Email   Server   Professional   Suite   、 Kerio   Mail   Server   、 Microsoft 
Exchange

、

turbomail

、

Rockliffe   MailSite

 

、

Imail 

Server 、MDaemon 、winwebmail 、CMailServer 等。

三、企业邮箱及邮件服务器的安全和管理

   由于受到互联网上的病毒泛滥以及黑客的攻击的影响，现在的邮件服务器在安全防护
技术上有了较大的提高，包括数据身份认证、传输加密、垃圾邮件过滤、邮件病毒过滤、安
全审计等的多项安全技术在邮件服务器中都得到了很好的应用。

   身份认证主要指 SMTP 发信认证，此项功能对于邮件服务器是一个可选功能，主要目
的是防止黑客利用自己的服务器攻击其他邮件服务器。完善 SMTP 身份认证不仅可以制止
黑客的恶劣行为，同时可以保证自己的邮件服务器的各种资源可以充分地应用到日常的
邮件处理过程中，不会造成服务器的系统崩溃和资源浪费。无论是 POP3 协议还是 SMTP
协议，由于其在设计之初的缺陷，全部使用明码进行消息的传递，因此很容易造成信息
的泄漏。我们可以通过两种方式提高系统的安全性：链路加密和端对端加密。

   链路加密是使用加密工具（软硬件工具）对传输的线路进行数据加密，需要网络设施
的支持。端对端加密是邮件客户端到邮件客户端的加密，是邮件服务器应当提供的功能，
目前较为流行的方式是使用 SSL/TLS 进行传输加密。垃圾邮件大多是一些带有商业性质
的广告等宣传品。此外，许多病毒以及身份证和信用卡盗用案例也与垃圾邮件有关。因此，
我们需要邮件服务器具有垃圾邮件处理的功能，抵御大部分垃圾邮件的攻击。黑客攻击和
病毒本来是两个相对独立的技术体系，但是随着网络的不断发展，网络工具与病毒越来
越趋于融合，比如尼姆达病毒既是病毒，也是网络攻击的一种方式，而应用广泛的电子
邮件，也成了病毒传播的主要方式之一。目前，大多数邮件服务器都具有了基本的病毒防
护的能力。

    对企业邮箱及邮件服务器的管理，我们应该要做好邮件服务器系统管理。对邮件服务
器提供的各种服务连续进行工作情况记录，针形成系统运行审计历史记录文件，查找系
统故障原因所在，查看邮件服务器提供的日志，对当前邮件服务器正在运行的各种服务
进行实时工作情况观察，动态调整系统控制参数。我们也可以通过 Web 方式，监控邮件
服务器的工作状态，包括在线用户数、邮件处理数量和速度、存储空间使用率等，并且可
以随时对出现的发信高峰和网络攻击进行远程处理。

对于提供网络服务的系统管理员而言, 企业邮箱用户管理是最基本的管理。用户的管

理首先是用户帐户的管理。通常一个用户帐户包括一系列属性, 如帐户名称、帐户登录密码、
用户名称、帐户建立日期、帐户隶属的用户组、帐户电子邮箱的大小等。一个功能完备的邮
件服务器产品，应该为管理员提供用户帐户管理的多种手段。现在许多邮件服务器产品除

 

了允许管理员在本机登录进行用户信息维护外，还允许管理员使用 Web 浏览器通过网
络远程登录进行用户管理操作，允许用户自行维护个人帐户信息，也是邮件服务器管理
中不可缺少的功能。