高校需求

随着互联网的快速发展，电子邮件已成为互联网上使用最广泛的服务，也是日常工作和学习生活中必不可少的通信工具。对于大学和学院来说，电子邮件是学校与教师，学生，教师和学生互动的重要途径。目前，大多数高校都有自己的自建邮件系统。

高校自建邮件服务器具有明显的特点。:提高办公效率，增强数据安全性，改善单位形象;灵活的应用和管理，可根据个人需求进行调整和个性化。

然而，高校自建邮件系统存在维护管理中不容忽视的问题，如:垃圾邮件泛滥，邮件拦截和篡改，与外国邮件的通信，邮件帐户经常被盗，成为垃圾邮件。转学站等高校电子邮件系统的管理和维护与整个学校的形象，师生的日常工作和学习生活息息相关。

本文将从三个方面入手：系统安全性，数据安全性和帐户安全性。以华东某大学邮件系统（以下简称华高）为例，分析整体架构部署，网络架构安全系统和数据灾难恢复。实施等方面，如何解决校园邮件系统的安全问题。

系统安全性

邮件系统的核心部分是数据库，包括元数据（元数据）和用户数据UD（用户数据）。在系统结构中，华高将MD和UD服务器放置在内部网上，并切断与物理结构的外部直接连接。内网用户发送的认证请求由接收服务器（如Web服务器或POP3服务器）表示，通过内网专有协议访问用户数据库，确保操作安全可靠。内部和外部网络的单独结构也减少了网络流量负担。图1是Coremail邮件系统的框图。

每个服务模块都包括Heart-Beat同步信息端口和服务监控功能。如果服务处理模块出现故障，与之通信的模块将自动停止数据传输，防止服务模块的性能因重复连接尝试而降级，保证系统其他模块的正常运行，不会造成连锁由于服务模块故障导致的连接。反应，直到Heart-Beat信息同步，然后自动恢复数据通信;如果服务程序模块因故障而脱机，模块将自动重启服务并保存服务运行日志，方便管理员使用。检查以增强系统操作的可靠性。

无限制，固定和开放的通信端口是主机安全操作的隐患。一些黑客向通信端口发送大量非法数据，导致服务瘫痪。因此，支持隐藏重要服务端口，及时修改端口号，设置端口访问限制，自行开发和设计主系统内部服务通信协议，通过非超级用户权限设计Coremail邮件系统的核心流程等等，是确保安全手段的Coremail邮件系统。

大型Coremail邮件系统的中心是数据库。华高的中央数据库使用关系数据库，使用Cache技术将常用的用户登录信息缓存到内存中，提高系统访问数据库的速度，减少中央数据库的负担。系统的安全性和可靠性。

数据安全性

华高的邮件投递是以交易为导向的。为从MTA接收并传递到用户邮箱的每封邮件生成事务日志。当系统网络出现故障，系统掉电等紧急情况发生时，重启服务程序后，将根据TransactionLog记录完成邮件发送任务，确保用户的邮件数据不丢失。

传统的邮件系统存储方法是为每个用户创建一个目录，存储配置信息和邮箱，邮件和文件。当用户量很大时，几乎不可能尝试检索用户信息的备份。目录结构的大小和文件数量也会迅速降低磁盘I/O速度，增加系统开销，存储碎片，最终导致文件系统错误或磁盘损坏。华高将用户邮箱数据存储与邮件数据存储完全分离：用户的配置信息和邮件索引存储在用户数据数据库中，用户的邮件内容存储在邮件存储中。同一用户的邮件通常只存在于一个文件中，用户只需修改用户数据记录即可读取邮件目录或传输邮件。这不仅降低了磁盘I/O速度，还将用户信息与邮件分开，使MessageStorage和User Data的存储分配更加灵活。多个邮件存储和用户数据之间的存储负载已加权。参数按比例分配并根据需要进行调整。例如：原来的MS1，MS2，权重设置为10:10，然后添加一个新的MS3，希望新邮件发送到MS3，你可以将权重参数改为5：5：10。

