|
|
|
3.2.1 支持安全用户身份认证
包括WEB/SMTP-AUTH/POP3/IMAP4等身份认证技术,同时支持操作系统用户、Radius、LDAP用户身份验证方式,可选择同时使用三种验证方式的一种或几种,并可设定优先顺序。结合多域名的功能,允许设置某些域的用户采用指定的验证服务器和验证方式。符合RFC2138/2251的标准,支持将用户名和口令信息发送到1个或多个Radius/LDAP服务器进行验证。
3.2.2 访问安全
访问安全:①邮件用户不是系统用户,不具有进入邮件服务器操作系统权限;②系统进程不以root身份运行,以普通用户权限运行;③用户的密码都是经过不可逆加密算法加密以后放入C2级的数据库;④POP3/IMAP4/WebMail用户验证失败延时;⑤支持反向验证发件人身份等。
3.2.3 通信安全
①可以设置>1024端口,在一定程度上提高系统的安全性能;②支持SSL;③支持访问IP过滤④支持各类Script代码屏蔽,不安全的HTML TAG过滤;⑤SMTP/POP/IMAP服务器支持数字签名的电子邮件等。
3.2.4 用户邮箱空间(Quota)限制
考虑到一些邮件系统(尤其是电子邮局系统)失败的先例,该邮件系统严格对信箱容量作出了限制,用户收到的邮件如果超出系统管理人员分配的限额,就会被直接退回而不会送入用户信箱中。目前已经支持的限制有:系统总信件空间限制;用户邮箱总空间限制;用户单个邮箱空间限制;用户信件总封数限制;用户单封邮件大小限制、域总空间限制、组总空间限制等。
3.2.5 安全的管理员入口
不同于一般性的以不公开为安全保障的管理员入口,该邮件系统的管理员入口采用了严格的安全措施,以保障管理员入口不会被非法的使用。该邮件系统管理员入口可以通过一系列的规则,如某个管理员可以在某个时间段通过某个IP地址使用某个密码来登录等措施保障系统管理员入口的安全性,同时,当管理员登录入系统后所做的每一步工作均记录在案并不可修改或破坏,所有的工作均有据可查,以防止心怀恶意的管理员对系统进行破坏。同时使用SSL连接,保证管理员的操作不会被非法地监听(sniffer)。严格划分管理员权限,所有的管理员均只能进行其上级管理员允许的任务,并严格限制在受托域,这样有效地防止恶意管理员的破坏。
3.2.6 系统运行安全保障
一方面,从网络结构的设计上该邮件系统可以将邮件服务器置于被防火墙保护的私有网段内,从而避免了来自外界的不明攻击和系统结构探测。通过IDS的实时检测,捕捉入侵企图,防患于未然。通过安全自动更新,保证任何出现的可引起非法入侵的问题都能在第一时间修复。
另一方面严格检查了邮件服务代码的安全性,包括从前台的CGI到后台的服务程序,都进行了安全检查,并能捕捉到绝大多数的未知的安全问题,保证了程序运行的安全,不被攻击者利用。同时这些程序以普通用户的的权限来运行,加强了程序运行的安全。
3.2.7 S-MINE/SSL安全套接层技术
该邮件系统采取了如下措施来提高SMTP的数据安全性:服务器之间的通信需要身份验证。服务器的默认状态将不接收未经身份验证的SMTP通信。通过检查每封邮件的"发件人"字段,可以确定是否通过了身份验证。通过 对POP3,SMTP 支持TLS(SSL)来对传输的邮件进行加密,保证用户的收发邮件的安全。SSL安全套接层协议(SSL)是在Internet基础上提供的一种保证私密性的安全协议。它能使客户/服务器应用之间的通信不被攻击者窃听,并且始终对服务器进行认证,还可选择对客户进行认证。SSL协议要求建立在可靠的传输层协议(例如:TCP)之上。SSL协议的优势在于它是与应用层协议独立无关的。