电子邮件系统方案.doc
- 文档编号:2134893
- 上传时间:2023-05-02
- 格式:DOC
- 页数:85
- 大小:1.61MB
电子邮件系统方案.doc
《电子邮件系统方案.doc》由会员分享,可在线阅读,更多相关《电子邮件系统方案.doc(85页珍藏版)》请在冰点文库上搜索。
精品文档
JINDI®MAILSYSTEMSOLUTION
金笛®电子邮件系统方案
电话:
01082356575/76/77传真:
01082356575-6004
北京春笛网络信息技术服务有限公司
中国·北京市海淀区知春路23号
863软件园量子银座903
______________________________________________
jindi®mail,金笛®,jdmail均指金笛®邮件系统
目录
简介 -5-
概论 -6-
需求篇 -7-
基本功能需求 -7-
系统扩展需求 -10-
其它需要考虑的 -10-
产品篇 -11-
产品介绍 -11-
体系结构 -11-
技术架构 -12-
金笛®邮件系统五大功能模块逻辑关系图 -12-
金笛邮件系统技术架构优势:
-13-
金笛®邮件的主要技术特点 -14-
Jindi®mail主要功能 -24-
-用户管理 -24-
-域管理 -24-
-公共地址簿 -24-
-用户组管理 -25-
-系统设置 -25-
-全局过滤规则设置 -28-
-邮件监控 -28-
-反垃圾、反病毒设置 -28-
-日志查看 -30-
-系统备份 -30-
-注册码管理 -30-
-邮件管理 -31-
-邮件全文检索:
-31-
-设置 -31-
Jindi®mail功能偏移表 -32-
Jindi®mail邮件系统测试性能指标 -34-
WebMail页面服务器的性能 -34-
单机测试邮件服务器性能测试(10K邮件,本地投递) -34-
邮件服务器性能测试(300K邮件,本地投递) -35-
NAS存储结构模拟环境测试结果 -36-
设计篇 -38-
设计目标 -38-
底层坚固、高度稳定。
-38-
容易管理、维护。
-39-
增加设备简单、有效。
-39-
具有多级权限管理,支持企业全面发展。
-40-
高度模块化,模块之间最小耦合。
-40-
提供与其它系统直接的接口:
如计费平台、短信彩信平台、防毒网关等。
-40-
应用层二次开发、部署简单方便。
-40-
设计理念 -40-
集中管控 -40-
自动化 -41-
智能化 -41-
最简化 -41-
最优化 -41-
邮件系统架构建设分阶段图解 -42-
统一存储 -42-
分布式存储 -42-
架构选择 -43-
单台邮件服务器部署 -43-
双机热备 -44-
多机一域,功能分割,集中存储。
-44-
多机一域,负载均衡,集中存储。
-45-
多机一域,双层负载均衡,存储分布。
-46-
多机一域,邮件功能服务器。
-47-
基础运行环境要求 -48-
方案篇 -49-
方案一:
邮件系统+防火墙方案 -49-
方案二:
内外网邮件系统方案 -49-
方案三:
金笛邮件系统+Exchange方案 -51-
方案四:
Domino/notes+金笛邮件系统方案 -53-
方案五:
邮件系统+短信网关方案 -54-
方案六:
金笛邮件系统负载均衡方案 -56-
方案七:
ISP邮箱运营方案 -57-
系统运维管理平台 -58-
域管理员维护平台 -58-
方案八:
彩邮方案 -58-
邮件、彩信互操作,自动生成彩信邮箱 -59-
彩邮统一存储管理:
彩信名片存储、编辑、管理 -60-
彩信与非彩信手机互操作 -60-
彩邮计费 -60-
系统对各生产手机厂家的参数配置和特色设置。
-60-
方案九:
金笛邮件客服方案 -61-
方案十:
HP金笛高可用邮件系统方案 -62-
方案十一:
电子政务物理隔离邮件系统方案 -64-
方案十二:
集团企业多邮件服务器方案 -66-
方案十三:
IDC邮箱托管运营方案 -69-
实施篇 -71-
网络环境要求 -71-
一、互联网接入带宽(根据每用户每天收发20封2K邮件计算) -71-
二、硬件配置要求 -71-
服务器数量:
-71-
服务器配置:
-71-
操作系统:
-72-
双机热备软件:
-72-
存储设备 -72-
三、实施步骤 -72-
一:
内、外部邮箱整合和数据移植 -72-
二:
与OA、网站系统的整合,实现单点登录 -73-
三:
子公司邮件系统的整合 -73-
四:
界面定制、功能定制 -73-
五:
用户迁移 -74-
六:
关于现有邮件系统的合并与处理 -75-
七:
数据回迁 -76-
八:
可选插件:
短信模块 -76-
九:
扩容措施 -76-
工程实施进度表 -76-
培训篇 -77-
系统管理员培训 -77-
操作培训 -78-
服务篇 -80-
服务承诺 -80-
服务支持体系的构成 -80-
电话支持中心 -80-
远程在线诊断和故障排除 -80-
定期巡查服务 -80-
故障等级设定 -81-
优先级的划分及处理 -81-
客户篇 -84-
成绩只代表过去…我们坚信:
只有为客户创造价值,才是金笛最大的价值 -85-
简介
春笛作为国内专业的电子邮件系统厂商,已自主开发并成功推出了国内外领先的金笛®电子邮件系统、金笛®短信平台、金笛®网站发布系统等软件产品,春笛以高质量的产品、及时满意的服务,成为客户拥戴的“电子邮件专家”。
公司先后为国内电信、金融、移动、政府、广电、媒体等行业和众多大型企业提供了较高水准的电子邮件系统,业务遍布全国近二十个省、市和自治区,迄今已完成了上百个客户的电子邮件系统工程项目,积累了丰富的经验。
春笛基于对用户需求的深入分析与理解,以自主研发的大规模电子邮件系统和短消息系统为核心,从系统的安全性、稳定性、高性能、可扩展性以及良好的性能价格比等角度综合分析,为顾客提供完整的邮件系统和短消息系统解决方案。
春笛有能力有信心与系统集成商及各地代理商、合作伙伴建立良好而又深入的合作关系,保证实现邮件系统的顺利实施与稳定运行。
概论
春笛公司在邮件系统领域长期默默耕耘,已经结下累累硕果。
几年来,客户已经遍布各行各业,春笛公司为邮件系统的稳定运行和长期服务,洒下辛勤的汗水,同时也积累了大量邮件系统实施经验。
公司将一如既往,给您一把邮件通讯利器,在市场大潮中,披荆斩棘。
需求篇
需求分析
基本功能需求
金笛邮件的发展历程,就是一个不断满足客户需求的过程。
在长期与客户打交道的过程中,积累了丰富的实践经验。
我们将最新的技术成果,马不停蹄地融入金笛邮件系统新的版本中。
我们将邮件系统的基本功能需求整理如下:
功能分类
功能说明
规范功能
WEB邮件功能
POP3/SMTP协议支持
用户管理统计
国际化开放性支持
高安全体系
多平台支持
系统管理
反垃圾邮件
反病毒邮件
POP3/SMTP协议支持
支持Outlook,OutlookExpress,Foxmail等多种客户端
支持SMTP标准及扩展标准,支持POP3标准和邮件传输编码标准
支持SMTP登陆认证
支持SMTP转发认证
反垃圾邮件
基于IP的过滤
User(发件人、收件人)过滤
邮件流量限制
全文过滤(支持多种编码)
支持过滤规则使用正则表达式
连接频率限制(同一IP,User,RCPT指令)
收件人数量限制
并发连接数限制
出错频率-比率限制
Zip文件附件解压检查
Word文件附件检查
可疑邮件的旁路处理功能
垃圾邮件分类
基于Web的过滤规则配置界面
在线更新过滤规则
垃圾邮件统计功能
共享邮件过滤规则
反病毒邮件
可以选择病毒监测的范围(整封信/附件)
病毒邮件警告
病毒邮件移入病毒文件夹
拒收病毒邮件
病毒数据统计功能
支持病毒数据库的在线更新
支持多种商用杀毒引擎,包括:
AVP,Norton,金山,瑞星
Web邮件
邮件编辑阅读功能
文件夹(系统,自定义)
邮件查找
签名档
系统参数设定
定时发信功能
POP收信代理
自动回复/转发
高可靠性
心跳技术
负载平衡
基于事务的信件处理
无单点故障系统失效
支持cluster
支持数据备份和恢复
高安全体系
不用Root权限运行系统
密码加密保护
WebmailSession过期
阻止POP口令侦测
SMTP认证
反向DNS查询以防止邮件转发攻击
防止多次自动回复,转发和退信
连接频率限制,防止DOS攻击
Webmail过滤html邮件中的javascript和iframe代码
IP访问限制,保护内部模块
防止无效用户登陆查询攻击
黑名单支持
分层管理机制
稳定启动/关闭服务
服务器监控进程
高性能高扩展性
轻量级模块协作协议
多线程技术
高效缓冲机制,快速处理能力
针对数据库优化设计
支持平滑扩容,在线扩展
