某咨詢機(jī)構(gòu)電子郵件系統(tǒng)改進(jìn)案例分析

黃興華++謝冬雪

[摘 要] 就某咨詢機(jī)構(gòu)電子郵件系統(tǒng)在建設(shè)與優(yōu)化方面展開了深入的研究和思考，詳細(xì)梳理并分析了原有系統(tǒng)的故障問題，闡述了具體的改進(jìn)方法。提出了服務(wù)器虛擬化部署、反垃圾策略優(yōu)化、“被反垃圾”應(yīng)對、用戶賬戶被控應(yīng)對、基礎(chǔ)網(wǎng)絡(luò)防護(hù)提升、郵件歸檔及數(shù)據(jù)備份等具體技術(shù)處理手段，最終形成了一整套適應(yīng)該機(jī)構(gòu)業(yè)務(wù)發(fā)展，穩(wěn)定高效安全的電子郵件系統(tǒng)。

[關(guān)鍵詞] 虛擬化；反垃圾；網(wǎng)絡(luò)防護(hù)；郵件歸檔

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 15. 028

[中圖分類號(hào)] G271；TP393.098 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2017）15- 0059- 04

0 引 言

電子郵件是—種用電子手段提供信息交換的通信方式，是互聯(lián)網(wǎng)應(yīng)用最廣的服務(wù)。機(jī)構(gòu)電子郵件是指國家機(jī)關(guān)、企事業(yè)單位和其他社會(huì)組織在公務(wù)活動(dòng)中制作、發(fā)送和接收的電子郵件，它具有法律證據(jù)價(jià)值和文件的保存價(jià)值。機(jī)構(gòu)電子郵件服務(wù)質(zhì)量，對業(yè)務(wù)工作的正常開展，有至關(guān)重要的作用。除個(gè)別社會(huì)組織，直接租用互聯(lián)網(wǎng)企業(yè)郵箱產(chǎn)品外，多數(shù)政府機(jī)關(guān)、企事業(yè)單位自行建設(shè)和運(yùn)維自己的電子郵件系統(tǒng)。但很多機(jī)構(gòu)的信息化部門，對電子郵件系統(tǒng)不夠重視，造成電子郵件服務(wù)質(zhì)量低下，從而陷入到用戶放棄使用的窘境。

1 現(xiàn)狀梳理及故障分析

本案例原有郵件系統(tǒng)架構(gòu)如圖1所示，整個(gè)郵件系統(tǒng)由郵件服務(wù)器和反垃圾郵件網(wǎng)關(guān)構(gòu)成。與外部通信時(shí)，無論收發(fā)，均要經(jīng)過反垃圾郵件網(wǎng)關(guān)的過濾，被攔截的郵件會(huì)被留存在反垃圾郵件網(wǎng)關(guān)服務(wù)器的WEB管理系統(tǒng)中。郵件系統(tǒng)異常問題主要表現(xiàn)為用戶郵件接收不到或發(fā)送不出去。

1.1 郵件無法發(fā)送

1.1.1 發(fā)送時(shí)被反垃圾誤判攔截

由于原系統(tǒng)架構(gòu)中，發(fā)送郵件需經(jīng)過反垃圾設(shè)備判定，個(gè)別郵件被誤判為垃圾郵件攔截在反垃圾郵件網(wǎng)關(guān)中，需要登錄到反垃圾設(shè)備中才能查看到，所以經(jīng)常郵件被誤判攔截，而用戶卻不知情。

1.1.2 被對方服務(wù)器拒收退信

被拒收的主要原因是案例機(jī)構(gòu)域名及IP地址，被對方服務(wù)器或互聯(lián)網(wǎng)公開的反垃圾數(shù)據(jù)庫收錄為垃圾郵件域名。

1.2 郵件發(fā)送延遲較大

經(jīng)排查發(fā)現(xiàn)，郵件發(fā)送隊(duì)列中經(jīng)常性的存在大量待發(fā)送郵件，且占據(jù)郵件發(fā)送隊(duì)列的用戶為固定的幾個(gè)用戶，用戶自己并不知情，可以判斷這些用戶郵箱密碼可能被暴力破解，并被控制利用。

由于郵件發(fā)送隊(duì)列一直被占據(jù)，所以正常郵件只能等到所有的被控用戶的郵件發(fā)送完成之后，才能發(fā)送出去，而隊(duì)列往往會(huì)存在數(shù)千封乃至數(shù)萬封待發(fā)郵件。

