在郵件高安全性應用環(huán)境如銀行、金融、證券、基金等行業(yè)中，對郵件的安全要求越來越高，比如在金融機構(gòu)之間往來的郵件要求在發(fā)送、接收上進行加密。通常的郵件網(wǎng)絡不支持郵件加密技術，只能要求通過郵件服務器來實現(xiàn)，而有了郵件安全網(wǎng)關則可以非常靈活的進行郵件加密。另外一方面，隨著SMTP技術的發(fā)展，郵件安全網(wǎng)關能夠針對SMTP技術本身存在的一些缺陷，提供很多的擴充解決方案，比如像SPF(Sender Policy Framework 發(fā)信人策略架構(gòu))可以對發(fā)送郵件進行數(shù)字簽名，保證郵件在傳輸過程中不被修改和竊取。

在法規(guī)遵從性要求上，在國內(nèi)或國外上市的公司都有各種各樣的法規(guī)要求，如塞班斯法案，醫(yī)療保健領域的HIPAA法案等。對于非上市公司，道德上的要求不能傳輸含有不健康內(nèi)容的郵件，一般公司制定的各種規(guī)章中很少有關于郵件使用方面的規(guī)定，但是隨著郵件網(wǎng)絡的快速發(fā)展這方面的需求將日益突出，采用郵件安全網(wǎng)關可以實現(xiàn)企業(yè)對用戶使用郵件的監(jiān)控，如下圖。

在高可用性支持方面，IronPort郵件安全網(wǎng)關也做了充分的考慮。在所有的設備型號上，磁盤都采用了冗余配置的方式并且做了鏡像，在通信網(wǎng)絡接口上，采用NIC Pairing(網(wǎng)卡配對)方式，即便是服務現(xiàn)有高可用性設備也可以實現(xiàn)網(wǎng)絡通信的冗余。在高可用性的應用環(huán)境中，通常部署兩臺或更多的設備來組成集群，可以避免因一臺設備出現(xiàn)故障導致系統(tǒng)癱瘓，通過增加多條MX記錄、采用四層交換機可以實現(xiàn)負載均衡。IronPort郵件安全網(wǎng)關支持很多的技術，應用靈活，所以高可用性是它的一個比較大的亮點。

用戶在IronPort郵件安全網(wǎng)關使用過程中會希望了解設備的使用狀態(tài)，包括垃圾郵件、病毒郵件數(shù)，正常郵件數(shù)，哪些用戶發(fā)送郵件量排名靠前，郵件發(fā)送到的域名有哪些等。通過IronPort郵件安全網(wǎng)關可以很容易的記錄下上面的這些數(shù)據(jù)，郵件管理員或企業(yè)IT負責人可以通過這些數(shù)據(jù)來了解郵件使用的整體情況。部署多臺設備時還可以提供集中的報表管理，這時候可以通過集群的管理方式把所有的報表信息集中到一臺設備上來進行管理，這臺設備簡稱為SMA(Security Management Appliance)，集中報表反映了企業(yè)完整的報表數(shù)據(jù)。集中報表和數(shù)據(jù)跟蹤示意圖如下。

IronPort郵件安全網(wǎng)關支持獨立配置和集中配置管理，無需額外的服務器或軟件支持。在部署了多臺設備的環(huán)境中，所有設備加入一個預先設置的Cluster(集群)中，其中的一臺設備定義為Console(控制臺)做主控端，在配置設備時只需要在主控設備上完成配置，配置設置就會自動下發(fā)到Cluster中的其他設備上。在設備較多，分支機構(gòu)較多，經(jīng)常修改配置策略的環(huán)境中，這種集中配置方式就非常有用，能大大提高管理員的工作效率，提高準確性。集中配置管理示意圖如下。

一封郵件從互聯(lián)網(wǎng)先進入到郵件網(wǎng)關，經(jīng)網(wǎng)關處理之后便進入到郵件服務器中，在郵件網(wǎng)關中的處理過程稱為郵件管道。郵件管道的處理過程包括六個步驟，如下圖。

六個步驟依次為：信譽過濾器，郵件過濾器，垃圾郵件過濾器，病毒郵件過濾器，內(nèi)容過濾器，未知病毒爆發(fā)過濾器(VOF)。

【編輯推薦】

1. 引用開源安全技術打造開源郵件安全網(wǎng)關
2. 國內(nèi)外企業(yè)級反垃圾郵件防火墻選購指南