©1.金笛电子邮件系统邮件系统安全性能说明摘要电子邮件是INTERNET上使用最广泛的服务，然而SMTP/POP3/IMAP4等电子邮件传输协议以及传统的电子邮件服务器软件在黑客面前显得非常脆弱，邮件用户很可能遭到密码被窃、邮件内容被截获甚至篡改、邮箱被炸毁等多种攻击，而邮件服务提供商也面临着邮件服务器被入侵的危险。在电子邮件得到迅速普及的今天，建立一个具有高度安全性的电子服务系统是开展该服务的重要因素，金笛系统是一个具有高性能、安全、稳定的电子邮件，从多个层次全面地阻止窃听、篡改等黑客行为，充分保护邮件服务提供商和用户的利益。1概述电子邮件系统的安全，包括口令安全、传输安全、软件系统安全等多个方面，在整个系统上的任何一个漏洞，都足以使黑客截获用户收发的邮件甚至侵入服务器系统。当前广泛应用的免费电子邮件系统都提供用户POP3和SMTP服务，然而POP3和SMTP这两个邮件传输都是用明文来传输用户的密码和邮件的；同样的，用户通过浏览器访问WEBMAIL或用IMAP4协议下载邮件时，也是完全明文传输的。另外，SENDMAIL等一些传统邮件系统都是直接采用系统用户帐号作为邮件帐号的，也就是说邮件用户能够访问到服务器上的系统资源，这是系统安全的一大隐患。建设一个高安全的邮件服务系统，应该在体系、硬件、软件上进行全面的改进，下图展示了金笛安全电子邮件系统的解决方案：不安全网安全网络络日志跟踪与分析WIC0WIC0ETHPWRACT/CH0ACT/CH0ACTOKACT/CH1ACT/CH1COLInternetBayNetworks经过加密并配有数字SnifferServermonitoring/analysisSSL加密设备签名的邮件LDAPWEBSMTPPOP3iMacPOP3身份验证POP3＋SSLSSL/TLS+APACHE服务器邮件病毒监控SMTP身份认证LDAP集中身份认证SMTPRELAY控制RSA+DES/MD5密码控制SMTP＋SSL邮件病毒监控从图中可见，金笛电子邮件系统从十一个方面进行了安全性配置，有效地防止了黑客入侵系统、窃取邮件或传播病毒等攻击行为：（1）采用具有C2级安全的LINUX操作系统，保证服务器安全；（2）先进的邮件服务器软件体系；（3）采用DES/MD5/SHA/AES等多种加密算法对用户密码进行加密，并采用RSA对密钥进行加密，保证密码安全，防止密码泄露；（4）采用金笛虚拟邮件用户，与LINUX系统用户分开，降低服务器被入侵的风险；并采用LDAP集中式用户身份认证（选配），使全部邮件用户帐号得到安全可靠的管理；2（5）在SMTP、POP3和IMAP4协议之上应用SSL，保证数据传输安全，防止内容被窃取；（6）为WEB服务器配置SSL支持，保证WEBMAIL的使用安全，防止内容被窃取；（7）采用PGP数字签名技术，防止邮件内容被篡改、伪造；（8）设置SMTP转发限制，防止邮件服务器被恶意使用；（9）兼容硬件加密设备（选配），降低服务器负担，提高数据加密效率；（10）配置完善的日志跟踪与分析功能，提高对入侵的防范能力；（11）邮件服务器配置反病毒模块，控制电子邮件病毒的传播。2．金笛安全邮件系统2.1操作系统安全金笛电子邮件服务器金笛系统基于Linux操作系统平台，Linux操作系统是吸取了UNIX系统长期实践的经验、并采用了现代操作系统的设计理念与设计方案。特别是其开放源代码的开发模式，保证了任何系统漏洞都能被及时发现和改正。因而Linux操作系统具有可靠稳定的性能以及相当高的安全性，这已经被众多的独立评测机构所证实。可以说，Linux操作系统为邮件服务器提供了一个安全、可靠、稳定的运行平台，经过安全性配置之后，黑客利用Linux操作系统的漏洞侵入的可能性很小。2.2服务器软件安全传统的电子邮件服务系统如SENDMAIL之所以不安全的重要原因是：邮件服务器软件是以管理员帐号（ROOT）运行的后台守护进程，一旦被攻破，黑客就有能够掌握全部服务器资源，所以这是一个非常重大的安全隐患。而金笛电子邮件服务器不用ROOT权限，而且也不是以守护进程运行，大大增强了系统的安全性。金笛邮件系统采用清晰的模块化体系结构，各部分均采用成熟安全的代码来实现，使整个系统的安全性得到很大的提高。2.3帐号与密码保护在用户密码保护方面，本系统根据实际需要，为用户配置DES、IDEA、MD5、RMD160或SHA等加