分布式存储
邮件管理功能
多级文件夹管理
邮件信息搜索/排序
提供邮件分类查找功能
邮箱使用情况显示
Webmail个人/团体地址本
地址本的搜索/打印
支持邮件和地址本导入/导出(邮件导出为eml文件,地址本支持csv,vcard,mail格式)
邮件多层过滤器
扩展功能
在线帮助与系统信息
用户级反垃圾邮件设定
提供HTML邮件编辑和签名档编辑
彩色信纸
提供图形表情符号
域名输入检查,本域地址补全
多时区支持
支持多种编码显示
附件格式自动识别,在线打开
支持超大附件
多种方式的邮件转发(直接/修改后转发,原文作为eml附件/)
邮箱运营
海量域名支持/管理
用户服务方式可定制
服务器资源分组管理
企业个性化VI设定
企业信息管理统计,多种企业状态,企业邮箱管理权力下放
支持分级架构的邮局
企业/部门内部Email广播通知
可选的多种企业邮箱模板风格
用户管理功能
用户信息统计管理
用户行为统计查看
可选的多种用户服务等级
用户邮箱大小控制
用户管理与销复号管理
系统管理维护
服务启动/停止script
集成配置管理功能
支持用户和邮件数据备份
系统工具集
系统日志记录
系统日志自动清理
服务器命令控制
系统日志统计分析、用户统计、报表功能
服务器监测(服务/主机)
根据销复号自动处理邮箱注册
WAPMail
邮件接收、发送
邮件查找、地址簿查询
附件预览(支持文本、图片,对压缩附件提供文件列表预览)
邮件设置
邮件删除、邮件转移等
短信应用
邮件短信通知
短信注册、短信修改密码、短信注销
短信收发邮件
短信收藏
短信自写、定时发送、短信提醒
彩信应用
彩信发送、彩信接收
彩信收藏
彩信通知
手机地址簿应用
支持手机地址簿同服务器同步
通过终端简单设置实现地址簿数据上传和下载
支持通过WEB界面批量导入地址簿数据
支持多种格式数据导入
1.
系统扩展需求
电子邮件系统一旦运行,便不容易切换。
因此邮件系统软硬件配置需要考虑未来3-5年内的增长情况。
其它需要考虑的
高可靠性:
系统稳定可靠,能够提供7X24X365不间断服务。
高安全性:
系统要求具有较强的防垃圾邮件、防病毒、防黑客攻击能力。
移动邮件:
PUSHMAIL
产品篇
产品介绍
金笛®电子邮件系统是分布式、大容量、高可用电子邮件系统。
采用J2EE开放技术架构,具有很好的可靠性、可扩展性。
目前广泛用于各地电子政务网站、金税工程、IDC及各地行业门户网站。
体系结构
金笛邮件系统,分为JindiServer和JindiWeb2部分。
JindiServer主要实现SMTP/POP3/IMAP基本邮件服务;JindiWeb实现普通用户和管理员的webmail操作。
技术架构
金笛®邮件系统五大功能模块逻辑关系图
管理
监控
监控
server
server
JDmail邮件-监控管理子系统
认证
…..
Oracle
LDAP
认证
WebMail
SMTP
IMAP4
POP3
提取
存储
邮件
数据
邮件
数据
。
。
。
JDmail-存储子系统
NFS/SAN/NAS
JDmail-收发子系统
MTA
管理监控
管理监控
JDmail-用户接入子系统
JDmail-用户接入子系统
金笛邮件系统技术架构优势:
系统可扩展性
可靠性
安全性
功能扩展性
系统表现
平台兼容
开发周期
金笛邮件系统WEB应用采用J2EE技术架构,有许多优势:
l面向对象的网络编程语言,支持跨平台应用
l开放的技术架构,100多家大型IT厂商支持
l跨平台,支持异构网络连接
l安全性、可靠性好
l对XML,WebService支持较好
l安全性好
l开发周期短
l最好的ObjectOriented语言:
重用性,功能延展性
l丰富的标准应用库
l可靠性高
面对国内巨大的用户群体,邮件系统的高可用性、高可扩展性是极其重要的。
Java在跨平台、开放性、扩展性方面具有先天优势,因此,基于J2EE构建大容量的邮件应用系统也就成为很好的技术选择。
金笛®邮件的主要技术特点
内嵌反垃圾邮件邮件引擎,自动更新垃圾邮件规则库。
金笛®邮件系统同时支持发信认证(smtp-auth)、黑名单和系统级垃圾邮件过滤功能,为用户邮箱提供三重保护功能。
用户可以随时从国内外反垃圾邮件组织获得黑名单列表文件,导入邮件系统。
从而使邮件管理员从被动变为主动。
