电子邮件安全配置手册-企业信息化安全规范制度

密 级:文档编号:项目代号:中国移动电子邮件安全配置手册Version 1.0侬中国移动通信CHINA MOBILE中国移动通信有限公司二零零四年十二月拟 制:审 核:批 准:会 签:标准化:版本控制版本号日期参与人员更新说明分发控制编号读者文档权限与文档的主要关系1创建、修改、读取负责编制、修改、审核2批准负责本文档的批准程序3标准化审核作为本项目的标准化负责人，负责对本文档进行标准化审核4读取5读取目录第 1章.前言.81.1.目的.81.2.范围.8第 2 章.基本原理说明.92.1.电子邮件的传输模式.92.2.安全威胁.10第 3 章.安全电子邮件的建构.113.1.基本安全原理说明.113.2.加强电子邮件服务器系统安全.133.2.1.常见问题.133.2.2.建议改进措施.14第 4 章.电子邮件安全检查清单.19第 5 章.SENDMAIL安全设定.21附录：DOMINO邮件服务器安全配置手册.29第 1章.概述.29第 2 章.设置NOTES路由.30第 3 章.设置SMTP路由.313.1.启用到本地Internet网络域外部的SM TP路由：.313.2.在 本 地 Internet网络域内部设置SM TP路由.323.3.设置服务器接收通过SM TP路由发送的邮件.333.3.1.启 用“监听程序”：.333.4.设置转发主机或防火墙.34第 4 章控制消息处理.344.1.改善邮件性能.354.2.在日志文件中记录关于邮件的附加信息.354.3.暂时禁用邮件路由.354.3.1.从控制台禁用Router.364.3.2.从 NOTES.INI 文件禁用 Router.364.3.3.启用 Router.364.4.限制返回邮件路由.364.5.限制外出消息.374.5.1.配置 Internet 回执.37第 5 章.邮件监控工具.385.1.跟踪邮件消息.395.2.生成邮件使用报告.40附录：EXCHANGE 2003邮件系统安全配置手册.41第 1章.EXCHANGE2003的安全特性.411.1.概述.411.2.基本安全能力.411.2.1.服务器安全.411.2.2.客户端安全.431.3.安全配置.441.4.安全部署.451.5.安全管理.46第 2 章.保护电子邮件环境安全.462.1.保护客户端安全.462.2.保护服务器安全.472.3.防病毒措施.472.3.1.安装防病毒软件.472.3.2.启用附件阻止功能.482.3.3.保持软件版本最新.502.3.4.处理病毒感染.502.4.防垃圾邮件.512.4.1.进行用户教育.512.4.2.使用Outlook 2003和 OWA2003中的垃圾邮件防护功能.512.4.3.了解垃圾邮件信任级别基础架构.522.4.4.限制Exchange2003通讯组列表.532.4.5.在 Exchange 2003 SMTP服务器中应用不同筛选类型.532.5.防 DDOS 攻击.542.6.防地址欺骗.542.6.1.默认身份验证设置.552.6.2.跨目录林身份验证设置.562.6.3.匿名访问设置.562.6.4.反向域名系统查找.562.7.防黑客入侵.572.7.1.维护防火墙的可用性.572.7.2.确保只有正确的通讯才能够通过防火墙.572.7.3.监视黑客入侵.582.7.4.处理破坏安全的行为.582.8.安全审计.58第 3 章.加固EXCHANGE2003服务器.603.1.加固Windows基础网络架构.603.2.加固后端服务器.623.2.1.关闭无用服务.633.2.2.加固文件访问ACL.653.2.3.更改特权.663.2.4.启用其它Exchange服务.663.3.加固前端服务器.673.3.1.加固前准备.683.3.2.加固服务.693.3.3.加固文件访问ACL.713.3.4.启用其它Exchange服务.713.3.5.