高校需求
隨著互聯網的快速發展,電子郵件已成為互聯網上使用最廣泛的服務,也是日常工作和學習生活中必不可少的通信工具。對于大學和學院來說,電子郵件是學校與教師,學生,教師和學生互動的重要途徑。目前,大多數高校都有自己的自建郵件系統。
高校自建郵件服務器具有明顯的特點。:提高辦公效率,增強數據安全性,改善單位形象;靈活的應用和管理,可根據個人需求進行調整和個性化。
然而,高校自建郵件系統存在維護管理中不容忽視的問題,如:垃圾郵件泛濫,郵件攔截和篡改,與外國郵件的通信,郵件帳戶經常被盜,成為垃圾郵件。轉學站等高校電子郵件系統的管理和維護與整個學校的形象,師生的日常工作和學習生活息息相關。
本文將從三個方面入手:系統安全性,數據安全性和帳戶安全性。以華東某大學郵件系統(以下簡稱華高)為例,分析整體架構部署,網絡架構安全系統和數據災難恢復。實施等方面,如何解決校園郵件系統的安全問題。
系統安全性
郵件系統的核心部分是數據庫,包括元數據(元數據)和用戶數據UD(用戶數據)。在系統結構中,華高將MD和UD服務器放置在內部網上,并切斷與物理結構的外部直接連接。內網用戶發送的認證請求由接收服務器(如Web服務器或POP3服務器)表示,通過內網專有協議訪問用戶數據庫,確保操作安全可靠。內部和外部網絡的單獨結構也減少了網絡流量負擔。圖1是Coremail郵件系統的框圖。
每個服務模塊都包括Heart-Beat同步信息端口和服務監控功能。如果服務處理模塊出現故障,與之通信的模塊將自動停止數據傳輸,防止服務模塊的性能因重復連接嘗試而降級,保證系統其他模塊的正常運行,不會造成連鎖由于服務模塊故障導致的連接。反應,直到Heart-Beat信息同步,然后自動恢復數據通信;如果服務程序模塊因故障而脫機,模塊將自動重啟服務并保存服務運行日志,方便管理員使用。檢查以增強系統操作的可靠性。
無限制,固定和開放的通信端口是主機安全操作的隱患。一些黑客向通信端口發送大量非法數據,導致服務癱瘓。因此,支持隱藏重要服務端口,及時修改端口號,設置端口訪問限制,自行開發和設計主系統內部服務通信協議,通過非超級用戶權限設計Coremail郵件系統的核心流程等等,是確保安全手段的Coremail郵件系統。
大型Coremail郵件系統的中心是數據庫。華高的中央數據庫使用關系數據庫,使用Cache技術將常用的用戶登錄信息緩存到內存中,提高系統訪問數據庫的速度,減少中央數據庫的負擔。系統的安全性和可靠性。
數據安全性
華高的郵件投遞是以交易為導向的。為從MTA接收并傳遞到用戶郵箱的每封郵件生成事務日志。當系統網絡出現故障,系統掉電等緊急情況發生時,重啟服務程序后,將根據TransactionLog記錄完成郵件發送任務,確保用戶的郵件數據不丟失。
傳統的郵件系統存儲方法是為每個用戶創建一個目錄,存儲配置信息和郵箱,郵件和文件。當用戶量很大時,幾乎不可能嘗試檢索用戶信息的備份。目錄結構的大小和文件數量也會迅速降低磁盤I/O速度,增加系統開銷,存儲碎片,最終導致文件系統錯誤或磁盤損壞。華高將用戶郵箱數據存儲與郵件數據存儲完全分離:用戶的配置信息和郵件索引存儲在用戶數據數據庫中,用戶的郵件內容存儲在郵件存儲中。同一用戶的郵件通常只存在于一個文件中,用戶只需修改用戶數據記錄即可讀取郵件目錄或傳輸郵件。這不僅降低了磁盤I/O速度,還將用戶信息與郵件分開,使MessageStorage和User Data的存儲分配更加靈活。多個郵件存儲和用戶數據之間的存儲負載已加權。參數按比例分配并根據需要進行調整。例如:原來的MS1,MS2,權重設置為10:10,然后添加一個新的MS3,希望新郵件發送到MS3,你可以將權重參數改為5:5:10。
