admin 管理员组

文章数量: 887021


2024年3月8日发(作者:choose所有形式)

精品文档

JINDI®MAIL SYSTEM SOLUTION

金笛电子 邮件系统方案

®

电话:***********/76/77传真:***********-6004

北京春笛网络信息技术服务有限公司

中国·北京市海淀区知春路23号

863软件园量子银座903

______________________________________________

jindi®mail, 金笛®, jdmail 均指金笛®邮件系统

值得下载

精品文档

目 录

简介 ............................................................................................................................................. - 5 -

概论 ............................................................................................................................................. - 6 -

需求篇 ......................................................................................................................................... - 7 -

基本功能需求 ...................................................................................................................... - 7 -

系统扩展需求 .................................................................................................................... - 10 -

其它需要考虑的 ................................................................................................................ - 10 -

产品篇 ....................................................................................................................................... - 11 -

产品介绍 ............................................................................................................................ - 11 -

体系结构 ............................................................................................................................ - 11 -

技术架构 ............................................................................................................................ - 12 -

金笛®邮件系统五大功能模块逻辑关系图 ............................................................. - 12 -

金笛邮件系统技术架构优势: ................................................................................ - 13 -

金笛®邮件的主要技术特点 ..................................................................................... - 14 -

Jindi®mail 主要功能 ..................................................................................................... - 24 -

-用户管理 ................................................................................................................ - 24 -

-域管理 .................................................................................................................... - 24 -

-公共地址簿 ............................................................................................................ - 24 -

-用户组管理 ............................................................................................................ - 25 -

-系统设置 ................................................................................................................ - 25 -

-全局过滤规则设置 ................................................................................................ - 28 -

-邮件监控 ................................................................................................................ - 28 -

-反垃圾、反病毒设置 ............................................................................................ - 28 -

-日志查看 ................................................................................................................ - 30 -

-系统备份 ................................................................................................................ - 30 -

-注册码管理 ............................................................................................................ - 30 -

-邮件管理 ................................................................................................................ - 31 -

-邮件全文检索: .................................................................................................... - 31 -

-设置 ........................................................................................................................ - 31 -

Jindi®mail功能偏移表 ..................................................................................................... - 32 -

Jindi®mail邮件系统测试性能指标 ................................................................................. - 34 -

WebMail页面服务器的性能 ............................................................................................ - 34 -

单机测试邮件服务器性能测试(10K邮件,本地投递) ............................................ - 34 -

邮件服务器性能测试(300K邮件,本地投递) .......................................................... - 35 -

NAS存储结构模拟环境测试结果 ................................................................................... - 36 -

设计篇 ....................................................................................................................................... - 38 -

设计目标 ............................................................................................................................ - 38 -

底层坚固、高度稳定。 ............................................................................................ - 38 -

容易管理、维护。 .................................................................................................... - 39 -

增加设备简单、有效。 ............................................................................................ - 39 -

具有多级权限管理,支持企业全面发展。 ............................................................ - 40 -

高度模块化,模块之间最小耦合。 ........................................................................ - 40 -

提供与其它系统直接的接口:如计费平台、短信彩信平台、防毒网关等。 .... - 40 -

应用层二次开发、部署简单方便。 ........................................................................ - 40 -

值得下载

精品文档

设计理念 ............................................................................................................................ - 40 -

集中管控 .................................................................................................................... - 40 -

自动化 ........................................................................................................................ - 41 -

智能化 ........................................................................................................................ - 41 -

最简化 ........................................................................................................................ - 41 -

最优化 ........................................................................................................................ - 41 -

邮件系统架构建设分阶段图解 ........................................................................................ - 42 -

统一存储 .................................................................................................................... - 42 -

分布式存储 ................................................................................................................ - 42 -

架构选择.................................................................................................................................... - 43 -

单台邮件服务器部署 ........................................................................................................ - 43 -

双机热备 ............................................................................................................................ - 44 -

多机一域,功能分割,集中存储。 ................................................................................ - 44 -

多机一域,负载均衡,集中存储。 ................................................................................ - 45 -

多机一域,双层负载均衡,存储分布。 ........................................................................ - 46 -

多机一域,邮件功能服务器。 ........................................................................................ - 47 -

基础运行环境要求 .................................................................................................................... - 48 -

方案篇 ....................................................................................................................................... - 49 -

方案一:邮件系统+防火墙方案 .................................................................................... - 49 -

方案二:内外网邮件系统方案 ........................................................................................ - 49 -

方案三:金笛邮件系统+Exchange方案 ....................................................................... - 51 -

方案四:Domino/notes+金笛邮件系统方案 ................................................................... - 53 -

方案五:邮件系统+短信网关方案 ................................................................................ - 54 -

方案六:金笛邮件系统负载均衡方案 ............................................................................ - 56 -

方案七:ISP邮箱运营方案 ............................................................................................. - 57 -

系统运维管理平台 .................................................................................................... - 58 -

域管理员维护平台 .................................................................................................... - 58 -

方案八:彩邮方案 ............................................................................................................ - 58 -

邮件、彩信互操作,自动生成彩信邮箱 ................................................................ - 59 -

彩邮统一存储管理:彩信名片存储、编辑、管理 ................................................ - 60 -

彩信与非彩信手机互操作 ........................................................................................ - 60 -

彩邮计费 .................................................................................................................... - 60 -

系统对各生产手机厂家的参数配置和特色设置。 ................................................ - 60 -

方案九:金笛邮件客服方案 ............................................................................................ - 61 -

方案十:HP金笛高可用邮件系统方案 .......................................................................... - 62 -

方案十一:电子政务物理隔离邮件系统方案 ................................................................ - 64 -

方案十二:集团企业多邮件服务器方案 ........................................................................ - 66 -

方案十三:IDC邮箱托管运营方案 ................................................................................ - 69 -

实施篇 ....................................................................................................................................... - 71 -

网络环境要求 ............................................................................................................................ - 71 -

一、互联网接入带宽(根据每用户每天收发20封2K邮件计算) ........................... - 71 -

二、硬件配置要求 ............................................................................................................ - 71 -

服务器数量: ............................................................................................................ - 71 -

服务器配置: ............................................................................................................ - 71 -

值得下载

精品文档

操作系统: ................................................................................................................ - 72 -

双机热备软件: ........................................................................................................ - 72 -

存储设备 .................................................................................................................... - 72 -

三、实施步骤 .................................................................................................................... - 72 -

一:内、外部邮箱整合和数据移植 ........................................................................ - 72 -

二:与OA、网站系统的整合,实现单点登录 ........................................................ - 73 -

三:子公司邮件系统的整合 .................................................................................... - 73 -

四:界面定制、功能定制 ........................................................................................ - 73 -

五:用户迁移 ............................................................................................................ - 74 -

六:关于现有邮件系统的合并与处理 .................................................................... - 75 -

七:数据回迁 ............................................................................................................ - 76 -

八:可选插件:短信模块 ........................................................................................ - 76 -

九:扩容措施 ............................................................................................................ - 76 -

工程实施进度表 ................................................................................................................ - 76 -

培训篇 ....................................................................................................................................... - 77 -

系统管理员培训 ................................................................................................................ - 77 -

操作培训 ............................................................................................................................ - 78 -

服务篇 ....................................................................................................................................... - 80 -

服务承诺.................................................................................................................................... - 80 -

服务支持体系的构成 ................................................................................................................ - 80 -

电话支持中心 .................................................................................................................... - 80 -

远程在线诊断和故障排除 ................................................................................................ - 80 -

定期巡查服务 .................................................................................................................... - 80 -

故障等级设定 .................................................................................................................... - 81 -

优先级的划分及处理 ........................................................................................................ - 81 -

客户篇 ....................................................................................................................................... - 84 -

