企业邮局系统电子邮件系统解决方案.docx
- 文档编号:16688140
- 上传时间:2023-07-16
- 格式:DOCX
- 页数:25
- 大小:626.08KB
企业邮局系统电子邮件系统解决方案.docx
《企业邮局系统电子邮件系统解决方案.docx》由会员分享,可在线阅读,更多相关《企业邮局系统电子邮件系统解决方案.docx(25页珍藏版)》请在冰点文库上搜索。
企业邮局系统电子邮件系统解决方案
邮件系统解决方案
方案介绍
您需要考虑的
高可靠性:
系统稳定可靠,能够提供7X24X365不间断服务。
高安全性:
系统要求具有较强的防垃圾邮件、防病毒、防黑客攻击能力。
多域名支持:
系统应提供无数量限制的多域名支持。
性能价格比:
高性能低价格的要求,以较少的投资,获得较高的系统能力。
良好的扩展性:
作为网络应用的主要服务之一,电子邮件系统一旦运行,便不容易切换。
因此邮件系统软硬件配置需要考虑未来3-5年内的增长情况。
面对未来不断成长的公司业务,系统在扩展账号数量和虚拟域以及磁盘容量的时候,要求能够简单、快速而不影响原有系统和业务的稳定运行。
Smartmail的功能优势
真正安全的电子邮件系统:
Smartmail提供了四层安全保护机制,确保系统的安全稳固:
(1)操作系统层采用特别安全加固的企业版Linux系统,采用BlockHost技术,可以实时的检测到黑客的攻击扫描行为,并可以自动的将扫描攻击者的地址列入黑名单加以锁定,从而可有效防止黑客和恶意攻击;
(2)邮件系统层,采用DNS反查技术和RBL黑名单技术+行为识别技术,杜绝垃圾广告和邮件炸弹的攻击;
(3)内嵌的防毒扫描引擎,可在服务端有效查杀各类病毒,彻底杜绝病毒邮件对客户机的危害;
(4)用户层面的操作日志记录,防止恶意用户的恶意行为;
(5)独创的“监控”技术,可自动的将所有重要的邮件信息进行保留备份(暗送到指定的备份信箱里),防止重要信息的外泄和恶意删除。
真正的多国语言支持
Smartmail在设计的初期就考虑了多国语言的兼容问题,由于其采用了开放式的架构,语言版本的增加和修改非常简单,只要对相应的语言包文件进行翻译,就可以立即建立新的语言版本。
对所有接收到的邮件,Smartmail都能够正确的自动识别语言内码并准确的完成解码。
全面支持Web/Outlook等多种方式收发邮件:
全面支持Web方式操作。
用户不需要安装任何软件,只需要通过浏览器就可以完成邮件收发、阅读、整理、回复等全部操作,根本不需要用到传统模式下的客户端软件。
再也不用担心在别人的计算机上建立自己邮箱的麻烦,无论走到哪里都可以上网访问自己的邮箱。
从而真正做到移动的电子邮件。
同时支持Outlook/Foxmail等传统的POP3/SMTP方式收发邮件功能。
完善的垃圾邮件和病毒邮件过滤功能:
电子邮件在人们的生活中越来越普遍,同时带来的问题就是有越来越多的信息垃圾和病毒通过电子邮件散播给每个使用者,据统计,病毒中的99%是通过邮件方式传播的,如何避免垃圾邮件和病毒已经成为非常重要的问题。
Smartmail拥有系统级和用户级两种垃圾邮件过滤和病毒过滤的方式,可以定制多种垃圾邮件过滤规测,把垃圾邮件和病毒邮件拒绝在系统外部,从而提高系统的抗负载能力。
目前支持的垃圾邮件过滤方式有:
(1)SPF过滤
(2)RBL、CBL反垃圾黑名单
(3)DNS-MX反查技术
(4)Bayes自学习功能
(5)实时行为识别技术
快速收发邮件与SMTP认证:
采用了全新的MTA,在邮件传递的安全性、稳定性及速度上有很大的进步,收发信件的速度提高了近10倍。
同时为了避免不法用户利用系统发送垃圾邮件还增设了SMTP认证功能,每一个客户都必须通过用户认证,才能够发送电子邮件,保证系统不被其他恶意用户利用。
强大的网络磁盘功能:
网络磁盘与系统各模块紧密集成,操作习惯与Explorer兼容度90%,右键菜单方便快捷;集成了文件在线编辑、创建、删除、改名、复制、拷贝、压缩等功能;
更集成了强大的Office文件在线编辑功能,所有对文件的编辑修改等,均可直接保存在服务器上;
文件和目录的共享功能:
可指定共享目录和文件的读写权限,方便小组或公司内部的协同办公于文件传递;
所有文件可随时嵌入邮件中作为附件发出;也可随时将邮件附件转存到网络磁盘。
强大的通讯录管理:
目前的通讯录支持公共和私有两种,并支持部门和组织机构的数形结构,用户可以在地址中保存重要的、或者常用的地址作备忘或将来使用。
地址簿中的地址可以手工的加入删除,也可以通过在阅读信件时由系统自动加入。
自动转寄、自动回复:
当您出差或不方便回复Email的时候,您该如何处理呢?