配置 Exchange 2003 URLScan.733.3.6.卸掉邮箱存储并删除公用文件夹存储.743.4.部署Exchange组策略安全模板.753.4.1.支持Exchange2003服务器角色的AD架构.763.4.2.保护Exchange2003中的服务器角色.773.4.3.导 入 Exchange组策略安全模板.783.4.4.使用加固后的Exchange服务器.80第 4 章.EXCHANGE2003服务器安全管理维护.814.1.管理权限和角色划分.814.2.存储管理.824.2.1.使用公用文件夹和邮箱的权限.824.3.灾难恢复.83第 5 章.保护EXCHANGE 2003通信安全.835.1.概述.835.2.Outlook 与 Exchange 的通信安全.845.2.1.对 Outlook和 Exchange服务器之间的MAPI连接进行加密.845.2.2.使用S/MIME对邮件进行签名和加密.845.3.浏览器和0W A的通信安全.845.4.前端服务器和后端服务器之间的通信安全.845.5.确保SMTP通信安全.855.5.1.使用防火墙来确保SMTP的安全.855.5.2.使用单独的SMTP网关.855.5.3.防止邮件中继.865.6.信息内容版权保护.86附录1：检查表-确保EXCHANGE2003的环境安全.86附录2：检查表-基于角色确保EXCHANGE2003服务器安全.87附录3：检查表-确保EXCHANGE2003通信安全.90附录 4：EXCHANGE2003 使用的 TCP/IP 端 口.91附录5：参考资料.93最新信息.93Exchange2003 丛书.93有关技术文章.94有关网站.94资源工具包.95Microsoft知识库文章.95附录6：术语表.96Windows 2000 和 Active Directory.96Exchange 2000.102安全.118第1章.前言1.1.目的随着网络技术的进展以及计算机的普及化，人们的沟通方式出现了重大的革命。电子邮件便是其中一项最广为被大众所使用的电子沟通传输工具。电子邮件已经成为企业商业及人际交往最重要的交流工具之一了，所以很多黑客也把攻击目标盯上了电子邮件。针对电子邮件的攻击分为二种，一种是直接对电子邮件的攻击，如窃取电子邮件密码，截取发送邮件内容，发送邮件炸弹；另一种是间接对电子邮件的攻击，如通过邮件传输病毒木马。为规范建设企业电子邮件系统、以提高电子邮件的安全性，减低运作障碍发生的可能性，现拟定本管理与建设方法，作为实际执行指引。1 2范围本公司信息环境所需的电子邮件系统，包括个人使用者、电子邮件服务器等相关电子邮件系统的建设。第2章.基本原理说明2.1.电子邮件的传输模式根据电子邮件的传输特性，可以将之区分为三个主要的角色：使用者代理程序(U s e r A g e n t)、传 输 代 理 程 序(T r a n s p o r t Ag e n t)与邮件分派代理程序(De l i v e r y Ag e n t),分别介绍如下：使用者代理程序(U s e r Ag e n t )使用者代理程序的主要功能是提供信件发送者发送电子邮件的接口，例如：W i n d o w s 系统中的 O u t l o o k Ex p r e s s O u t l o o k,L o t u s N o t e s c l i e n t U N I X 系统中 的e l m、m a i l以 及m u t t等。除了提供编辑邮件内容的功能之外，还必须收集寄件者、收件者的电子邮件地址资料、附加档案的信息等等，并依照电子邮件通讯协议所订定的格式将资料编辑，汇整邮件内容成封包的形式，传递给传输代理程序，以便进行电子邮件的传递。传 输 代 理 程 序(T r a n s p o r t Ag e n t )传输代理程序在整个邮件的传递过程之中，扮演重要的角色。