成绩只代表过去…我们坚信:只有为客户创造价值,才是金笛最大的价值 .................... - 85 -

值得下载

精品文档

简介

春笛作为国内专业的电子邮件系统厂商,已自主开发并成功推出了国内外领先的金笛®电子邮件系统、金笛®短信平台、金笛®网站发布系统等软件产品,春笛以高质量的产品、及时满意的服务,成为客户拥戴的“电子邮件专家”。

公司先后为国内电信、金融、移动、政府、广电、媒体等行业和众多大型企业提供了较高水准的电子邮件系统,业务遍布全国近二十个省、市和自治区,迄今已完成了上百个客户的电子邮件系统工程项目,积累了丰富的经验。

春笛基于对用户需求的深入分析与理解,以自主研发的大规模电子邮件系统和短消息系统为核心,从系统的安全性、稳定性、高性能、可扩展性以及良好的性能价格比等角度综合分析,为顾客提供完整的邮件系统和短消息系统解决方案。春笛有能力有信心与系统集成商及各地代理商、合作伙伴建立良好而又深入的合作关系,保证实现邮件系统的顺利实施与稳定运行。

值得下载

精品文档

概论

春笛公司在邮件系统领域长期默默耕耘,已经结下累累硕果。几年来,客户已经遍布各行各业,春笛公司为邮件系统的稳定运行和长期服务,洒下辛勤的汗水,同时也积累了大量邮件系统实施经验。

公司将一如既往,给您一把邮件通讯利器,在市场大潮中,披荆斩棘。

值得下载

精品文档

需求篇

需求分析

基本功能需求

金笛邮件的发展历程,就是一个不断满足客户需求的过程。在长期与客户打交道的过程中,积累了丰富的实践经验。我们将最新的技术成果,马不停蹄地融入金笛邮件系统新的版本中。

我们将邮件系统的基本功能需求整理如下:

功能分类

规范功能

功能说明

WEB邮件功能

POP3/SMTP协议支持

用户管理统计

国际化开放性支持

高安全体系

多平台支持

系统管理

反垃圾邮件

反病毒邮件

POP3/SMTP协议支持 支持Outlook,Outlook Express,Foxmail等多种客户端

支持SMTP标准及扩展标准,支持POP3标准和邮件传输编码标准

支持SMTP登陆认证

支持SMTP转发认证

反垃圾邮件 基于IP的过滤

User(发件人、收件人)过滤

邮件流量限制

全文过滤(支持多种编码)

支持过滤规则使用正则表达式

连接频率限制(同一IP, User, RCPT指令)

收件人数量限制

并发连接数限制

出错频率-比率限制

Zip文件附件解压检查

Word文件附件检查

值得下载

精品文档

可疑邮件的旁路处理功能

垃圾邮件分类

基于Web的过滤规则配置界面

在线更新过滤规则

垃圾邮件统计功能

共享邮件过滤规则

反病毒邮件 可以选择病毒监测的范围(整封信/附件)

病毒邮件警告

病毒邮件移入病毒文件夹

拒收病毒邮件

病毒数据统计功能

支持病毒数据库的在线更新

支持多种商用杀毒引擎,包括: AVP, Norton, 金山,瑞星

Web邮件 邮件编辑阅读功能

文件夹(系统,自定义)

邮件查找

签名档

系统参数设定

定时发信功能

POP收信代理

自动回复/转发

高可靠性 心跳技术

负载平衡

基于事务的信件处理

无单点故障系统失效

支持cluster

支持数据备份和恢复

高安全体系 不用Root权限运行系统

密码加密保护

Webmail Session 过期

阻止POP口令侦测

SMTP 认证

反向DNS查询以防止邮件转发攻击

防止多次自动回复,转发和退信

连接频率限制,防止DOS攻击

Webmail过滤html邮件中的javascript和iframe代码

IP访问限制,保护内部模块

防止无效用户登陆查询攻击

黑名单支持

分层管理机制

稳定启动/关闭服务

服务器监控进程

高性能高扩展性 轻量级模块协作协议

值得下载

精品文档

多线程技术

高效缓冲机制,快速处理能力

针对数据库优化设计

支持平滑扩容,在线扩展

分布式存储

邮件管理功能 多级文件夹管理

邮件信息搜索/排序

提供邮件分类查找功能

邮箱使用情况显示

Webmail个人/团体地址本

地址本的搜索/打印

支持邮件和地址本导入/导出(邮件导出为eml文件,地址本支持csv, vcard, mail格式)

邮件多层过滤器

扩展功能 在线帮助与系统信息

用户级反垃圾邮件设定

提供HTML邮件编辑和签名档编辑

彩色信纸

提供图形表情符号

域名输入检查,本域地址补全

多时区支持

支持多种编码显示

附件格式自动识别, 在线打开

支持超大附件

多种方式的邮件转发(直接/修改后转发,原文作为eml附件/)

邮箱运营 海量域名支持/管理

用户服务方式可定制

服务器资源分组管理

企业个性化VI设定

企业信息管理统计,多种企业状态,企业邮箱管理权力下放

支持分级架构的邮局

企业/部门内部Email广播通知

可选的多种企业邮箱模板风格

用户管理功能 用户信息统计管理

用户行为统计查看

可选的多种用户服务等级

用户邮箱大小控制

用户管理与销复号管理

系统管理维护 服务启动/停止script

集成配置管理功能

支持用户和邮件数据备份

系统工具集

系统日志记录

值得下载

精品文档

系统日志自动清理

服务器命令控制

系统日志统计分析、用户统计、报表功能

服务器监测(服务/主机)

根据销复号自动处理邮箱注册

WAPMail

邮件接收、发送

邮件查找、地址簿查询

附件预览(支持文本、图片,对压缩附件提供文件列表预览)

邮件设置

邮件删除、邮件转移等

短信应用 邮件短信通知

短信注册、短信修改密码、短信注销

短信收发邮件

短信收藏

短信自写、定时发送、短信提醒

彩信应用 彩信发送、彩信接收

彩信收藏

彩信通知

手机地址簿应用 支持手机地址簿同服务器同步

通过终端简单设置实现地址簿数据上传和下载

支持通过WEB界面批量导入地址簿数据

支持多种格式数据导入

1.

系统扩展需求

电子邮件系统一旦运行,便不容易切换。因此邮件系统软硬件配置需要考虑未来3-5年内的增长情况。

其它需要考虑的

高可靠性:系统稳定可靠,能够提供7X24 X365不间断服务。

高安全性:系统要求具有较强的防垃圾邮件、防病毒、防黑客攻击能力。

移动邮件:PUSHMAIL

值得下载

精品文档

产品篇

产品介绍

金笛®电子邮件系统是分布式、大容量、高可用电子邮件系统。采用J2EE开放技术架构,具有很好的可靠性、可扩展性。目前广泛用于各地电子政务网站、金税工程、IDC及各地行业门户网站。

体系结构

金笛邮件系统,分为JindiServer和JindiWeb 2部分。JindiServer主要实现SMTP/POP3/IMAP 基本邮件服务;JindiWeb实现普通用户和管理员的webmail操作。

值得下载

精品文档

技术架构

金笛®邮件系统五大功能模块逻辑关系图

监控

JDmail邮件-监控管理子系统

管理监控 管理监控

JDmail-收发子系统

MTA

JDmail-存储子系统

NFS/SAN/NAS

存储

server

邮件

数据

邮件

数据

。。。

server

提取

管理

监控

认证

JDmail-用户接入子系统

JDmail-用户接入子系统

POP3

认证

LDAP Oracle …..

