邮件服务器的安全防护能力,可以归纳为以下十三个方面的问题:

　　1)用户身份认证能力

　　2)合法客户网址设定能力

　　3)抵制垃圾邮件的能力

　　4)邮件内容过滤能力

　　5)抵制商业邮件转发能力

　　6)支持穿越防火墙的邮件服务能力

　　7)支持代理服务器的能力

　　8)支持堡垒主机的能力

　　9)支持备份邮件服务器的能力

　　10)检测和杀灭邮件病毒的能力

　　11)抵制"拒绝服务"攻击的能力

　　12)信息传输加密能力

　　13)灾难恢复能力

十、系统管理能力

　　对于邮件服务器管理员来说,系统管理的前提首先是对系统工作情况的全面掌握,然后是对系统运行性能的动态调整。因此，产品至少应该提供以下三个方面的能力。

　　1)审计能力

　　所谓审计(Audit),就是可以按照管理员选择的内容,对邮件服务器提供的各种服务连续进行工作情况记录,针形成系统运行审计历史记录文件, 供管理员分析系统工作情况,查找系统故障原因使用。

　　2)日志能力

　　日志(Log)主要是针对用户使用邮件服务器的情况连续进行记录。邮件服务器所提供的日志功能,应该允许管理员可以选择日志监察对象。

　　3)实时监控与性能调整能力

　　使用实时监控功能,管理员可以对当前邮件服务器正在运行的各种服务进行实时工作情况观察,动态调整系统控制参数。

选择邮件服务器十二要素(3) 选择邮件服务器十二要素(5)