企业邮局外贸企业电子邮局规划、建设和运维(本科论文)

论文

《外贸企业电子邮局规划、建设和运维》

Word格式可编辑含目录

内容含搞要关键字正文参考文献等。

精心整理放心阅读质优价廉欢迎下载

文档信息

外贸企业电子邮局规划、建设和运维目录

一、引言

二、企业邮局的规划

1.平台的选择

2.接入线路的选择

4.防垃圾邮件系统选择

1 RBL黑名单

2 SpamAssassin

3灰名单

5.硬件的选择linux平台对硬件的要求不高

三、企业邮局的建设

1.操作系统的安装

1磁盘分区

2软件包安装

3主机名称和网络配置

2.防护墙设置和其他安全设置

1默认情况下

2为了系统安全

1默认MTA选择

1/usbi

2主机名称和邮局名称设置

3配置sendmail

1 libmilter安装

2依赖软件包安装

3并安装milter-greylist

4配置sendmail支持greylist

5配置greylist使用灰名单功能

6配置后运行下面命令启动milter-greylist服务7配置greylist使用DRBL功能

1并安装squirrelmail

2配置squirrelmail

四、企业邮局的运营

1.用户管理

1用户增加一般采用下面命令来增加用户

2用户修改一般使用以下命令更名为

3用户的删除使用下面命令

2.日志审核与异常情况处理

1使用logwatch

3用户反馈问题处理

1多数情况下退信错误都是地址输入错误

2对于出现spam错误错误信息一般如下

3.白名单维护

1域名白名单定义

5.平台升级

正文

摘要本文对外贸企业的电子邮局规划、建设和运维过程进行了介绍对保障企业邮局安全和高效运转的要素进行了论述

关键字关键词企业电子邮局 sendmail dovecot greylist反垃圾邮件

一、引言

随着互联网技术日新月异的发展首先是基于互联网的通信手段也层出不穷然而从便捷性和法律有效性综合来看 电子邮件仍然是企业商务沟通的首选的重要通信手段.其次虽然从市场上提供的企业服务已经很成熟但是企业从畅通性、信息安全和自身管理需求来说仍然有必要自建企业电子邮件服务器.当然建设企业电子邮局不是安装一个服务器就万事大吉了必须在规划、建设和运维各阶段采用一系列手段来保证邮局的高效和可靠运转。

笔者所处的企业是一个以外贸为主的贸易物流央企业务遍及全球70多个国家和地区可以说电子邮件是企业最重要的业务通信手段.外贸企业对电子邮件的需求是

●稳定、可靠随时随地可用。

●发出邮件畅通无阻邮件要能通往世界各地。

●海纳百川各种各样的客户、供应商和合作伙伴发来的邮件均可收到。

●能有效阻截垃圾邮件提高员工的邮件处理效率。

●能够顺利处理各种突发问题。

在企业邮局10多年的应用过程中也遇到了不同的挑战在这些挑战的处理过程中逐渐完善了企业邮局的建设.保障了企业业务的开展.本文总结了这些规划、系统安装和日常运营的经验进行总结供自建企业邮局的管理人员参考 目的使读者能从中吸收有用部分大家都能建设一个既能免受垃圾邮件之苦又能不被参与发送垃圾邮件的企业邮局.为中国的互联网环境的改善贡献一份力量。

二、企业邮局的规划

企业邮局的规划很重要主要取决于企业的需求、应用模式、用户的规模和项目预算等。

1.平台的选择

LINUX平台属于一个开放的平台一般认为安全性较高另外平台还有对硬件资源消耗小的特点.随着W I ND OWS平台安全性的增强硬件性能的突飞猛进采用windows平台的企业也在增加 由于可以和企业内部的活动目录ActiveDirectory集成也就意味着企业只要单点维护即可对于已经部署了活动目录、员工数量较多的企业方便性不言而喻另外 EXCHANGESERVER和out l ook客服端的配合具有先天优势。

对于笔者来说 由于企业邮局建于2001年 当时WINDOWS2000的安全性确实口碑不好 因此选用了REDHATL I NUX+SENDMAI L平台。

2.接入线路的选择

在国内 由于电信线路和网通线路之间的连接问题南方采用电信线路北方采用网通线路才能保证企业用户有良好的收发邮件体验.我选用了BGP双线路连接 目的是可以改善国内各地供应商和外地出差的移动办公用户的体验。