IMAP4

SMTP

WebMail

值得下载

精品文档

金笛邮件系统技术架构优势:

开发周期

系统表现

功能扩展性

安全性

系统可扩展性

可靠性

平台兼容

金笛邮件系统WEB应用采用J2EE技术架构,有许多优势:

 面向对象的网络编程语言,支持跨平台应用

 开放的技术架构,100多家大型IT厂商支持

 跨平台,支持异构网络连接

 安全性、可靠性好

 对XML,WebService 支持较好

 安全性好

 开发周期短

 最好的Object Oriented语言:重用性,功能延展性

 丰富的标准应用库

 可靠性高

面对国内巨大的用户群体,邮件系统的高可用性、高可扩展性是极其重要的。Java在跨平台、开放性、扩展性方面具有先天优势,因此,基于J2EE构建大容量的邮件应用系统也就成为很好的技术选择。

值得下载

精品文档

金笛®邮件的主要技术特点

内嵌反垃圾邮件邮件引擎,自动更新垃圾邮件规则库。

金笛®邮件系统同时支持发信认证(smtp-auth)、黑名单和系统级垃圾邮件过滤功能,为用户邮箱提供三重保护功能。用户可以随时从国内外反垃圾邮件组织获得黑名单列表文件,导入邮件系统。从而使邮件管理员从被动变为主动。金笛®邮件系统黑名单功能支持模糊匹配,可以屏蔽一个域如@, 也可以只屏蔽域内的一个用户如************。提供多种方式的垃圾邮件过滤功能,避免邮件服务器成为垃圾邮件中转站。

垃圾邮件过滤方法:4层垃圾邮件防护

第一层: 网络层采用IP阻断和动态黑名单

在网络层,金笛®设置屏蔽任何一个IP,一个网段;也可以屏蔽任何一个发信人,一个域。动态黑名单采用黑洞技术,可以实时获取反垃圾邮件列表。金笛®由国际反垃圾邮件组织提供的实时黑名单RBL, 系统预设 , 两个黑名单列表。

第二层: smtp协议会话格式检查,DNS反向解析

在这一层,金笛® TP协议的每个阶段进行判断:MAIL/FROM/RCPT/DATA,对于不符合RFC规范的邮件,都作为垃圾邮件处理. 对于不能正确反向解析的,也作为垃圾邮件处理。

第三层: 动态白名单

如果某一个发信人发送的邮件均为正常邮件,积累到一定数量后,系统自动将发信人加入白名单列表。

第四层: 基于Bayes算法的内容过滤

通过内置的贝叶斯(Bayes)库对进入邮件系统的每封邮件的头部和正文进行分析,得出阀值,阀值低于5,则为正常邮件;如果超过5,金笛®为垃圾邮件,会在主题增加SPAM***字样;如果阀值超过7,系统会自动归置垃圾邮件;阀值超过9,系统会自动删除. 对于主题带有SPAM标记的邮件,用户可以通过客户端软件或者webmail设置过滤规则转存到一个文件夹,定期检查,确认无误后删除。

内嵌杀毒引擎,自动更新病毒特征库

金笛®邮件系统支持多种杀毒引擎,支持嵌入式杀毒和网关杀毒自动定时更新病毒特征库。目前金笛邮件系统支持的杀毒引擎:

值得下载

精品文档

* [1]Trend's InterScan VirusWall Virus scanner

* [2]Sophos's "sweep" virus scanner

* [3]H+BEDV's antivir scanner

* [4]Kaspersky's AVPLinux scanner

* [4]MacAfee's (NAI's) virus scanner

* [5]Command's virus scanner

* [6]F-Secure Anti-Virus scanner

* [7]F-Prot Anti-Virus scanner

* [8]InocuLAN Anti-Virus scanner

* [9]Clam Antivirus - an Open Source antivirus scanner

* [10]RAV Antivirus

* [11]Central Command's Vexira antivirus scanner

* [12]Sophie: Daemon front-end to Sophos Sweep

* [13]Trophie: Daemon front-end to Trend iscan

高度模块化、高度可扩展性

基于金笛®邮件系统可以构建单服务器邮件系统和上千万用户的集群邮件系统。本着功能单一化、高度模块化的设计原则,金笛®邮件系统分为:收发模块、用户认证模块、邮件存储模块、用户接入模块等,既可以运行在一台服务器上,又可以分别运行在不同的机器上,共同完成整个电子邮件系统的功能。如果需要的话,每一种模块还可以再拆分在不同的服务器上运行实现负载分担,因此系统可以根据需要和用户的使用模式进行定制。这种结构所支持的用户量有比较大的灵活性。当邮件系统用户增加时,可以实现无缝升级和平滑过渡。最多可以支持到几千万以上用户。

如下图所示:

10万用户:

邮件服务器

20万用户:

邮件服务器 认证服务器

50万用户:

邮件服务器 存储服务器

100

万用户:

Smtp服务器 Pop服务器

1000Smtp1 Smtp2 SmtpN Pop1 Pop2 PopN

万用户:

值得下载

精品文档

采用lucence技术,内嵌邮件全文检索

在邮件全文检索方面,金笛邮件系统破天荒地采用lucence技术,输入关键字后,能自动搜索发信人、主题、邮件正文、邮件附件名,这是目前国内其他邮件系统所没有的。另外,最有突破的是,邮件全文检索不会随着邮件数的增多(如几千,几十万封邮件),搜索时间不会增长,搜索时间一般都可控在几百毫秒以内。

最小内核技术

金笛®邮件系统最小内核1(80025字节)保证系统运行稳定、可靠;

多线程远程投递、本地投递技术

多线程并发投递数动态可调,可以根据网络的带宽和主机性能随时调整,保证高效的投递速度和100%的资源利用;

邮件系统最小权限运行

各进程以非root的不同权限运行,彼此是非信任关系,保障系统的绝对安全;

支持的主流操作系统

Windows NT/2000/XP/2003,Linux,Solaris,Aix

支持主流标准协议

通讯协议:SMTP、ESMTP、POP3、IMAP、LDAP、MIME、DNS、UUCP等;

安全协议:SSL、PGP、VPN、DES等

存储技术:SAN、NAS、NFS等

支持主流数据主流数据库

关系数据库:支持Oracle、Mysql、Sybase、SqlServer、DB2等数据库。

值得下载

精品文档

(注:jdmail安装包默认支持文本和MySQL 2种数据存储格式,支持其它数据库需要购买相应插件。)

目录数据库:LDAP

分布式并行处理

系统采用模块化设计、具有良好的封装性,使系统具有强大的扩展性。邮件核心系统和邮件前端(Webmail)系统可以运行在不同的主机上,可以将软件的不同模块,如收发模块、用户认证模块、邮件存储模块、用户接入模块等,分别运行在不同的机器上,共同来完成整个电子邮件系统的功能。如果需要的话,每一种模块还可以再拆分在不同的服务器上运行,实现负载分担,因此系统可以根据需要和用户的使用模式进行定制。

这种结构所支持的用户量有比较大的灵活性。用这种结构的系统可以支持到几百万以上的用户。最为著名的Hotmail站点所采用的就是多台机器分布式并行操作的方式,目前其用户数已经达到近3000万。通过多机集群技术,使运营商能够在处理海量邮件的发送、管理和存储。根据负载流量管理,运营商可以掌握系统的负荷状况,并根据业务发展需求来添加服务器。这种系统可以支持上百万乃至上千万的用户。

独立队列处理

当由于外界因素导致系统故障时,邮件队列处理失败的邮件将存储在缓冲区内。系统将继续利用其他工作正常的主机接管整个系统事务,直到故障排除,再将暂时存储的队列继续进行处理。

前端Webmail系统与核心MTA系统分离

前端Webmail系统与核心系统分离,使系统具有良好的封装性、安全性和可扩展性。邮件核心系统与前端Webmail系统相分离,邮件用户不能直接访问邮件核心系统。由于系统的良好封装性,运营商可以将邮件核心系统放在防火墙后面,大大降低邮件系统被攻击的风险。

