北京帕思科技电子邮件系统解决方案

一、背景

随着上网用户越来越多，上网速度越来越快，作为网络基础应用的电子邮件系统所面临的问题也日益突出，集中地表现为以下几个方面：

（1）   

（2）       SMTP、POP3、IMAP、用户认证、邮件存储等程序和数据固化，无法实现负荷分散和数据分布存储。 如Exchange, Lotus Mail, iMail等，这些邮件系统都无法经受病毒和垃圾邮件攻击，更无法经受大量用户并发投递的考验。

（3）       当今网络安全问题在电子邮件系统方面表现尤为突出：既要防止黑客的攻击，又要防范针对邮件系统的病毒邮件蔓延；既要防止垃圾邮件泛滥，又要堤防内部敏感资料的泄漏。这些问题在3、5年前还不是很突出，但是仅仅过了几年，就对传统的电子邮件系统提出一个又一个考验。

（4）       许多邮件系统管理、配置复杂。Sendmail的配置文件sendmail.cf 非常难懂，以至于出现了生成配置文件的工具；Exchange功能比较多，但是配置起来决不轻松；Lotus Mail 仅仅实现一个内外部邮件路由，需要做许多配置，稍一疏忽，就会铸成大错。

（5）       绝大部分邮件系统的商业版本，不提供二次开发接口，如果想开发基于邮件系统的深层次应用，只能采用外挂模式，效率比较低。

传统的电子邮件系统虽然也在不断升级，从某种程度上缓解了一些较为突出的矛盾，但是受旧的技术架构所限，注定不能解决根本问题。在这种现实情况下，一方面，传统电子邮件系统越来越成为信息沟通的“瓶颈”；另一方面，随着中国加入WTO,中国各行各业面临前所未有的机遇、挑战、竞争，“企业信息化”越来越迫切，“电子政府”的投入也越来越大。

这一切，都对电子邮件系统提出更高的要求，也赋予更多的内涵。电子邮件系统越来越成为信息“沟通、交流、协作”的基础平台，越来越成为新生产工具和新生产力的代表。

帕思科技发展有限公司自成立以来，一直致力于基于互联网基础通讯架构的研究和基础应用系统的研发。开发大容量、高可靠性、高可扩展性的电子邮件系统，是企业信息化的需要，是“以信息化推动工业化”的需要，是大势所趋，更是帕思公司的责任和使命。

帕思邮件系统主要解决这样几个问题：

（1） 以小巧的邮件系统核心（80025 bytes）取代大而全的邮件系统，在高可靠性、安全性的前提下，保证邮件高速、并发投递。

（2） 以高度模块化实现高度扩展性。从几个邮箱到上千万邮箱的集群系统搭建，快速方便。

（3） 服务器端通过Mailet模块实现功能扩展，可以很容易实现Mail2SMS, Mail2Fax 等功能扩展和应用系统集成。

（4） 人性化设计、精美的操作界面、傻瓜化管理体现在产品的每一个细节中。

二、Pasi  Mail4.0技术架构

帕思邮件系统五大功能模块逻辑关系图

图一

帕思邮件系统核心技术构成：

下图为帕思邮件系统完整技术架构图，以帕思邮件系统为核心，融入当前各种主流技术，构成帕思公司针对分布式邮件系统完整解决方案。

图二

三、Pasi  Mail4.0技术特点

1． 高度模块化、高度可扩展性

基于帕思邮件系统可以构建单服务器邮件系统和上千万用户的集群邮件系统。本着功能单一化、高度模块化的设计原则，帕思邮件系统分为：收发模块、用户认证模块、邮件存储模块、用户接入模块等，既可以运行在一台服务器上，又可以分别运行在不同的机器上，共同完成整个电子邮件系统的功能。如果需要的话，每一种模块还可以再拆分在不同的服务器上运行实现负载分担，因此系统可以根据需要和用户的使用模式进行定制。这种结构所支持的用户量有比较大的灵活性。当邮件系统用户增加时，可以实现无缝升级和平滑过渡。最多可以支持到几千万以上用户。

2． 最小内核技术。

帕思邮件系统最小内核（80025字节）保证系统运行稳定、可靠；

3． 多线程远程投递、本地投递技术。

多线程并发投递数动态可调，可以根据网络的带宽和主机性能随时调整，保证高效的投递速度和100%的资源利用；

4． 邮件系统最小权限运行。

各进程以非root的不同权限运行，彼此是非信任关系，保障系统的绝对安全；

5． 支持的主流操作系统

linux, freebsd, solaris, hp-ux, aix, irix, scounix

6． 支持各种标准协议。

通讯协议：SMTP、ESMTP、POP3、IMAP、LDAP、MIME、DNS、UUCP等；

安全协议：SSL、PGP、VPN、DES等

存储技术：SAN、NAS、NFS等

7． 支持各种数据主流数据库。

关系数据库：支持Oracle、Mysql、Sybase、SqlServer、DB2等数据库。

目录数据库：LDAP

8． 分布式并行处理

系统采用模块化设计、具有良好的封装性，使系统具有强大的扩展性。邮件核心系统和邮件前端（Webmail）系统可以运行在不同的主机上，可以将软件的不同模块，如收发模块、用户认证模块、邮件存储模块、用户接入模块等，分别运行在不同的机器上，共同来完成整个电子邮件系统的功能。如果需要的话，每一种模块还可以再拆分在不同的服务器上运行，实现负载分担，因此系统可以根据需要和用户的使用模式进行定制。

