在郵件高安全性應(yīng)用環(huán)境如銀行、金融、證券、基金等行業(yè)中，對郵件的安全要求越來越高，比如在金融機(jī)構(gòu)之間往來的郵件要求在發(fā)送、接收上進(jìn)行加密。通常的郵件網(wǎng)絡(luò)不支持郵件加密技術(shù)，只能要求通過郵件服務(wù)器來實(shí)現(xiàn)，而有了郵件安全網(wǎng)關(guān)則可以非常靈活的進(jìn)行郵件加密。另外一方面，隨著SMTP技術(shù)的發(fā)展，郵件安全網(wǎng)關(guān)能夠針對SMTP技術(shù)本身存在的一些缺陷，提供很多的擴(kuò)充解決方案，比如像SPF(Sender Policy Framework 發(fā)信人策略架構(gòu))可以對發(fā)送郵件進(jìn)行數(shù)字簽名，保證郵件在傳輸過程中不被修改和竊取。

在法規(guī)遵從性要求上，在國內(nèi)或國外上市的公司都有各種各樣的法規(guī)要求，如塞班斯法案，醫(yī)療保健領(lǐng)域的HIPAA法案等。對于非上市公司，道德上的要求不能傳輸含有不健康內(nèi)容的郵件，一般公司制定的各種規(guī)章中很少有關(guān)于郵件使用方面的規(guī)定，但是隨著郵件網(wǎng)絡(luò)的快速發(fā)展這方面的需求將日益突出，采用郵件安全網(wǎng)關(guān)可以實(shí)現(xiàn)企業(yè)對用戶使用郵件的監(jiān)控，如下圖。

在高可用性支持方面，IronPort郵件安全網(wǎng)關(guān)也做了充分的考慮。在所有的設(shè)備型號上，磁盤都采用了冗余配置的方式并且做了鏡像，在通信網(wǎng)絡(luò)接口上，采用NIC Pairing(網(wǎng)卡配對)方式，即便是服務(wù)現(xiàn)有高可用性設(shè)備也可以實(shí)現(xiàn)網(wǎng)絡(luò)通信的冗余。在高可用性的應(yīng)用環(huán)境中，通常部署兩臺或更多的設(shè)備來組成集群，可以避免因一臺設(shè)備出現(xiàn)故障導(dǎo)致系統(tǒng)癱瘓，通過增加多條MX記錄、采用四層交換機(jī)可以實(shí)現(xiàn)負(fù)載均衡。IronPort郵件安全網(wǎng)關(guān)支持很多的技術(shù)，應(yīng)用靈活，所以高可用性是它的一個比較大的亮點(diǎn)。

用戶在IronPort郵件安全網(wǎng)關(guān)使用過程中會希望了解設(shè)備的使用狀態(tài)，包括垃圾郵件、病毒郵件數(shù)，正常郵件數(shù)，哪些用戶發(fā)送郵件量排名靠前，郵件發(fā)送到的域名有哪些等。通過IronPort郵件安全網(wǎng)關(guān)可以很容易的記錄下上面的這些數(shù)據(jù)，郵件管理員或企業(yè)IT負(fù)責(zé)人可以通過這些數(shù)據(jù)來了解郵件使用的整體情況。部署多臺設(shè)備時還可以提供集中的報(bào)表管理，這時候可以通過集群的管理方式把所有的報(bào)表信息集中到一臺設(shè)備上來進(jìn)行管理，這臺設(shè)備簡稱為SMA(Security Management Appliance)，集中報(bào)表反映了企業(yè)完整的報(bào)表數(shù)據(jù)。集中報(bào)表和數(shù)據(jù)跟蹤示意圖如下。

IronPort郵件安全網(wǎng)關(guān)支持獨(dú)立配置和集中配置管理，無需額外的服務(wù)器或軟件支持。在部署了多臺設(shè)備的環(huán)境中，所有設(shè)備加入一個預(yù)先設(shè)置的Cluster(集群)中，其中的一臺設(shè)備定義為Console(控制臺)做主控端，在配置設(shè)備時只需要在主控設(shè)備上完成配置，配置設(shè)置就會自動下發(fā)到Cluster中的其他設(shè)備上。在設(shè)備較多，分支機(jī)構(gòu)較多，經(jīng)常修改配置策略的環(huán)境中，這種集中配置方式就非常有用，能大大提高管理員的工作效率，提高準(zhǔn)確性。集中配置管理示意圖如下。

一封郵件從互聯(lián)網(wǎng)先進(jìn)入到郵件網(wǎng)關(guān)，經(jīng)網(wǎng)關(guān)處理之后便進(jìn)入到郵件服務(wù)器中，在郵件網(wǎng)關(guān)中的處理過程稱為郵件管道。郵件管道的處理過程包括六個步驟，如下圖。

六個步驟依次為：信譽(yù)過濾器，郵件過濾器，垃圾郵件過濾器，病毒郵件過濾器，內(nèi)容過濾器，未知病毒爆發(fā)過濾器(VOF)。

【編輯推薦】

1. 引用開源安全技術(shù)打造開源郵件安全網(wǎng)關(guān)
2. 國內(nèi)外企業(yè)級反垃圾郵件防火墻選購指南