金笛®邮件系统黑名单功能支持模糊匹配,可以屏蔽一个域如@,也可以只屏蔽域内的一个用户如spam@。
提供多种方式的垃圾邮件过滤功能,避免邮件服务器成为垃圾邮件中转站。
垃圾邮件过滤方法:
4层垃圾邮件防护
第一层:
网络层采用IP阻断和动态黑名单
在网络层,金笛®设置屏蔽任何一个IP,一个网段;也可以屏蔽任何一个发信人,一个域。
动态黑名单采用黑洞技术,可以实时获取反垃圾邮件列表。
金笛®由国际反垃圾邮件组织提供的实时黑名单RBL,系统预设,sbl-xbl.spamhaus.org两个黑名单列表。
第二层:
smtp协议会话格式检查,DNS反向解析
在这一层,金笛®TP协议的每个阶段进行判断:
MAIL/FROM/RCPT/DATA,对于不符合RFC规范的邮件,都作为垃圾邮件处理.对于不能正确反向解析的,也作为垃圾邮件处理。
第三层:
动态白名单
如果某一个发信人发送的邮件均为正常邮件,积累到一定数量后,系统自动将发信人加入白名单列表。
第四层:
基于Bayes算法的内容过滤
通过内置的贝叶斯(Bayes)库对进入邮件系统的每封邮件的头部和正文进行分析,得出阀值,阀值低于5,则为正常邮件;如果超过5,金笛®为垃圾邮件,会在主题增加SPAM***字样;如果阀值超过7,系统会自动归置垃圾邮件;阀值超过9,系统会自动删除.对于主题带有SPAM标记的邮件,用户可以通过客户端软件或者webmail设置过滤规则转存到一个文件夹,定期检查,确认无误后删除。
内嵌杀毒引擎,自动更新病毒特征库
金笛®邮件系统支持多种杀毒引擎,支持嵌入式杀毒和网关杀毒自动定时更新病毒特征库。
目前金笛邮件系统支持的杀毒引擎:
*[1]Trend'sInterScanVirusWallVirusscanner
*[2]Sophos's"sweep"virusscanner
*[3]H+BEDV'santivirscanner
*[4]Kaspersky'sAVPLinuxscanner
*[4]MacAfee's(NAI's)virusscanner
*[5]Command'svirusscanner
*[6]F-SecureAnti-Virusscanner
*[7]F-ProtAnti-Virusscanner
*[8]InocuLANAnti-Virusscanner
*[9]ClamAntivirus-anOpenSourceantivirusscanner
*[10]RAVAntivirus
*[11]CentralCommand'sVexiraantivirusscanner
*[12]Sophie:
Daemonfront-endtoSophosSweep
*[13]Trophie:
Daemonfront-endtoTrendiscan
高度模块化、高度可扩展性
基于金笛®邮件系统可以构建单服务器邮件系统和上千万用户的集群邮件系统。
本着功能单一化、高度模块化的设计原则,金笛®邮件系统分为:
收发模块、用户认证模块、邮件存储模块、用户接入模块等,既可以运行在一台服务器上,又可以分别运行在不同的机器上,共同完成整个电子邮件系统的功能。
如果需要的话,每一种模块还可以再拆分在不同的服务器上运行实现负载分担,因此系统可以根据需要和用户的使用模式进行定制。
这种结构所支持的用户量有比较大的灵活性。
当邮件系统用户增加时,可以实现无缝升级和平滑过渡。
最多可以支持到几千万以上用户。
如下图所示:
10万用户:
邮件服务器
20万用户:
认证服务器
邮件服务器
50万用户:
存储服务器
邮件服务器
100万用户:
Pop服务器
Smtp服务器
1000万用户:
Pop1
PopN
Pop2
SmtpN
Smtp2
Smtp1
采用lucence技术,内嵌邮件全文检索
在邮件全文检索方面,金笛邮件系统破天荒地采用lucence技术,输入关键字后,能自动搜索发信人、主题、邮件正文、邮件附件名,这是目前国内其他邮件系统所没有的。
另外,最有突破的是,邮件全文检索不会随着邮件数的增多(如几千,几十万封邮件),搜索时间不会增长,搜索时间一般都可控在几百毫秒以内。
最小内核技术
金笛®邮件系统最小内核
(80025字节)保证系统运行稳定、可靠;
多线程远程投递、本地投递技术
多线程并发投递数动态可调,可以根据网络的带宽和主机性能随时调整,保证高效的投递速度和100%的资源利用;
邮件系统最小权限运行
