搜索
邮件系统组成部分的分析与选型首先,一个完整的邮件系统除了底层操作系统以外,还包括邮件传输代理(MailTransferAgent,MTA)、邮件分发代理(MailDeliveryAgent,MDA)和邮件用户代理(MailUserAgent,MUA)三个功能部分(如图1)。图1邮件系统功能结构图其次,在分析和架构过程中要紧密把握邮件系统中最重要的三个特性,体系结构、安全性和处理性能。只有牢牢把握上述几个特点,将其作为系统选型的参考准则,才能成功建立一个令人满意的邮件系统。邮件系统的投递和分发是一个比较复杂的过程,下面就从邮件系统的几个功能模块入手,剖析整个邮件系统的构架。1.操作系统操作系统作为整个邮件系统服务器的底层支持,安全性至关重要。在这一方面,Unix类操作系统先天就足够安全、足够健壮。至于具体应用中是选择Unix、BSD或Linux操作系统,可以根据具体情况来选择合适的系统。2.邮件传输代理MTAMTA是负责处理所有接收和发送邮件的程序。对于每一个外发的邮件,MTA决定接收方的目的地。如果目的地是本地主机,那么MTA将把邮件直接发送到本地邮箱,或者交给本地的MDA进行投递。如果目的地是远程主机,则MTA必须先和远程主机通信,得到远程主机的许可后建立通信链路,使用简单邮件传输协议(SimpleMailTransferProtocol,SMTP)传递邮件。从上面的描述看,MTA好像并不是一个复杂的程序,其实不然。一个好的MTA程序必须具备上文提到的三个特征。Unix环境下可供选择的MTA程序很多,通过互联网的检验并被广泛使用的有Sendmail、Qmail和Postfix三种。下面分别分析这三种MTA程序。(1)SendmailSendmailMTA是使用最广泛的MTA程序之一。它是EricAllman于1979年在伯克利大学时所写,它的成长一直伴随着Unix的发展,是目前最古老的MTA程序。Sendmail的流行来源于其通用性,它的很多标准特性现在已经成为邮件系统的标配,例如虚拟域、转发、用户别名、邮件列表及伪装等。然而,Sendmail也存在一些明显的不足。由于当初互联网刚刚起步,黑客也相对稀罕,因而,Sendmail的设计对安全性考虑很少,在大多数系统中都是以root权限运行,而且程序设计本身Bug较多,很容易被黑客利用,对系统安全造成严重影响。此外,由于早期用户数量和邮件数量都相对要小,Sendmail的系统结构并不适合较大的负载,需要进行复杂的调整。另外,Sendmail的配置保存在单一文件中,并且使用了自定义的宏和正则表达式,使得文件冗长晦涩、不易理解,被认为是对系统管理员的一大挑战。由于这些缺陷,Sendmail一直被后门问题和安全漏洞所困扰。很明显,老的Sendmail已经不能适应新的应用环境。在经过多次程序修补后,EricAllman决定重新改写Sendmail。新版本的Sendmail不仅去除了绝大部分的漏洞,还增加了很多新功能,如垃圾邮件控制等。为简化Sendmail配置文件的创建,Sendmail使用了m4宏预处理器,通过使用宏代换简化配置。为了保证Sendmail的安全,EricAllman在配置文件权限、执行角色权限和受信应用控制等方面做了大量的工作。但遗憾的是,由于Sendmail先天设计存在的问题,改版后的MTA仍有机会被侵入,仍然存在安全问题;加上它被设计成每隔一段时间才去查看一次邮件队列,因此收发邮件的性能较低。(2)QmailQmail是另一个Unix系统下的MTA程序,它被专门设计用来替换现有的、安全性和性能都不太令人满意的Sendmail。它的主要特点是安全、可靠和高效。Qmail设置简单、速度很快,经过互联网的长久检验,至今尚未发现任何安全漏洞,被公认为是安全的MTA程序,推荐使用。Qmail具有以下安全和可靠特性:◆Qmail采用标准的Unix模块化设计方法重建整个系统构架。