有以下几方面好处:(1)稳定性较高,依托云平臺,所有硬件服务器均虚拟化,如遇硬件故障,虚拟机自动漂移,正常运行,基本无须担心硬件原因造成服务器宕机。(2)硬
盘容量的扩展性较好,服务器的磁盘可以动态的调整。(3)针对容量超过一定量级时,虚拟化环境的存储裸架构可以很容易的通过FC光纤网络引入磁盘阵列容量。
2.2 反垃圾策略优化
由于邮件服务器产品使用了Exchange 2013,该产品虽配备反垃圾功能,但反垃圾功能只能命令行管理,且效果微弱,对中国市场适应性并不高。本案例仍然使用原有第三方反垃圾网关,作为反垃圾功能的主要承载者。并制定了以下垃圾邮件判定策略:
在邮件接收时,反垃圾邮件网关不直接拦截,而是对经过反垃圾邮件网关的电子邮件做标记。
第一种是正常邮件,放到“收件箱”中。
第二种是垃圾邮件,这种邮件一部分直接被服务器拒收(通常这些邮件发件的原始IP已经被列入互联网行业内的垃圾邮件库中),还有一部分会被服务器接收,并通过对关键字的审查,判定为垃圾邮件后,放入“垃圾邮件箱”中。
第三种是可疑邮件,这些邮件是系统不能100%确定是否为垃圾邮件。例如某些银行信用卡的月账单,某些购物网站的订单信息,或者是名字很奇怪的邮件域名等。有些人可能需要看,也可能不需要看。这些可疑邮件,暂时被放入“收件箱”中,为的是防止拦截力度过大,收不到正常邮件。
采取以上措施后,偶尔仍会出现误判,这些误判信息,通过用户上报,系统管理员通过反垃圾邮件网关上添加黑白名单的方式,逐步完善本机构反垃圾数据库,误判率大幅度降低,最终趋于稳定。
针对发送邮件,主要采取了,信任机构内用户,提高他们的密码安全级别,降低账户被控风险的策略,暂不做过滤判断。
2.3 “被反垃圾”的应对
“被反垃圾”的主要原因是域名被反垃圾数据库收录,所以要解决该问题,到这些机构申诉才能彻底解决。当用户发送邮件多次被退信或拦截的时候,可以通过退信中信息判断反垃圾数据库所属的机构,如图5所示。
退信样例中提示邮件是被Spamhaus这个机构收录,那到该机构的网站上去申诉,按照提示处理即可。常见的邮件反垃圾数据库有Spamhaus、FortiGuard.com、SpamCop.net、反垃圾QQ开放平台等。
2.4 用户账户被控应对
经过1.4节分析,用户账户被控制,主要原因是密码被暴力破解或非法获取,所以采取以下措施处理:(1)系统定期提示用户更改密码。(2)用户密码修改增加密码强度验证功能,弱密码不予通过。(3)人工定期查看邮件发送队列是否异常。(4)提示用户警惕钓鱼邮件。
2.5 基础网络防护提升
为提升网络内病毒和攻击的防护能力,采取以下措施:(1)更新防火墙设备的“防病毒网关数据库”,对非法网站、地址链接、病毒邮件进行过滤。(2)更新反垃圾邮件网关设备的“病毒数据库”,通过反垃圾专业设备的病毒邮件数据库,拦截辨别钓鱼邮件。(3)更新IPS设备的数据库,防止暴力破解和端口扫描。(4)利用web应用防火墙,防护邮件系统软件本身可能存在的漏洞或遭受的攻击,如图4中DMZ区域所示。
2.6 邮件归档及数据备份
Exchange 2013邮件系统本身不具备邮件归档功能,为增加该功能,案例通过第三方邮件归档系统解决,如图6所示。邮件归档服务器,是要把所有用户收发的邮件,归档到服务器中,服务器容量需求较大。案例中,邮件归档服务器,仍采用虚拟化方式部署,通过iSCSI协议,利用机房TCP/IP网络,为该虚拟服务器配备了网络存储,专门用来存储归档数据。另外邮件服务器数据通过裸光纤,离线备份至异地机房。
3 结 语
改进后的系统,服务质量明显提升,收发异常问题得到了彻底的解决。随着用户使用量逐渐增加,用户提出了更多的需求,例如希望增加超大附件功能,该功能Exchange 2013是无法满足的。在微软的设计理念中,邮件不应该传送容量较大附件,这样既不安全也不经济,对维护管理会造成较大的麻烦。但中国用户,习惯了QQ邮箱、163邮箱等免费邮箱中超大附件的功能,所以作为信息化的从业者,还是需要认同用户需求的。该需求可通过二次开发,在邮件系统中集成FTP或网盘来满足,但集成效果和系统稳定性还有待考察。由此发现,案例中选用的主要邮件服务软件产品,在邮件反垃圾、邮件归档、邮件附件等这些功能需求上,无法直接满足中国用户需求,为此案例中做了大量的优化工作。当然,该产品还有很多优点,本文限于篇幅不去赘述,但建议在企业信息化建设中,软硬件的选用,不可盲目追求国外“高大上”的产品,尤其是在国产化的大趋势下,适合中国用户,适合本机构需求的才是最好的。
主要参考文献
[1]毛慧芳.浅谈电子邮件的档案功能[J].兰台世界,2009(9):20-21.