最简单的办法就是利用Smartmail帮您解决这个问题。
Smartmail支持电子邮件自动回复的功能,您在不方便回复邮件的时候,只需要填写相关的信息并激活该功能就可以帮助您自动处理来信。
强大的群发通知功能和邮件列表功能:
支持对大量邮件地址进行批量发送和建立电子邮件列表功能,适合单位内部通过邮件进行发送通知和广告。
实用的日历表:
具备公共通讯录、私有通讯录、日历表等多项使用功能,同时支持强大的网络磁盘功能,使您省却携带优盘、软盘、光盘的烦恼,无论何时何地,只要登上网络,就可以管理您的个人文件、资料等,极为方便和简单。
简单方便的WEB管理:
无须专业培训,即可轻松管理,管理方式极为简单,采用浏览器,通过网络客户端可以进行系统的管理维护,不需要专深的技术知识,不必象EXCHANGE、NOTES等需要配备专业的管理人员。
不怕病毒,稳定可靠:
本系统是基于Linux系统开发而成,也继承了Linux系统安全稳定的特性,常见的Windows病毒不会对本系统造成影响,系统的运行非常稳定可靠,配置完成后,不需要键盘、鼠标、显示器,不需要特别的管理维护,可以作到365天不停顿运行。
低廉的投入,高性价比的获得:
相比与EXCHANGE、NOTES动辄几十万上百万的投入,Smartmail的购置费用非常低廉,对硬件的需求也比Windows要低的多。
而稳定性和可靠性要远远超过Exchange等系统。
灵活的扩展能力,适合各类用户群体:
Smartmail目前拥有标准版、企业版和ISP版三个版本,标准版可以满足绝大多数中小型企业和单位的需要;而企业级版本则支持二十万级以内帐号和多域名系统,可以满足大型集团公司、跨国企业分之机构特别多、邮件数量大的需要,同时也做了许多优化工作,提高了系统的安全性、稳定性;ISP版则针对电信级用户作了许多优化设计,系统可采取分布式处理架构,SMTP/POP3和帐号信息以及Webmail可分开部署在不同的Server上,并支持服务器Cluster,具备很好的扩展能力。
技术介绍
高度模块化、高度可扩展性
基于Sm@rtMail邮件系统可以构建单服务器邮件系统和上千万用户的集群邮件系统。
本着功能单一化、高度模块化的设计原则,Sm@rtMail邮件系统分为:
收发模块、用户认证模块、邮件存储模块、用户接入模块等,既可以运行在一台服务器上,又可以分别运行在不同的机器上,共同完成整个电子邮件系统的功能。
如果需要的话,每一种模块还可以再拆分在不同的服务器上运行实现负载分担,因此系统可以根据需要和用户的使用模式进行定制。
这种结构所支持的用户量有比较大的灵活性。
当邮件系统用户增加时,可以实现无缝升级和平滑过渡。
最多可以支持到几千万以上用户。
最小内核技术
Smartmail邮件系统最小内核保证系统运行稳定、可靠;
多线程远程投递、本地投递技术
多线程并发投递数动态可调,可以根据网络的带宽和主机性能随时调整,保证高效的投递速度和100%的资源利用,并发投递数高达300封;
邮件系统最小权限运行
各进程以非root的不同权限运行,彼此是非信任关系,保障系统的绝对安全;
支持各种标准协议
通讯协议:
SMTP、ESMTP、POP3、IMAP、LDAP、MIME、DNS、UUCP等;
安全协议:
SSL、PGP、VPN、DES等
存储技术:
SAN、NAS、NFS等
支持各种数据主流数据库
关系数据库:
支持Oracle、Mysql、Sybase、SqlServer、DB2等数据库。
分布式并行处理
系统采用模块化设计、具有良好的封装性,使系统具有强大的扩展性。
邮件核心系统和邮件前端(Webmail)系统可以运行在不同的主机上,可以将软件的不同模块,如收发模块、用户认证模块、邮件存储模块、用户接入模块等,分别运行在不同的机器上,共同来完成整个电子邮件系统的功能。
如果需要的话,每一种模块还可以再拆分在不同的服务器上运行,实现负载分担,因此系统可以根据需要和用户的使用模式进行定制。
这种结构所支持的用户量有比较大的灵活性。
用这种结构的系统可以支持到几百万以上的用户。
最为著名的Hotmail站点所采用的就是多台机器分布式并行操作的方式,目前其用户数已经达到近3000万。
通过多机集群技术,使运营商能够在处理海量邮件的发送、管理和存储。
根据负载流量管理,运营商可以掌握系统的负荷状况,并根据业务发展需求来添加服务器。
这种系统可以支持上百万乃至上千万的用户。
独立队列处理
当由于外界因素导致系统故障时,邮件队列处理失败的邮件将存储在缓冲区内。
系统将继续利用其他工作正常的主机接管整个系统事务,直到故障排除,再将暂时存储的队列继续进行处理。
前端Webmail系统与核心系统分离
前端Webmail系统与核心系统分离,使系统具有良好的封装性、安全性和可扩展性。
邮件核心系统与前端Webmail系统相分离,邮件用户不能直接访问邮件核心系统。
由于系统的良好封装性,运营商可以将邮件核心系统放在防火墙后面,大大降低邮件系统被攻击的风险。
另一方面,随着运营商网络服务业务的发展,运营商可以灵活配置前端Webmail系统的功能。
并可以通过增加Webmail系统主机获取更强的Web访问负载能力。
集群控制高速用户管理/认证技术
高速邮件用户管理/认证方式与系统本身紧密结合,随着运营商服务的发展,用户管理可以随着邮件系统一同进行扩大,发展为分布并行式处理。
所以,即便邮件用户发展到非常庞大的数量,系统依然能够以很快的速度对访问用户进行身份识别验证,对邮件用户进行管理。
抗灾难能力和恢复技术
系统通过分布式并行处理技术将服务中断风险降到最低限度,当集群服务器中某些服务器发生故障后,系统其他服务器依然能够工作,并且接管故障服务器的工作,直到故障排除,再将工作移交回去。
当机房发生重大意外事故(例如停电)的时候,系统邮件队列将保存在队列缓存中,当系统恢复工作后,邮件队列完全恢复,不会因此导致正在处理得邮件丢失。
防黑、防病毒、防垃圾安全管理技术
支持三个层面的安全机制:
即用户层、系统层、网络层,从而将垃圾与病毒邮件、黑客攻击拒之在外。
用户层:
Sm@rtMail邮件系统还提供了智能邮件过滤技术,通过大量分析研究国内、国际internet上的垃圾邮件特征,系统能够智能识别垃圾邮件,无须各级管理员干预,自动将垃圾邮件拒之门外。
系统层:
系统实时监测收发的每个邮件,并采用国际通用的CleamAV病毒过滤技术,防止邮件内藏有恶意文件,从而提高了系统安全性并大大降低了系统维护的工作量。
网络层:
采用独特的BlockHosts技术,在网络连接阶段即可检测并阻断黑客的扫描和攻击行为,及时屏蔽黑客恶意行为,防止黑客采用机器人进行恶意破坏,确保邮件服务器的安全稳定。
(著名的Hotmail遭受的攻击事件导致系统严重瘫痪就是采用这类手段)
方案设计
邮件系统结构设计方案一:
(单机双硬盘实时镜像)
所需要的软硬件配置与价格:
序号
软硬件名称
配置型号
价格
备注
1
2
3
合计:
简述:
优点:
投资少,采用单机双硬盘镜像,普通SERVER即可胜任。
该方案充分考虑了用户的硬件设备投资,在采用较为低廉的服务器硬件情况下,实现实时热备功能,从而确保了邮件系统能够提供持续的服务,一旦其中的服务器主硬盘发生故障,可以在很短的时间内启用备份硬盘,而原有的数据都会完整的保留,系统不需要重新安装。
在正常工作的状态下,服务器自身的硬件阵列卡会自动的实现两颗硬盘之间的数据更新同步,以确保两颗硬盘之间的邮件和账号保持一致。
硬件系统基本需求(HardwareRequirements)
☐服务器(可采用普通的服务器),配置见附表。
☐服务器内配置磁盘冗余阵列卡,支持0,1,2,3,4,5级别磁盘阵列
☐配置100/1000M以太网卡和最低两组硬盘
软件系统基本需求(SoftwareRequirements)
☐RedhatEnterpriseLinuxAdvancedServer4.3版
☐数据库系统如:
MySQL
☐杀毒软件,采用内嵌的开源版的ClamAV即可。
☐邮件系统软件SmartmailEnterpriseServer4.92
邮件系统结构设计方案二:
(双机实时热备镜像):
所需要的软硬件配置:
序号
软硬件名称
配置型号
数量
备注
1
邮件服务器主机
2
2
操作系统
RedhatAS4.92
2
3
SMS网关
1
4
SMS服务器
1
5
HA双机热备软件
Lifekeeper或HA
1
合计
简述:
采用了双机热备结构,从而确保了邮件系统能够提供7*24*365的不停顿服务,一旦其中的主服务器发生故障(网络或硬件的等等),备份服务器会通过心跳检测程序会自动检测到主机的服务状态,并自动启动从机的相关服务,停止主机的相关服务,自动接管所有的邮件收发。
在正常工作的状态下,主从服务器和分公司服务器会通过Rsync程序,自动的实现邮件和数据库文件的更新同步,以确保两台服务器的邮件和账号保持一致。
硬件系统基本需求(HardwareRequirements)
☐两台相对应的服务器,配置见附表。
☐每台服务器内装两块以太网卡,其中一块用于心跳检测
☐如果配备磁盘阵列,需要在服务器内加装一组SCSI接口或光纤通道卡
☐如果配备磁盘阵列,一台磁盘阵列(如DzStor3000系列)内有四个Ultra160or2个FibreChannel通道,可接两台服务器(DualHostChannel),一般采用PowerPC控制器,背板的传输速度为320MB/S,单柜的容量在1.4个TB左右。
☐每台主机都有自己的系统盘,安装操作系统和应用程序。
☐每台主机都连接在共享磁盘子系统上,共享磁盘子系统通常均为有容错的磁盘阵列。
各种应用所需的数据均储存在磁盘阵列子系统上。
软件系统基本需求(SoftwareRequirements)
◆RedhatEnterpriseLinuxAdvancedServer4.3版
◆RedhatHACluster或RoseHA,lifekeeper等商业版双机容错套件
◆数据库系统如:
MySQL
◆杀毒系统软件,采用内嵌的开源版的ClamAV或商业版TrenMicro。
◆邮件系统软件SmartmailEnterpriseServer4.92
系统实施
网络环境预估
一、互联网接入带宽(根据每用户每天收发100封40K邮件,1000用户计算)
SMTP/POP3请求:
40K(邮件)*100封*1000用户=4Gbyte=40Gbit/86400(24小时*60分钟*60秒)=0.462Mbit/0.6(以太网带宽利用率)=0.77Mbit*4(带宽峰值比例)=3.08M。
WEB-MAIL请求:
40K*100封*(页面请求)*1000用户=4Gbyte=4Gbit/86400(24小时*60分钟*60秒)=0.462Mbit/0.6(以太网带宽利用率)=0.77Mbit*4(带宽峰值比例)=3.08M。
理论上:
1000用户Internet接入带宽应为3.08M+3.08M=6.16M(一般文字性的邮件超过10K的都比较少而且一天能发100封邮件的用户也是少数)。
建议:
(邮件一般是文字性的超过10K的都比较少而且一天能发100封邮件的用户也是少数)所以采用10M光纤接入或8MDDN线路即可。