用戶注冊,修改信息實時記錄在運行數據庫和備份數據庫中。由于支持用戶帳戶數據庫的在線備份,如果正在運行的數據庫出現故障,系統會自動從備份數據庫中獲取用戶信息,以確保用戶可以登錄并發送和接收郵件。同時,由于用戶帳戶數據容量小,可以進行日常備份,備份時間短,恢復速度快。用戶的郵件數據存儲為文件。由于二級索引和多個郵件存儲在單個文件中,因此文件數量大大減少,郵件備份速度和恢復速度也提高。使用Sun Veritas文件系統,您可以執行文件系統的完全備份和增量備份。郵件數據還具有AutoRepair功能。啟用AutoRepair功能后,系統會在用戶登錄時自動檢查用戶信息。在某些特殊情況下,例如丟失用戶的郵件索引,將重新生成郵件索引并使郵箱恢復正常。
賬號安全性
為了保護用戶的Webmail郵箱的登錄安全性,為用戶密碼設置啟用了弱密碼策略,并且可以強制執行密碼強度級別以避免因為用戶登錄密碼過于簡單而被猜到和破解。系統將密碼強度級別定義為四個級別:unrestricted,normal,intermediate和advanced。此外,還可以定義一些弱密碼,如11111,123456和相同的密碼。當用戶登錄郵箱時,會檢測到用戶密碼。如果密碼未達到相應級別或與定義的弱密碼相同,則提示用戶更改密碼并跳轉到更改密碼界面;當非法登錄密碼錯誤一定次數時,系統會自動保護,如通過圖形驗證,避免黑客網絡密碼字典攻擊。這降低了惡意軟件猜測用戶密碼的可能性,并保護了Webmail郵箱的安全性。
由于Coremail郵件系統支持其他系統通過SMTP端口自動發送郵件,因此當使用SMTP交互式命令auth login驗證USER和PASS時,驗證信息用于提高安全性并防止竊聽。同時,設置了SMTP認證限制,當驗證失敗次數達到設定的次數時,帳戶被鎖定。并通過檢測客戶端提交的cookie形式和登錄IP來防止諸如反射XSS攻擊。
華高通過支持SSL協議增強了用戶登錄密碼的安全性。 SSL(SecureSockets Layer)協議位于傳輸層TCP/IP協議和各種應用層協議之間,使用加密數據加密技術確保數據在網絡傳輸過程中不被攔截和竊聽,從而改善數據傳輸。安全。在SSL中,數字簽名和數字證書可用于驗證瀏覽器和Web服務器。華高已經購買了一些認證機構,如GeoTrust的數字簽名和證書,以獲得全球CA認證。 Coremail郵件系統通過SSL代理為各種通信(如Web,SMTP,POP3,IMAP服務)提供SSL通信。用戶可以選擇在使用Web登錄時安全登錄,或使用支持SSL的客戶端(例如OutLook)和SSL代理。通訊。
整體架構部署
整個結構分為兩部分:主服務器和備用服務器分別放置在不同校園的兩個計算機房中,以提高安全性。為了防止各種不可預測的安全風險,如火災和停電。
整個郵件系統MUA分為兩個主要功能部分,它們部署在前端和后端服務器上。前端服務器在MUA中安裝SMTP/Webmail/POP3 /反垃圾郵件/防病毒等前端應用模塊,主要提供登錄,發送和接收,過濾郵件功能,可以通過硬件加載設備平衡訪問請求,并實現單點故障;后端服務器主要安裝Mysql數據庫等,用于存儲帳號數據和郵件數據,實現用戶的郵件索引,郵件訪問及其Cache。同時,為了提高登錄速度和運行效率,需要進行負載均衡,因此每臺服務器需要兩臺以上的虛擬服務器。整體架構如圖2所示。
前端功能和后端數據分開部署,以提高系統運行效率,實現資源分組。另一方面,根據實際情況進行局部擴展或全局擴展是方便的。部分容量擴展是為了按需提高單個服務器的單機處理性能,增加服務器資源,增加服務器或增加磁盤容量操作;綜合容量擴展是增加整個系統的容量和處理性能,并根據系統開發計劃增加服務器數量,或者為每個模塊添加服務器操作。
Coremail郵件系統部署在虛擬服務器上,虛擬機的安全管理和保護非常重要。虛擬機管理配置對VMware ESX和ESXi的保護,例如配置審計跟蹤,深度防御以及對目錄的訪問控制權限。 VMware ESX和ESXi通常具有四種網絡架構:連接管理工具的管理網絡,為ILO和DRAC提供服務的控制網絡,以及VMotion網絡和存儲網絡。對這四個網絡的任何訪問都可能破壞VMware ESX和ESXi的運行環境,因此為了更好地保護VMware ESX和ESXi,必須隔離管理網絡和其他環境(包括控制網絡),并嚴格控制管理網絡訪問;將虛擬中心和管理主機放置在管理網絡上并配置保護;在ESXi管理設備和管理網絡之間配置防火墻。通過增強保護和連接管理來提高虛擬服務器的安全性,從而更好地保護VMware ESX和ESXi。