高层的应用层协议(例如:HTTP,SMTP)能透明的建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作。在此之后应用层协议所传送的数据都会被加密,从而保证通信的私密性。目前,利用公开密钥技术的SSL协议,并已成为Internet上保密通讯的工业标准。该邮件系统中采用SSL加密措施,其目标是保证两个应用间通信(outlook等客户端软件和SEB邮件服务器之间以及WEB 服务器和SEB邮件服务器之间,甚至是不同的邮件服务器之间)的保密性和可靠性,可在服务器和客户机两端同时实现支持。认证算法采用X.509电子证书标准,通过使用RSA算法进行数字签名来实现的。要求验证服务器:指从客户端发送邮件的时候,SSL协议会检查你所连接的邮件服务器是不是你指定的服务器,这样能有效的防止被IP欺骗等。春笛邮件服务器的加密功能具体由下面四种情况来体现:
客户端连接Mail Server的25端口进行邮件发送:
发送时从outlook发送邮件的过程,包括两个步骤:验证服务器是真确的(不被欺骗);两端协商,根据服务器上的证书对邮件进行加密,服务器收到后再对此解密,然后分发到本地或者其他服务器(在服务器间Mail Server同样支持SSL加密传输)。
客户端连接SEB SERVER 的995端口进行接受邮件。
接收时从outlook接收邮件的过程,同样包括两个步骤:验证服务器是真确的(不被欺骗);两端协商,根据服务器上的证书对邮件进行加密传输。
以上两图是从用户的客户端软件和SEB 进行收发加密邮件的过程。
在Mail Server 之间的加密传输
支持WEB 访问的加密方式。
用户浏览器由于该邮件系统提供完善的WEBMAIL功能,所以用户可以直接通过WEB方式来操作自己的信箱。同时为了保证用户的数据安全,SEB同样支持SSL加密传输,即签名邮件的支持。签名邮件可以保证以下安全:1)邮件确实是署名的发件人发出。2)邮件没有被篡改。3)发件人对所发的邮件负责。
3.2.8 Deny Anti-Spam防垃圾邮件技术
支持MAPS RBL,RSS过滤,对JUNK MAIL 的智能过滤,SMTPD 的认证功能等措施来保证了邮件系统不被垃圾邮件和恶性的拒绝性攻击浪费系统资源,保证了系统在各种环境下的正常运行。包括系统智能过滤,邮件拒收,转发限制,管理员过滤,用户级过滤。
3.2.9 ANTI-Virus邮件杀毒技术
春笛与金山毒霸在国内率先共同开发出基于邮件服务器的外挂和内嵌邮件杀毒技术,目前已经实现和瑞星、金山、趋势等杀毒代码供应商的技术结合。(该模块另收费)
3.3 高效性
3.3.1 全对称的分布式可扩展体系结构
每台(组)计算机安装相同的软件负责为不同的用户群组提供相同的Email服务。通过增加计算机台(组)的数量即可增加所支持的用户数量。整个Email系统对外具备统一的Email域名,各台组计算机可位于同一局域网内。
3.3.2 多进程多线程程序结构
系统采用了全动态的多进程/多线程(POSIX4/Pthread)任务分派及资源使用策略。所有监听服务端口的进程对来自系统外部的每个并发连接请求都创建独立的线程予以响应,并在任务处理的各阶段尽可能创建更多的并发线程来完成计算。当某个进程获得的并发请求高于某设定值时,即自动创建新的进程来响应新的请求。这样,一方面保证了系统能不停机处理大量的并发请求,另一方面,也最大限度地提高了系统资源的利用率和软件系统的可靠性。对复杂的计算任务,系统由于固有的分布式结构特点而普遍采取了将任务分解为若干处理过程并由独立的进程协同完成。每个处理过程都可以有多个进程同时运行在多台主机上实现负载分担和互为备份。这种多进程技术有效提高了扩展能力和容错能力。
