1、中國氣象局電子郵件系統(tǒng)和綜合服務器升級改造方案書北京春笛信息技術有限公司2002年8月20日目 錄前言41方案需求分析51.1系統(tǒng)技術需求51.2系統(tǒng)擴展需求51.3功能擴展需求52方案設計72.1設計原則72.1.1開放性72.1.2先進性72.1.3高性能72.1.4可靠性72.1.5可擴展性72.1.6性價比72.2體系結構82.2.1系統(tǒng)模型82.3系統(tǒng)設計82.3.1設計目的82.3.2設計平臺92.3.3設計架構方案負載均衡92.3.4網(wǎng)絡配置方案122.4方案預算162.4.1負載均衡方案投資預算163系統(tǒng)技術特性173.1高可用性173.1.1負載平衡系統(tǒng)173.1.2集群通訊

2、技術173.1.3多機并行分布式處理173.2高安全性173.2.1支持安全用戶身份認證173.2.2訪問安全183.2.3通信安全183.2.4用戶郵箱空間(Quota)限制183.2.5安全的管理員入口183.2.6系統(tǒng)運行安全保障183.2.7S-MINE/SSL安全套接層技術193.2.8Deny Anti-Spam防垃圾郵件技術203.2.9ANTI-Virus郵件殺毒技術213.3高效性213.3.1全對稱的分布式可擴展體系結構213.3.2多進程多線程程序結構213.3.3多連接并發(fā)訪問213.3.4高速緩沖技術214軟件性能224.1大容量224.2可擴展性224.3可管理性2

3、34.3.1系統(tǒng)監(jiān)控234.3.2統(tǒng)計分析234.3.3管理功能強234.4強大的故障恢復能力235業(yè)務管理和業(yè)務拓展236發(fā)展247郵件系統(tǒng)價格表25前言隨著互聯(lián)網(wǎng)的普及，國內的用戶數(shù)呈指數(shù)增長。為滿足不斷增長的信息交流需要，作為因特網(wǎng)第一應用的電子郵件系統(tǒng)變得越來越重要。傳統(tǒng)的郵件系統(tǒng)已難以適應人們越來越高的要求，免費的電子郵件服務也往往存在缺陷。同時，隨著E-mail應用日益變得廣泛和普及，越來越多的人通過E-mail來傳送包含多媒體附件（聲音、圖象、Video等）的個人信件以及重要的商業(yè)資料，人們對E-mail服務的服務質量也提出了更高的要求。北京春笛信息技術有限公司（以下簡稱“春笛”

4、）也將本著這個原則，與氣象局合作，為氣象局及其客戶提供更好的服務。春笛作為中國領先的企業(yè)應用集成技術和互聯(lián)網(wǎng)軟件供應商，專門從事行業(yè)和大型企業(yè)的系統(tǒng)集成服務以及互聯(lián)網(wǎng)應用軟件的開發(fā)，擁有良好的管理及優(yōu)秀的策劃、設計、制作、研發(fā)隊伍。春笛已自主開發(fā)并成功推出了國內外領先的webmail系列互聯(lián)網(wǎng)應用軟件產(chǎn)品和網(wǎng)站建設解決方案，包括超大規(guī)模電子郵件系統(tǒng)SMB、大規(guī)模郵件列表系統(tǒng)MLA、網(wǎng)站建設解決方案（電子商務系統(tǒng)、大型數(shù)據(jù)庫、企業(yè)CA中心、企業(yè)網(wǎng)絡辦公系統(tǒng)、無線上網(wǎng)等）和網(wǎng)站應用軟件工具（信息發(fā)布系統(tǒng)、BBS系統(tǒng)、聊天室系統(tǒng)、企業(yè)級客戶關系管理系統(tǒng)ECRM等）；同時春笛憑借其強大的技術實力與先進