它由若干个模块化的小程序组成,并由若干个独立账户执行,每项功能都由一个独立的程序运行,每个独立程序由一个独立账户运行,而且不需要任何Shell支持。◆Qmail完全没有使用特权用户账号,只使用多个普通低级用户账号(无Shell)将邮件处理过程分为多个进程分别执行,避免了直接以root用户身份运行后台程序,同时还禁止对特权用户(包括root、deamon等)直接发信。Qmail可以使用虚拟邮件用户收发信件,避免了系统用户的越权隐患。Qmail系统中只有必要的程序才是setuid程序,以减少安全隐患。迄今为止,拥有setuid的程序未发现任何代码漏洞。◆Qmail的SMTP会话实时过滤技术(RBL实时处理机制)和SASL认证机制,在与SMTP客户机或服务器交互时,实时地检测发信主机IP及过滤邮件内容,查杀病毒。一旦发现有问题马上拒收,将病毒或垃圾邮件直接丢弃在进行队列之前,极大地保护了用户的邮箱安全,降低了垃圾邮件的数量,同时有效地缩短了邮件服务器的响应时间,更大程度提高性能和安全防御能力。◆Qmail使用先进、快速的信息队列及子目录循环来存储邮件消息。并且,它使用了比Mailbox更安全可靠的Maildir目录结构,以及经典的管道投递机制(快速的“|”管道处理),使Qmail具有极强的抗邮件风暴、抗DDoS攻击的能力,即使遭遇攻击也仅仅是降低邮件处理速度,而不会瘫痪甚至崩溃。即使在突然断电的状态下,仍能保存用户的信息不丢失,并能保证系统稳定运行。◆Qmail使用详细的信息递送日志,提供更多信息供管理员分析。它可以对同一个客户单位时间内连续发送的邮件数目或并发连接数目进行统计,一旦超出阀限,则应用防火墙规则拒绝为该客户提供服务或暂停正常响应,极大地降低了被DDoS攻击或由于客户大量发送垃圾邮件导致系统变慢或停止服务的可能性,有效杜绝了成为垃圾邮件攻击者或垃圾邮件被攻击对象。利用邮件服务器上已经存在的日志文件进行分析,可以自动智能化地将这些IP添加在“短时间内发送大量垃圾包的主机IP”中,从IP链路上杜绝传输。◆模块化的设计使Qmail可以方便地与各种杀毒软件、过滤系统、识别系统、反垃圾邮件模块等紧密结合,协同工作,进行高级邮件过滤,包括过滤邮件信头、邮件内容、判断垃圾等级,以及配合系统级和用户级的黑、白名单过滤等,具有较高的灵活性和可升级性。◆Qmail配置简单。它使用了多个小的配置文件,每种特性都有一个对应的配置文件。这种设置方式不仅避免了配置文件过大的问题,而且不需要管理员过多地配置工作就可以保证一个安全的邮件服务器环境。其缺点是不熟练的管理员需要花些时间去熟悉配置文件与特性的对应关系。◆Qmail本身支持虚拟邮件域,也可以通过vpopmail使虚拟域更易于使用和维护。同时,由于vpopmail支持Oracle、Sybase、MySQL及LDAP方式的用户信息存储,使得建立和维护大型分布式系统成为可能。Qmail并不是遵循GPL版权发布,但是仍然与其它开源软件一样可以被自由下载、修改和使用。注意,为了保证Qmail的纯洁性,如果要公开发布自行修改的Qmail,必须经过作者同意。(3)PostfixPostfix是近来出现的另一个优秀的MTA软件。由于它的设计吸取了前辈们的优点,如Sendmail的丰富功能特点、Qmail的快速队列机制、Maildir的存储结构和独立的模块设计等。从这些先进的体系设计结构上不难看出Postfix的优势,但是它的起步时间较短,随着其在互联网的广泛应用和检验正在不断成熟。Postfix的主要特点是快速、安全、易于管理,同时尽量保持与Sendmail良好的兼容性。Postfix同样采用模块化的设计,只需要一个真实用户来运行所有的模块。Postfix在系统安全方面考虑得很多,它的所有模块都以较低的权限运行,彼此分离,不需要setuid程序,甚至可以运行在安全程度很高的chroot环境中。即使被入侵破坏了某一个Postfix模块,也不能完全控制邮件服务器。