返回
易邮ymailserver邮件系统,内外网物理隔离环境下

易邮ymailserver邮件系统,内外网物理隔离环境下

ID:20671954

大小:101.50 KB

页数:5页

时间:2018-10-14

易邮ymailserver邮件系统,内外网物理隔离环境下_第1页
易邮ymailserver邮件系统,内外网物理隔离环境下_第2页
易邮ymailserver邮件系统,内外网物理隔离环境下_第3页
易邮ymailserver邮件系统,内外网物理隔离环境下_第4页
易邮ymailserver邮件系统,内外网物理隔离环境下_第5页
资源描述:

《易邮ymailserver邮件系统,内外网物理隔离环境下》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、内外网物理隔离环境下的邮件系统方案一.背景随着企业、行业信息化的深入,随着各地“电子政府”项目的投入力度不断加大,许多单位出现两套网络系统:一套是基于原来的比较分散的局域网连接、扩充而成的企业内部网(intranet),构成内部网共享、协作、办公平台和业务应用子系统运行平台;一套是基于互联网的外部网(extranet),主要用于信息收集、网站发布、电子邮件等,同时完成与外单位或行业内其他兄弟单位的业务协作和数据交换。出于安全考虑,现在很少有单位将内网和外网直接连接。一般的做法是在网关处设置防火墙

2、,内部网主机通过NAT或应用代理访问互联网。但是对安全性要求极高的单位,如政府机关、军区部队、金融证券等单位,一般要求内网与外网实现物理隔离。在物理隔离的情况下,一般的业务,可以通过磁盘、磁带、CD-R(W)等磁、光媒质定期完成数据交换,但对于电子邮件来说,实时性比较强,用这种方式,显然失去电子邮件的意义。有没有一种两全其美的办法呢?易邮YMailserver在长期的电子邮件系统实施过程中,逐渐摸索出一套比较成熟的方案,采用这些方案,不需要改动原来的网络环境,不需要增加额外投入,就可以实现内外部

3、邮件系统可靠地、实时地互通互发,同时保证内网的网络安全。二.几种可行方案一般说来,安全级别最高的方式有:隔离网闸文件摆渡交换、网卡软开关、堡垒主机、UUCP协议点对点通讯。安全级别较高的方式有:PPP协议或TCP/IP协议下的定时同步。假设企业的网络环境如下:1.双服务器,隔离网闸,内外网双机部署*采用内外网部署易邮,通过隔离网闸的文件摆渡来实现内外网邮件互通。*军网、公安网、政府,内外网完全隔离。*存储采用本机器3-5块硬盘做RAID。*一块独立硬盘通过易邮专用协同备份软件做实时冗灾备份,可确

4、保一分钟内的数据不丢失。*采用易邮专用服务器,如采用IBM、HP、DELL、联想、浪潮等服务器请联系易邮咨询最低的硬件配置。*内外易邮网关都进行反垃圾,病毒扫描。*只配置开启网闸基本功能:摆渡交换文件。非应用smtp,pop3,http应用代理,网络数据交换更安全,数据交换更精确,性能更高。*可分配权限,内网邮局系统是否有对应的外网帐号。及设置内外网发送的权限。并可对内外网邮件进行过滤。*内外网采用不同域名,智能判断替换内外网域名,用户在外网可以给内网用户发送邮件。外网邮件可以通过网闸投递到内部

5、邮局系统上。内网邮件也可通过网闸发送到外网。*内外网完全隔离情况下,用户在内网,外网出差都可以无障碍使用内外网邮局。@外网互联网域名易邮部署内网服务器RAID存储独立硬盘备份易邮邮件网关易邮邮件系统易邮备份软件外网服务器RAID程序独立硬盘备份易邮邮件网关易邮邮件系统易邮备份软件网闸GAP@内网政府域名1.堡垒主机网卡软开关方式堡垒主机只设置一块网卡,如果绑定外部网址,则与外部邮件服务器联通;如果绑定内部网址,则和内部邮件服务器联通。同一时刻,不可能与内外网同时连接。通过定时修改IP地址,可在堡

6、垒主机的硬盘上完成内外部邮件数据的交换。步骤第1步第2步第3步第4步第5步时间片上午10:00上午10:15上午10:30上午10:45上午11:00定时器触发动作主机地址202.106.12.3从外部邮件服务器下载新邮件地址改为192.168.0.3将新邮件转发到内部邮件服务器回到第一步优缺点:实现方式简单,不需要有大的硬件投入;缺点是实时性依赖于同步时间,如果有大量的新邮件,同步时间要加长,实效性差一些。如果感兴趣,请致电易邮YMailserver公司技术部,索取详细资料和同步程序。2.内外

7、部邮件服务器点对点通讯UUCP方式内部邮件服务器外部邮件服务器UUCPMailServerUUCPMailServer用电话线将内外部邮件服务器的串口连接起来,通过UUCP协议进行内外部邮件服务器的数据同步。UUCP连接的一个很好的特性是本地邮件服务器从不连接internet.对于PPP或Tcp/IP会话,本地邮件服务器成为网络上的一个节点,能够被远程internet客户端连接到。这可能使一些高级黑客连接到你的邮件服务器。4.内外部邮件服务器点对点通讯:PPP方式内部邮件服务器外部邮件服务器PP

8、PDMailServerPPPMailServer二.结论在物理隔离状态下邮件系统收发的方式方法有很多,各有利弊,可以根据自己的实际情况取舍。没有最适合您的产品,只有最适合您的方案。三.易邮YMailserver的建议邮件系统日益成为一种重要的通讯手段,在给您带来无比方便的同时,不要忽略邮件系统的安全防范。易邮YMailserver是一家专业提供邮件系统产品、技术、方案的IT厂商,可以为您度身订制邮件系统方案。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。