早前兒寫過一篇文章,叫做Exchange2000需要創建的3 個SMTP服務實例 ,針對SMTP的設置進行了闡述。今天又想起了這些個風險,和新的網管、系管、郵管們一同探討。
第一點,SMTP發信認證(這是必須的)
記得4年前搭建Qmail的時候很多人反映有人冒名發信,其實所有的SMTP服務程序都有這個問題,因爲它的主要任務是郵件傳輸,而不是驗證。況且那時候冒名發信的人很少。當有一天自己收到一封發件人同樣是自己的信件時才明白過來那就晚了……這個問題影響的不是單純的一個郵件系統,而是一些依賴郵件系統的應用流程無法踏實的進行。如果你是個領導,當別人冒名在企業內部以你的身份審批費用的時候你是不是覺得很冤呢?
這就是SMTP發信認證,Linux下Postfix需要安裝名叫sasl的插件,現在是sasl2,而Exchange下,比較簡單,僅僅是一個勾而已。
第二點,內外信件的分別對待
如果說上面的SMTP發信認證是我們的基礎,那就當這個是錦上添花吧。之所以要分別對待,有以下幾個原因:1、內部郵件地址確定,不會出現列隊排隊。2、審計是有目標的。3、效率。4、安全規則不同。
內部的交流郵件我們沒必要去進行監督,而外部發近來的和內部向外發送的纔是我們的監管目標。區別對待使得我們可以靈活的控制這個專門負責外發或是接收外部郵件的SMTP實例,並對其進行一些特殊操作,比如歸檔和高級內容過濾,而把這些手段用到內部交流上純屬浪費資源。
第三點,中繼
中繼是一個跳板功能,就像架設在互連網上面的路由器,完成郵件的路由功能。比如你內部有兩臺服務器出於某種考慮無法直接通訊,而在其中加入了一臺服務器作爲橋樑,那麼這個服務器就是一臺中繼服務器,承擔另外兩個不能直接溝通的服務器的中介作用。有很多時候爲了圖方便把這個中繼設置爲無條件全允許,這是大繼。我們要拿出配置防火牆的精神來配置中繼服務,必須要明確目的。
第四點,超級管理員
在Exchagne中有這樣的權限,針對存儲組、存儲可以設置內容管理員,可以查看別人的信件。這個設置是有道理的,但是也帶來一些恐慌。當員工知道管理員可以不費吹灰之力在其不知的情況下查看他的信件時,員工將作何感想呢?而這種超級管理員的帳戶如果泄露給別人,那後果又是什麼呢?
超管一定要慎用,建議平時禁用,遇到事情再啓用。
第五點,郵件羣組的發送權限
郵件羣組作爲一個特殊帳戶可以大大簡化我們的羣發郵件的步驟,提高效率。但是任何事有利也有弊,如果沒有控制好郵件羣組的發送權限的話會出大問題。比如全員的郵件,必須僅有某個有特權的人才能發送(除非羣組裏面的人很少很少,當討論組來使用)。
……
上面這四個是一定要注意的,後面想到再做補充。還是那句話,千萬不要死於無知……