3.3.3 多连接并发访问
系统支持多次连接同时访问单个邮箱,包括同时向邮箱投递邮件(SMTP)和同时接受来自POP3和IMAP4的多个并发读写请求。多人共享同一电子邮箱的情况并不少见,例如在众多的企业里,各部门甚至整个企业都有一公共的电子邮箱。在大多数情况下,有不只一个的用户有权限访问该邮箱,这就使得多次连接访问同一邮箱的情况屡屡发生。对传统的POP3来说,只允许一个邮箱在同一时间里接受一个连接的访问。如果某次连接意外中断,将会导致整个邮箱锁定一段时间(一般是几小时)不能接受任何访问。该邮件系统完全克服了这些缺点,其采用的技术策略是将邮箱按照邮件进行分割,单独进行共享锁定,并保证每个连接进入和结束时对该次连接来说邮箱不被修改。这就使得不同的用户可以同时访问同一邮箱并且没有并发数量的限制。此外,由传统的对整个邮箱进行锁定改进为对单独邮件进行锁定可以使得邮箱的可用性和可靠性大大增强——单个邮件的锁定甚至损坏不至于影响其他邮件的读取。
3.3.4 高速缓冲技术
Connection Cache
由于采用分布式的体系结构,在该邮件系统的设计中包括了数目众多的各种E-mail服务主机。在这些主机之间需要作频繁且大量的数据交换,因此需要在各主机间反复建立各种网络连接。该邮件系统采用可靠的TCP连接来实现在系统内作进程间/主机间的通信,但在各E-mail Service和MAS之间广泛地采用了TCP连接缓冲技术。也就是说,每个TCP连接允许被多次E-mail访问过程所复用,最大限度地节省了TCP连接的创建时间。除此以外,TCP连接的缓冲技术还用于SMTP的Relay服务中。该邮件系统将建立大量的可复用的SMTP连接到需要作频繁E-mail交互的外部E-mail主机,以便节省这些慢速连接的重复建立时间。
Mail Data Memory Buffered
邮件收发的全过程在用户端与MSS之间的传送需要经过网络并在若干主机上接受各种处理。该邮件系统为了提高性能,在MTA/SMTP和MAS服务进程中都允许设置每个邮件的内存/磁盘缓冲切换阀值。只有那些大于设定阀值的邮件才进入磁盘缓冲,否则将一直保留在内存中接受高速的处理直至处理结束或进入邮件列队。
Authentication Cache
对频繁登录的用户,该邮件系统也作了高速缓冲。这对那些IMAP用户或设置了每隔几分钟检查一次新邮件的POP用户特别有用,因为他们发现建立连接以后的用户身份验证操作加快了。
DNS Cache
对经常需要转发信件的目标E-mail域,该邮件系统的SMTP/MTA服务器对其MX主机记录作了内部缓冲,节省了大量反复查询DNS的网络操作时间。
4 软件性能
4.1 大容量
由于春笛超大规模电子邮件系统在开发中采用了多进程/多线程的程序设计、高速缓存技术以及全对称的分布式体系结构,因此可以提供大容量、高性能的电子邮件服务。
春笛超大规模电子邮件系统可以支持百万级的用户数,理论上已经可以支持千万极的用户数。
4.2 可扩展性
采用分布式计算和并行处理结构设计,用户数量增加时,系统可以灵活地通过增加硬件和用户许可进行平滑的扩容,而不必对系统本身进行改造,面对大量并发访问和快速的用户增长,能保持应有的服务性能;
4.3 可管理性
4.3.1 系统监控
通过Web管理,可以了解系统Smtp/pop/Telenet/DB服务是否正常,而且还能了解用户所有文件信息目录是否存在等等。可提供MS-Dos窗口监控系统进程和队列,收发信流量,收发信成功和失败纪录,每个模块均可提供键入命令行查询相关信息。
4.3.2 统计分析