这种结构所支持的用户量有比较大的灵活性。用这种结构的系统可以支持到几百万以上的用户。最为著名的Hotmail站点所采用的就是多台机器分布式并行操作的方式，目前其用户数已经达到近3000万。通过多机集群技术，使运营商能够在处理海量邮件的发送、管理和存储。根据负载流量管理，运营商可以掌握系统的负荷状况，并根据业务发展需求来添加服务器。这种系统可以支持上百万乃至上千万的用户。

9． 独立队列处理

当由于外界因素导致系统故障时，邮件队列处理失败的邮件将存储在缓冲区内。系统将继续利用其他工作正常的主机接管整个系统事务，直到故障排除，再将暂时存储的队列继续进行处理。

10．前端Webmail系统与核心系统分离

前端Webmail系统与核心系统分离，使系统具有良好的封装性、安全性和可扩展性。邮件核心系统与前端Webmail系统相分离，邮件用户不能直接访问邮件核心系统。由于系统的良好封装性，运营商可以将邮件核心系统放在防火墙后面，大大降低邮件系统被攻击的风险。

另一方面，随着运营商网络服务业务的发展，运营商可以灵活配置前端Webmail系统的功能。并可以通过增加Webmail系统主机获取更强的Web访问负载能力。

11．集群控制高速用户管理/认证技术

高速邮件用户管理/认证方式与系统本身紧密结合，随着运营商服务的发展，用户管理可以随着邮件系统一同进行扩大，发展为分布并行式处理。所以，即便邮件用户发展到非常庞大的数量，系统依然能够以很快的速度对访问用户进行身份识别验证，对邮件用户进行管理。

12．抗灾难能力和恢复技术

系统通过分布式并行处理技术将服务中断风险降到最低限度，当集群服务器中某些服务器发生故障后，系统其他服务器依然能够工作，并且接管故障服务器的工作，直到故障排除，再将工作移交回去。当机房发生重大意外事故（例如停电）的时候，系统邮件队列将保存在队列缓存中，当系统恢复工作后，邮件队列完全恢复，不会因此导致正在处理得邮件丢失。

13．智能邮件安全管理技术

Pasi Mail4.0还提供了智能邮件过滤技术，通过大量分析研究国际internet上的垃圾邮件特征，系统能够智能识别垃圾邮件，无须各级管理员干预，自动将垃圾邮件拒之门外。并且实时监测系统收发的每个邮件，防止邮件内藏有恶意文件。从而提高了系统安全性并大大降低了系统维护的工作量。同时系统还采用IP记录跟踪技术，及时屏蔽黑客恶意行为，防止黑客采用机器人进行恶意破坏。（著名的Hotmail遭受的攻击事件导致系统严重瘫痪就是采用这类手段）

14．支持无限虚拟域分级管理。

对于跨地区的在各地设立分公司、办事处的企业，此功能很重要。可以通过设立二级域名的多台邮件服务器构成企业分布邮件系统。每台服务器由各地的邮件管理员管理，易于维护。

四、Pasi  Mail4.0产品特点

1.支持多种接入方式

普通电话拨号、ISDN、卫星接入、ADSL、CableModem等多种主叫拨号接入方式收信。

2.多种收信方式

（1）按需收信

由用户收信时触发服务器邮件同步程序，同步程序启动拨号程序上网收信并存到本地邮件服务器，完成收信后，5分钟内没有新的请求，自动断开连接。

（2）定时收信

由管理员设定同步时间间隔，每经过一个时间间隔，同步程序自动触发拨号程序上网收信。存入本地邮件服务器。用户登陆系统后，可以在本地邮件服务器看到外部邮箱的信件。

3.大容量

在一个中等规模的系统可以投递大约百万封邮件，甚至在一台486一天上能处理超过20万封邮件，起支持并行投递。支持邮件并行投递，同时可以投递大约20封邮件。采用QMTP(Quick Mail Transfer Protocol)来加速邮件的投递。

4.高速度

Pasi  Mail4.0把用户数据库挂接到高性能的MYSQL数据库上，利用MYSQL数据库速度快、安全性强和可远程访问的特点，保证了系统可以迅速从上百万的用户中找到所需投递的邮件存放服务器与特定的用户邮箱，使邮件系统在进行用户验证时的速度大大提高，满足大量用户同时访问。