[2]樊华,甘杰夫,寇春晓.政府部门邮件系统安全现状研究[J]. 信息安全与通信保密,2016(9):55-58.
[3]朴正荣. 网络钓鱼网站的技术原理与抵御措施[J]. 物联网技术,2016(2):94-96.
[关键词] 虚拟化;反垃圾;网络防护;邮件归档
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2017. 15. 028
[中图分类号] G271;TP393.098 [文献标识码] A [文章编号] 1673 - 0194(2017)15- 0059- 04
0 引 言
电子邮件是—种用电子手段提供信息交换的通信方式,是互联网应用最广的服务。机构电子邮件是指国家机关、企事业单位和其他社会组织在公务活动中制作、发送和接收的电子邮件,它具有法律证据价值和文件的保存价值。机构电子邮件服务质量,对业务工作的正常开展,有至关重要的作用。除个别社会组织,直接租用互联网企业邮箱产品外,多数政府机关、企事业单位自行建设和运维自己的电子邮件系统。但很多机构的信息化部门,对电子邮件系统不够重视,造成电子邮件服务质量低下,从而陷入到用户放弃使用的窘境。
1 现状梳理及故障分析
本案例原有邮件系统架构如图1所示,整个邮件系统由邮件服务器和反垃圾邮件网关构成。与外部通信时,无论收发,均要经过反垃圾邮件网关的过滤,被拦截的邮件会被留存在反垃圾邮件网关服务器的WEB管理系统中。邮件系统异常问题主要表现为用户邮件接收不到或发送不出去。
1.1 邮件无法发送
1.1.1 发送时被反垃圾误判拦截
由于原系统架构中,发送邮件需经过反垃圾设备判定,个别邮件被误判为垃圾邮件拦截在反垃圾邮件网关中,需要登录到反垃圾设备中才能查看到,所以经常邮件被误判拦截,而用户却不知情。
1.1.2 被对方服务器拒收退信
被拒收的主要原因是案例机构域名及IP地址,被对方服务器或互联网公开的反垃圾数据库收录为垃圾邮件域名。
1.2 邮件发送延迟较大
经排查发现,邮件发送队列中经常性的存在大量待发送邮件,且占据邮件发送队列的用户为固定的几个用户,用户自己并不知情,可以判断这些用户邮箱密码可能被暴力破解,并被控制利用。
由于邮件发送队列一直被占据,所以正常邮件只能等到所有的被控用户的邮件发送完成之后,才能发送出去,而队列往往会存在数千封乃至数万封待发邮件。
在1.1.2中提到,邮件被对方服务器拒收退信的主要原因是域名及IP被反垃圾数据库收录。造成被收录的主要原因是,就是这些被控制邮箱不断发送垃圾邮件。
1.3 邮件接收不到
1.3.1 接收时被反垃圾误判拦截
由于原系统架构中,接收邮件也需经过反垃圾设备判定,如发生邮件误判拦截,那么用户就接收不到邮件。
1.3.2 用户邮箱容量已满
由于原系统服务器采用硬件物理服务器,所以单个邮箱的容量很小,当邮箱容量已满,系统就无法接收外部邮箱发来的邮件。对服务器的硬盘扩容,除要关闭服务,还需增加硬盘,重新配置服务器硬盘RAID组等,存在数据丢失的风险,操作难度较大。
1.4 用户被控制原因
1.4.1 用户使用弱密码
从被控制用户的信息统计来看,这些用户基本全部使用了弱密码,且密码被不法分子暴力破解了。
1.4.2 机构内用户被“钓鱼”
