關于郵件服務器的安全防護

現在的郵件服務器在安全防護技術上有了較大的提高，包括數據身份認證、傳輸加密、垃圾郵件過濾、郵件病毒過濾、安全審計等的多項安全技術在郵件服務器中都得到了很好的應用。

身份認證主要指SMTP發信認證，此項功能對于郵件服務器是一個可選功能，主要目的是防止黑客利用自己的服務器攻擊其他郵件服務器。完善SMTP身份認證不僅可以制止黑客的惡劣行為，同時可以保證自己的郵件服務器的各種資源可以充分地應用到日常的郵件處理過程中，不會造成服務器的系統崩潰和資源浪費。

無論是POP3協議還是SMTP協議，由于其在設計之初的缺陷，全部使用明碼進行消息的傳遞，因此很容易造成信息的泄漏。我們可以通過兩種方式提高系統的安全性：鏈路加密和端對端加密。鏈路加密是使用加密工具（軟硬件工具）對傳輸的線路進行數據加密，需要網絡設施的支持。端對端加密是郵件客戶端到郵件客戶端的加密，是郵件服務器應當提供的功能，目前較為流行的方式是使用SSL/TLS進行傳輸加密。垃圾郵件大多是一些帶有商業性質的廣告等宣傳品。據估計，僅僅商業性垃圾郵件一項，每封垃圾郵件所抵消的生產力成本就在1美元左右。單是下載垃圾郵件所花費的上網費與電話費，每年就要花掉全球網民94億美元。此外，許多病毒以及身份證和信用卡盜用案例也與垃圾郵件有關。因此，我們需要郵件服務器具有垃圾郵件處理的功能，抵御大部分垃圾郵件的攻擊。黑客攻擊和病毒本來是兩個相對獨立的技術體系，但是隨著網絡的不斷發展，網絡工具與病毒越來越趨于融合，比如尼姆達病毒既是病毒，也是網絡攻擊的一種方式，而應用廣泛的電子郵件，也成了病毒傳播的主要方式之一。目前，大多數郵件服務器都具有了基本的病毒防護的能力。

目前郵件服務器光中文就有若干字符集，如GB-18030、GB-2312、Big5等等，雖然我們可以統一標準，但是，在實際的過程中，我們不可能統一所有的郵件客戶端，因此我們只能要求郵件服務器支持多語言的環境，使u201c我們的溝通無障礙u201d。

由于目前許多郵件服務器處于電信托管等方式，不可能經常進行本地操作，因此目前郵件服務器均提供了遠程郵件監控的功能。我們可以通過Web方式，監控郵件服務器的工作狀態，包括在線用戶數、郵件處理數量和速度、存儲空間使用率等，并且可以隨時對出現的發信高峰和網絡攻擊進行遠程處理。

電子郵件系統應該具備無限的擴展能力，Internet網絡的一個特性是變化無常，我們需要應對隨時而來的應用尖峰。因此，我們需要電子郵件系統具有無限的可擴展能力，這個能力主要體現在郵件的處理能力和郵件的存儲能力上。為了能夠使郵件的處理能力可以無限擴展，就需要引入集群和負載均衡技術，使應用平臺可以在需要的時候無限擴充，滿足長期或臨時的業務需要。對于2000萬以上的郵件用戶來說，每天發送的郵件量至少在幾千萬封，為了便于郵件存儲，需要高性能的郵件存儲解決方案，最為理想的應該是SAN技術在郵件服務器領域的應用