虛擬機的VMware VMotion技術支持兩臺正在運行的服務器之間的實時遷移,無需停機,從而大大提高了服務器可用性并確保了系統數據的完整性; VMotion會自動優化和分配存儲庫。允許管理員自動和自動地在存儲庫中分配虛擬機,在不中斷業務操作的情況下執行維護;不需要停機時間;遷移發生在服務器出現故障或性能不佳之前。
每個VMware ESX服務器都配有一個HA代理,可以每五秒鐘連續檢測一次群集中服務主機的心跳。如果ESX主機在15秒后未發送心跳,則主機為默認情況下,如果發生故障或與網絡連接出現問題,則在該主機上運行的虛擬機將自動轉移到該主機上的其他主機。簇。 VMwareHA可以對群集中的多個ESX服務器進行故障轉移,并且此類修復不會更改操作系統的狀態。此外,虛擬機中的任何正在進行的業務都不會丟失,VMware HA的故障轉移幾乎完全透明,并且通常沒有停機風險,從而提高了Coremail郵件系統不間斷運行的可靠性。
網絡架構安全保障
為了防止來自園區網和Internet的網絡攻擊,并提高郵件服務器的安全性,防火墻設備部署在服務器集群的前端。來自Internet和校園網的所有流量都通過防火墻設備。流量可以通過防火墻;同時,入侵檢測和防御設備IDP在防火墻設備鏈路上串聯連接,不僅可以補充防火墻,還可以防止防火墻無法處理的服務器集群網絡內部的攻擊。防火墻和IDP雙層保護為華高服務器集群提供了良好的網絡安全性。網絡架構如圖3所示。
在圖3中,鏈路平衡和負載平衡設備被添加到網絡鏈路。 LinkProof連接電信,移動,中國聯通,中國和教育網絡的外部鏈路,并連接到核心交換機。核心路由器上啟用了前端郵件服務器的IP地址。使用AppDirector VIP進行策略路由將域名授權記錄(例如MAILPOP3SMTPIMAPSPAM)指向LinkProof,LinkProof會對其進行智能解析。因此,實現了鏈路平衡,并且每條線路連接的鏈路可以實現最佳的網絡安全性并減少校園網絡退出導致的系統故障。鏈路平衡和負載均衡都需要以透明模式配置,因為Coremail郵件系統的源不會丟失源地址,否則垃圾郵件過濾策略將不會運行。
增加均衡設備一方面提高了用戶的登錄速度和系統處理能力,另一方面提高了系統的安全性,確保系統在其中一個外部網絡斷開連接時仍能正常運行前端服務器的數量下降了。當所有前端主機服務器無法正常工作且無法在一段時間內恢復時,可以通過負載均衡設備直接切換到園區2的備用,確保系統能夠以最短的時間恢復正常運行。時間。
系統及數據容災實現
為確保郵件數據災難恢復的安全性,請在服務器上部署Double-Take實時備份和RecoverPoint磁盤連續性保護雙備份策略,以防止因系統問題,服務器問題和數據邏輯等不可預測的原因導致用戶郵件數據丟失問題。災難恢復架構如圖4所示。
Double-Take系統狀態和數據實時復制,本地或遠程備份服務器映像,集成VSS/CDP,隨時從任意點恢復,通過磁盤存儲進行集中備份,按需恢復:本地或遠程恢復,不同硬件恢復支持P2P,P2V,V2V和V2P。 RecoverPoint負責持續保護郵箱用戶數據CDP。它是一個存儲配件功能。原理是將鏡像卷復制到存儲上的生產卷,并使用日志還原鏡像卷中的數據。鏡像卷安裝在郵件生產服務器或單獨的恢復服務器上,并將還原的歷史數據再次導入到用戶在線數據中。有關Coremail郵件系統和災難恢復開關的故障,請參閱表1。
華高通過將前端應用程序與后端數據分離,提高了系統的可擴展性和管理靈活性;通過負載均衡,鏈路均衡和IPv4-IPv6雙??煽啃?,提高Web訪問速度和電子郵件速度,提高系統安全性和災難恢復能力;通過Coremail郵件系統部署SSL,cookie檢測,IP檢測和弱密碼檢測,提高用戶帳戶安全性;通過優化過濾算法,與國內外反垃圾郵件聯盟合作,建立垃圾郵件指紋數據庫速率,改善垃圾郵件過濾。