通过Web管理,可以了解某时段的注册用户数,登录次数条件查询,用户邮箱使用情况查询,用户特征查询,提供基于Web/Pop/Smtp运行情况的查询等等以及基于邮件所有信息在内的选择定制型查询数据(基于系统Log日志)。
4.3.3 管理功能强
系统提供用户管理,多域多级管理,单域多组管理,系统运行管理,系统信息管理等全方位的管理模式,可使得管理员根据企业组织架构以及自己的经营模式进行系统的管理。
4.4 强大的故障恢复能力
当遇到不可预料的灾难时,如机架电源掉电时,春笛电子邮件系统可以把由此带来的系统损失降到最低程度。这分为两个方面:
当某台服务器意外故障时,故障范围将仅限于该台服务器范围,其它的服务器仍然可以正常工作而不受影响;
当系统全部瘫痪时(如机房掉电),除了系统不可使用外,直接的损失只限于存储于系统高速缓存内的未保存信息将丢失,其它信息将存储在大容量磁盘阵列中,不会受到任何损坏也不会引起邮箱或NFS系统的锁死或破坏。同时,在工作环境恢复后,系统仅需数分钟即可重新启动而不需要长时间的文件系统修复等工作。
万一磁盘阵列中的硬盘有损环,通过RAID和系统冗余,也可安全恢复数据。
5 业务管理和业务拓展
对于大规模电子邮件系统来说,每天会有很多新的注册用户,每天有成千上万的电子邮件进进出出,那么系统管理员如何能够对这么多的用户邮箱进行管理,如何能够很方便地进行用户邮箱的创建、删除、冻结和授权,包括口令在内的用户信息的修改,Alias的维护,复合帐号的维护和设置,并能对邮件列表提供单镜象处理等操作,进而,系统管理员如何知道邮箱空间的占用情况,如何知道每天系统收发的Email数量从而对系统的状况有较好的理解,如何知道用户每次登录系统的时间、时长、IP,如何能对用户分组进行管理,所有这些业务数据不但可以方便税务系统电子邮件系统的业务管理,同时,也将对税务系统电子邮件系统的业务拓展大有帮助。比如:如果系统能够知道系统中每个注册用户的兴趣爱好,根据他们的兴趣爱好发送相关的商务邮件,不仅可以获得相应的商业经济利益,也可以让用户更加深入地融入日益发展的互联网生活中,同时这样的个人化服务对税务系统大规模电子邮件系统拓展用户及业务也将是十分有益的。
6 发展
税务系统大规模电子邮件系统建成以后,随着业务的开展,用户量将会不断地增长,与此同时,系统对可靠性、安全性、功能等方面的要求也必然会随之增强。
春笛大规模电子邮件解决方案并没有停滞不前,并已经提出了大规模邮件系统的同域名广域网分布、安全电子邮件等的解决方案,并在其他许多方面结合用户的实际需要进行着技术创新。
我们知道,Internet的发展已经进入到了一个崭新的阶段,网络与生活的联系将日益紧密。正如今天的电子邮件系统已经开始与传统的电子邮件系统结合,衍生出诸如Email到SMS、视频邮件、语音邮件、网络存储等新的应用一样。电子邮件系统将逐渐成为个人信息系统的一个重要的组成部分,同时将更多地与其他系统结合,产生诸如个人移动通信系统与邮件系统的双向交互、电子邮件到语音等许许多多新的应用。北京春笛信息技术有限公司已经将这一系列的功能体现到大规模电子邮件解决方案中。
我们可以看到国内Internet市场在从无到有的过程中所经历的一个个激动人心的变革,同时,我们也为北京春笛信息技术有限公司能在这一系列变革中作出自己的贡献感到十分骄傲。我们也希望此次能有机会为税务系统大规模电子邮件系统的建设贡献我们优秀的技术和良好的服务。
7 金笛邮件系统功能清单
1.Jindi® Mail2.0功能一览表
1.1. 邮件收发功能
系统支持标准SMTP、ESMTP邮件收、发协议,采用高速邮件收发引擎,实现邮件的快速收发。
1.2. 邮件取信功能
