梭子鱼助上汽集团打响邮件安全保卫战

互联网 | 编辑: 杨剑锋 2008-11-27 19:30:00转载-投稿 一键看全文

需求分析

上海汽车工业(集团)总公司(简称“上汽集团”)是中国三大汽车集团之一,主要从事乘用车、商用车和汽车零部件的生产、销售、开发、投资及相关的汽车服务贸易和金融业务。上汽集团2007年整车销售超过169万辆,其中乘用车销售113.7万辆,商用车销售55.3万辆,在国内汽车集团排名中继续保持第一位。同年,上汽集团以2006年180.1亿美元的合并销售收入,位列《财富》杂志世界500强企业第402名。

邮件系统是上汽集团日常工作中不可或缺的组成部分,建构安全、高效、无垃圾邮件系统是上汽集团本项目实施的目的。

需求分析

1、上汽集团在上海有多个办公机构,如上汽安亭、威海路的上汽大厦,上海仪征等。以前每个地方都有相对独立的网络系统,都有自己的邮件服务器。随着上汽信息化体系的调整,上汽集团趋于统一使用一个邮件域,而拥有该邮件域的邮件服务器位于安亭。如此一来,随着上汽邮件用户数的增多,特别加上通过合并分支机构增加了许多邮件用户,其位于安亭的邮件服务器负荷明显增加;根据上汽的规划,未来1-2年内,邮件用户数将增加到5000-7500人,原采购的反垃圾邮件设备的性能无法满足这个要求,上汽安亭提出了需要处理性能更为强大的邮件网关设备的需求。

2 按照原来的网络架构,每个分支机构需要由一台hub(节点)服务器及一台邮件服务器组成,节点服务器负责路由邮件;这样在整个邮件的传输过程中需要经过反垃圾设备-安亭hub服务器—〉分支机构hub服务器—〉分支机构服务器。传递的环节过多,出现错误影响邮件系统正常运行可能性大大增加。上汽需要能减少邮件传递环节的解决方案。

3 由于邮件在传递的过程中需要经过多个hub服务器,需要跨越不同的domino域,这导致一个非常奇怪的现象。当用户回复邮件时,domino会在回复的地址中加入经过的domino域的名称;这使得邮件地址看起来跟正常的邮件地址不一样;许多用户对此产生疑惑;希望IT部门能够解决此问题。IT部门希望在本次改造中解决此问题。这个问题,内部俗称“小尾巴问题”。

梭子鱼实施方案

根据上述需求,上汽信息希望梭子鱼垃圾邮件防火墙能帮助他们解决三个问题:
1、能处理更大流量的垃圾邮件,能支持5000-7500个邮件用户,每天几十万流量的需求。
2、能减少邮件传递环节。
3、能解决小尾巴的问题。

梭子鱼采用两台梭子鱼垃圾邮件防火墙600型号设备进行部署,通过设置LDAP routing功能减少邮件传递环节,并解决小尾巴问题:

1 在安亭部署两台梭子鱼600设备后,并为两台梭子鱼垃圾邮件防火墙分别设置MX记录,其中一台优先级较高,另外一台优先级较低。优先级较低的设备作为优先级较的设备的热备,正常情况下,邮件将通过优先级较高的设备进入上汽,其发生故障后,由优先级较低的设备接收流量。

2 邮件先发送到梭子鱼上,梭子鱼过滤完成后,查询目录服务器,根据目录服务器提供的用户所属服务器IP信息直接将邮件发送到上汽集团不同地区的hub邮件服务器上。减少了传递环节,解决了小尾巴问题。

3 在邮件服务器上设置Smarthost,将外发的邮件发送到MX记录优先级较低的梭子鱼上,并由该设备将邮件外发;而优先级较高的设备则作为外发的备份。

4 大厦原有两台400型号设备作反垃圾过滤,这两台设备可以作为安亭反垃圾网关的异地备份设备,其MX优先级小于安亭的两台设备的优先级。当安亭的两台设备因故中断服务后,邮件将无缝的改发到大厦的两台设备上。安亭的设备应定期备份系统配置,并在大厦应用安亭的系统配置。以确保大厦和安亭的配置相同。

提示:试试键盘 “← →” 可以实现快速翻页 

总共 2 页12
一键看全文

本文导航

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