钓鱼网站通常以电子邮件的形式进行传播,这种电子邮件是利用经过技术加工后的掩饰链接把收件人关联到网络钓鱼网站。案例机构用户曾多次收到钓鱼邮件,不法分子,伪装成系统管理员,向用户发送密码重置邮件,通过欺骗的方式获得用户的真实密码。
如图2所示,为某用户收到的钓鱼邮件样例。
1.5 基础网络防护的分析
暴力破解和钓鱼邮件均属于网络攻击的手段,通过1.4节用户被控制原因分析,说明承载系统运行的网络基础防护还存在改进的空间。各安全设备的数据库,需要及时更新。另外,邮件系统缺乏归档审计和数据备份的机制,也存在较大的信息安全隐患。
2 系统改进方案
改进后的邮件系统,邮件服务功能主要由Exchange 2013邮件产品实现,并配备一台存档服务器和一台反垃圾邮件网关,逻辑架构如图3所示。
客户端访问服务器,主要承载邮件系统的Web Service,包括OWA页面、OAB、EWS等。邮箱服务器,主要承载数据库和邮件发送接收等传输功能。反垃圾邮件网关,主要实现对垃圾邮件进行标记的功能。存档服务器,将所有邮件进行归檔处理,可用于审计。
两台客户端访问服务器通过DNS轮询实现负载均衡,两台邮箱数据库通过DAG组实现高可用。外发邮件时,邮件不经过垃圾邮件网关直接发送给外网邮箱;接收邮件时,外部邮件先送到反垃圾邮件网关,进行标记,然后再传递给邮箱服务器,从而将垃圾邮件直接送到垃圾箱中。邮件归档是通过创建一个归档邮箱,将所有邮件密送到该邮箱,归档服务器对该邮箱的数据进行存档和定期清理。
2.1 服务器虚拟化部署
本案例改进过程中,恰逢机构内云平台投入使用,所以服务器直接采取虚拟化部署,服务器环境为VMware vSphere 5.5。核心网络采用万兆光纤互联,案例所涉及环境为云平台资源区域和DMZ区域。其中反垃圾邮件网关和客户端访问服务器布设至DMZ区域,邮件服务器和归档服务器布设至云平台资源区域,如图4所示。 该部署方式,有以下几方面好处:(1)稳定性较高,依托云平臺,所有硬件服务器均虚拟化,如遇硬件故障,虚拟机自动漂移,正常运行,基本无须担心硬件原因造成服务器宕机。(2)硬
盘容量的扩展性较好,服务器的磁盘可以动态的调整。(3)针对容量超过一定量级时,虚拟化环境的存储裸架构可以很容易的通过FC光纤网络引入磁盘阵列容量。
2.2 反垃圾策略优化
由于邮件服务器产品使用了Exchange 2013,该产品虽配备反垃圾功能,但反垃圾功能只能命令行管理,且效果微弱,对中国市场适应性并不高。本案例仍然使用原有第三方反垃圾网关,作为反垃圾功能的主要承载者。并制定了以下垃圾邮件判定策略:
在邮件接收时,反垃圾邮件网关不直接拦截,而是对经过反垃圾邮件网关的电子邮件做标记。
第一种是正常邮件,放到“收件箱”中。
第二种是垃圾邮件,这种邮件一部分直接被服务器拒收(通常这些邮件发件的原始IP已经被列入互联网行业内的垃圾邮件库中),还有一部分会被服务器接收,并通过对关键字的审查,判定为垃圾邮件后,放入“垃圾邮件箱”中。
第三种是可疑邮件,这些邮件是系统不能100%确定是否为垃圾邮件。例如某些银行信用卡的月账单,某些购物网站的订单信息,或者是名字很奇怪的邮件域名等。有些人可能需要看,也可能不需要看。这些可疑邮件,暂时被放入“收件箱”中,为的是防止拦截力度过大,收不到正常邮件。
采取以上措施后,偶尔仍会出现误判,这些误判信息,通过用户上报,系统管理员通过反垃圾邮件网关上添加黑白名单的方式,逐步完善本机构反垃圾数据库,误判率大幅度降低,最终趋于稳定。