另一方面,随着运营商网络服务业务的发展,运营商可以灵活配置前端Webmail系统的功能。并可以通过增加Webmail系统主机获取更强的Web访问负载能力。

集群控制高速用户管理/认证技术

高速邮件用户管理/认证方式与系统本身紧密结合,随着运营商服务的发展,用户管理可以随着邮件系统一同进行扩大,发展为分布并行式处理。所以,即便邮件用户发展到非常庞大的数量,系统依然能够以很快的速度对访问用户进行身份识别验证,对邮件用户进行管理。

值得下载

精品文档

抗灾难能力和恢复技术

系统通过分布式并行处理技术将服务中断风险降到最低限度,当集群服务器中某些服务器发生故障后,系统其他服务器依然能够工作,并且接管故障服务器的工作,直到故障排除,再将工作移交回去。当机房发生重大意外事故(例如停电)的时候,系统邮件队列将保存在队列缓存中,当系统恢复工作后,邮件队列完全恢复,不会因此导致正在处理得邮件丢失。

智能邮件安全管理技术

Jindi® Mail还提供了智能邮件过滤技术,通过大量分析研究国际internet上的垃圾邮件特征,系统能够智能识别垃圾邮件,无须各级管理员干预,自动将垃圾邮件拒之门外。并且实时监测系统收发的每个邮件,防止邮件内藏有恶意文件。从而提高了系统安全性并大大降低了系统维护的工作量。同时系统还采用IP记录跟踪技术,及时屏蔽黑客恶意行为,防止黑客采用机器人进行恶意破坏。(著名的Hotmail遭受的攻击事件导致系统严重瘫痪就是采用这类手段)

支持无限虚拟域分级管理

对于跨地区的在各地设立分公司、办事处的企业,此功能很重要。可以通过设立二级域名的多台邮件服务器构成企业分布邮件系统。每台服务器由各地的邮件管理员管理,易于维护。

值得下载

精品文档

多种收信方式

按需收信

由用户收信时触发服务器邮件同步程序,同步程序启动拨号程序上网收信并存到本地邮件服务器,完成收信后,5分钟内没有新的请求,自动断开连接。

定时收信

由管理员设定同步时间间隔,每经过一个时间间隔,同步程序自动触发拨号程序上网收信。存入本地邮件服务器。用户登陆系统后,可以在本地邮件服务器看到外部邮箱的信件。

大容量

在一个中等规模的系统可以投递大约百万封邮件,甚至在一台486一天上能处理超过20万封邮件,起支持并行投递。支持邮件并行投递,同时可以投递大约200封邮件。采用QMTP(Quick Mail Transfer Protocol)来加速邮件的投递。

高速度

Jindi®

Mail把用户数据库挂接到高性能的MYSQL数据库上,利用MYSQL数据库速度快、安全性强和可远程访问的特点,保证了系统可以迅速从上百万的用户中找到所需投递的邮件存放服务器与特定的用户邮箱,使邮件系统在进行用户验证时的速度大大提高,满足大量用户同时访问。

安全性

金笛®电子邮件系统广泛用在电子政务、OA项目中,安全是金笛®电子邮件系统的主要特点之一。安全性主要体现在如下方面:

邮件系统核心安全设计。

邮件系统内核采用自主研发、自主知识产权的MTA。金笛邮件系统标准版、企业版MTA采用C/C++开发,和操作系统紧密结合,在稳定性和效率方面,取得最佳平衡点。虽然有很多比较成熟的MTA,但金笛邮件采用自主研发邮件通讯底层的技术路线,主要出于长远发展考虑:邮件内核好比是汽车发动机,只有掌握邮件内核,才能将最新的研究成果和技术应用于邮件内核,才会有一颗强健的心,给邮件应用层不断提供彭湃的动力。如果构建在别人的内核之上,邮件系统的扩展等会受到很多制约,邮件系统底层如果不能持续改进、完善,值得下载

精品文档

那么这个邮件系统的生命力是有限的,能够实现的功能也是有限的。目前国内有些厂商,采用破解国外imail、mdaemon等邮件系统另外加一套中文的webmail界面低价销售,采用这样的系统,一旦出现问题,国内的厂商不掌握核心技术和核心代码,很难解决,严重者所有的邮件帐户信息和邮件数据将无法挽回。这种损失,有时候不是用钱来衡量的。另外一些厂商基于qmail和postfix开发邮件系统,一般厂商也没有实力改造邮件内核,邮件系统的发展和功能拓展很多依赖于开源社区,各个补丁包之间难以完全兼容,因此依赖于此的邮件系统也很难有长足的发展。

1. 金笛邮件系统在TCP/IP网络层实现smtp client 并发连接限制和发送频率限制。很多邮件系统不稳定,是因为没有此功能,导致通过垃圾邮件字典攻击者瞬间发送大量的垃圾邮件所致。比如netscape message server、exchange、domino mail server 都是这个原因导致服务崩溃。

2. 金笛邮件系统内嵌clamav杀毒引擎、spamassassin反垃圾邮件引擎,都是能够自动升级、自动更新病毒库和垃圾邮件规则库的,另外反垃圾邮件还有智能学习功能,管理员可以通过一批垃圾邮件和非垃圾邮件训练系统对垃圾邮件的识别率。内嵌反病毒反垃圾邮件模块,一方面可以提高效率,另外一方面,对于判定为垃圾邮件的邮件,金笛邮件系统自动投递到普通用户的垃圾邮件箱,同时存放到管理员的垃圾邮件列表,供管理员进一步处理。

数字签名和传输数据加密。

基于先进PKI-CA的安全机制,采用标准的SMTP/SSL、POP3/SSL、S/MIME协议, 满足企业、军队、企业、个人在Internet上安全收发电子邮件的需求,保证信息传递的安全。Jindi®mail邮件的加密安全性能特点:

值得下载

精品文档

数据加密功能

对邮件进行高强度的加密和解密以实现数据的保密

抗抵赖功能

邮件的数字签名(鉴别)实现发件人认证和不可抵赖

返回带数字签名的回执实现收件人不可抵赖

防篡改功能

完整性校验功能防止信息传输过程中被篡改

访问控制功能

通过安全邮件代理和证书来实现对用户强身份认证,给用户划分不同权限

规则检验功能。通过安全邮件代理对邮件进行过滤。

日志和审计功能

通过分级日志系统来记录系统日志,并进行审计。

证书管理功能

提供用户管理、更新联系人和证书功能

用RSA密钥算法,支持标准PKI-CA系统

支持国密办批准认可的加密算法

支持多种硬件密码平台

采用公开密钥和对称密钥相结合的密钥体系

值得下载

精品文档

可靠性

为了保证可靠性,只有在邮件被正确地写入到磁盘才返回处理成功的结果,这样即使在磁盘写入中发生系统崩溃或断电等情况,也可以保证邮件不被丢失,而是重新投递。

高可用性

集邮件通讯系统、邮件同步系统、WEB邮件、邮件系统WEB管理、集团邮件列表等功能于一体,经济实用,适合中国中小企业本地化需求,对硬件降低要求,基于WEB收发邮件、管理、配置,方便易用 。

易于扩展

Jindi®

Mail全面采用开放的标准和协议,整个系统的各个组成部分均使用标准的平台和接口。所有的组成模块在逻辑上是独立的,易于扩展。

值得下载

精品文档

易于管理、配置

管理员只要通过浏览器,就能配置DNS、内外部邮件服务器ip、内外部邮件服务器域名、同步方式、同步频率、用户管理、邮件列表管理等,用户可以轻松建立intranet应用环境。用户可以通过WEB方式或邮件客户端软件收发邮件。并可以通过浏览器设置邮件过滤、转发、屏蔽、自动回复、pop收信,极大地适应了用户在不同环境和条件下的需求,使非专业人员也可以迅速部署邮件系统。

兼容性好

全面支持和兼容SMTP、POP3协议、S/MIME协议的邮件服务器

可以和其它采用标准协议的系统互通

服务端支持windowNT/2000/xp/2003, RedhatLinux7/8/9/FC1/FC2/FC3/ES3/AS3/AS4,客户端支持Windows95/98/NT/2000/2003/XP环境

