邮件中继主机及其应用

邮件中继主机的建立

邮件中继主机及其应用

在早期E-mail 广泛被应用之初，大多以 UNIX 平台下的邮件服务器 Sendmail 与Postfix 两个系列特受欢迎， E-mail 使用之初，服务器默认设置都以推广此便捷发明为宗旨，并设想人性本善的原理，只要有人愿意使用这个电子邮件的服务，就免费协助其传送，因此诞生了这一名词: Open-Relay，也就是邮件服务器不会比对收件者是否属于该服务器用户，只要收到邮件就进行转发，设计初衷是很好的，但后来因为被广泛利用在营销上，因此就造成了企业的困扰，那便是垃圾邮件的源起。因应这样的状况，自SendMail 8.8.x 版本以上默认值(Default Setting) 就关闭了Open-Relay 的功能，但仍有许多很老旧的邮件服务器，或早期的 Exchange 与 Domino 等，若没有关闭此功能，就容易变成垃圾邮件的跳版，不尽浪费了自己的带宽 (因为你的服务器都在为他人做嫁衣)，也可能因为你所使用的IP 一直传送垃圾邮件，而被反垃圾邮件组织加入黑名单，造成企业往外发送正常的邮件送不到，反而成了困扰。

Relay 主机还有许多的用处，某些功能可以协助邮件的判别，从正面的意义来说，邮件中继主机可以用来过滤垃圾邮件，可以过滤不当发送邮件，可以记录转送邮件的所有记录与附件内容，更可以变成杀毒主机，负面的应用也可能成为垃圾邮件发送主机，攻击主机等，因此应用范围很广。由一台装有 Sendmail 邮件服务引擎的主机，加上杀毒引擎，当一封邮件进入主机后，通过病毒查杀→比对来源IP是否在RBL名单中→是否为黑名单→邮件头是否有不当信息→收件人是否为该域用户→内容是否符合垃圾邮件特征→记录该转送的邮件内容后，往后端邮件服务器递送，此种架构完成了邮件中继主机的过滤功能。当然如果在中继主机中加入更多的判别及处理条件，可以达到更完善的管理功能。

邮件中继主机的建立

其实自行架构一台中继主机并不难，可以利用 Linux / FreeBSD 等开源系统架设，可因应自己或企业的需求制定，并将策略及所需的功能一一完善，唯独要花费的功夫甚大，且后续维护是不易的，因此造就了许多专业厂商针对邮件管理研发了许多好系统，完善管理邮件功能，并协助企业做好信息安全，降低风险及提高信息安全性。　邮件管理系统主要分为几个主架构，分别是 外部收发审计架构 / 纯归档架构 / 外发审计与归档架构 / 内控与全面管理架构 / 多机容灾架构 ，简单说明如下:

外部收发审计架构: 用于对收发邮件管理有特别要求的企业，强化现有邮件服务器系统不足的管理，对于收发邮件包括指定收件人、发件人、发件IP、邮件大小、是否能外发、邮件正文与附件内容有着细致的管理自定义功能，但仅对于外域对内发送邮件与内部用户对外发送邮件的备份与管理，能防范对外泄密与对外发审计作用。

纯归档架构: 符合法规，能达到邮件归档，能设置稽核管理条件，当归档的邮件触发已设置的过滤条件，会主动发送通知邮件给管理者或指定的收件人，与邮件服务器属旁录类型，若归档系统故障不影响邮件服务器收发邮件。

外发审计与归档架构: 结合上列两个架构优点，但在外部收发审计架构的基础下，需添加内部邮件归档模块，用以对域内同事互发的邮件进行归档，应用最齐全。

内控与全面管理架构: 通过改变SMTP指向，应用在能接受使用SMTP发送邮件的企业 (非Exchange MAPI 直接连线或 Domino / Notes Client 直连协议)，通过此架构，达到内控管理与过滤群发邮件问题，属控管力度较大的架构，唯其原有架构需做调整。

多机容灾架构: 在前列架构下，都能使用两台以上或多台进行容灾备援，支持本地多机或异地备援，使系统更增添安全性的架构。