5、的項目管理經(jīng)驗，成功承接了數(shù)十例大型ICP/ISP、行業(yè)用戶及傳統(tǒng)經(jīng)濟的互聯(lián)網(wǎng)建設項目。春笛以專業(yè)高效的技術水平、及時滿意的服務，成為客戶擁戴的“電子郵件專家”。公司先后為國內電信、金融、移動、政府、廣電、媒體等行業(yè)和眾多大型企業(yè)提供了較高水準的網(wǎng)絡建設服務，業(yè)務遍布全國近二十個省、市和自治區(qū)，迄今已完成了上百個客戶的系統(tǒng)工程項目，為用戶提供包括需求分析、方案咨詢、方案論證、系統(tǒng)設計、設備選型、軟件開發(fā)、安裝調試、風險管理和系統(tǒng)維護等完整的專業(yè)化服務，積累了豐富的行業(yè)系統(tǒng)集成及應用軟件的開發(fā)經(jīng)驗。春笛基于對用戶需求的深入分析與理解，以自主研發(fā)的超大規(guī)模電子郵件系統(tǒng)為核心，從系統(tǒng)的安全性、穩(wěn)定性

6、、高性能、可擴展性以及良好的性能價格比等角度綜合分析，為氣象局提供完整的郵件系統(tǒng)解決方案。春笛有能力有信心與氣象局建立良好而又深入的合作關系，保證實現(xiàn)郵件系統(tǒng)的及早投入與長期穩(wěn)定運行。1 方案需求分析1.1 系統(tǒng)技術需求根據(jù)氣象局的要求，設計時主要考慮：u 使用安全性、穩(wěn)定性較好的Linux系統(tǒng)服務器版本。u 支持POP3、IMAP4和HTTP等郵件訪問協(xié)議和方式，支持SSL等安全訪問。u 能夠進行用戶郵件存儲空間限額設置，能夠獨立設置分配域空間大小、每個郵箱大小、每個用戶郵件附件大小。u 拒收超過存儲空間的郵件，用戶不會因郵件空間原因造成無法訪問郵件帳戶。系統(tǒng)管理員可以根據(jù)IP、發(fā)信人等過濾

7、垃圾郵件。u 支持簡單郵件傳輸協(xié)議中繼（SMTP Relay）認證（ESMTP）。u SPECmail 2001350 msgs/min。u 支持流量監(jiān)控和運行監(jiān)控。其它需要考慮的：Ø 高可靠性：系統(tǒng)穩(wěn)定可靠，能夠提供7X24 X365不間斷服務。Ø 高安全性：系統(tǒng)要求具有較強的防垃圾郵件、防病毒、防黑客攻擊能力。Ø 多域名支持：系統(tǒng)應提供無數(shù)量限制的多域名支持。（企業(yè)郵箱應用系統(tǒng)）Ø 手機短信支持：系統(tǒng)提供郵件短信到達提醒、短信回復郵件等支持。在發(fā)送郵件的同時，可以同時發(fā)送短消息，將郵件主題、發(fā)信人、發(fā)信時間、正文摘要組成一個SMS通知到用戶手機上。1

8、.2 系統(tǒng)擴展需求氣象局電子郵件系統(tǒng)設計初期支持3000用戶，隨著業(yè)務的發(fā)展，未來最大將可支持10萬以上郵箱，因此系統(tǒng)平臺能夠實現(xiàn)10萬用戶容量。1.3 功能擴展需求根據(jù)氣象局需求，系統(tǒng)在提供基本的郵件系統(tǒng)功能的基礎之上，隨著業(yè)務的發(fā)展需要，還可以實現(xiàn)多種功能的擴展：Ø 電話/傳真郵件：用戶可以通過電話/傳真實現(xiàn)郵件的收發(fā)。Ø Mail to SMS：用戶可以郵件到達通知。Ø Mail to WinCE：用戶可以通過WinCE掌上電腦收發(fā)郵件。Ø Mail to BP/PDA：用戶郵件（到達通知）可以發(fā)送到BP或PDA。基于以上需求分析，春笛建議以雙郵件

9、服務器系統(tǒng)構成高可用HA系統(tǒng)，從而滿足系統(tǒng)的大容量、高性能、高可靠性以及系統(tǒng)平臺與功能的擴展性。2 方案設計本方案設計主要基于氣象局對于郵件系統(tǒng)需求進行設計，在提供高性能、高可靠性、可擴展性的基礎上，盡量降低系統(tǒng)的初期投資成本。2.1 設計原則2.1.1 開放性考慮到本系統(tǒng)中將涉及到不同廠商的設備技術，以及系統(tǒng)的擴展需求，在本項目的產(chǎn)品技術選型中，我們將盡量避免采用專有技術，從而使本系統(tǒng)中的軟硬件平臺具有充分的開放性。2.1.2 先進性本系統(tǒng)中的軟硬件平臺建設、應用系統(tǒng)的設計開發(fā)以及系統(tǒng)的維護管理所采用的產(chǎn)品技術均綜合考慮當今互聯(lián)網(wǎng)的發(fā)展趨勢，采用相對先進同時市場相對成熟的產(chǎn)品技術，以滿足系統(tǒng)