Postfix最大的优点是配置上的简便性,它既不使用一个庞大复杂的配置文件,也不使用多个小的配置文件。Postfix的配置主要使用main.cf和master.cf两个文本文件,使用中心化的配置文件和容易理解的配置指令。Postfix和Sendmail的兼容性非常好,甚至可以直接使用Sendmail的配置文件,这为想从Sendmail转换到Postfix的用户提供了便利。需要注意的是,Postfix是IBM资助下的开源软件,它遵循IBM的开放源代码许可证,用户可以自由地分发该软件进行二次开发。它惟一的限制是必须将修改反馈给IBM公司。IBM的版权声明中表示,它可以随时取消用户使用和发布Postfix的权力,对于想要实现商业应用的企业则需要密切关注相应的信息。3.邮件分发代理MDAUnix下常用的MDA软件包括binmail、Procmail和Maildrop。它们除了具有本地投递的功能外,还增加了邮件过滤、黑白名单、自动分类和处理等功能,能够根据用户要求对邮件头和邮件体的内容进行过滤,防止通过电子邮件传播病毒,或者帮助用户阻挡广告和宣传品类的垃圾邮件,防止通过邮件对系统的恶意攻击,并帮助管理用户接收到的邮件。binmail的系统命令为/bin/mail,该MDA程序简单,不需要进行配置,因而不能完全满足用户的需要。相对而言,Procmail使用了类似于“处方”的用户配置文件,通过定制正则表达式实现邮件的分发。它的缺点是不支持Maildir邮箱格式,且编程语法太复杂,不易被人掌握和使用。与Procmail相比,Maildrop更新一些,除了支持传统邮箱格式,还支持Qmail的Maildir邮件存储格式,并且它的编程语言简单易懂,容易上手。因此,推荐使用Maildrop来实现邮件的分发功能。4.邮件用户代理MUA邮件用户代理MUA有基于客户端的,也有基于Web方式的。无论是Windows下的Outlook、Foxmail,还是Linux下基于终端命令行的mail工具、图形文本终端pine、图形界面下的Kmail和Eudora等,都是优秀的MUA软件。随着互联网的普及,越来越多的人喜欢使用基于浏览器的MUA程序,可以随时随地跨平台收发邮件,典型的代表有SqWebMail、OpenWebMail和iGENUS等。这些软件除了都支持流行的POP3和IMAP协议,还具有功能丰富、安全稳定和简单易用的特点。综上所述,这里大致列出一个通用邮件系统的框架:OS选用LinuxRedHatAS3.0,这是目前安全级别最高、最稳定的操作系统版本之一。MTA选用Qmail,这是全球使用率很高、安全性领先、性能高效的MTA程序。MDA选用Maildrop,它功能丰富、语法简练。MUA选用基于客户端的Outlook或基于浏览器的iGENUS,它基于LAMP组合,支持中文、功能丰富。后面的内容将对这一组合的具体架构进行分析和实践。邮件系统的服务质量邮件系统的服务质量主要是指系统防止垃圾邮件及病毒邮件的能力。随着电子邮件的日益普及,黑客利用电子邮件的特点和漏洞编写程序对邮件服务器和接收邮件的用户个人主机进行攻击越来越多,在不知不觉中系统就被安装了特洛伊木马等黑客工具,被偷窃了重要数据,甚至被完全破坏。垃圾邮件是指那些非请自来的电子邮件,如商业广告、站点宣传,甚至是一些有非法和不健康内容的邮件。目前,互联网上的垃圾邮件日益泛滥,危害极大。因此,过滤功能是邮件系统中非常重要的一项特征,它可以提升邮件系统的性能,有效地控制垃圾邮件的泛滥和邮件病毒的传播。图2电子邮件的接收流程图如何才能有效地防止垃圾邮件?从电子邮件的接收过程来看(如图2),电子邮件的过滤分为几个不同的层次,包括在路由器上过滤、MTA过滤、MDA过滤和MUA过滤(如图3)。图3电子邮件过滤层次示意图MTA级的过滤适合基于SMTP信封信息的过滤,而不适合对信件的内容进行过滤,尤其是在高负荷的邮件服务器上,如果对每一封信的内容都进行分析、过滤,则可能会严重影响MTA的性能。MDA是对邮件内容进