内外网物理隔离下的集群邮件系统路由方案(1)
作者 佚名技术
来源 服务器技术
浏览
发布时间 2012-05-25
|
在内外网隔离的环境下实现内外部邮件服务器的互通互发方案有多种,如两台服务器之间通过UUCP点对点通讯、通过服务器串口PPP通讯、通过双网卡堡垒主机软开关方式等。其最根本的要求在于系统运行安全、可靠、实用性强,另外还要自动化程度高,减少人工干预。 考察现有的网络环境,通过堡垒主机+内外部邮件缓存服务器构成邮件系统隔离区,不失为一种好办法。堡垒主机通过两块网卡分别与内网、外网相连,关闭堡垒主机操作系统内核(Linux Kernel)的IP转发功能(IP Forwarding),使内外网通讯从网络层彻底断开。内外网邮件数据由应用程序通过堡垒主机的文件系统实现交换。同时,通过定时器,定时开关内部网卡(eth1)和外部网卡(eth0)构成网络软开关,从应用层保障内网的绝对安全。另外,通过内外部邮件缓存服务器构成邮件缓冲区,保证数据的万无一失。 堡垒主机模式不需要改动现有的网络配置,只需要在现有的一台IBM xServer232主机上装上双网卡即可实现硬件配置,邮件数据交换速度快(依赖于网络数据传输速度),基本上可以满足目前和未来3-5年内的使用要求。 1、概述 在内外网隔离的环境下实现内外部邮件服务器的互通互发方案有多种,如两台服务器之间通过UUCP点对点通讯、通过服务器串口PPP通讯、通过双网卡堡垒主机软开关方式等。其最根本的要求在于系统运行安全、可靠、实用性强,另外还要自动化程度高,减少人工干预。 考察现有的网络环境,通过堡垒主机+内外部邮件缓存服务器构成邮件系统隔离区,不失为一种好办法。堡垒主机通过两块网卡分别与内网、外网相连,关闭堡垒主机操作系统内核(Linux Kernel)的IP转发功能(IP Forwarding),使内外网通讯从网络层彻底断开。内外网邮件数据由应用程序通过堡垒主机的文件系统实现交换。同时,通过定时器,定时开关内部网卡(eth1)和外部网卡(eth0)构成网络软开关,从应用层保障内网的绝对安全。另外,通过内外部邮件缓存服务器构成邮件缓冲区,保证数据的万无一失。 堡垒主机模式不需要改动现有的网络配置,只需要在现有的一台IBM xServer232主机上装上双网卡即可实现硬件配置,邮件数据交换速度快(依赖于网络数据传输速度),基本上可以满足目前和未来3-5年内的使用要求。 2、网络架构 基本架构如下图:(基本系统环境为:Redhat7.3+qmail) 
由3台服务器构成的邮件隔离区DMZ
关键词:邮件 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: 用WebEasyMail架构Web邮件服务器(6)下一篇: QMAIL+MH设计方案(5)
关于内外网物理隔离下的集群邮件系统路由方案(1)的所有评论
