解决方案banner

解决方案

防垃圾邮件

您当前的位置是:首页>>防垃圾邮件

1.某基金公司邮件系统概况
某基金公司有限公司(以下简称某基金公司)核心交换设备采用某交换机一台。整体企业网络主干设计为千兆传输链路、百兆到桌面,覆盖了整体企业园区,包括办公大楼、机房、车间、会议室等。同时还有一些驻外办事分支机构,也需要和总部进行信息的交互。  在网络安全方面的考虑有,在整个企业网和互联网的连接处设置某防火墙,用来保护企业内部服务和内部网络用户的安全;内部网络用户间的访问通过在核心交换设备进行Vlan划分和设置访问控制策略来进行控制其访问行为,企业内部非授权用户不能访问技术中心用户的数据资料,重点保护技术中心资料的安全。目前整个企业内部网络终端数量为4000多台,企业对外提供的服务主要有Web和Mail服务,主要用于对外界进行企业形象和产品宣传。  某基金公司采用Domino作为邮件服务器,目前有4000多个邮件帐户,预计明年将增至5000余个邮件帐号。目前,邮件服务器上采用了Trend scanmail对邮件进行病毒的防护,但是对于垃圾邮件、邮件服务器攻击防护很薄弱,因此需要引入专业的邮件网关解决方案对邮件服务器进行全方面的防护。其邮件系统网络拓扑图如下:

2.梭子鱼型号的选择

梭子鱼反垃圾邮件防火墙有五个型号,分别适用于从小型企业,大中型企业,到运营商等不同情况的用户。根据某基金公司提供的邮件用户数及邮件流量,我们推荐采用BSF400型号的产品部署梭子鱼反垃圾邮件解决方案。国内不少大型企业均选择这款设备作为邮件网关,如:TCL、万科、中芯国际、浪潮集团、青岛啤酒等,以及一汽集团、上汽集团。
梭子鱼垃圾邮件防火墙 BSF400产品主要性能:
处理能力:支持10,000个邮件用户;提供分用户隔离功能;兼容各种操作系统与邮件系统;增强安全性的Linux底层设计;个人化的分用户隔离区功能;Exchange/LDAP加速功能;多台堆叠达到负载均衡及冗余,冗余磁盘阵列达到高可靠性
 3.梭子鱼产品安装建议
梭子鱼在某基金公司公司网络环境中的部署位置,如下图:

梭子鱼安装在DMZ区,连接在交换机上,与邮件服务器处于同一网段。根据某基金公司公司的网址规划配置内部IP地址、掩码、网关及DNS的配置。
在防火墙上将原本映射到邮件服务器的SMTP的流量转而映射到梭子鱼上。也就是将202.103.38.135(某基金公司邮件服务器的公网IP)的25端口映射到梭子鱼的25端口上。
在梭子鱼上设置将过滤好的邮件转发到某基金公司的邮件服务器上。
根据某基金公司对邮件安全的具体要求优化反垃圾邮件策略。
包括:评分的设定、关键字的设定、黑白名单的设定、贝叶斯培训等。(注:以上设定均有默认值)。
 通过上述几个步骤,只需要半小时整个邮件安全网关的系统便可架设完毕。所有来自互联网的邮件在进入某基金公司邮件服务器之前必须经过梭子鱼的严格检查。