10、未來的發(fā)展需求。2.1.3 高性能考慮到本系統(tǒng)為大量用戶提供電子郵件服務，系統(tǒng)設計將從服務器處理能力、網(wǎng)絡帶寬傳輸能力、軟件系統(tǒng)效率等角度綜合分析，合理設計結構、配置，以確保大量用戶并發(fā)訪問的峰值時段，系統(tǒng)具有足夠的處理能力，保障服務質量。2.1.4 可靠性本系統(tǒng)的設計將在盡可能減少投資的情況下，從系統(tǒng)結構、網(wǎng)絡結構、技術措施、設備選型等方面綜合考慮，以確保系統(tǒng)中任何一個環(huán)節(jié)都沒有單故障節(jié)點，實現(xiàn)7×24×365的不間斷服務。2.1.5 可擴展性在本系統(tǒng)中，所有的網(wǎng)絡、服務器、存貯、應用軟件的設計都將遵循可擴充的原則，以實現(xiàn)隨著業(yè)務的發(fā)展而擴展。2.1.6 性價比本系統(tǒng)的設

11、計中，在滿足用戶需求與系統(tǒng)的高性能、高可靠性的前提下，盡量降低用戶的投資。2.2 體系結構2.2.1 系統(tǒng)模型根據(jù)前述設計原則，我們?yōu)闅庀缶衷O計提供高擴展性、穩(wěn)定性的結構化系統(tǒng)。如下圖所示：數(shù)據(jù)中心安全機制系統(tǒng)硬件平臺數(shù)據(jù)庫平臺郵件系統(tǒng)通訊網(wǎng)關管理機制1. 數(shù)據(jù)中心：氣象局郵件系統(tǒng)的所有設備將集中設置在數(shù)據(jù)中心，接入互聯(lián)網(wǎng)。2. 系統(tǒng)硬件平臺：包括網(wǎng)絡設備、服務器、存貯設備，構成系統(tǒng)的基礎設施。3. 數(shù)據(jù)庫平臺：本系統(tǒng)中將選用主流的數(shù)據(jù)庫軟件，基于系統(tǒng)硬件平臺為上層系統(tǒng)提供高效可靠的數(shù)據(jù)庫服務4. 郵件系統(tǒng)：作為本系統(tǒng)的核心部分，采用春笛的超大規(guī)模電子郵件系統(tǒng)。5. 通訊網(wǎng)關：指在基礎設施的支

12、持下，負責針對PC平臺、電話、傳真、Wap手機、SMS短信息、WinCE掌上電腦、PDA呼機等不同用戶終端進行通信。6. 安全機制、管理機制：貫穿氣象局郵件系統(tǒng)的各功能層，包括系統(tǒng)硬件平臺、數(shù)據(jù)庫平臺、郵件系統(tǒng)、通信網(wǎng)關層，提供多種管理和安全服務。2.3 系統(tǒng)設計2.3.1 設計目的本方案是春笛為氣象局制作，提供面向氣象局客戶的Email服務；在方案設計過程中充分考慮到系統(tǒng)的穩(wěn)定性、安全性、可管理性和可擴展性，初期用戶容量設計為3000，并可根據(jù)今后的實際用戶發(fā)展和使用情況，系統(tǒng)能在現(xiàn)有的基礎上平滑地做相應升級和擴容；本方案設計考慮到這些需求，我們在系統(tǒng)設計中體現(xiàn)統(tǒng)籌規(guī)劃，分步實施的原則，既考

