E-mail是互联网时代重要的沟通工具之一,到今天企业之间的商务沟通仍然选E-mail。企业邮箱大多数是租用第三方云邮箱,另外一部分企业因为便于管理及信息安全等需要,继续选择本地机房搭建邮件服务器并自己运维。常见的邮件服务器有:Exchange Server,Coremail,Winmail,Postfix等满足不同客户类型的需要。
邮件服务器的搭建配置工作,大多是依赖邮件服务器厂商或合作伙伴的支持,也有一些IT自己学习操作,一般1周内可以完成。但这只是邮件服务运维工作的开始,后续的日常邮件收发中会碰到各类“疑难杂症”,需要IT更多时间研究学习和解决问题。因此,我们说,邮件服务器的运维是一场持久战。
我们靠谱邮件一直致力于为私有化部署邮件服务器客户提供基于云端的邮件安全收发解决方案,这么多年来,我们在服务客户的过程中,发现IT会碰到各类邮件收发退信和问题。很多问题其实很简单,但恰恰是邮件服务器搭建过程中所容易忽略的(也往往被邮件系统原厂或合作伙伴所忽视),但它们对邮件安全稳定的收发却又颇为重要。
在这里我们将常见的部分问题罗列出来,供IT运维参考:
1, 外发IP没有找电信运营商做好反向解析;没有做反解的IP发出去的邮件容易被判为垃圾。
2, 配置了MX记录,但常见的SPF记录没有做,或者没有做对;这都容易导致被严格的邮件网关判为Spam。
3, 没有配置SSL证书,相当于企业邮件服务器在裸奔;为黑客对25/110/143等端口撞库攻击提供了便利;
4, 没有长期监测发送IP是否在黑名单的机制。如果列入重要的黑名单组织,比如spamhaus等,外发被退信就是大概率的事情了。
5, 邮件账户被盗用发送垃圾邮件的监测也很重要。避免IP被列入黑名单;更防范邮件信息被黑客获取进行财务诈骗。
6, 各类邮件服务器都可能不定期出现漏洞,希望IT运维者经常关注并及时更新服务器厂商发布的补丁。例如Exchange Server某些版本在2021年出现多次Bug,务必重视。
除此之外,邮件账户的复杂密码,邮件收发日志查询和异常监控,系统备份及邮件归档,采购反垃圾网关等等,这些一般在搭建邮件服务器时候都需要考虑周全的。
随着邮件攻击增加而暴露出来更多的信息安全事件,以及钓鱼诈骗邮件,勒索病毒邮件日益严重,和邮件相关的规则也在不断和改变,比如DKIM, DMARC的广泛设置,BIMI出现,S/mime数字签名的使用,有害邮件的演练和培训等也让E-mail行业技术更加复杂和多元化,所以需要IT实际工作要不断学习和提高。
总之,邮件服务器搭建好只是“万里长征”的前期工作,以后的长期运维工作,才是更重要更艰巨的事情。当然,对IT们的好消息是,靠谱®邮件20年来为众多客户服务的过程中,我们积累了丰富的经验,能协助IT更好的运维服务器和解决邮件收发的各类问题,欢迎随时咨询和讨论。