其它技术优势

① 可做DNS反向查询

② 可限定发送频率和同一ip最大连接数

③ 登录失败后自动延时登录,可防止非法用户用连续密码尝试方式去破解邮箱

④ 自定义服务欢迎信息

⑤ 队列中的邮件是以文件形式存放在磁盘中,即使断电也不会丢数据

⑥ 用户分组管理,便于对分组用户的邮件收发进行精准控制

⑦ 全局过滤规则

⑧ 强大的反垃圾邮件功能

⑨ 完备的分级日志功能

⑩ 系统备份功能

⑪ 邮件系统监控功能

⑫ 单目录部署功能

⑬ 完备的二次开发接口

⑭ 单点登录,sso统一认证接口

⑮ 邮件全文检索

⑯ 根据附件名查找邮件

⑰ 智能垃圾邮件过滤训练功能

值得下载

精品文档

Jindi®mail 主要功能

-用户管理

新增、删除、查找、浏览、编辑用户信息

1.新增用户时可以设置用户类型(普通用户、域管理员、系统管理员),昵称,外发权限设置,最大空间限制,最多可发送邮件数量限制;

2.删除用户可以用复选框,一次删除多个用户;删除用户时用户邮件也一并删除;

3.查找用户可以根据用户名、域为关键字模糊查找;

4.浏览用户可以根据26个首字母浏览,可以分页浏览显示用户列表;可以浏览用户邮箱空间、和已经使用空间;

-域管理

新增、编辑域信息、删除、浏览域、设置域过滤规则、设置默认域、删除域

1.新增域需要输入域名、HELO域名、总分配空间、用户数、是否为默认域、是否允许用户自由注册、是否启用smtp/pop3/imap服务、

是否只能发本域邮件、每个用户最大空间、每个用户最多发送邮件数;

2.修改域时可以变更HELO域名、总分配空间、用户数、是否为默认域、是否允许用户自由注册、是否启用smtp/pop3/imap,是否只能发本域邮件、每个用户最大空间、每个用户最多发送邮件数;

3.可以根据发信人、收信人、主题、附件名、邮件内容、邮件大小设定域的过滤规则,满足条件后可以执行4种动作:拒收、转发指定邮件夹、转发其他邮箱、自动回复一封自定义邮件。

4.设定某个域为默认域后,客户端软件Outlook、Outlook Express、Foxmail设置帐户时可以不用带@

5.删除域将删除域下的所有用户和邮件,一定要慎重操作。

-公共地址簿

公共地址簿分为系统级公共地址簿和域级公共地址簿。

系统级公共地址簿由系统管理员维护,对系统内的所有用户都可以使用;域级公共地址簿只有域内的用户可以使用。

值得下载

精品文档

-用户组管理

创建用户组、删除用户组、编辑用户组、浏览用户组

1.用户组的功能相当于邮件列表,创建一个用户组相当于创建一个邮件列表。组名是一个特殊的邮箱,给这个邮箱发信,组内的每个

用户都可以收到。

2.用户组不但具有一般用户的属性,还包含一些用户组特有的属性。

只接收来自该发件人的邮件,指定该用户组只接收来自指定条件的发件人发来的邮件,其值可为以下几种类型:

all 所有的邮件

domain 同一域下用户发来的邮件

local 由系统内投递的邮件

auth 通过用户验证后发送的邮件

group 组内用户邮件

特定发件人 如:*******

3.是否保存邮件副本,指定是否在用户组保存邮件的副本。

4.是否替换接收人地址,指定是否把邮件头的接收人替换成真实的组成员邮件地址。

组成员,指定该组所包含的成员,如果有多个成员可用分号“;”隔开。组成员可用通配符表示,如:*@ 表示组包含 下的所有用户。********;********表示该组包含********和 ********两个用户。

-系统设置

1.一般参数设置:

用户信息存储方式:文本文件、数据库

接收错误信息的帐户:

日志记录层次:所有、错误信息、一般信息、底层信息、调试信息

邮箱最小容量告警值:500K表示当邮箱可用容量低于这个数值时,自动发送告警信息。

2.投递服务系统设置:

最大投递线程数:25

投递尝试间隔时间:480秒

最大尝试投递次数:16

外发邮件中继设置:

中继的使用方式:不使用、投递失败时使用、总是使用;

中继服务器SMTP地址:

发件人邮件地址:

发送验证方式:不使用、LOGIN、PLAIN、CRAM_MD5

用户名

密码

值得下载

精品文档

服务设置:

服务端口:可以绑定多个IP,设置端口号(默认25),是否使用SSL/TLS

SMTP欢迎信息设置:默认为:jdmail SMTP Service ready

启用SMTP验证:

SMTP验证最大尝试次数:5

最大SMTP服务线程:16,最大可到1024

端口最大侦听数:32,最大2048

最大RCPT命令数:16,最大128

最大MTA跳转数:32

SMTP客户连接超时:300秒

邮件最大尺寸:102400K

SMTP服务最小允许存储空间:

SMTP服务最小允许内存:

一次会话允许最大命令数:

检查发送者邮箱地址域名有效性:

允许邮件中转:

允许VRFY命令

允许ETRN命令

允许空的发送者

SMTP中继网关

DNS服务器

一分钟内同一IP允许访问次数:32

同一IP最大同时访问数:32

记录会话明细:

允许使用nobody@root邮箱

4. POP3服务器设置

服务端口:修改端口号,是否启用SSL/TLS

POP3欢迎信息:jdmail POP3 Service ready

登录错误间隔延时

最大POP服务线程:25,最大1024

端口最大侦听数:64,最大2048

POP3客户连接超时:30秒

POP3验证最大尝试次数:5

POP3服务最小使用内存:

一分钟同一IP允许访问次数:32

同一IP最大同时访问数:32

记录会话明细:

POP3收信服务执行间隔:60

5. IMAP4服务器设置

监听端口:修改端口号,是否使用SSL/TLS

值得下载

精品文档

IMAP4欢迎信息:jdmail imap4 service ready

登录间隔延时:5秒

最大IMAP4服务线程:64,最大1024

端口最大侦听数:64,最大2048

IMAP4客户连接超时:30秒

一分钟同一IP允许访问次数:32

同一IP最大同时访问数:32

6. 队列系统设置:

扫描间隔:15秒

队列文件系统层级:2,最大32

下一个版本增加队列中待发送邮件显示,队列邮件手工处理(删除)。

7. 本地投递服务设置:

最大本地投递线程:16

8. webmail参数:

允许发送的最大附件大小:5M,-1表示不限大小,0表示不允许上传附件。

下一版本增加登录页面自定义功能。自己上传LOGO,并定义邮件系统名称、copyright等信息。管理可以定制系统颜色、风格等。

9. MySQL 数据库的参数设置:

Mysql 驱动程序类名

Mysql 服务器地址 (IP地址)

Mysql 用户名

Mysql 密码

Mysql 数据库名

Mysql 端口

(Webmail)数据库连接池设置

最大连接数 :默认10

空闲超时: 默认30 秒

检出超时:默认600 秒

最大检出数:默认10

10. 证书管理

域 :

值得下载

精品文档

密钥长度: 512 1024 2048

有效期: 天

国家 (两位国家代号,如:中国(CN)

城市

组织

部门

11. 邮件模板管理

模板名称: 新用户欢迎信 投递错误信 容量警告信

主题

内容

-全局过滤规则设置

全局过滤规则对系统内所有域、所有用户起作用。

可以根据、发件人、接收人、主题、附件名、邮件内容、邮件长度 组合条件,执行相应的过滤动作。

可以分别设置发送过滤规则和接收过滤规则。

-邮件监控

分为发送邮件监控、接收邮件监控

可设置被监控人邮箱,接收监控邮件邮箱

-反垃圾、反病毒设置

反垃圾参数设置:

启用RBL动态黑名单查询

RBL服务地址 (如果有多个地址,可用分号“;”分隔 )

启用RWL动态白名单查询

RWL服务地址 (如果有多个地址,可用分号“;”分隔 )

值得下载

精品文档

对HElO域名进行反向DNS查询

验证HElO域名有效性

黑名单管理:新增、删除

新增黑名单IP地址

域名

邮件地址

(网段)IP地址

(网段)掩码

白名单管理:新增、删除

IP地址

域名

邮件地址

(网段)IP地址

(网段)掩码

SpamAssassin反垃圾引擎设置

启用SpamAssassin

判定为垃圾邮件值 (默认值为8,小于或等于零表示使用默认值8)

判定为系统自动删除值 (默认值为12,小于或等于零表示使用默认值12)

垃圾邮件处理帐号:postmaster@root

规则库自动升级间隔: 3 天(小于或等于零表示不自动升级)

规则库自动升级地址: /spam/sa/Chinese_

智能反垃圾邮件设置:

垃圾邮件报告列表

训练为垃圾邮件

训练为正常邮件

重新发送

删除

ClamAV反病毒引擎设置

启用ClamAV

病毒邮件处理帐号:postmaster@root

病毒库自动升级间隔:48 小时 (小于或等于零表示不自动升级)

升级失败尝试次数:5

值得下载

精品文档

病毒库版本信息查询地址:

病毒库下载地址:

病毒邮件报告列表

显示发件人、收件人、主题、类型、日期、长度

删除、重新发送

-日志查看

日志类型: 系统信息 IMAP POP3 SMTP 本地处理服务 队列系统 投递服务系统

WebMail POP3收件 证书管理 反垃圾 反病毒

开始时间 (时间格式:YYYY-MM-DD HH:mm:SS)

截止时间

日志记录层次 所有 错误信息 一般信息 底层信息 调试信息

错误号

内容

每页显示记录数

-系统备份

显示系统备份列表:文件名、大小、日期

上传备份

下载备份文件

导入备份文件

-注册码管理

注册码绑定一个域名。在该注册码下,可以使用所购买数量的域和用户。

域名

最多可用域数

最多可用用户数

注册码

值得下载

精品文档

-邮件管理

收邮件、发邮件、删除、移动、地址簿管理、文件夹管理、回收站、异常邮件、垃圾邮件、病毒邮件

下一般增加地址簿导入、导出功能

-邮件全文检索:

搜索内容:

-设置

个人设置

每页显示记录数:

个性化签名,可以设置三个不同的签名

签名标题1

签名内容1

签名标题2

签名内容2

签名标题3

签名内容3

修改密码:

原密码

新密码

确认新密码

文件夹管理:新建、删除、改名

过滤规则设置:

地址簿管理:分组管理

值得下载

精品文档

POP收信:

POP3服务器地址

端口

用户名

密码

发送到: 收件箱 草稿箱 发件箱 回收站 异常邮件 垃圾邮件 病毒邮件

接收邮件后,删除POP3服务器上的邮件

自动转发:

启用自动转发

转发到邮箱

保存副本在本地邮箱

自动回复:

启用自动回复

回复内容

Jindi®mail功能偏移表

硬件要求

系统本身价格

分布式结构、模块化设计

支持单机安装整套系统

安装、实施

占用硬盘空间

占有系统资源

服务器端防病毒邮件

邮件过滤时按需对邮件内容自动解码

过滤工作支持正则表达式

Web界面管理功能

Web模块可以与存储模块分离

用户授权管理

适合发送大邮件的特殊功能

包含类似ICQ的即时通信模块

多级用户权限

投票、调查系统

邮件手机通知

智能性邮件过滤

低,普通PC即可单CPU,256M以上内存

性能价格比高

支持

支持

简单,方便

支持

支持

支持

支持

支持

支持

支持

可选模块

支持

可选模块

可选模块

支持

值得下载

精品文档

界面高可定制

邮件流量QoS

用户自动过期,自动锁定

邮件广播

邮件被查看后通知发件人

支持maps_rbl

邮件统计、分析、归档

按大小、主题、发信人等排序邮件

可以在Intranet下运行

可根据IP地址屏蔽邮件

对SMTP协议的RSET限制

禁止匿名邮件

邮件备份

提供二次开发接口

邮件列表功能

支持多域名

可自定义邮件路由

邮件查找功能

提供帐号转移工具

系统可以在线迁移

不同域名定制不同Web界面

包含电子杂志邮件列表功能

错误地址自动转发

登录口令加密传输

支持SSL邮件发送

SMTP用户身份认证

反DoS攻击

可控制单位时间内远程会话的数目

数据与服务完全分离

不以root身份运行

系统帐号与邮件帐号分离

管理员通过IP地址和口令控制

支持邮件内容加密

支持数字签名

反密码字典攻击

认证失败延时

防邮件炸弹

包含防火墙功能

数据库操作

无间断连续运行记录

普通PC发送邮件数目

普通PC并发连接

支持

支持

下一版本支持

支持

支持

支持

支持

支持

支持

支持

支持

支持

支持

支持

支持

支持

支持

采用lucence技术,支持全文检索功能

支持,可以一次性导入所有帐号

支持

支持

支持

支持

支持

支持

支持

支持

支持

支持

支持

支持

支持

支持

支持

支持

支持

支持

支持

通过数据连接中间层

365天

120万

标准版150,企业版500,运营版3000

值得下载

精品文档

支持用户数目

支持集群环境

支持HA

支持Load Balance

推出前测试和试运行周期

经过严格的benchmark测试

经过内存泄漏测试

通过中间件操作数据库

基于事务的邮箱处理

单独的日志系统

内存数据库缓存

多邮件单份硬盘空间存储

进程池技术

数据库连接池技术

文件系统上的索引

邮件投递采用的协议

邮件头存储

百万以上

需单独购买集群版本

需单独购买HA模块

支持

半年

支持

支持

支持

支持

支持

支持

支持

支持

支持

支持

具备缓存的LMTP

文件系统级索引

Jindi®mail邮件系统测试性能指标

WebMail页面服务器的性能

用户数目

平均一个活用户

10万个活用户

响应时间

硬件平台

邮件数目

5封邮件

50万封邮件

页面点击数目

20 Clicks(PageView)

100万次Clicks(Page View)

平均点击响应时间小于1秒

CPU:PIII500, RAM:512M, HD:SCSI-U80

单机测试邮件服务器性能测试(10K邮件,本地投递)

10K邮件为普通文本邮件大小,作为常用文本邮件测试。

值得下载

精品文档

单邮件用户邮件投递测试

N的数值

发给一个用户N封邮件

并发10个连接

发给一个用户N封邮件

并发100个连接

发给一个用户N封邮件

并发400个连接

单邮件域邮件投递测试

N的数值

发给N个用户,每个用户10封邮件。(总共N*10封邮件)

发给N个用户,每个用户100封邮件。(总共N*100封邮件)

发给N个用户,每个用户500封邮件。(总共N*500封邮件)

邮件域测试

测试类型

100个域,每个域10个用户。

共1000个用户,每个用户1封邮件。

1000个域,每个域10个用户。

共10000个用户,每个用户1封邮件。

投递邮件总数

1000

测试时间

6(s)

N=10

<1(s)

5(s)

23(s)

N=50

2(s)

13(s)

75(s)

N=100

4(s)

23(s)

140(s)

N=500

20(s)

136(s)

650(s)

N=100

1(s)

<1(s)

N/A

N=500

4(s)

4(s)

6(s)

N=2000

16(s)

16(s)

41(s)

N=5000

47(s)

48(s)

111(s)

10000 82(s)

邮件服务器性能测试(300K邮件,本地投递)

300K邮件为通常带附件邮件大小,作为常用带附件邮件测试。

单邮件用户邮件投递测试

N的数值

发给一个用户N封邮件

并发10个连接

发给一个用户N封邮件

并发100个连接

N=100

5(s)