13、慮到系統(tǒng)的現(xiàn)狀，又兼顧系統(tǒng)未來的用戶量發(fā)展。春笛公司憑借著多年在郵件技術和運作領域的豐富經(jīng)驗和專業(yè)實力，相信在這個項目中定能提供令客戶滿意的服務。 2.3.2 設計平臺Ø 操作系統(tǒng)： Redhat Linux 7.2；Ø 數(shù)據(jù)庫系統(tǒng)：Mysql3.23；Ø Web服務器：Apache；Ø 郵件平臺：jindi-WebmailØ 短信平臺：jindi-Mail2SMS2.3.3 設計架構方案負載均衡對關鍵應用領域來講，網(wǎng)絡系統(tǒng)的安全重要性毋須冗述。其基本業(yè)務特點是實時性強、瞬間數(shù)據(jù)流量大、交易業(yè)務不容停機。如果出現(xiàn)服務器停機或數(shù)據(jù)丟失，無論是在聲

14、譽上或在經(jīng)濟上都會造成巨大損失。所以，以較小的成本換得網(wǎng)絡服務器的高可用性是電腦主管們勢在必行的工作。為了滿足客戶對服務器負載均衡的要求，并且考慮到將來業(yè)務的發(fā)展以及加強其競爭優(yōu)勢，結合自身實際應用提出了建設一套擁有高性能、高帶寬、高容錯標準、開放的信息網(wǎng)絡系統(tǒng)，以滿足現(xiàn)代化系統(tǒng)對網(wǎng)絡環(huán)境的高需求。n 架構圖n 郵件系統(tǒng)拓撲圖1 拓撲結構 Ethernet Eth0 eth1 TTY1節(jié)點1郵件服務器多功能服務ServerEth0 eth1 TTY1節(jié)點2多功能服務器郵件服務Server磁盤陣列 RS232 HeartBeatSCSI 高速數(shù)據(jù)總線說明：由兩臺高性能服務器磁盤陣列柜構成氣象局郵

15、件高可用HA系統(tǒng)。正常工作時，節(jié)點1主要提供電子郵件服務，節(jié)點2主要提供DNS解析、流量監(jiān)測、FTP等多功能服務，同時兩臺服務器互為備份，一旦任何一臺出現(xiàn)異常，IP自動漂移，另外一臺自動接管對方服務，從而為郵件系統(tǒng)提供7×24的不間斷應用。詳細工作狀態(tài)和描述如下（IP地址為測試環(huán)境IP）2 工作模式 a) 正常狀態(tài)： Node1Node2Eth081Eth5026Floating Address（eth0:1）8Network Raid level 1 DiskMountedMo

16、unted RW locallyb) 備份激活： Node1（fail）Node2（Failover）Eth0Not Available1Eth1Not Available26Floating Address（eth0:1）Not Available8Network Raid level 1 DiskNot AvailableMounted RW locallyc) 主機就緒： Node1 （stand-by）Node2（active）Eth081Eth2610.0

17、.0.126Floating Address（eth0:1）Heartbeat Checking8Network Raid level 1 DiskSynchromized by netowork（Secondary DRBD Device）Mounted RW （Primary DRBD Device）d) 切換回正常模式： 需要手動停止備份服務器的服務，系統(tǒng)會自動切換回正常模式n 設計說明該郵件系統(tǒng)在數(shù)據(jù)存儲方面的解決方案全部采用雙冗余的結構，不管對電源、對CPU、對硬盤都實施了良好的保護及故障排除行。同時，在數(shù)據(jù)備份、在災難恢復等方面都有良好的解決方案。系統(tǒng)在理論

18、上說，由于采用雙冗余結構，其故障的可能性已經(jīng)接近不存在。存儲系統(tǒng)是最易發(fā)生故障的所在，同時也是故障影響最嚴重的部分。春笛使用的獨立存儲系統(tǒng)的任何一個主要部件均使用雙冗余或校驗（如電源冗余、總線冗余、RAID5保護等），同時該設備同樣也有兩套，保證存儲系統(tǒng)永遠不會出現(xiàn)意外。本系統(tǒng)架構從邏輯上看可以分為四層，分別為：網(wǎng)絡層、防火墻層、郵件服務器層、數(shù)據(jù)存儲層。下面對郵件服務器層和數(shù)據(jù)存儲層作相應說明：1. 郵件服務處理層：我們對方案的設計，是一個無單點故障的系統(tǒng)解決方案。系統(tǒng)通過防火墻提供了系統(tǒng)安全服務，避免系統(tǒng)遭受蓄意攻擊和入侵。該方案可以從HA系統(tǒng)擴展為多機系統(tǒng)的集群方式（6臺服務器集群或4臺

19、），即通過多臺服務器來提供來自Internet用戶的各個請求服務，當來自Internet的用戶要訪問郵件系統(tǒng)時，可通過DNS輪詢方式智能分配各個請求給集群的服務器，使各臺服務器負載均衡，同時，一旦系統(tǒng)中某臺服務器出現(xiàn)故障，能自動檢測并以郵件SMS等方式通知系統(tǒng)管理員，并及時分攤用戶請求給系統(tǒng)中的其他服務器。這樣，對一個不能間斷的應用網(wǎng)站來說，防止了單點故障并使得服務器的性能達到最高效。由于整個設計架構本身是采用適合大容量系統(tǒng)的分布式處理集中存儲的體系結構，所以在將來擴容的過程中，只要簡單地添加郵件處理服務器或者后臺存儲設備的磁盤就能達到平滑無縫升級擴容的目的；數(shù)據(jù)存儲層：由于服務器的性能與等級

20、不斷的提升，但硬盤的技術并未隨著變化作快速調整，致使硬盤及其內含的資料屢受威脅，成為服務器系統(tǒng)最大的弱點。磁盤陣列柜就硬件而言，它可以成為服務器的得力助手， 因為它提供了以下幾個功能：u 足夠的擴容空間u 安全的資料保護（服務器當機或硬盤損毀，資料不流失）u 降低服務器的維護率u 維護作業(yè)簡便就硬件結構而言，不論是單服務器或多服務器，磁盤陣列被視為一個外設裝置，并且各自對應一個或多個儲存區(qū)間， 因此其結構性是相當簡單的，如此的設計方式有幾項好處：u 簡化服務器系統(tǒng)的結構以減少對服務器的影響。u 所有復雜的儲存，備份，偵錯，檢查工作，完全由RAID的控制器負責，不占用服務器的資源，使服務器達到最

21、高的可利用率。u 完全獨立的硬件結構相連接，不需要再另外加裝任何驅動程序。u 標準接口，安裝容易。2.3.4 網(wǎng)絡配置方案本方案配置根據(jù)用戶增長，可平滑向上擴展進行設計。1. 網(wǎng)絡層Ø 互聯(lián)網(wǎng)接入帶寬：10M獨享。Ø 防火墻Ø 服務器組以太網(wǎng)100M2. 郵件服務器Ø 服務器數(shù)量：² 2臺。² 以CPU作為處理能力的主要計算標準，根據(jù)單個CPU的峰值處理能力的處理能力計算每臺服務器所需CPU個數(shù)。² 經(jīng)測算，每臺服務器配置雙PIII Tualatin 1.13G CPU，其處理能力大大滿足系統(tǒng)構架的要求。3. 存貯設備

22、16; 用戶信息存貯：MYSQLØ 郵件數(shù)據(jù)存貯：80G其它功能擴展（SMS為可選模塊，僅作參考。）可選模塊之一：郵件à短消息原理圖： 信息源 轉發(fā) SMS發(fā)送方式Jindi®Mail2SMS郵件短消息網(wǎng)關RS232Mail SystemSMSCenterCallCenterWEB發(fā)送制發(fā)卡通知 氣象局郵件系統(tǒng)與短消息系統(tǒng)連接，可以構成一個自動通知系統(tǒng)。 1發(fā)送郵件時同時發(fā)送短消息通知用戶。第四步Mail2SMS選擇可用的SMS連接RS232手機數(shù)據(jù)線通訊CMPP短消息網(wǎng)關平臺HTTP網(wǎng)站發(fā)送第三方接入平臺郵件直達對方郵件服務器發(fā)信人+發(fā)信時間+郵件主題+郵件正文

23、（Mime解碼）共約70個漢字（140個英文字母）提交給Mail2SMS程序第三步編輯新郵件à填入收件人地址à填入主題、正文、附件à選擇是否同時發(fā)送短消息通知à點擊發(fā)送第二步打開瀏覽器àweb方式登陸郵件系統(tǒng)à編輯個人地址本à添加聯(lián)系人電子郵件地址和手機號碼（注意：此兩項必填，否則無法發(fā)送短消息）第一步 發(fā)送方用戶操作 系統(tǒng)操作2郵件到達時發(fā)送短消息。接收方用戶操作第四步Mail2SMS選擇可用的SMS連接RS232手機數(shù)據(jù)線通訊CMPP短消息網(wǎng)關平臺HTTP網(wǎng)站發(fā)送第三方接入平臺第三步郵件服務器收到郵件à是否開通

24、短消息服務à提取郵件數(shù)據(jù)：發(fā)信人+發(fā)信時間+郵件主題+郵件正文（Mime解碼）共約70個漢字, 呼叫Mail2SMS程序第二步輸入通知條件：1 發(fā)信人2 郵件級別3 正文關鍵字第一步打開瀏覽器àweb方式登陸郵件系統(tǒng)à個人設置à添加郵件到達通知à輸入手機號碼可選模塊之二：流量監(jiān)控和自動報警郵件隊列動態(tài)監(jiān)控（30秒自動刷新一次）2.4 方案預算2.4.1 負載均衡方案投資預算設備名稱功能簡介配置數(shù)量單價小計服務器郵件服務器可利用現(xiàn)有硬件設備磁盤陣列柜郵件存儲可利用現(xiàn)有硬件設備磁盤郵件存儲可利用現(xiàn)有硬件設備Jindi-mail基本模塊（無限域）短消

25、息網(wǎng)關郵件到達通知，直接發(fā)送短消息實施費用硬件調試、軟件實施總計以上預算在充分滿足系統(tǒng)基本要求上設計的，另為了加強系統(tǒng)的擴展能力以及考慮無縫升級，同時能夠進一步加強系統(tǒng)處理能力。3 系統(tǒng)技術特性3.1 高可用性3.1.1 負載平衡系統(tǒng)該郵件系統(tǒng)通過同時利用軟件系統(tǒng)的離散處理實現(xiàn)對用戶請求的合理分配，將客戶端的請求到各臺應用服務器，保證系統(tǒng)中各臺服務器資源聚能夠平衡高效的使用，從而可以讓系統(tǒng)不斷的擴充。當現(xiàn)有的服務器不足以負擔所以請求進程時，允許增加服務器來分擔任務，從而平衡各臺服務器的工作量，這樣系統(tǒng)可以得到最優(yōu)的利用和最理想的工作狀態(tài)。3.1.2 集群通訊技術采用了第七層交換技術原理，該郵件

26、系統(tǒng)通訊模塊通過專用協(xié)商機制及心跳檢測與其他服務器上同樣的系統(tǒng)建立實時通訊關系，從而了解其他服務器上的系統(tǒng)運行是否正常以及負載是否合理，如發(fā)生異常或負載過重，系統(tǒng)即可將事務分擔過來，局域網(wǎng)通訊和數(shù)據(jù)通訊，保證了所有事務的轉移不會產(chǎn)生峰值現(xiàn)象，假如某臺服務器出現(xiàn)宕機事故，系統(tǒng)能實時得知事故服務器上正在處理的事務，在出現(xiàn)事故的瞬間接受事故服務器正在處理的業(yè)務，該技術實現(xiàn)的只是事務指令的服務器之間的實時通訊，因為采用的是獨立存儲，所以所有有關該指令的數(shù)據(jù)即即時從存儲設備上獲取。3.1.3 多機并行分布式處理采用采用分布式的郵件服務器設計，用戶郵件分布式存放，在用戶量較多的情況下可以將用戶身份認證模塊

27、從系統(tǒng)中分離，作為認證服務器集群，提供主從認證，主認證服務器出現(xiàn)故障后接管用戶認證服務。3.2 高安全性該郵件系統(tǒng)對安全性問題予以高度重視，從操作系統(tǒng)層，網(wǎng)絡層，應用層每個層次都有相應的措施。系統(tǒng)運用了SMTP-Auth，PKI，SSL，S-MINE， Deny Apti-Spam，防火墻等技術以解決傳輸安全，系統(tǒng)安全和郵件信息安全的需求。另外，該郵件系統(tǒng)擁有全部源代碼，且源代碼不公開。3.2.1 支持安全用戶身份認證包括WEB/SMTP-AUTH/POP3/IMAP4等身份認證技術，同時支持操作系統(tǒng)用戶、Radius、LDAP用戶身份驗證方式，可選擇同時使用三種驗證方式的一種或幾種，并可設定