二、硬件配置要求
服务器数量:
1千(用户)*100封/86400(24小时*60分钟*60秒)=2封/秒。
根据服务器峰值处理能力每秒60~100封2K邮件的处理能力计算,需要1台服务器,根据用户对稳定性的要求,若考虑双机热备则需要2台服务器。
服务器配置:
见服务器的硬件配置。
操作系统:
RedhatLinuxAdvancedServer4.3高级服务器版。
双机热备软件:
HA-Cluster双机热备工具
存储设备
根据实际用户数量和邮箱空间的分配情况确定,是否采用磁盘柜或设定单机磁盘阵列。
实施步骤
一:
建立并运行测试环境和测试账号数据,模拟测试运行
步骤
任务
注意事项
第1步
先建立并安装服务器,将原有的账号和数据或者新的账号迁移到服务器上。
第2步
运行测试服务器,调整参数直到符合用户需要,同时对服务器性能进行优化。
第3步
提交用户试运行。
二:
账号和数据迁移,用户培训与正式上线运行
步骤
任务
注意事项
第1步
用户账号和数据正式全部导入。
第2步
管理员培训与普通用户培训。
第3步
提交用户正式使用。
三:
界面定制、功能定制
步骤
任务
注意事项
第1步
1.根据客户要求,提出二次开发和改进的意见
2.形成开发进度表,进入开发
界面定制、功能定制需另外收取费用
第2步
1.内部测试,封包。
2.提交用户。
用户迁移
对于客户原有的数据和资料,我们将协助客户进行备份,然后根据用户现有数据的格式和情况分别转入新的SmartMail邮件系统当中。
其中对于不能实现转移的客户身份密码(如果加密则为不可逆),采取两种方式来处理。
具体实施方面,我们将来在网站页面做一个入口,该入口只让用户输入帐号和密码即可。
将来在SmartMail邮件认证部分做一个接口将来自网站入口的用户和密码直接链接到默认的域当中去。
从而实现无缝链接。
当然,更具用户的需求也可以在网站入口部分开设多个域。
原理实现很简单,从程序原理来讲,从网站登陆与从webmail登陆没有大的区别。
反垃圾措施部署
SmartMail垃圾邮件过滤方法:
4层垃圾邮件防护
第一层:
网络层采用IP阻断和动态黑名单
在网络层,SmartMail邮件网关可以设置屏蔽任何一个IP,一个网段;也可以屏蔽任何一个发信人,一个域。
动态黑名单采用黑洞技术,可以实时获取反垃圾邮件列表。
SmartMail邮件网关支持由国际反垃圾邮件组织提供的实时黑名单RBL,系统预设,sbl-xbl.spamhaus.org两个黑名单列表。
第二层:
smtp协议会话格式检查,DNS反向解析
在这一层,SmartMail邮件网关在SMTP协议的每个阶段进行判断:
MAIL/FROM/RCPT/DATA,对于不符合RFC规范的邮件,都作为垃圾邮件处理.对于不能正确反向解析的,也作为垃圾邮件处理。
第三层:
动态白名单
如果某一个发信人发送的邮件均为正常邮件,积累到一定数量后,系统自动将发信人加入白名单列表。
第四层:
基于Bayes算法的内容过滤
通过内置的贝叶斯(Bayes)库对进入邮件系统的每封邮件的头部和正文进行分析,得出阀值,阀值低于5,则为正常邮件;如果超过5,SmartMail邮件网关判定为垃圾邮件,会在主题增加SPAM***字样;如果阀值超过7,系统会自动归置垃圾邮件;阀值超过9,系统会自动删除.对于主题带有SPAM标记的邮件,用户可以通过客户端软件或者webmail设置过滤规则转存到一个文件夹,定期检查,确认无误后删除。
(1)安全设计。
SmartMail邮件系统核心5个进程,分别以各自的非root权限运行,即使其中一个进程遭到破坏,仍然不会影响其它服务进程。
另外系统帐户与邮件帐户彻底分离,邮件帐户以数据库形式存储,也从一定程度上杜绝内部攻击的可能性。