用户注册，修改信息实时记录在运行数据库和备份数据库中。由于支持用户帐户数据库的在线备份，如果正在运行的数据库出现故障，系统会自动从备份数据库中获取用户信息，以确保用户可以登录并发送和接收邮件。同时，由于用户帐户数据容量小，可以进行日常备份，备份时间短，恢复速度快。用户的邮件数据存储为文件。由于二级索引和多个邮件存储在单个文件中，因此文件数量大大减少，邮件备份速度和恢复速度也提高。使用Sun Veritas文件系统，您可以执行文件系统的完全备份和增量备份。邮件数据还具有AutoRepair功能。启用AutoRepair功能后，系统会在用户登录时自动检查用户信息。在某些特殊情况下，例如丢失用户的邮件索引，将重新生成邮件索引并使邮箱恢复正常。

账号安全性

为了保护用户的Webmail邮箱的登录安全性，为用户密码设置启用了弱密码策略，并且可以强制执行密码强度级别以避免因为用户登录密码过于简单而被猜到和破解。系统将密码强度级别定义为四个级别：unrestricted，normal，intermediate和advanced。此外，还可以定义一些弱密码，如11111,123456和相同的密码。当用户登录邮箱时，会检测到用户密码。如果密码未达到相应级别或与定义的弱密码相同，则提示用户更改密码并跳转到更改密码界面;当非法登录密码错误一定次数时，系统会自动保护，如通过图形验证，避免黑客网络密码字典攻击。这降低了恶意软件猜测用户密码的可能性，并保护了Webmail邮箱的安全性。

由于Coremail邮件系统支持其他系统通过SMTP端口自动发送邮件，因此当使用SMTP交互式命令auth login验证USER和PASS时，验证信息用于提高安全性并防止窃听。同时，设置了SMTP认证限制，当验证失败次数达到设定的次数时，帐户被锁定。并通过检测客户端提交的cookie形式和登录IP来防止诸如反射XSS攻击。

华高通过支持SSL协议增强了用户登录密码的安全性。 SSL（SecureSockets Layer）协议位于传输层TCP/IP协议和各种应用层协议之间，使用加密数据加密技术确保数据在网络传输过程中不被拦截和窃听，从而改善数据传输。安全。在SSL中，数字签名和数字证书可用于验证浏览器和Web服务器。华高已经购买了一些认证机构，如GeoTrust的数字签名和证书，以获得全球CA认证。 Coremail邮件系统通过SSL代理为各种通信（如Web，SMTP，POP3，IMAP服务）提供SSL通信。用户可以选择在使用Web登录时安全登录，或使用支持SSL的客户端（例如OutLook）和SSL代理。通讯。

整体架构部署

整个结构分为两部分：主服务器和备用服务器分别放置在不同校园的两个计算机房中，以提高安全性。为了防止各种不可预测的安全风险，如火灾和停电。

整个邮件系统MUA分为两个主要功能部分，它们部署在前端和后端服务器上。前端服务器在MUA中安装SMTP/Webmail/POP3 /反垃圾邮件/防病毒等前端应用模块，主要提供登录，发送和接收，过滤邮件功能，可以通过硬件加载设备平衡访问请求，并实现单点故障;后端服务器主要安装Mysql数据库等，用于存储帐号数据和邮件数据，实现用户的邮件索引，邮件访问及其Cache。同时，为了提高登录速度和运行效率，需要进行负载均衡，因此每台服务器需要两台以上的虚拟服务器。整体架构如图2所示。

前端功能和后端数据分开部署，以提高系统运行效率，实现资源分组。另一方面，根据实际情况进行局部扩展或全局扩展是方便的。部分容量扩展是为了按需提高单个服务器的单机处理性能，增加服务器资源，增加服务器或增加磁盘容量操作;综合容量扩展是增加整个系统的容量和处理性能，并根据系统开发计划增加服务器数量，或者为每个模块添加服务器操作。

Coremail邮件系统部署在虚拟服务器上，虚拟机的安全管理和保护非常重要。虚拟机管理配置对VMware ESX和ESXi的保护，例如配置审计跟踪，深度防御以及对目录的访问控制权限。 VMware ESX和ESXi通常具有四种网络架构：连接管理工具的管理网络，为ILO和DRAC提供服务的控制网络，以及VMotion网络和存储网络。对这四个网络的任何访问都可能破坏VMware ESX和ESXi的运行环境，因此为了更好地保护VMware ESX和ESXi，必须隔离管理网络和其他环境（包括控制网络），并严格控制管理网络访问;将虚拟中心和管理主机放置在管理网络上并配置保护;在ESXi管理设备和管理网络之间配置防火墙。通过增强保护和连接管理来提高虚拟服务器的安全性，从而更好地保护VMware ESX和ESXi。