28、優(yōu)先順序。結合多域名的功能，允許設置某些域的用戶采用指定的驗證服務器和驗證方式。符合RFC2138/2251的標準，支持將用戶名和口令信息發(fā)送到個或多個Radius/LDAP服務器進行驗證。3.2.2 訪問安全訪問安全：郵件用戶不是系統(tǒng)用戶，不具有進入郵件服務器操作系統(tǒng)權限；系統(tǒng)進程不以root身份運行，以普通用戶權限運行；用戶的密碼都是經(jīng)過不可逆加密算法加密以后放入C2級的數(shù)據(jù)庫；POP3/IMAP4/WebMail用戶驗證失敗延時；支持反向驗證發(fā)件人身份等。3.2.3 通信安全可以設置>1024端口,在一定程度上提高系統(tǒng)的安全性能；支持SSL；支持訪問IP過濾支持各類Script代碼

29、屏蔽，不安全的HTML TAG過濾；SMTP/POP/IMAP服務器支持數(shù)字簽名的電子郵件等。3.2.4 用戶郵箱空間(Quota)限制考慮到一些郵件系統(tǒng)（尤其是電子郵局系統(tǒng)）失敗的先例，該郵件系統(tǒng)嚴格對信箱容量作出了限制，用戶收到的郵件如果超出系統(tǒng)管理人員分配的限額，就會被直接退回而不會送入用戶信箱中。目前已經(jīng)支持的限制有：系統(tǒng)總信件空間限制；用戶郵箱總空間限制；用戶單個郵箱空間限制；用戶信件總封數(shù)限制；用戶單封郵件大小限制、域總空間限制、組總空間限制等。3.2.5 安全的管理員入口不同于一般性的以不公開為安全保障的管理員入口，該郵件系統(tǒng)的管理員入口采用了嚴格的安全措施，以保障管理員入口不會

30、被非法的使用。該郵件系統(tǒng)管理員入口可以通過一系列的規(guī)則，如某個管理員可以在某個時間段通過某個IP地址使用某個密碼來登錄等措施保障系統(tǒng)管理員入口的安全性，同時，當管理員登錄入系統(tǒng)后所做的每一步工作均記錄在案并不可修改或破壞，所有的工作均有據(jù)可查，以防止心懷惡意的管理員對系統(tǒng)進行破壞。同時使用SSL連接，保證管理員的操作不會被非法地監(jiān)聽(sniffer)。嚴格劃分管理員權限，所有的管理員均只能進行其上級管理員允許的任務，并嚴格限制在受托域，這樣有效地防止惡意管理員的破壞。3.2.6 系統(tǒng)運行安全保障一方面，從網(wǎng)絡結構的設計上該郵件系統(tǒng)可以將郵件服務器置于被防火墻保護的私有網(wǎng)段內，從而避免了來自外界

31、的不明攻擊和系統(tǒng)結構探測。通過IDS的實時檢測，捕捉入侵企圖，防患于未然。通過安全自動更新，保證任何出現(xiàn)的可引起非法入侵的問題都能在第一時間修復。另一方面嚴格檢查了郵件服務代碼的安全性，包括從前臺的CGI到后臺的服務程序，都進行了安全檢查，并能捕捉到絕大多數(shù)的未知的安全問題，保證了程序運行的安全，不被攻擊者利用。同時這些程序以普通用戶的的權限來運行，加強了程序運行的安全。3.2.7 S-MINE/SSL安全套接層技術該郵件系統(tǒng)采取了如下措施來提高SMTP的數(shù)據(jù)安全性：服務器之間的通信需要身份驗證。服務器的默認狀態(tài)將不接收未經(jīng)身份驗證的SMTP通信。通過檢查每封郵件的"發(fā)件人"