各进程以非root的不同权限运行,彼此是非信任关系,保障系统的绝对安全;
支持的主流操作系统
WindowsNT/2000/XP/2003,Linux,Solaris,Aix
支持主流标准协议
通讯协议:
SMTP、ESMTP、POP3、IMAP、LDAP、MIME、DNS、UUCP等;
安全协议:
SSL、PGP、VPN、DES等
存储技术:
SAN、NAS、NFS等
支持主流数据主流数据库
关系数据库:
支持Oracle、Mysql、Sybase、SqlServer、DB2等数据库。
(注:
jdmail安装包默认支持文本和MySQL2种数据存储格式,支持其它数据库需要购买相应插件。
)
目录数据库:
LDAP
分布式并行处理
系统采用模块化设计、具有良好的封装性,使系统具有强大的扩展性。
邮件核心系统和邮件前端(Webmail)系统可以运行在不同的主机上,可以将软件的不同模块,如收发模块、用户认证模块、邮件存储模块、用户接入模块等,分别运行在不同的机器上,共同来完成整个电子邮件系统的功能。
如果需要的话,每一种模块还可以再拆分在不同的服务器上运行,实现负载分担,因此系统可以根据需要和用户的使用模式进行定制。
这种结构所支持的用户量有比较大的灵活性。
用这种结构的系统可以支持到几百万以上的用户。
最为著名的Hotmail站点所采用的就是多台机器分布式并行操作的方式,目前其用户数已经达到近3000万。
通过多机集群技术,使运营商能够在处理海量邮件的发送、管理和存储。
根据负载流量管理,运营商可以掌握系统的负荷状况,并根据业务发展需求来添加服务器。
这种系统可以支持上百万乃至上千万的用户。
独立队列处理
当由于外界因素导致系统故障时,邮件队列处理失败的邮件将存储在缓冲区内。
系统将继续利用其他工作正常的主机接管整个系统事务,直到故障排除,再将暂时存储的队列继续进行处理。
前端Webmail系统与核心MTA系统分离
前端Webmail系统与核心系统分离,使系统具有良好的封装性、安全性和可扩展性。
邮件核心系统与前端Webmail系统相分离,邮件用户不能直接访问邮件核心系统。
由于系统的良好封装性,运营商可以将邮件核心系统放在防火墙后面,大大降低邮件系统被攻击的风险。
另一方面,随着运营商网络服务业务的发展,运营商可以灵活配置前端Webmail系统的功能。
并可以通过增加Webmail系统主机获取更强的Web访问负载能力。
集群控制高速用户管理/认证技术
高速邮件用户管理/认证方式与系统本身紧密结合,随着运营商服务的发展,用户管理可以随着邮件系统一同进行扩大,发展为分布并行式处理。
所以,即便邮件用户发展到非常庞大的数量,系统依然能够以很快的速度对访问用户进行身份识别验证,对邮件用户进行管理。
抗灾难能力和恢复技术
系统通过分布式并行处理技术将服务中断风险降到最低限度,当集群服务器中某些服务器发生故障后,系统其他服务器依然能够工作,并且接管故障服务器的工作,直到故障排除,再将工作移交回去。
当机房发生重大意外事故(例如停电)的时候,系统邮件队列将保存在队列缓存中,当系统恢复工作后,邮件队列完全恢复,不会因此导致正在处理得邮件丢失。
智能邮件安全管理技术
Jindi®Mail还提供了智能邮件过滤技术,通过大量分析研究国际internet上的垃圾邮件特征,系统能够智能识别垃圾邮件,无须各级管理员干预,自动将垃圾邮件拒之门外。
并且实时监测系统收发的每个邮件,防止邮件内藏有恶意文件。
从而提高了系统安全性并大大降低了系统维护的工作量。
同时系统还采用IP记录跟踪技术,及时屏蔽黑客恶意行为,防止黑客采用机器人进行恶意破坏。
(著名的Hotmail遭受的攻击事件导致系统严重瘫痪就是采用这类手段)
支持无限虚拟域分级管理
对于跨地区的在各地设立分公司、办事处的企业,此功能很重要。
可以通过设立二级域名的多台邮件服务器构成企业分布邮件系统。
每台服务器由各地的邮件管理员管理,易于维护。
多种收信方式
按需收信
由用户收信时触发服务器邮件同步程序,同步程序启动拨号程序上网收信并存到本地邮件服务器,完成收信后,5分钟内没有新的请求,自动断开连接。
定时收信
由管理员设定同步时间间隔,每经过一个时间间隔,同步程序自动触发
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子邮件 系统 方案