新技术：邮件服务器，双重身份--阻挡垃圾邮件、邮件...

ShareTech 邮件服务器，双重身份--阻挡垃圾邮件、邮件病毒提升企业生产力

认证通过专业Open Source的TCA Linux测试中心评比！效能卓越

前言 垃圾邮件横行、病毒肆虐的网络世界，邮件安全是所有人关心的事情，人们依赖电子邮件取代传真、邮寄或电话的沟通。但是从最近几次病毒传递模式，病毒透过电子邮件的散播，又快又狠，让使用者防不胜防，垃圾邮件更是对企业造成严重的经营问题。员工收、发信时必须花很多时间过滤或删除没用的垃圾信件及病毒信，除了潜在的资安危害外，同时降低生产力，浪费企业资源如网络频宽、服务器效能等。 面对似乎删除不完的垃圾信件及随时刺探网络安全的病毒信件，变成警察与小偷的故事，为了提升企业的网络安全度，依赖各种不同功能的网络警察，但是小偷并不会就此消失，网络安全的威胁性依然存在，如何利用搜集有威胁可能的蛛丝马迹，在第一时间找到问题点，并立刻阻隔，保护网络持续运作，图一为ShareTech MS-6000邮件服务器。

图1-1、ShareTech MS-6000

图1-2、ShareTech MS-6200

图1-3、ShareTech MS-6300

第一时间阻挡病毒、骇客、垃圾邮件、决战境外 ShareTech MS产品系列，站在网络的第一线上，不论是垃圾信、电子邮件病毒等有威胁性的网络封包，通过MS系列网关器，在第一时间内就被检测出来，根本没有机会流窜到内部网络或运作中的邮件服务器，危害网络安全。 双重身份、邮件服务器及防毒、防垃圾邮件网关器 ShareTech MS系列是全世界第一台同时具备邮件服务器及防毒、防垃圾邮件网关器双重功能的设备，如果已经建立自己的邮件服务器，但是被垃圾信及邮件病毒困扰，可以将MS 系列设定成网关器模式，如图二、所有送、收信件先到MS系列网关器过滤后再送到原来的邮件服务器，万一，原来的邮件服务器故障或休息，将帐号汇入后，他又是一台邮件服务器。

图2：所有送、收信件先到MS系列网关器过滤后再送出

三层式的架构建造安全的收、发信件的安全 第一层垃圾信件、防毒网关器，过滤90%的垃圾信件及100%的邮件病毒，第二层邮件服务器本身的自我防护，设定企业本身的过滤条件，第三层则是使用者的邮件软件，使用者根据自己的需求设定黑白名单及内容过滤条件，让垃圾邮件的过滤不会阻挡正常邮件的寄送及接受。透过这三层的防御，才能将垃圾邮件对企业造成的影响降到最低。 不需要更改网络架构及收、送信习惯 网管人员都知道，变动网络架构或重建邮件服务器是一件有风险性的工作，尤其是要保存既有的帐号、密码甚至信件内容，ShareTech 的解决方案让企业沿用原来的邮件服务器，所有设定都不变，马上拥有垃圾信件过滤、病毒防护等功能。 全硬件式架构MS系列网关器 MS系列网关器操作系统完全嵌入闪存，开机后系统马上自动建立完成，硬盘只储存信件的空间，万一硬盘故障，更换后机器马上生效运作，不需重灌操作系统，所以任何硬件系统故障，可快速回复机器所有资料及设定。 实时地病毒码更新 电子邮件病毒流窜的速度就跟网络速度一样，越来越快，要在第一时间拦截病毒就要时时更新病毒码，就必须要有24小时自动更新病毒码的动作，ShareTech 使用的防毒引擎ClamAV及Sophos 都有这种功能，确保网络第一时间的安全。 智能型垃圾信件判断机制 阻挡垃圾邮件最简单的方法是在收信软件或邮件服务器上设定过滤条件，阻挡某些特定的寄件者、主旨文件、内容关键词。但是【道高一呎、魔高一丈】，发广告信者随时更换那些资料就可以轻易通过这些过滤条件，往往设了一大堆的过滤条件，无法真正滤掉信件，反而导致收、送信件缓慢。 ShareTech 的防垃圾信机制采用的技术不论是【表头分析】或【文件内容分析】，均采用科学的方法，分析信件的行为模式，只要含有垃圾邮件的特征值马上被查出。 邮件服务器模式 安装一般邮件服务器需要下列几个步骤，安装服务器硬件、安装操作系统、安装邮件作业软件、设定整个系统、测试，有经验的工程师可以在4个小时内做好所有的事情，万一在安装过程中有一个闪失，可能前功尽弃，重来一次，在这种架构下，邮件服务器的安装设定就变的非常麻烦，但是它又非常重要，所以一般的网管人员都将它委由专业的人员管理维护，邮件服务器变成一个【网络黑盒子】，没有人敢轻易更动系统，更不用说万一有问题时如何处理。 仔细思考，如果将操作系统、邮件软件、帐号密码及设定资料都放在闪存(Flash RAM)中，硬盘只是用来储存邮件的媒体，这样的安排在安装邮件服务器及设定上会简单许多。一般而言，整部计算机中最被担心的设备是硬盘，它有实际运转的年限，所以硬件设计者会将储存媒体使用RAID、Hot Swap 等技术，就是为了规避当某一颗损毁所造成的系统当机。闪存在这个方面就相对稳定，它跟内存一样没有使用年限，邮件伺服系统就非常稳定。

当邮件服务器变成一个【网络黑盒子】后，企业的命脉就依赖在某一些人的手上，这是企业主最不想看到的现象，所以将维护的门槛降低，不需专业人员就可以操作它是最高境界。一般都会以浏览器为设定的工具，再加上分层负责的人员管理，如图八，大大降低运作的门槛。 不管如何地考虑周延或使用高级专业的软硬件设备，万一的情况还是会发生，使用者会担心邮件无法正常收送，如何在最快的时间内将系统恢复正常，考验所有网管人员的智能，以一个全硬件式的邮件服务器 MS-6000，我们对最常发生的损坏的硬盘故障及处理方法如下： 因为操作系统放在闪存中，自己更换硬盘后，系统就可以正常运作，包含IP、DNS、网域甚至帐号密码都回复正常，至于储存在硬盘中的邮件可以由定时备份系统的地方复原。