在1.1.2中提到，郵件被對方服務(wù)器拒收退信的主要原因是域名及IP被反垃圾數(shù)據(jù)庫收錄。造成被收錄的主要原因是，就是這些被控制郵箱不斷發(fā)送垃圾郵件。

1.3 郵件接收不到

1.3.1 接收時(shí)被反垃圾誤判攔截

由于原系統(tǒng)架構(gòu)中，接收郵件也需經(jīng)過反垃圾設(shè)備判定，如發(fā)生郵件誤判攔截，那么用戶就接收不到郵件。

1.3.2 用戶郵箱容量已滿

由于原系統(tǒng)服務(wù)器采用硬件物理服務(wù)器，所以單個(gè)郵箱的容量很小，當(dāng)郵箱容量已滿，系統(tǒng)就無法接收外部郵箱發(fā)來的郵件。對服務(wù)器的硬盤擴(kuò)容，除要關(guān)閉服務(wù)，還需增加硬盤，重新配置服務(wù)器硬盤RAID組等，存在數(shù)據(jù)丟失的風(fēng)險(xiǎn)，操作難度較大。

1.4 用戶被控制原因

1.4.1 用戶使用弱密碼

從被控制用戶的信息統(tǒng)計(jì)來看，這些用戶基本全部使用了弱密碼，且密碼被不法分子暴力破解了。

1.4.2 機(jī)構(gòu)內(nèi)用戶被“釣魚”

釣魚網(wǎng)站通常以電子郵件的形式進(jìn)行傳播，這種電子郵件是利用經(jīng)過技術(shù)加工后的掩飾鏈接把收件人關(guān)聯(lián)到網(wǎng)絡(luò)釣魚網(wǎng)站。案例機(jī)構(gòu)用戶曾多次收到釣魚郵件，不法分子，偽裝成系統(tǒng)管理員，向用戶發(fā)送密碼重置郵件，通過欺騙的方式獲得用戶的真實(shí)密碼。

如圖2所示，為某用戶收到的釣魚郵件樣例。

1.5 基礎(chǔ)網(wǎng)絡(luò)防護(hù)的分析

暴力破解和釣魚郵件均屬于網(wǎng)絡(luò)攻擊的手段，通過1.4節(jié)用戶被控制原因分析，說明承載系統(tǒng)運(yùn)行的網(wǎng)絡(luò)基礎(chǔ)防護(hù)還存在改進(jìn)的空間。各安全設(shè)備的數(shù)據(jù)庫，需要及時(shí)更新。另外，郵件系統(tǒng)缺乏歸檔審計(jì)和數(shù)據(jù)備份的機(jī)制，也存在較大的信息安全隱患。

2 系統(tǒng)改進(jìn)方案

改進(jìn)后的郵件系統(tǒng)，郵件服務(wù)功能主要由Exchange 2013郵件產(chǎn)品實(shí)現(xiàn)，并配備一臺(tái)存檔服務(wù)器和一臺(tái)反垃圾郵件網(wǎng)關(guān)，邏輯架構(gòu)如圖3所示。

客戶端訪問服務(wù)器，主要承載郵件系統(tǒng)的Web Service，包括OWA頁面、OAB、EWS等。郵箱服務(wù)器，主要承載數(shù)據(jù)庫和郵件發(fā)送接收等傳輸功能。反垃圾郵件網(wǎng)關(guān)，主要實(shí)現(xiàn)對垃圾郵件進(jìn)行標(biāo)記的功能。存檔服務(wù)器，將所有郵件進(jìn)行歸檔處理，可用于審計(jì)。

兩臺(tái)客戶端訪問服務(wù)器通過DNS輪詢實(shí)現(xiàn)負(fù)載均衡，兩臺(tái)郵箱數(shù)據(jù)庫通過DAG組實(shí)現(xiàn)高可用。外發(fā)郵件時(shí)，郵件不經(jīng)過垃圾郵件網(wǎng)關(guān)直接發(fā)送給外網(wǎng)郵箱；接收郵件時(shí)，外部郵件先送到反垃圾郵件網(wǎng)關(guān)，進(jìn)行標(biāo)記，然后再傳遞給郵箱服務(wù)器，從而將垃圾郵件直接送到垃圾箱中。郵件歸檔是通過創(chuàng)建一個(gè)歸檔郵箱，將所有郵件密送到該郵箱，歸檔服務(wù)器對該郵箱的數(shù)據(jù)進(jìn)行存檔和定期清理。