系统支持标准的POP3协议,实现用户取信的功能。
1.3. 提供扩展的Web方式访问功能
邮件核心系统对邮件前端Webmail系统提供扩展访问协议的支持,使邮件用户能够通过Web方式对收发、处理邮件。
1.4. 邮件拒绝功能
系统为运营商提供了丰富的邮件拒绝功能,通过这项功能能够有效的控制邮件的收发,使系统更为安全、稳定的运行,免遭恶意破环行为的攻击。
邮件具有功能包括:
拒绝来自指定IP或者子网的邮件。
拒绝来自指定Email地址的邮件。
拒绝来自指定域的邮件。
拒绝来自指定用户名的邮件。
拒绝超出系统设置大小的邮件。
1.5. 邮件自动过滤功能
系统可以实现系统级/用户级的Email过滤处理功能,对符合邮件过滤规则的邮件可以采取如下操作:
拒收邮件。
将邮件转移到指定文件夹(Folder)。
回复邮件(Reply)。
转发邮件(Forward)。
邮件过滤规则数量不限,过滤规则包括:
在发件人、收件人、主题等范围内根据字段匹配。
根据邮件大小。
多种条件组合,包括:AND、OR、NOT、包含、不包含、以某字段开头、以某字段结尾。
设定过滤规则顺序。
1.6. 邮件系统设置管理功能
用户邮箱空间设置。
一次用户连结的超时设置。
最大并发用户数设置。
并发用户中来自相同IP的限制。
设置最大系统负载, 超过限制后,暂停为新连接提供服务。
设置错误的口令校验次数限制。
设置一次连接中最多投递的消息数目。
设置badmailfrom
1.7. 用户邮箱自定义文件夹管理功能
系统为每个邮件用户提供4个基本文件夹:收件夹(Inbox)、已发送邮件夹(Sent)、草稿夹(Draft)、作废邮件夹(Trash)。
除基本邮箱以外,用户可以添加、删除、修改新文件夹。
1.8. 多邮件域管理
系统支持多邮件域,能够在一套邮件系统上,实现多个邮件域。服务运营商可以为大量中、小型企业提供电子邮件外包服务,在同一套服务器上提供多个域名,并且为每一个域指定一名管理员,对本域进行管理。
1.9. 安全功能
本系统采用了多种安全机制和技术,为系统安全运行与用户邮件的安全收发提供了坚实的保证。
非root权限管理
网络运营商的邮件系统管理员以非root方式管理邮件系统,不能对网络主机系统进行操作。
邮箱用户与系统用户分离
邮箱用户与系统用户完全分离,避免邮箱用户窃取系统管理权限。
用户密码采用加密算法存储
所有用户的密码全部采用加密算法存储,存储内容无法进行逆运算,避免破解用户密码。
SMTP-SSL传输加密 (server to server)
系统支持SSL传输加密,保证邮件在传输的过程中,内容不会泄露。
SMTP-SSL传输加密 (server to client)
系统支持SSL传输加密,保证邮件在传输的过程中,内容不会泄露。
SMTP-用户身份验证
系统支持用户身份验证,只允许注册用户使用本系统发邮件,避免垃圾邮件和伪造身份邮件的产生。
POP3-用户加密认证
系统通过加密认证技术,使邮件用户在使用POP3取信的时候,个人身份和资料不会被截获泄露。
邮件核心系统与前端Webmail系统分离
邮件核心系统与前端Webmail系统相分离,邮件用户不能直接访问邮件核心系统。由于系统的良好封装性,运营商可以将邮件核心系统放在防火墙后面,大大降低邮件系统被攻击的风险。
1.10. 远程系统管理
系统支持远程管理,邮件系统管理员(Administrator)和邮件域管理员(Post Master)能够通过网络在自己权限范围内对系统进行配置、管理。
1.11. 邮件用户管理/认证
我们为运营商提供两种用户管理/认证方式,以便供不同运营商选取适合自己的最佳方案。
高速邮件用户管理/认证方式