虚拟机的VMware VMotion技术支持两台正在运行的服务器之间的实时迁移，无需停机，从而大大提高了服务器可用性并确保了系统数据的完整性; VMotion会自动优化和分配存储库。允许管理员自动和自动地在存储库中分配虚拟机，在不中断业务操作的情况下执行维护;不需要停机时间;迁移发生在服务器出现故障或性能不佳之前。

每个VMware ESX服务器都配有一个HA代理，可以每五秒钟连续检测一次群集中服务主机的心跳。如果ESX主机在15秒后未发送心跳，则主机为默认情况下，如果发生故障或与网络连接出现问题，则在该主机上运行的虚拟机将自动转移到该主机上的其他主机。簇。 VMwareHA可以对群集中的多个ESX服务器进行故障转移，并且此类修复不会更改操作系统的状态。此外，虚拟机中的任何正在进行的业务都不会丢失，VMware HA的故障转移几乎完全透明，并且通常没有停机风险，从而提高了Coremail邮件系统不间断运行的可靠性。

网络架构安全保障

为了防止来自园区网和Internet的网络攻击，并提高邮件服务器的安全性，防火墙设备部署在服务器集群的前端。来自Internet和校园网的所有流量都通过防火墙设备。流量可以通过防火墙;同时，入侵检测和防御设备IDP在防火墙设备链路上串联连接，不仅可以补充防火墙，还可以防止防火墙无法处理的服务器集群网络内部的攻击。防火墙和IDP双层保护为华高服务器集群提供了良好的网络安全性。网络架构如图3所示。

在图3中，链路平衡和负载平衡设备被添加到网络链路。 LinkProof连接电信，移动，中国联通，中国和教育网络的外部链路，并连接到核心交换机。核心路由器上启用了前端邮件服务器的IP地址。使用AppDirector VIP进行策略路由将域名授权记录（例如MAILPOP3SMTPIMAPSPAM）指向LinkProof，LinkProof会对其进行智能解析。因此，实现了链路平衡，并且每条线路连接的链路可以实现最佳的网络安全性并减少校园网络退出导致的系统故障。链路平衡和负载均衡都需要以透明模式配置，因为Coremail邮件系统的源不会丢失源地址，否则垃圾邮件过滤策略将不会运行。

增加均衡设备一方面提高了用户的登录速度和系统处理能力，另一方面提高了系统的安全性，确保系统在其中一个外部网络断开连接时仍能正常运行前端服务器的数量下降了。当所有前端主机服务器无法正常工作且无法在一段时间内恢复时，可以通过负载均衡设备直接切换到园区2的备用，确保系统能够以最短的时间恢复正常运行。时间。

系统及数据容灾实现

为确保邮件数据灾难恢复的安全性，请在服务器上部署Double-Take实时备份和RecoverPoint磁盘连续性保护双备份策略，以防止因系统问题，服务器问题和数据逻辑等不可预测的原因导致用户邮件数据丢失问题。灾难恢复架构如图4所示。

Double-Take系统状态和数据实时复制，本地或远程备份服务器映像，集成VSS/CDP，随时从任意点恢复，通过磁盘存储进行集中备份，按需恢复：本地或远程恢复，不同硬件恢复支持P2P，P2V，V2V和V2P。 RecoverPoint负责持续保护邮箱用户数据CDP。它是一个存储配件功能。原理是将镜像卷复制到存储上的生产卷，并使用日志还原镜像卷中的数据。镜像卷安装在邮件生产服务器或单独的恢复服务器上，并将还原的历史数据再次导入到用户在线数据中。有关Coremail邮件系统和灾难恢复开关的故障，请参阅表1。

华高通过将前端应用程序与后端数据分离，提高了系统的可扩展性和管理灵活性;通过负载均衡，链路均衡和IPv4-IPv6双栈可靠性，提高Web访问速度和电子邮件速度，提高系统安全性和灾难恢复能力;通过Coremail邮件系统部署SSL，cookie检测，IP检测和弱密码检测，提高用户帐户安全性;通过优化过滤算法，与国内外反垃圾邮件联盟合作，建立垃圾邮件指纹数据库速率，改善垃圾邮件过滤。