2.1 服務(wù)器虛擬化部署

本案例改進(jìn)過程中，恰逢機(jī)構(gòu)內(nèi)云平臺(tái)投入使用，所以服務(wù)器直接采取虛擬化部署，服務(wù)器環(huán)境為VMware vSphere 5.5。核心網(wǎng)絡(luò)采用萬兆光纖互聯(lián)，案例所涉及環(huán)境為云平臺(tái)資源區(qū)域和DMZ區(qū)域。其中反垃圾郵件網(wǎng)關(guān)和客戶端訪問服務(wù)器布設(shè)至DMZ區(qū)域，郵件服務(wù)器和歸檔服務(wù)器布設(shè)至云平臺(tái)資源區(qū)域，如圖4所示。endprint

該部署方式，有以下幾方面好處：（1）穩(wěn)定性較高，依托云平臺(tái)，所有硬件服務(wù)器均虛擬化，如遇硬件故障，虛擬機(jī)自動(dòng)漂移，正常運(yùn)行，基本無須擔(dān)心硬件原因造成服務(wù)器宕機(jī)。（2）硬

盤容量的擴(kuò)展性較好，服務(wù)器的磁盤可以動(dòng)態(tài)的調(diào)整。（3）針對容量超過一定量級時(shí)，虛擬化環(huán)境的存儲(chǔ)裸架構(gòu)可以很容易的通過FC光纖網(wǎng)絡(luò)引入磁盤陣列容量。

2.2 反垃圾策略優(yōu)化

由于郵件服務(wù)器產(chǎn)品使用了Exchange 2013，該產(chǎn)品雖配備反垃圾功能，但反垃圾功能只能命令行管理，且效果微弱，對中國市場適應(yīng)性并不高。本案例仍然使用原有第三方反垃圾網(wǎng)關(guān)，作為反垃圾功能的主要承載者。并制定了以下垃圾郵件判定策略：

在郵件接收時(shí)，反垃圾郵件網(wǎng)關(guān)不直接攔截，而是對經(jīng)過反垃圾郵件網(wǎng)關(guān)的電子郵件做標(biāo)記。

第一種是正常郵件，放到“收件箱”中。

第二種是垃圾郵件，這種郵件一部分直接被服務(wù)器拒收（通常這些郵件發(fā)件的原始IP已經(jīng)被列入互聯(lián)網(wǎng)行業(yè)內(nèi)的垃圾郵件庫中），還有一部分會(huì)被服務(wù)器接收，并通過對關(guān)鍵字的審查，判定為垃圾郵件后，放入“垃圾郵件箱”中。

第三種是可疑郵件，這些郵件是系統(tǒng)不能100%確定是否為垃圾郵件。例如某些銀行信用卡的月賬單，某些購物網(wǎng)站的訂單信息，或者是名字很奇怪的郵件域名等。有些人可能需要看，也可能不需要看。這些可疑郵件，暫時(shí)被放入“收件箱”中，為的是防止攔截力度過大，收不到正常郵件。

采取以上措施后，偶爾仍會(huì)出現(xiàn)誤判，這些誤判信息，通過用戶上報(bào)，系統(tǒng)管理員通過反垃圾郵件網(wǎng)關(guān)上添加黑白名單的方式，逐步完善本機(jī)構(gòu)反垃圾數(shù)據(jù)庫，誤判率大幅度降低，最終趨于穩(wěn)定。

針對發(fā)送郵件，主要采取了，信任機(jī)構(gòu)內(nèi)用戶，提高他們的密碼安全級別，降低賬戶被控風(fēng)險(xiǎn)的策略，暫不做過濾判斷。

2.3 “被反垃圾”的應(yīng)對

“被反垃圾”的主要原因是域名被反垃圾數(shù)據(jù)庫收錄，所以要解決該問題，到這些機(jī)構(gòu)申訴才能徹底解決。當(dāng)用戶發(fā)送郵件多次被退信或攔截的時(shí)候，可以通過退信中信息判斷反垃圾數(shù)據(jù)庫所屬的機(jī)構(gòu)，如圖5所示。

退信樣例中提示郵件是被Spamhaus這個(gè)機(jī)構(gòu)收錄，那到該機(jī)構(gòu)的網(wǎng)站上去申訴，按照提示處理即可。常見的郵件反垃圾數(shù)據(jù)庫有Spamhaus、FortiGuard.com、SpamCop.net、反垃圾QQ開放平臺(tái)等。

