在內(nèi)外網(wǎng)隔離的環(huán)境下實(shí)現(xiàn)內(nèi)外部郵件服務(wù)器的互通互發(fā)方案有多種，如兩臺服務(wù)器之間通過UUCP點(diǎn)對點(diǎn)通訊、通過服務(wù)器串口PPP通訊、通過雙網(wǎng)卡堡壘主機(jī)軟開關(guān)方式等。其最根本的要求在于系統(tǒng)運(yùn)行安全、可靠、實(shí)用性強(qiáng)，另外還要自動化程度高，減少人工干預(yù)。

　　考察現(xiàn)有的網(wǎng)絡(luò)環(huán)境，通過堡壘主機(jī)+內(nèi)外部郵件緩存服務(wù)器構(gòu)成郵件系統(tǒng)隔離區(qū)，不失為一種好辦法。堡壘主機(jī)通過兩塊網(wǎng)卡分別與內(nèi)網(wǎng)、外網(wǎng)相連，關(guān)閉堡壘主機(jī)操作系統(tǒng)內(nèi)核（Linux Kernel）的IP轉(zhuǎn)發(fā)功能（IP Forwarding），使內(nèi)外網(wǎng)通訊從網(wǎng)絡(luò)層徹底斷開。內(nèi)外網(wǎng)郵件數(shù)據(jù)由應(yīng)用程序通過堡壘主機(jī)的文件系統(tǒng)實(shí)現(xiàn)交換。同時(shí)，通過定時(shí)器，定時(shí)開關(guān)內(nèi)部網(wǎng)卡（eth1）和外部網(wǎng)卡（eth0）構(gòu)成網(wǎng)絡(luò)軟開關(guān)，從應(yīng)用層保障內(nèi)網(wǎng)的絕對安全。另外，通過內(nèi)外部郵件緩存服務(wù)器構(gòu)成郵件緩沖區(qū)，保證數(shù)據(jù)的萬無一失。

　　堡壘主機(jī)模式不需要改動現(xiàn)有的網(wǎng)絡(luò)配置，只需要在現(xiàn)有的一臺IBM xServer232主機(jī)上裝上雙網(wǎng)卡即可實(shí)現(xiàn)硬件配置，郵件數(shù)據(jù)交換速度快（依賴于網(wǎng)絡(luò)數(shù)據(jù)傳輸速度），基本上可以滿足目前和未來3-5年內(nèi)的使用要求。

　　1、概述

　　在內(nèi)外網(wǎng)隔離的環(huán)境下實(shí)現(xiàn)內(nèi)外部郵件服務(wù)器的互通互發(fā)方案有多種，如兩臺服務(wù)器之間通過UUCP點(diǎn)對點(diǎn)通訊、通過服務(wù)器串口PPP通訊、通過雙網(wǎng)卡堡壘主機(jī)軟開關(guān)方式等。其最根本的要求在于系統(tǒng)運(yùn)行安全、可靠、實(shí)用性強(qiáng)，另外還要自動化程度高，減少人工干預(yù)。

　　考察現(xiàn)有的網(wǎng)絡(luò)環(huán)境，通過堡壘主機(jī)+內(nèi)外部郵件緩存服務(wù)器構(gòu)成郵件系統(tǒng)隔離區(qū)，不失為一種好辦法。堡壘主機(jī)通過兩塊網(wǎng)卡分別與內(nèi)網(wǎng)、外網(wǎng)相連，關(guān)閉堡壘主機(jī)操作系統(tǒng)內(nèi)核（Linux Kernel）的IP轉(zhuǎn)發(fā)功能（IP Forwarding），使內(nèi)外網(wǎng)通訊從網(wǎng)絡(luò)層徹底斷開。內(nèi)外網(wǎng)郵件數(shù)據(jù)由應(yīng)用程序通過堡壘主機(jī)的文件系統(tǒng)實(shí)現(xiàn)交換。同時(shí)，通過定時(shí)器，定時(shí)開關(guān)內(nèi)部網(wǎng)卡（eth1）和外部網(wǎng)卡（eth0）構(gòu)成網(wǎng)絡(luò)軟開關(guān)，從應(yīng)用層保障內(nèi)網(wǎng)的絕對安全。另外，通過內(nèi)外部郵件緩存服務(wù)器構(gòu)成郵件緩沖區(qū)，保證數(shù)據(jù)的萬無一失。

　　堡壘主機(jī)模式不需要改動現(xiàn)有的網(wǎng)絡(luò)配置，只需要在現(xiàn)有的一臺IBM xServer232主機(jī)上裝上雙網(wǎng)卡即可實(shí)現(xiàn)硬件配置，郵件數(shù)據(jù)交換速度快（依賴于網(wǎng)絡(luò)數(shù)據(jù)傳輸速度），基本上可以滿足目前和未來3-5年內(nèi)的使用要求。

　　2、網(wǎng)絡(luò)架構(gòu)

　　基本架構(gòu)如下圖：（基本系統(tǒng)環(huán)境為：Redhat7.3+qmail）

由3臺服務(wù)器構(gòu)成的郵件隔離區(qū)DMZ