(2)邮件设计。
SmartMail邮件系统同时支持发信认证(smtp-auth)、黑名单和系统级垃圾邮件过滤功能,为用户邮箱提供三重保护功能。
用户可以随时从国内外反垃圾邮件组织获得黑名单列表文件,导入邮件系统。
从而使邮件管理员从被动变为主动。
SmartMail邮件系统黑名单功能支持模糊匹配,可以屏蔽一个域如@,也可以只屏蔽域内的一个用户如spam@
防病毒措施部署
1.根据客户的需要,是否采用商业版的杀毒软件,咨询厂商调用接口等问题。
2.如果因为技术问题,导致邮件系统与商业杀毒软件不能很好衔接,则采取LINUX平台浒的杀毒软件Clamav。
系统监控措施
系统监控:
通过Web管理,可以了解系统Smtp/pop/Telenet/DB服务是否正常,而且还能了解用户所有文件信息目录是否存在等等。
可提供MS-Dos窗口监控系统进程和队列,收发信流量,收发信成功和失败纪录,每个模块均可提供键入命令行查询相关信息。
统计分析措施:
通过Web管理,可以了解某时段的注册用户数,登录次数条件查询,用户邮箱使用情况查询,用户特征查询,提供基于Web/Pop/Smtp运行情况的查询等等以及基于邮件所有信息在内的选择定制型查询数据(基于系统Log日志)。
管理功能措施:
系统提供用户管理,多域多级管理,单域多组管理,系统运行管理,系统信息管理等全方位的管理模式,可使得管理员根据企业组织架构以及自己的经营模式进行系统的管理。
故障恢复措施:
当遇到不可预料的灾难时,如机架电源掉电时,SmartMail电子邮件系统可以把由此带来的系统损失降到最低程度。
这分为两个方面:
当某台服务器意外故障时,故障范围将仅限于该台服务器范围,其它的服务器仍然可以正常工作而不受影响;
当系统全部瘫痪时(如机房掉电),除了系统不可使用外,直接的损失只限于存储于系统高速缓存内的未保存信息将丢失,其它信息将存储在大容量磁盘阵列中,不会受到任何损坏也不会引起邮箱或NFS系统的锁死或破坏。
同时,在工作环境恢复后,系统仅需数分钟即可重新启动而不需要长时间的文件系统修复等工作。
万一磁盘阵列中的硬盘有损环,通过RAID和系统冗余,也可安全恢复数据。
界面使用操作:
SmartMail邮件系统从前端到后台管理全部采用PHP技术开发的webmail界面,用户可以方便的实现夸平台的管理和操作。
界面风格采用国际通用的微软风格,完全跟随outlook的主流技术,操作简单实用。
界面人性化程度高,很容易实现人机间的交互。
同时,允许用户设置、使用个人的多个pop3邮箱。
在用户的使用界面上不仅支持webmail技术,同时也支持outlook、foxmail等客户端工具的使用。
安全防范部署
Smartmail邮件系统采取了如下措施来提高SMTP的数据安全性:
服务器之间的通信需要身份验证。
服务器的默认状态将不接收未经身份验证的SMTP通信。
通过检查每封邮件的"发件人"字段,可以确定是否通过了身份验证。
通过对POP3,SMTP支持TLS(SSL)来对传输的邮件进行加密,保证用户的收发邮件的安全。
SSL安全套接层协议(SSL)是在Internet基础上提供的一种保证私密性的安全协议。
它能使客户/服务器应用之间的通信不被攻击者窃听,并且始终对服务器进行认证,还可选择对客户进行认证。
SSL协议要求建立在可靠的传输层协议(例如:
TCP)之上。
SSL协议的优势在于它是与应用层协议独立无关的。
高层的应用层协议(例如:
HTTP,SMTP)能透明的建立于SSL协议之
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业邮局 系统 电子邮件 解决方案