地址的选择

由于国内有相当一部分的I P地址被国际反垃圾邮件组织加入RB L

RealtimeBlackholeList实时黑名单 国外很多电子邮局都是采用RBL实时黑名单来阻止垃圾邮件 因此对于经常要跟国外发送邮件的外贸企业挑选一个“干净”的IP地址非常重要 同时还要确认这个

IP处在相对可靠的网段你的ISP对这个网段有管理手段  以防由于你的邻居的问题把你的IP地址也加入了实时黑名单有些反垃圾邮件组织往往以网段的方式增加黑名单 .只有这样才能避免发出邮件被当作是垃圾邮件拒绝接收。

查询IP地址是否在RBL实时黑名单中的一般可以到h t tpopenrbl./或http ordb.查询。

为了保证发件正常还需要请ISP对所选择的IP地址提供反向解析服务有些国外邮件服务器会拒绝接收没有反向解析的IP地址例如AOL

4.防垃圾邮件系统选择

1 RBL黑名单

采用RBL实时黑名单是一种很有效的阻截垃圾邮件的方式其原理是邮件服务器在每次收信时都自动到RB L服务器上去查发件服务器的IP地址如果IP地址在黑名单上则拒收该邮件从而有效阻截垃圾邮件这也是在国外通行的一种方式.但是采用这种方式需要考虑的是 由于国内有很多IP地址都被列入黑名单之内这也就意味着部分国内客户或合作伙伴的来信将被拒收。

2 SpamAssassin

SpamAssassin也是常被企业邮局采用 SpamAssassin是一种使用大量的不同类型的预设规则来检查每一封收信的反垃圾邮件系统检

查的内容包括邮件的标题、正文和发件人.并依据每一个规则的权重来记总分.当总分超过预先设定的标准值的时候即判定为

3灰名单

灰名单是近来较为流行的一种反垃圾邮件系统灰名单的原理是对于一个不在系统黑、 白名单上的陌生邮件系统会先拒收并返回一个SMTP错误代码 如果这封邮件在规定时间例如5分钟之后重发系统就会接收这封邮件并把对方的邮件地址加入系统的动态白名单中.灰名单基于这样一个事实就是大多数的垃圾邮件服务器的邮件只管发送不管是否发送成功否则会严重减少他们总的业务量.而正常的邮件服务器会在规定的期限内以一定的时间间隔一般30分钟不停重试.笔者目前就是采用这个系统既能够大大减少垃圾邮件的总量又能防止有用的邮件被拒之门外.这种方式需要考虑的是如何减少收件的延迟这点我会在后面章节介绍。

5.硬件的选择l i nux平台对硬件的要求不高主流的服务器性能基本够用只要硬件运行稳定并规划好硬盘即可。

三、企业邮局的建设

1.操作系统的安装

操作系统的安装是比较简单只要按照提示一步一步往下安装即可.但是为了保证系统的安全可靠下面以+sendmail为例介绍相关过程和需要注意以下几个方面

1磁盘分区

除了/boot需要独立分区外不建议就设置一个分区建议至少把/vapool和/home各设置一个单独的分区 以防分区被用户数据填满后造成系统崩溃的风险。

2软件包安装

软件包的安装原则是不需要的软件包尽量不装 以防增加安全漏洞的风险.开发和编译工具也尽量装上.我们选择安装了以下程序httpd php mysql vsftp sendmail dovecot bind。

3主机名称和网络配置

主机名称设置为 .xxxxx. 域名本文以xxxxx替代用户名和域名用替代IP地址的形式 网卡配置为静态IP地址并直接设置为公网IP地址、 网络掩码和默认网关等。

2.防护墙设置和其他安全设置

1默认情况下系统只开放了22端口输入命令vi/etcysconfig/iptables打开防火墙配置文件并开放21 22 25

53 80 110 443 993 995端口下面是iptabl es文件开发25端口示例

-AINPUT-ms tat e--stateNEW-mtcp-ptcp--dport25-jACCEPT