6(s)

N=500

26(s)

34(s)

N=2000

232(s)

224(s)

值得下载

精品文档

发给一个用户N封邮件

并发400个连接

单邮件域邮件投递测试

N的数值

发给N个用户,每个用户10封邮件。(总共N*10封邮件)

发给N个用户,每个用户100封邮件。(总共N*100封邮件)

发给N个用户,每个用户500封邮件。(总共N*500封邮件)

邮件域测试

测试类型

100个域,每个域10个用户。

共1000个用户,每个用户1封邮件。

1000个域,每个域10个用户。

共10000个用户,每个用户1封邮件。

安全防护能力测试

攻击行为

POP3机器人攻击(灌水机)

SMTP机器人攻击(灌水机)

POP3密码攻击

SMTP密码攻击

邮件炸弹,单副本海量接收者

N/A 50(s) 225(s)

N=10

1(s)

8(s)

46(s)

N=50

2(s)

21(s)

130(s)

N=100

3(s)

39(s)

206(s)

投递邮件总数

1000

测试时间

7(s)

10000 457(s)

是否具有防护能力

NAS存储结构模拟环境测试结果

我们使用了4台PC作为Mail Server,一台PROCOM NetForce 1500作为NFS。使用D-link的100M交换机连接。

设备 IP 配置

值得下载

精品文档

192.168.1.77

Mail Server

192.168.1.110

192.168.1.27

192.168.1.99

NFS

192.168.1.204

CPU: Celeron 450, RAM 128M, HD: 30G IDE

CPU: Celeron 466, RAM 128M, HD: 20G IDE

CPU: Celeron 466, RAM 128M, HD: 20G IDE

CPU: PIII 550, RAM 256M, HD: 50G SCSI

PROCOM NetForce 1500, SCSI-U80

18G*4, RAID 5

每台Mail Server进行了100000封10K大小的邮件的投递,取单位时间的平均值。

测试数据如下:

设备 IP

192.168.1.77

Mail

Server

192.168.1.110

192.168.1.27

192.168.1.99

NFS 192.168.1.204

CPU峰值负载

84%

75%

79%

65%

48%

单位时间投递邮件数量

1685封邮件/分钟

1746封邮件/分钟

1898封邮件/分钟

2324封邮件/分钟

7653封邮件/分钟

根据平均值计算,每日1440分钟不间断投递,日投递量最高可达11020320封邮件。

值得下载

精品文档

设计篇

设计目标

邮件系统在当今社会,作为一种基础通讯平台,已经不单纯是简单收发邮件,而是成为互联网各种应用的核心,承载越来越重要的应用。中国人口众多,上网人数逐年剧增,使用邮件也日益频繁。邮件系统从建成的那一天起,就面临升级的压力。如何设计一个结构良好的大容量邮件系统,对于系统稳定性、可靠性,对于日后的升级维护有着至关重要的作用。

金笛®作为一个在邮件领域不断成长的产品,以小用户量的企业邮件系统立身,最终希望打造一个坚固的、高度可扩展的、容易管理维护的大容量分布式邮件系统。在设计时,我们主要考虑如下方面:

底层坚固、高度稳定。

为保证系统的稳定可靠,需要在硬件、操作系统、核心MTA、应用层在内的每一个环节都稳定可靠才行。硬件通常选取知名品牌服务器,稳定性、可靠性都有保障,差别不大。

操作系统选择Linux或者FreeBSD, 针对邮件系统的特点,内核需要特殊调整:如打开文件数(open files)、stack size 、max user processes等。除了操作系统核心外,系统只加载必须的软件,屏蔽一切不不要的服务端口。

应用层我们选取Apache+tomcat。Apache久负盛名、久经考验,tomcat背后有SUN支持,最重要的是tomcat5支持应用层负载均衡(Load Balance)。另外,java作为一种面向对象的编程语言,最能体现软件工程思想,有一系列的UML设计工具、集成开发环境、应用服务器可以选择。很多学校也开设JAVA课程,以后JAVA会像c语言那样普及,变成程序员必备的技能之一。邮件系统应用层会根据用户的反馈增加信的增值服务品种,如果基于java开发,很容找到相关人才。这样缩短开发周期、节省开发成本、降低维护难度。Google很多服务是基于java开发的。当然,java也有执行效率低的缺点,但随着硬件速度的提升,值得下载

精品文档

单只程序运行速度的劣势很容易被良好的设计模式优势取代。

容易管理、维护。

系统结构复杂之后,必然会带来管理维护上的麻烦。我们的设计思想是希望通过统一的一个管理控制界面,让系统管理员对每台服务器的运行状况、负载情况、流量了如指掌;同时通过一个管控界面,可以远程控制服务器启动、关闭,对服务进程远程启动、停止,对流量调配。当出现异常时,系统自动通过短信通知到管理人员的手机上。

增加设备简单、有效。

系统扩展性是衡量系统设计好坏的一个重要指标。好的系统能够通过简单添置硬件、软件做少许配置即可满足需要。我们设计的是让用户数量的增长和邮件服务器数量呈线性关系。由于PC服务器的硬件成本比较低,以一台高性能PC服务器3万元人民币计算,如果作为SMTP服务器可以支撑15万用户,作为POP服务器可以支撑30万用户,作为存储服务器,可以支撑3万用户。

在保证系统稳定可靠的同时,能够最大地降低成本。降低成本有2个途径,一是最大限度利用硬件,二是避免使用高端的存储备份设备、负载均衡设备、四层交换机等。

邮件系统用户数量与服务器数量增长比例61234服务器数量5

用户数量系列1系列2值得下载

精品文档

具有多级权限管理,支持企业全面发展。

大容量邮件系统,不仅仅是个人用户,还有企业用户。不同用户群体的需求是不同的。针对不同用户群,提供不同的服务套餐,无疑是市场营销重要手段。而这,需要有技术上做保障才行。金笛®邮件应用层采用java技术,无疑是体现用户需求的最佳技术手段。

作为运营商,要有丰富权限管理体系,使邮件系统的每一个管理环节严紧、严密。

高度模块化,模块之间最小耦合。

模块化程度的高低,可以体现的系统的成熟度。充分利用开源宝库中的免费资源,将优秀的开源项目经过改良、优化,会搭建出优秀的系统。不赞成完全从底层开发。

模块之间通过标准接口通讯,耦合程度尽可能小,这样,即使出问题也不会影响全局。最重要的是,系统扩展性大大增强。如可以随时将病毒扫描过滤模块升级,或者将垃圾邮件过滤模块升级,其它模块无需做任何改动。

提供与其它系统直接的接口:如计费平台、短信彩信平台、防毒网关等。

作为邮件运营,计费模块很重要。良好的设计可以为灵活的计费提供原始数据。根据这些计费数据,可以制定灵活的促销手段。

随着彩信的普及,邮件系统与彩信会逐渐融合。其它的扩展平台,如防病毒网关、反垃圾网关、反黄网关都可以灵活对接。

应用层二次开发、部署简单方便。

邮件系统的生命力来自客户的需求,只有不断满足客户需求,推陈出新,与时俱进,才会不断有新的用户加入。根据用户需求进行二次开发,这是必不可少的。二次开发必须简单,方便。金笛®邮件通过统一的二次开发接口Jindi-Mailet实现服务端应用的扩展。

设计理念

集中管控

值得下载

精品文档

自动化

智能化

最简化

最优化

值得下载

精品文档

邮件系统架构建设分阶段图解

大容量邮件系统按照存储方式不同,大致可以分为2类:

统一存储

邮件队列和邮件数据集中放在存储设备上。前端smtp服务器多台,POP服务器多台,随机选择一台smtp服务器或者POP服务器(这个过程一般采用DNS轮询方式完成)。选定某台服务器后,与该服务器建立连接,通过认证系统确认用户身份后,发送或者接收邮件数据。因为是统一存储,数据都是放在磁盘阵列上,通过NFS方式挂在每台服务器上。不论是通过哪台功能服务器,都可以完成邮件收发。

