当前位置: 首页 > 图文教程 > 服务器 > Web服务器 > 内外网物理隔离下的集群邮件系统路由方案(1)

Web服务器
让Web服务器远离脚本攻击
IIS常见问题及解答以及故障分析
在 IIS 中配置 SQL XML 支持
分页实现方法的性能比较
虚拟主机如何解决电信网通间互联互通
服务器平台磁盘整理软件(Windows)
保障Web数据库安全运行
看上去很美:国产服务器变革初显锋芒
用Web UI远程管理Win2003
防护Web站点恶意链接的方法
Web 服务器日志工具点评
Apache连接数设置
Web服务器安全指南
Apache虚拟主机的配置
Insert和Rs.Addnew的比较
IIS 错误代码大汇总
根据Web服务器记录来追击黑客入侵
一个IP建多个Web站点:TCP端口法
Apache vs Lighttpd谁更好?
虚拟主机IIS防范入侵常见问答

Web服务器 中的 内外网物理隔离下的集群邮件系统路由方案(1)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-02   浏览: 51 ::
收藏到网摘: n/a

 在内外网隔离的环境下实现内外部邮件服务器的互通互发方案有多种,如两台服务器之间通过UUCP点对点通讯、通过服务器串口PPP通讯、通过双网卡堡垒主机软开关方式等。其最根本的要求在于系统运行安全、可靠、实用性强,另外还要自动化程度高,减少人工干预。

  考察现有的网络环境,通过堡垒主机+内外部邮件缓存服务器构成邮件系统隔离区,不失为一种好办法。堡垒主机通过两块网卡分别与内网、外网相连,关闭堡垒主机操作系统内核(Linux Kernel)的IP转发功能(IP Forwarding),使内外网通讯从网络层彻底断开。内外网邮件数据由应用程序通过堡垒主机的文件系统实现交换。同时,通过定时器,定时开关内部网卡(eth1)和外部网卡(eth0)构成网络软开关,从应用层保障内网的绝对安全。另外,通过内外部邮件缓存服务器构成邮件缓冲区,保证数据的万无一失。

  堡垒主机模式不需要改动现有的网络配置,只需要在现有的一台IBM xServer232主机上装上双网卡即可实现硬件配置,邮件数据交换速度快(依赖于网络数据传输速度),基本上可以满足目前和未来3-5年内的使用要求。

  1、概述

  在内外网隔离的环境下实现内外部邮件服务器的互通互发方案有多种,如两台服务器之间通过UUCP点对点通讯、通过服务器串口PPP通讯、通过双网卡堡垒主机软开关方式等。其最根本的要求在于系统运行安全、可靠、实用性强,另外还要自动化程度高,减少人工干预。

  考察现有的网络环境,通过堡垒主机+内外部邮件缓存服务器构成邮件系统隔离区,不失为一种好办法。堡垒主机通过两块网卡分别与内网、外网相连,关闭堡垒主机操作系统内核(Linux Kernel)的IP转发功能(IP Forwarding),使内外网通讯从网络层彻底断开。内外网邮件数据由应用程序通过堡垒主机的文件系统实现交换。同时,通过定时器,定时开关内部网卡(eth1)和外部网卡(eth0)构成网络软开关,从应用层保障内网的绝对安全。另外,通过内外部邮件缓存服务器构成邮件缓冲区,保证数据的万无一失。

  堡垒主机模式不需要改动现有的网络配置,只需要在现有的一台IBM xServer232主机上装上双网卡即可实现硬件配置,邮件数据交换速度快(依赖于网络数据传输速度),基本上可以满足目前和未来3-5年内的使用要求。

  2、网络架构

  基本架构如下图:(基本系统环境为:Redhat7.3+qmail)

由3台服务器构成的邮件隔离区DMZ