邮件安全,现在已经成为企业级邮箱服务器所必需面对的一个问题之一。病毒、垃圾邮件、企业信息泄露已经成为威胁企业邮箱服务器安全的三大杀手。为此,在新一代的Exchange 2007种,微软提出来一个“御敌于门外的安全策略。下面笔者就结合微软Exchange2007服务器版本的边缘服务器技术,谈谈微软是如何通过这门技术,实现这个“御敌于门外的安全策略。
首先,笔者要简要介绍一下,什么是边缘服务器。边缘服务器是Exchange Server 2007提出的一个新的概念。其实,简单的说,边缘服务器就是一个网关服务器,他可以把企业的内网跟外网隔离开来,从而保障企业内网其他邮件服务器角色的安全性。
具体的来说,边缘服务器通过如下手段来保护邮件服务器免受病毒、垃圾邮件的侵袭。
一、 对收件人信息的单向散列加密。
边缘服务器的重要用途是一个邮件收发的网关服务器,通过边缘服务器,可以把企业邮箱服务器的其他角色跟企业的外网隔离开来。但是,边缘服务器要能够正常工作的话,也需要相关的信息。
如边缘服务器必须要具有企业内网内的所有收件人的地址信息。如此的话,边缘服务器才能够判断,收件人的地址是否合法,若不合法的时候,边缘服务器就会直接把这个邮件挡在门外,从而让这些非法邮件没有用武之地。可见,在这个边缘服务器上,还必须保存一些重要的信息。
此时,也许就会有人问,若这个边缘服务器遭受到攻击了,获取这些收件人的地址信息,那么,他人就可以像企业发送垃圾邮件了。确实,边缘服务器在这里是一个充当“牺牲者的角色。他把自己暴露在外面,牺牲自己,保护邮箱其他服务器角色的安全。为此,微软邮箱服务器的开发人员也想到了这个可能性,为此,在边缘服务器上实现了一个叫做“单向散列加密技术。
“单向散列加密技术,简单的说,当边缘服务器通过一定的手段,从内网的活动目录中取得企业内部的收件人地址后,使加密存储的。而采用“单向散列加密技术后,这个地址是不能够解密的。也就是说,即使有人攻击了这个边缘服务器,获取了企业内部的收件人地址,但是,因为这些信息采用了这种特殊的加密技术,他们取得的这些信息都是乱码,没有丝毫的用途。所以,边缘服务器也不怕别人攻击他们的系统。他是一个很坚强的革命烈士,即使自己被攻击的奔溃了,其也不会把这些机密信息泄露出去。
边缘服务器就是通过这种技术,保障企业内部邮件地址的安全性。使得非法入侵者无法获取企业的邮箱地址,他们也就无法向企业发送垃圾邮件。所以,边缘服务器在保护企业内部服务器角色安全的同时,也不忘对自己采取一定的保护措施。
标签:
