问:如果公共邮件服务器位于一个隔离区,让内部邮件通过企业防火墙的过程是什么? 答:为了让内部邮件通过企业防火墙,许多机构在这个隔离区使用一台SMTP(简单邮件传输协议)中继服务器。企业邮件服务器(如微软Exchange)位于内部网络并且与用户沟通。希望通过SMTP发送邮件的外部人员可以连接到这个隔离区的SMTP中继系统。这个系统在隔离区被列为邮件交换器。
这个SMTP中继服务器接下来根据政策接受或者拒绝入网的消息并且这些信息转发给内部邮件服务器。同样,当内部邮件服务器收到一个发往外部网络的信息时,它接受来自这个客户端的信息,然后把这个信息发送到隔离区的SMTP中继服务器。这个中继服务器然后把……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:如果公共邮件服务器位于一个隔离区,让内部邮件通过企业防火墙的过程是什么?
答:为了让内部邮件通过企业防火墙,许多机构在这个隔离区使用一台SMTP(简单邮件传输协议)中继服务器。企业邮件服务器(如微软Exchange)位于内部网络并且与用户沟通。希望通过SMTP发送邮件的外部人员可以连接到这个隔离区的SMTP中继系统。这个系统在隔离区被列为邮件交换器。这个SMTP中继服务器接下来根据政策接受或者拒绝入网的消息并且这些信息转发给内部邮件服务器。同样,当内部邮件服务器收到一个发往外部网络的信息时,它接受来自这个客户端的信息,然后把这个信息发送到隔离区的SMTP中继服务器。这个中继服务器然后把这个信息发送到目标服务器。这种架构防止互联网与内部邮件服务器直接连接,提供了一个隔离层。
作为一项增加的好处,你可以使用一台垃圾邮件过滤设备作为你的SMTP中继服务器。像SendMail公司的Sentrion设备和Barracuda垃圾邮件防火墙都是流行的工具,能够减轻客户端过滤垃圾邮件的负担。
作者
Mike Chapple, CISSP,University of Notre Dame的IT安全专家。他曾担任国家安全局和美国空军的信息安全研究员。Mike经常为SearchSecurity.com撰稿,是《信息安全》杂志的技术编辑。
相关推荐
-
SMTP TLS证书与FTP SSL证书相同吗?
不同服务的认证证书是不同的吗,如SMTP、FTP等?在同一个服务器上的SMTP和FTP服务可以只有一个认证证书吗?
-
企业防火墙:性能远远超过其安全功能
McAfee上周发布了Firewall Enterprise 8,并在里面集成了该公司的全球威胁资讯服务。这个版本提升了Sidewinder应用层的检查能力,能够利用地理位置来阻断威胁。
-
保护远程访问五个最佳实践
管理对远程访问的保护是艰难的工作。因为远程系统可能直接和内网连接,而不是通过企业防火墙,他们对网络环境产生了越来越多的风险。以下是保护远程访问的五个最佳实践。
-
安全学院入学考试答案:第7题
正确答案是:d. 服务器服务 服务器服务只在将要运行SMTP或者NNTP服务的时候要求。 回到考试页面 查 […]