文档介绍:NFSMAIL安全电子邮件系统
技术白皮书
()
随着互联网的迅速发展和普及,电子邮件已经成为网络中最为广泛、最受欢迎的应用之一。电子邮件系统以其方便、快捷而成为了人们进行信息交流的重要工具,并被越来越多地应用于日常生活和工作,特别是有关日常信息交流、企业商务信息交流和政府网上公务流转等商务活动和管理决策的信息沟通,为提高社会经济运行效率起到了巨大的带动作用,已经成为企业信息化和电子政务的基础。然而,作为网络基础应用的电子邮件系统所面临的问题日益突出,比如机密泄漏、信息欺骗、病毒侵扰、垃圾邮件等诸多安全问题的困扰。人们对电子邮件系统和服务的要求日渐提高,其中安全需求尤为突出。在这样的情况下,我们开始研发方德安全电子邮件系统,在我们已有的符合国标第三级安全操作系统NFSARK的基础上,从主机安全,应用安全,网络安全等各个方面考虑,开发一套能够符合国标《信息安全技术信息系统安全等级保护基本要求》第三级的所有技术要求的安全电子邮件系统— NFSMAIL。
NFSMAIL遵循以下几个原则:
安全性高
可扩展性强
易用性好
模块化程度高
图一安全电子邮件系统网络拓扑图
NFSARK操作系统
防火墙
SMTP, POP3
IMAP服务器
邮件数据
认证信息
身份认证访问控制
邮件加密签名
Webmail
防垃圾病毒内容过滤
Web集中管理界面
集中
短信随身邮
邮箱监控
图二安全电子邮件系统总体架构
技术特性
安全操作系统的支持
NFSMAIL是架构在NFSARK安全操作系统上的安全邮件系统,充分利用操作系统安全机制来保护网络和主机安全。
可扩展性
模块化的设计使NFSMAIL可以方便地进行功能和性能的扩展,包括实现与短信传真的连接,以及与第三方杀毒软件、过滤系统、识别系统、反垃圾邮件模块等紧密结合,协同工作,进行高级邮件过滤。具有较高的灵活性。
分布式并行处理
系统采用模块化设计、具有良好的封装性,使系统具有强大的扩展性。邮件核心系统和邮件前端(Webmail)系统可以运行在不同的主机上,可以将软件的不同模块,如收发模块、用户认证模块、邮件存储模块、用户接入模块等,分别运行在不同的机器上,共同来完成整个电子邮件系统的功能。如果需要的话,每一种模块还可以再拆分在不同的服务器上运行,实现负载分担,因此系统可以根据需要和用户的使用模式进行定制。
邮件系统最小权限运行
NFSMAIL没有使用特权用户账号,只使用多个普通低级用户账号(无Shell)将邮件处理过程分为多个进程分别执行,避免了直接以root用户身份运行后台程序,使用虚拟邮件用户收发信件,避免了系统用户的越权隐患。
NFSMAIL提供了智能邮件过滤技术,上的垃圾邮件特征,系统能够智能识别垃圾邮件,无须各级管理员干预,自动将垃圾邮件拒之门外。并且实时监测系统收发的每个邮件,防止邮件内藏有恶意文件。从而提高了系统安全性并大大降低了系统维护的工作量。
先进的邮件存储机制
NFSMAIL使用先进、快速的信息队列及子目录循环来存储邮件消息。并且,它使用了比Mailbox更安全可靠的Maildir目录结构,以及经典的管道投递机制(快速的“|”管道