高速邮件用户管理/认证方式为系统标准模式。由于这种方式与系统本身紧密结合,所以能够以最快速度对访问用户进行身份识别验证,对邮件用户进行管理。
LDAP方式
采用标准的目录服务器LDAP方式进行邮件用户管理,与已经采用LDAP方式的运营商原有系统能够无缝结合,平滑过渡。
系统管理员可以向所有邮箱用户或者某些用户发出系统公告,例如:邮箱功能介绍,推出新的服务或者活动。使运营商能够及时将要发布的公告通知邮箱用户。
1.14. 邮箱报警功能
当邮箱用户进行超过系统限制的操作或者邮箱空间接近限制时,系统将会通过邮件报警通知邮箱用户。
2. 邮件前端(Web mail)系统功能
2.1. 新用户的在线申请
Webmail具有完整的新用户注册功能,用户可以在线完成新邮箱的申请。
注册用户名。
选择邮件域(可选)。
设置口令。
登记个人信息。
2.2. 注册用户登录
注册用户在线登录,输入自己的邮件名和密码就可以进入自己的邮箱页面。邮箱登录时采用安全加密传输,保证用户密码不被窃取。
2.3. Web方式阅读处理邮件
图形化显示界面
用户界面可以订制,采用图形界面直观表示已读邮件、未读邮件、附件等。
阅读邮件
系统以Web方式将邮件内容显示在浏览器页面上,用户可以方便的阅读信件。
接收邮件附件
邮件附件可以在当前页面打开或者保存到本地硬盘上。
回复和转发邮件
删除当前邮件
过滤当前邮件
转移当前邮件
2.4. 发邮件
可在Web页面上直接书写邮件内容
邮件接收人包括:收件人、抄送、密送。收件人可以从地址本里选取。
可以在发送邮件后,在“发件夹”中保留备份。
可以将书写的邮件保存到“草稿夹”中。
添加附件,用户可以将本地硬盘、磁盘或光盘中的文件以附件的形式发送给对方。
2.5. 管理邮箱
系统提供丰富的文件夹管理,使用户在Web页面上方便的管理自己的邮件。
系统为每个邮件用户提供4个基本文件夹:收件夹(Inbox)、已发送邮件夹(Sent)、草稿夹(Draft)、作废邮件夹(Trash)。
除基本邮箱以外,用户可以添加、删除、修改新文件夹。
用户可以将邮件在各个文件夹中自由移动。
系统可以显示每个邮件夹的使用情况。
可以选定多个邮件进行统一操作。
可以一次删除整个一个文件夹的内容。
2.6. 地址本
邮件用户可以在收到邮件时将“发件人”添加到地址本中。
可以对每一条邮件地址进行添加、删除、修改。
可以添加、删除、修改邮件组。
可以将一条或者几条邮件地址添加到某一个邮件组中。
可以对多个邮件地址进行统一操作。
2.7. 察看邮箱使用状况
用户可以察看自己邮箱的使用情况,包括:邮箱空间占用情况,每个文件夹使用情况,新邮件有多少,各个文件夹中的邮件数量等。以便于用户可以根据情况管理自己的邮箱。
2.8. 设置邮箱
2.8.1. 用户密码设置
2.8.2. 邮件过滤规则设置
邮件用户可以设置自己邮箱的Email过滤处理功能,对符合邮件过滤规则的邮件可以采取如下操作:
拒收邮件。
将邮件转移到指定文件夹(Folder)。
回复邮件(Reply)。设定内容
转发邮件(Forward)。
邮件过滤规则数量不限,过滤规则包括:
在发件人、收件人、主题等范围内根据字段匹配。
根据邮件大小。
多种条件组合,包括:AND、OR、NOT、包含、不包含、以某字段开头、以某字段结尾。
设定过滤规则顺序。
2.8.3. 签名文件设置
2.8.4. 自动收POP3邮箱设置
2.9. 搜索 |
|
狗仔卡
发表于 2006-9-19 14:22:41
收藏
分享
淘帖
支持
反对
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