两台过滤系统解决方案二
方案2的逻辑图如图3所示。图中,绿色表示邮件进入邮件域的路由,蓝色表示从邮件域发出邮件的路由。
在方案2中,本邮件域的MX纪录指向Matrix 1。
Matrix 1 起到网络防火墙和进入邮件域的Relay作用,Matrix1只对发往本域的邮件作Relay。在Matrix 1只运行Matrix系统的网络防火墙功能,不运行其它过滤功能,这样可以增强对网络邮件攻击的抵御能力。
Matrix 2 是对邮件的特征和内容作过滤的系统,运行Matrix系统中的邮件防火墙、智能邮件过滤、关键字过滤、病毒邮件过滤等功能。Matrix 2只接收从Matrix 1发送过来的邮件,过滤后,将正常邮件发送到后面的邮件服务器集群(Mail Server Cluster)。
通过配置防火墙Firewall,使得只有Matrix 2可以直接将邮件发送到邮件服务器集群,避免垃圾邮件直接发到邮件服务器上。
两台过滤系统解决方案二
邮件服务器Mail Box 1和Mail Box 2构成的邮件服务器集群(这里假设集群是两台服务器)是用户的邮箱服务器,存放着所有用户的邮件数据,同时向用户提供POP3、IMAP和WebMail服务,让用户可以使用OutLook、FoxMail或浏览器等客户端软件来收邮件。由于用户可能会在Internet的各个位置收邮件,因此,防火墙对邮件服务器集群的POP3、IMAP和HTTP端口是开放的。
为了方便用户发送邮件,同时提供一台专门作邮件发送的服务器(SMTP Server/Relay),用户发送邮件时,先发往该服务器,再由该服务器转发到Internet中的各邮件服务器。即使对于用户发送到本域的邮件,也是先发到这台服务器,该服务器再转发给Matrix 1 。这样,即使对于本域发过来的邮件也可以起到过滤作用。该服务器可以对所有域转发邮件,同时其SMTP端口也向整个Internet开放,方便用户在Internet的各个位置发送邮件。为了避免成为Open Relay,该服务器对用户发送邮件要求作身份认证。
由于SMTP Server/Relay分担了邮件的发出流量和网络连接,可以提高邮件服务器集群的性能。
方案2增强了对邮件的处理能力,也增强了抵御网络邮件攻击的能力,同时还避免了绕开Matrix系统向邮件服务器发送垃圾邮件的可能。
但方案2对系统的可靠性还有欠缺:如果Matrix 2发生故障或需停机维护,邮件可以缓存在Matrix 1中,但如果Matrix 1发生故障或需停机维护,则很可能会丢失邮件。为此,我们建议在可靠性要求更高和邮件量更大的情况下,使用4台Matrix解决方案。
|