2.4 用戶賬戶被控應(yīng)對

經(jīng)過1.4節(jié)分析，用戶賬戶被控制，主要原因是密碼被暴力破解或非法獲取，所以采取以下措施處理：（1）系統(tǒng)定期提示用戶更改密碼。（2）用戶密碼修改增加密碼強(qiáng)度驗(yàn)證功能，弱密碼不予通過。（3）人工定期查看郵件發(fā)送隊(duì)列是否異常。（4）提示用戶警惕釣魚郵件。

2.5 基礎(chǔ)網(wǎng)絡(luò)防護(hù)提升

為提升網(wǎng)絡(luò)內(nèi)病毒和攻擊的防護(hù)能力，采取以下措施：（1）更新防火墻設(shè)備的“防病毒網(wǎng)關(guān)數(shù)據(jù)庫”，對非法網(wǎng)站、地址鏈接、病毒郵件進(jìn)行過濾。（2）更新反垃圾郵件網(wǎng)關(guān)設(shè)備的“病毒數(shù)據(jù)庫”，通過反垃圾專業(yè)設(shè)備的病毒郵件數(shù)據(jù)庫，攔截辨別釣魚郵件。（3）更新IPS設(shè)備的數(shù)據(jù)庫，防止暴力破解和端口掃描。（4）利用web應(yīng)用防火墻，防護(hù)郵件系統(tǒng)軟件本身可能存在的漏洞或遭受的攻擊，如圖4中DMZ區(qū)域所示。

2.6 郵件歸檔及數(shù)據(jù)備份

Exchange 2013郵件系統(tǒng)本身不具備郵件歸檔功能，為增加該功能，案例通過第三方郵件歸檔系統(tǒng)解決，如圖6所示。郵件歸檔服務(wù)器，是要把所有用戶收發(fā)的郵件，歸檔到服務(wù)器中，服務(wù)器容量需求較大。案例中，郵件歸檔服務(wù)器，仍采用虛擬化方式部署，通過iSCSI協(xié)議，利用機(jī)房TCP/IP網(wǎng)絡(luò)，為該虛擬服務(wù)器配備了網(wǎng)絡(luò)存儲(chǔ)，專門用來存儲(chǔ)歸檔數(shù)據(jù)。另外郵件服務(wù)器數(shù)據(jù)通過裸光纖，離線備份至異地機(jī)房。

3 結(jié) 語

改進(jìn)后的系統(tǒng)，服務(wù)質(zhì)量明顯提升，收發(fā)異常問題得到了徹底的解決。隨著用戶使用量逐漸增加，用戶提出了更多的需求，例如希望增加超大附件功能，該功能Exchange 2013是無法滿足的。在微軟的設(shè)計(jì)理念中，郵件不應(yīng)該傳送容量較大附件，這樣既不安全也不經(jīng)濟(jì)，對維護(hù)管理會(huì)造成較大的麻煩。但中國用戶，習(xí)慣了QQ郵箱、163郵箱等免費(fèi)郵箱中超大附件的功能，所以作為信息化的從業(yè)者，還是需要認(rèn)同用戶需求的。該需求可通過二次開發(fā)，在郵件系統(tǒng)中集成FTP或網(wǎng)盤來滿足，但集成效果和系統(tǒng)穩(wěn)定性還有待考察。由此發(fā)現(xiàn)，案例中選用的主要郵件服務(wù)軟件產(chǎn)品，在郵件反垃圾、郵件歸檔、郵件附件等這些功能需求上，無法直接滿足中國用戶需求，為此案例中做了大量的優(yōu)化工作。當(dāng)然，該產(chǎn)品還有很多優(yōu)點(diǎn)，本文限于篇幅不去贅述，但建議在企業(yè)信息化建設(shè)中，軟硬件的選用，不可盲目追求國外“高大上”的產(chǎn)品，尤其是在國產(chǎn)化的大趨勢下，適合中國用戶，適合本機(jī)構(gòu)需求的才是最好的。

主要參考文獻(xiàn)

[1]毛慧芳.淺談電子郵件的檔案功能[J].蘭臺(tái)世界，2009（9）：20-21.

[2]樊華，甘杰夫，寇春曉.政府部門郵件系統(tǒng)安全現(xiàn)狀研究[J]. 信息安全與通信保密，2016（9）：55-58.

[3]樸正榮. 網(wǎng)絡(luò)釣魚網(wǎng)站的技術(shù)原理與抵御措施[J]. 物聯(lián)網(wǎng)技術(shù)，2016（2）：94-96.endprint