软硬兼施 保护邮件服务器

网络设备

北京 张宝霞 · 2007年1月15日 第3期

和其他网络设备一样,购买回来的邮件服务器需要我们精心呵护。下面笔者就根据自己的经验为大家介绍如何软硬兼施打造安全的邮件服务器。

先找个安身之所

重要指数:★★★

很多中小企业在购买邮件服务器后都直接把服务器放置在办公室或者其他办公地点,这是非常错误的。因为一方面服务器运行时的噪音很容易影响办公效率,另一方面办公人员来回走动容易对服务器的运行造成一定的影响,更有甚者还会出现服务器物理损坏的事情。为了让服务器更加稳定、高效的运行,我们必须为它找个能够正常工作的安身之处。

一般情况下我们管理邮件服务器主要有两种途径,一种是把邮件服务器放到单独的机房中进行管理,另一种则是把邮件服务器托管给专业的IDC机房。托管的好处是一方面可以有效保护服务器的安全;另一方面由于很多IDC机房都提供了电信、网通双出口链路,这使得邮件系统的访问速度有所保证。

小知识:IDC是互联网数据中心(Internet Data Center)的简称,IDC机房则是电信部门利用已有的互联网通信线路、带宽资源,建立标准化的电信专业级机房,为企业、政府提供服务器托管、租用等方面的服务,而且IDC机房都有专门的安全设备保护服务器,当然托管是需要支付一定费用的。

那么,企业该选择自己管理邮件服务器还是托管呢?这是由企业的实际情况决定的。经费充足而且邮件服务器只在内部使用,在外部网络没有分支机构,不需要通过VPN接入内网,符合以上情况的企业应该尽量建立专门的机房存放邮件服务器,这样一方面可以提高访问速度,另一方面可以减少垃圾邮件并避免安全问题频繁出现。而当企业在外部网络有分支机构,特别是网络线路不同,再加上自己又没有机房存放服务器的话应该选择将邮件服务器托管给IDC机房。

如果将服务器托管了那么我们所操的心就比较少了,因此,笔者在下文中主要针对公司自己管理邮件服务器,将邮件服务器存放在企业内部机房的情况来介绍如何建设邮件服务器安全工作的环境。

加强硬件保障措施

重要指数:★★★★

如果自己管理服务器,那么我们需要加强硬件保障措施,通过保证服务器配件的正常运行使数据和服务顺利运行。硬件防护可以延长邮件服务器的寿命,让它可以更长时间的为企业服务。

机柜很重要

机柜是负责存放服务器的专业设备,当企业服务器比较多的时候采用机柜可以减少排查故障的时间,让各个设备的走线更加正规。将邮件服务器放到一个专业机柜中有利于运行和散热,而且当服务器比较多时可以通过机柜的KVM设备(键盘/鼠标/显示器共享平台)来节约外设方面的支出。不过在选择机柜时我们要注意的就是要根据服务器类型进行选择,机架式服务器配备机架式机柜,而塔式服务器与塔式机柜配套。

RAID常关注

邮件服务器上都保存着重要的邮件数据,所以数据保护是非常关键的。一般邮件服务器都是通过磁盘阵列RAID 5来保护数据,所以在日常的硬件维护过程中应该随时关注各个RAID磁盘的运行状况,当信号灯出现红色报警时应该马上更换故障硬盘,而不能过于依赖RAID 5而对这种现象置之不理。

线路不可杂乱

日常维护中需要保证邮件服务器连接的电源或网线整齐划一,否则线路杂乱会影响服务器的散热,也不利于故障出现后管理员进行排查。

3-b12-1-4.jpg
机柜顶部的风扇可以有效地帮助服务器散热

保证电源支持

UPS电源是邮件服务器的主要附加设备,毕竟邮件服务器需要长期高效的运行,停电或电压不稳定的事情频繁发生会给邮件服务器的寿命和日常的邮件服务带来致命打击。因此采购专门的UPS为邮件服务器提供不间断且稳定的电源是必需的。

散热手段要有效

由于邮件服务器是长期工作的(目前很多邮件服务器是7×24小时工作),所以机房中的散热问题需要特别关注。服务器应尽量放到机柜中,这样可以通过机柜上方的电扇来散热;如果没有条件购买机柜的话也要保证服务器机箱距离墙壁与四周有一定的空间以便散热,大概保证10厘米即可。如果机房内的散热效果不好,可购买空调来降温并除湿。

注重软环境的安全

重要指数:★★★★★

邮件服务器硬件配置再好,如果没有专人进行专业的管理也是不行的,要知道感染病毒后的服务器是极其危险的。所以除了从硬件环节打造安全服务器外,我们还需要关注软环境。而软环境主要体现在日常的软件系统维护和企业机房服务器管理制度上。

软件

从软件入手来保证邮件服务器安全的手段很多了,例如开启系统的自动更新功能或制定计划每周自动更新补丁,随时了解所使用的邮件系统的安全公告,出现补丁及时更新;经常学习一些企业邮件系统的保护技术;另外还需要在邮件服务器上安装杀毒软件和防火墙,制定相应的过滤规则,结合企业实际情况来管理网络;为服务器设置“强”密码、关闭不需要的服务等手段也要用上。

此外,为了保证邮件系统的正常运行,网络管理员还应该学会分析日志,例如服务器操作系统的程序执行日志、事件查看日志、管理员登录日志以及邮件系统自身的日志(包括邮件系统账户的登录、收发信件的日志、接收和过滤垃圾邮件的日志)。另外,由于邮件系统都要调用数据库,所以数据库的日志也需要查看,例如谁连接了账户、谁调用了数据库文件、谁备份了数据库文件等。

我们还需要养成勤备份的好习惯,将日志和数据库转移到另外一个存储空间,这样在出现问题后就可以从日志中发现问题并通过还原数据将“灾害”带来的损失降低到最小。

制度

最后我们又回归到制度上了,一个好的企业不光可以从技术上提高网络和设备的安全,还可以在公司的规章制度和行政手段上加强各种设备的安全性。要知道通过行政手段将安全与奖惩挂钩是最有效的方法。根据实际情况,我们可以制定机房管理制度,将邮件服务器的管理职责交给相关的负责人,平时记录值班日志,这样既能够避免人为损坏邮件服务器,也能对服务器形成长期的监管。

总结:要想保证邮件服务器的安全,需要我们在硬件管理上责任到人,多多关注硬件运行情况,在机房建设上尽量保证标准化;在软件方面则要求我们及时关注最新补丁,从多方面入手防范非法入侵。只有做到了软硬兼施,才能真正打造企业邮件服务器的不坏金身。