其根据不同的邮件传递规则的设定，将电子邮件封包传送到下一个计算机的传输代理程序，直到邮件到达了收件者账号所属的计算机为止。邮件分派代理程序(De l i v e r y Ag e n t )当邮件封包送达了收件者账号所属的计算机之后，邮件分派代理程序便会依照电子邮件上的收件者资料,将邮件分派给指定的收件人。分派信件的方式,最简单的便是将邮件内容写入一个特定的系统档案，在开放权限与收件人存取邮件。当然，也可以加入其它更复杂的处理方式，例如：邮件排序、自动回复讯息堂一 寸堂-v j-O依照这样的分类，使用者便可以选择各自所惯用的使用者代理程序，而各个计算机便可以依据需求选用不同的邮件分派代理程序储存使用者的邮件资料，同时，受到电子邮件传输协议的规范，不同的传输代理程序间也可以相互沟通以传输邮件封包。2 2安全威胁一般而言，产生电子邮件安全隐忧主要有三种：一、电子邮件传送协议自身的先天安全隐忧电子邮件传输采用的是S MT P (S i m p l e Ma i l T r a n s f e r P r o t o c o l)协议,即简单邮件传输协议，它传输的数据封包没有经过任何加密，只要攻击者在其传输途中把它封包截取即可知道内容；二、邮件接收客户端软件的默认值邮件接收客户端软件的默认值，大多过于乐观看待网络使用者道德及素养，因此设计上的默认值通常存在许多缺陷，例 如 微 软O u t L o o k O u t l o o k E x p r e s s曾存在安全漏洞问题，可以使用编辑部份程序代码，于接收到含有木马或病毒的执行文件时自动执行；三、用户个人的操作原因导致的安全隐忧如在网咖、学校等共公场所上网，把电子邮件的密码保留在上面或随意打开一些来历不明的电子邮件及附加档案。第3章.安全电子邮件的建构3.1.基本安全原理说明电子邮件传输的安全标准，是让收件者收到正确的邮件内容，同时，除了收件者之外，其它的非法人士无法窥探信件内容。分析这一个标准，可以衍生出四项电子邮件安全的需求：第一，邮件内容不外泄；第二，确保电子邮件的完整性;第三，确认电子邮件的来源；第四，信件发送者无法否认其发送信件的行为。然而在传统的电子邮件传递协议中，却都无法达到这三项需求。电子邮件传输协议的规划当中，所有的邮件封包内容皆以明文的方式传递，因此，封包在公开的I n t e r n e t网上传输，处处都有泄密的危机，也使得邮件有被窜改的可能。首先，非法人士有可能通过监听网络，来取得传递电子邮件的封包。透过分析网络封包，非法人士便可以得知邮件内容，更甚而将邮件内容窜改再转送。再者，在电子邮件的传输过程中，必须经过许多的中途传输点(I n t e r n a lN o d e)的传递才能到达目的地计算机，若是其中一个中途传输点遭到非法人士的入侵，则所有经过该计算机的邮件，都可能被入侵者窥视、窜改、甚而停止电子邮件的传递。第三，收件者的账号可能曾经遭受入侵而且被更改了邮件转送的设定，若收件者没有察觉，则其信件可能被转送到其它的使用者账号之中。除 了邮件内容以明文传递之外，电子邮件的格式中，也并不包含送件者的身分认证这一项。因此，若是非法人士假造身分送出错误的邮件内容，收件者也无法辨识其真伪。另一方面，若是信件发出者否认其曾经发送过信件，收件者没有任何证据可以拆穿发信者的谎言。这些不安全性，使得电子邮件的传输的使用，受到了局限。也因此，许多重要文书的传递，诸如：政府公文、商业机密文件、重要私人信件等，还是采取传统的邮件传递，甚而是更加严谨的传递方式，这之间所耗费的人力、物力与时间，是十分巨大的。因此，安全的电子邮件传递协议，是享受电子沟通的便利与迅捷的一个重要大前提。综观所有的安全电子邮件传输协议，大致提供以下儿项基本的安全机制：1.资 料 机 密 性(C o n f i d e n t i a l i t y)：邮件内容经过加密处理，确保只有指定的收件者可以观看；即使邮件封包被非法人士窃取，防止邮件外泄。2.完 整 性(