用户对Webmail的请求和smtp/pop3类似,也是通过多台机器随机选取实现负载分布。

分布式存储

邮件数据分布在每一台服务器上,每台服务器都提供完整的邮件服务:smtp/pop3/imap/webmail/数据库。用户请求过来之后,首先查询目录服务器,验证用户身份,然后找到对应的服务器,建立连接,收取或者发送邮件。

这种方式最大的优点是用户数量和邮件服务器数量可以保持线性增长。每台服务器支持10万邮箱,当一台服务器用户已达这个数字时,启用另外一台。可以通过管理程序在不同服务器直接迁移用户。动态管理服务器。

从早期UNIX几十用户的简单邮件系统,到现在几百万、上千万邮件系统,中间经历很多变化。下面就将系统建设分层发展作如下图解,企业可根据自身发展进行分层建设。

值得下载

精品文档

架构选择

单台邮件服务器部署

防火墙

路由器/交换机

服务器

值得下载

精品文档

双机热备

防火墙

路由器/交换机

服务器

双机热备份

磁盘陈列

多机一域,功能分割,集中存储。

邮件服务器smtp、pop3、imap、webmail服务分布在不同的服务器上,通过NFS统一访问同一存储区域。

Smtp Pop3 imap Webmail DNS:

MX smtp

Smtp 10.1.1.10

Pop3 10.1.1.20

Imap 10.1.1.30

Web 10.1.1.40

NFS

这种做法,实现一个简单功能分布,使每一台服务器功能单一,几台服务器各司其职,处理能力大大增强。这种简单的功能分散,实现起来比较简单,只要在不同的服务器其上部署相关服务即可,将存储服务器通过NFS mount到每一个服务器上,然后在DNS中做相关值得下载

精品文档

配置。

当用户增大到一定数量,并发量会比较大,单台smtp可以到256并发量,最多不会超过1000并发量。因此smtp很容易成为瓶颈。

多机一域,负载均衡,集中存储。

Smtp1 Smtp2 Pop3 Pop3 imap DNS:

MX 10 smtp1

MX 10 smtp2

Smtp1 10.1.1.1

Smtp2 10.1.1.2

Pop3 10.1.1.3

Pop3 10.1.1.4

Imap 10.1.1.5

N F S

当邮件用户并发量大时,smtp很容易成为瓶颈,在系统中出现瓶颈的地方可以多增加几台服务器,然后更新DNS,通过 DNS查询解析不同的smtp服务器地址,可以使请求平均分配到每一台服务器上。

现在许多大容量邮件系统都脱胎于此,特点是部署容易,简单易行。缺点是当访问量增大后,数据访问全部通过NFS,也很容易出现磁盘IO瓶颈。

1. 多机一域,功能分布,存储分布。

该系统前端(front-end)是一个邮件交换器和目录服务器LDAP,后端是多台独立的存储服务器,通过管理中心调度,将存储服务器通过NFS挂在相应的smtp服务器或者pop服务上。

在目录服务器上,会保存用户名、密码、smtpserver、popserver、storeserver等信息,当用户请求过来是,先查询LDAP,如果是收信,找到该用户对应的smtp, 通过直接路由方式连接smtpserver,发信;如果是收信,找到对应的pop,连接popserver下载邮件。

该架构解决了服务器处理瓶颈、数据存储IO瓶颈。缺点是主要的任务分发通过邮件交换器完成。一但邮件交换器出问题,整个系统都将无法运行。

值得下载

精品文档

邮件交换器

LDAP

Smtp Smtp Smtp Smtp Pop3 wmail wmail

存储服务器

多机一域,双层负载均衡,存储分布。

为避免出现单点故障,将4改良,增加多台邮件交换器和LDAP服务器。邮件交换器通过DNS轮询实现负载均衡,LDAP服务器做成双机热备,任何一台有故障,另一台接替。存储服务器通过DRBD实现两两镜像,避免出现存储故障。

这样一套系统,可以支持千万用户级。以2000万用户为例,4000并发量测算,按照处理能力:

Smtp:15万用户/台,pop:30万/台

需要:smtp:133台,pop:66台,共计约199台PC服务器。

这个方案的优点是没有瓶颈,可以无限扩充,缺点是需要很多存储服务器,资源上有些浪费。

DNS:

MX 10 mailchanger

mailchanger IN A 10.1.1.10

mailchanger IN A 101..1.20

LDAP

邮件交换器 邮件交换器

LDAP

Smtp Smtp Smtp Smtp Pop3 wmail wmail

存储服务器

值得下载

精品文档

多机一域,邮件功能服务器。

这种方案将以邮件服务器为单位,形成邮件服务器阵列。每台邮件服务器具有完整的邮件服务功能:smtp/pop3/imap/webmail等。用户认证信息集中存放于LDAP服务器,通过LDAP查找用户所在邮件服务器。

系统管理通过集中管控界面可以控制用户数据在服务器之间进行移动、复制、删除。邮件服务器进行两两互备。

设置独立的过滤服务器,主要过滤病毒、垃圾邮件和黄色图片。过滤服务器与邮件服务器之间通过socket通讯,所有处理在内存完成,大大加快了处理速度。

该系统有如下特点:

(1) 这种方案系统造价比较低。以每台服务15万用户计算,100台服务器可以承载1500万用户。100台服务器大约200万-300万人民币左右。

(2) 结构简单,布置方便,容易维护。

(3) 用户容量与服务器数量保持线性增长,扩容只需要增加服务器即可。

(4) 帐户在服务器直接动态可调,可迁移。

(5) 没有瓶颈,应付突发事件的能力强。

(6) 小面积的故障,不会影响整理系统。

基于以上优点,大容量用户,我们推荐优先考虑此方案。

DNS:

MX 10 mailchanger

mailchanger IN A 10.1.1.10

mailchanger IN A 101..1.20

LDAP

邮件交换器 邮件交换器

LDAP

Smtp

Pop3

Imap

wmail

Smtp

Pop3

Imap

wmail

Smtp

Pop3

Imap

wmail

过滤服务器:病毒、垃圾邮彩信网关

短信网关

值得下载

精品文档

基础运行环境要求

操作系统:

windowsNT/2000/XP/2003,

Redhat Linux7/8/9/FC1/FC2/FC3/ES3/AS3/AS4

硬件设备:CPU2.4G/2G RAM/120G HDD

数据库系统:Mysql3.23;

Web服务器:Apache;

应用服务器:tomcat5.0.27

值得下载

精品文档

方案篇

方案一:邮件系统+防火墙方案

一台邮件服务器,在防火墙上映射一个外部IP,这样一套邮件系统,即可以收发内部邮件,又可以收发外部邮件。

10.1.1.100 map 202.10.1.1

防火

Internet

邮件

系统

如果用户在内网收发邮件时,smtp设置为内部IP:10.1.100如图所示。如果用户通过互联网收发邮件时,smtp设置为外部ip: 202.10.1.1,收邮件也是如此。

优点:

只需要维护一套邮件系统,日常维护比较简单。

一台邮件服务器放在内网,内部员工互发邮件直接通过内网完成,不需要绕到外网,比较快捷方便。

另外,通过防火墙做IP映射或端口映射,也能防止IP DoS等攻击,起到一定的安全保护作用。

方案二:内外网邮件系统方案

内网:Exchange2000或金笛邮件系统v4.0, 支持标准smtp/pop3协议的邮件服务器均可。 IP: 172.18.70.100

外网:QMAIL, virtual domain, IP: 60.99.70.100

网络环境如下图所示。

值得下载


本文标签: 邮件 用户 系统

版权声明:本文标题:电子邮件系统方案 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/free/1709848402h548484.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。