5.安全性

帕思电子邮件系统广泛用在电子政务、OA项目中，安全是帕思电子邮件系统的主要特点之一。安全性主要体现在如下方面：

（1）邮件系统核心安全设计。

帕思邮件系统核心采用qmail, qmail就是为了解决sendmail的安全问题而设计的。Qmail的核心5个进程，分别以各自的非root权限运行，即使其中一个进程遭到破坏，仍然不会影响其它服务进程。另外系统帐户与邮件帐户彻底分离，邮件帐户以数据库形式存储，也从一定程度上杜绝内部攻击的可能性。

（2）防垃圾邮件设计。

帕思邮件系统同时支持发信认证(smtp-auth)、黑名单和系统级垃圾邮件过滤功能，为用户邮箱提供三重保护功能。用户可以随时从国内外反垃圾邮件组织获得黑名单列表文件，导入邮件系统。从而使邮件管理员从被动变为主动。帕思邮件系统黑名单功能支持模糊匹配，可以屏蔽一个域如@usa.com, 也可以只屏蔽域内的一个用户如spam@usa.com 。

（3）防病毒邮件设计。

帕思邮件系统预留防病毒模块接口，支持嵌入式杀毒和网关杀毒，配合网络杀毒软件和客户端杀毒软件，从一定程度上堵住病毒邮件的肆虐。

（4）数字签名和传输数据加密。

基于先进PKI-CA的安全机制，采用标准的SMTP/SSL、POP3/SSL、S/MIME协议, 满足政府、军队、企业、个人在Internet上安全收发电子邮件的需求，保证信息传递的安全。

6.可靠性

为了保证可靠性，只有在邮件被正确地写入到磁盘才返回处理成功的结果，这样即使在磁盘写入中发生系统崩溃或断电等情况，也可以保证邮件不被丢失，而是重新投递。

7.高可用性

集邮件通讯系统、邮件同步系统、WEB邮件、邮件系统WEB管理、集团邮件列表等功能于一体，经济实用，适合中国中小企业本地化需求，对硬件降低要求，基于WEB收发邮件、管理、配置，方便易用 。

8.易于扩展

Pasi  Mail4.0全面采用开放的标准和协议，整个系统的各个组成部分均使用标准的平台和接口。所有的组成模块在逻辑上是独立的，易于扩展。

9.易于管理、配置

管理员只要通过浏览器，就能配置DNS、内外部邮件服务器ip、内外部邮件服务器域名、同步方式、同步频率、用户管理、邮件列表管理等，用户可以轻松建立intranet应用环境。用户可以通过WEB方式或邮件客户端软件收发邮件。并可以通过浏览器设置邮件过滤、转发、屏蔽、自动回复、pop收信，极大地适应了用户在不同环境和条件下的需求，使非专业人员也可以迅速部署邮件系统。

10.邮件病毒防火墙InterScan

彻底查杀各种邮件病毒，自动升级，自动更新病毒码。

五、 功能说明

（1）系统管理员功能

*多域管理：增加域、修改域、删除域、暂停域

*域空间管理

*域用户数管理

*计费管理

*消息通知发布系统

*自动报警系统

*自动备份恢复系统

*病毒防护系统

*系统级垃圾邮件过滤、系统过滤规则设定（ansi-spam ,blanklist）

*MMS彩信手机Email发送的照片显示功能

*邮件列表管理、定时批量发信

（2）域管理员功能

用户管理：增加、删除、修改、暂停、恢复

用户邮箱大小设置

域用户批处理开户/数据导入导出

用户注册信息修改

用户密码修改

邮件列表管理

用户别名管理

（3）普通用户功能

邮箱申请（可选）

修改密码

收信

发信

读信、回复、转发（v3.0增加了显示MMS手机发送的彩信照片功能）

邮箱管理

地址本管理

邮件搜索

邮件设置：

       备份邮件

       屏蔽垃圾邮件

       个人签名

       参数设置

       过滤器

       POP邮件账号

       自动回复

       自动转发

（4）邮件系统监控

随时随地掌握邮件系统的当时总体运行状况，邮件系统数据流量，并发进程数，邮件队列，邮件总量等信息，同时以图表形式，动态生成周报，月报，年报等， 从横向和纵向把握邮件系统全局，防患于未然，使之7*24小时不间断运行。

邮件总量 (每5分钟平均值)

本地/远程并发流量 (每5分钟平均值)

SMTP 并发流量 (每5分钟平均值)

SMTP 总流量 (每5分钟平均值)

POP3 并发流量 (每5分钟平均值)

POP3 总流量 (每5分钟平均值)

传输字节数 (每5分钟平均值)

邮件状态 (每5分钟平均值)

邮件队列大小 (每5分钟平均值)