针对发送邮件,主要采取了,信任机构内用户,提高他们的密码安全级别,降低账户被控风险的策略,暂不做过滤判断。
2.3 “被反垃圾”的应对
“被反垃圾”的主要原因是域名被反垃圾数据库收录,所以要解决该问题,到这些机构申诉才能彻底解决。当用户发送邮件多次被退信或拦截的时候,可以通过退信中信息判断反垃圾数据库所属的机构,如图5所示。
退信样例中提示邮件是被Spamhaus这个机构收录,那到该机构的网站上去申诉,按照提示处理即可。常见的邮件反垃圾数据库有Spamhaus、FortiGuard.com、SpamCop.net、反垃圾QQ开放平台等。
2.4 用户账户被控应对
经过1.4节分析,用户账户被控制,主要原因是密码被暴力破解或非法获取,所以采取以下措施处理:(1)系统定期提示用户更改密码。(2)用户密码修改增加密码强度验证功能,弱密码不予通过。(3)人工定期查看邮件发送队列是否异常。(4)提示用户警惕钓鱼邮件。
2.5 基础网络防护提升
为提升网络内病毒和攻击的防护能力,采取以下措施:(1)更新防火墙设备的“防病毒网关数据库”,对非法网站、地址链接、病毒邮件进行过滤。(2)更新反垃圾邮件网关设备的“病毒数据库”,通过反垃圾专业设备的病毒邮件数据库,拦截辨别钓鱼邮件。(3)更新IPS设备的数据库,防止暴力破解和端口扫描。(4)利用web应用防火墙,防护邮件系统软件本身可能存在的漏洞或遭受的攻击,如图4中DMZ区域所示。
2.6 邮件归档及数据备份
Exchange 2013邮件系统本身不具备邮件归档功能,为增加该功能,案例通过第三方邮件归档系统解决,如图6所示。邮件归档服务器,是要把所有用户收发的邮件,归档到服务器中,服务器容量需求较大。案例中,邮件归档服务器,仍采用虚拟化方式部署,通过iSCSI协议,利用机房TCP/IP网络,为该虚拟服务器配备了网络存储,专门用来存储归档数据。另外邮件服务器数据通过裸光纤,离线备份至异地机房。
3 结 语
改进后的系统,服务质量明显提升,收发异常问题得到了彻底的解决。随着用户使用量逐渐增加,用户提出了更多的需求,例如希望增加超大附件功能,该功能Exchange 2013是无法满足的。在微软的设计理念中,邮件不应该传送容量较大附件,这样既不安全也不经济,对维护管理会造成较大的麻烦。但中国用户,习惯了QQ邮箱、163邮箱等免费邮箱中超大附件的功能,所以作为信息化的从业者,还是需要认同用户需求的。该需求可通过二次开发,在邮件系统中集成FTP或网盘来满足,但集成效果和系统稳定性还有待考察。由此发现,案例中选用的主要邮件服务软件产品,在邮件反垃圾、邮件归档、邮件附件等这些功能需求上,无法直接满足中国用户需求,为此案例中做了大量的优化工作。当然,该产品还有很多优点,本文限于篇幅不去赘述,但建议在企业信息化建设中,软硬件的选用,不可盲目追求国外“高大上”的产品,尤其是在国产化的大趋势下,适合中国用户,适合本机构需求的才是最好的。
主要参考文献
[1]毛慧芳.浅谈电子邮件的档案功能[J].兰台世界,2009(9):20-21.
[2]樊华,甘杰夫,寇春晓.政府部门邮件系统安全现状研究[J]. 信息安全与通信保密,2016(9):55-58.
[3]朴正荣. 网络钓鱼网站的技术原理与抵御措施[J]. 物联网技术,2016(2):94-96.