32、;字段，可以確定是否通過了身份驗證。通過 對POP3，SMTP 支持TLS（SSL）來對傳輸?shù)泥]件進行加密，保證用戶的收發(fā)郵件的安全。SSL安全套接層協(xié)議(SSL)是在Internet基礎上提供的一種保證私密性的安全協(xié)議。它能使客戶/服務器應用之間的通信不被攻擊者竊聽，并且始終對服務器進行認證，還可選擇對客戶進行認證。SSL協(xié)議要求建立在可靠的傳輸層協(xié)議(例如：TCP)之上。SSL協(xié)議的優(yōu)勢在于它是與應用層協(xié)議獨立無關的。高層的應用層協(xié)議(例如：HTTP，SMTP)能透明的建立于SSL協(xié)議之上。SSL協(xié)議在應用層協(xié)議通信之前就已經(jīng)完成加密算法、通信密鑰的協(xié)商以及服務器認證工作。在此之后應用層協(xié)

33、議所傳送的數(shù)據(jù)都會被加密，從而保證通信的私密性。目前，利用公開密鑰技術的SSL協(xié)議，并已成為Internet上保密通訊的工業(yè)標準。該郵件系統(tǒng)中采用SSL加密措施，其目標是保證兩個應用間通信（outlook等客戶端軟件和SEB郵件服務器之間以及WEB 服務器和SEB郵件服務器之間，甚至是不同的郵件服務器之間）的保密性和可靠性,可在服務器和客戶機兩端同時實現(xiàn)支持。認證算法采用X.509電子證書標準，通過使用RSA算法進行數(shù)字簽名來實現(xiàn)的。要求驗證服務器：指從客戶端發(fā)送郵件的時候，SSL協(xié)議會檢查你所連接的郵件服務器是不是你指定的服務器，這樣能有效的防止被IP欺騙等。春笛郵件服務器的加密功能具體由下

34、面四種情況來體現(xiàn)：客戶端連接Mail Server的25端口進行郵件發(fā)送：Mail Server 加密的郵件Outlook發(fā)送時從outlook發(fā)送郵件的過程，包括兩個步驟：驗證服務器是真確的（不被欺騙）；兩端協(xié)商，根據(jù)服務器上的證書對郵件進行加密，服務器收到后再對此解密，然后分發(fā)到本地或者其他服務器（在服務器間Mail Server同樣支持SSL加密傳輸）。客戶端連接SEB SERVER 的995端口進行接受郵件。Mail ServerOutlook加密的郵件 接收時從outlook接收郵件的過程，同樣包括兩個步驟：驗證服務器是真確的（不被欺騙）；兩端協(xié)商，根據(jù)服務器上的證書對郵件進行加密傳

35、輸。以上兩圖是從用戶的客戶端軟件和SEB 進行收發(fā)加密郵件的過程。在Mail Server 之間的加密傳輸Mail Server1Mail Server1 Mail Web server支持WEB 訪問的加密方式。 用戶瀏覽器由于該郵件系統(tǒng)提供完善的WEBMAIL功能，所以用戶可以直接通過WEB方式來操作自己的信箱。同時為了保證用戶的數(shù)據(jù)安全，SEB同樣支持SSL加密傳輸，即簽名郵件的支持。簽名郵件可以保證以下安全：1）郵件確實是署名的發(fā)件人發(fā)出。2）郵件沒有被篡改。3）發(fā)件人對所發(fā)的郵件負責。 3.2.8 Deny Anti-Spam防垃圾郵件技術支持MAPS RBL，RSS過濾，對JUNK

36、 MAIL 的智能過濾，SMTPD 的認證功能等措施來保證了郵件系統(tǒng)不被垃圾郵件和惡性的拒絕性攻擊浪費系統(tǒng)資源，保證了系統(tǒng)在各種環(huán)境下的正常運行。包括系統(tǒng)智能過濾，郵件拒收，轉發(fā)限制，管理員過濾，用戶級過濾。3.2.9 ANTI-Virus郵件殺毒技術 春笛與金山毒霸在國內率先共同開發(fā)出基于郵件服務器的外掛和內嵌郵件殺毒技術，目前已經(jīng)實現(xiàn)和瑞星、金山、趨勢等殺毒代碼供應商的技術結合。（該模塊另收費）3.3 高效性3.3.1 全對稱的分布式可擴展體系結構每臺(組)計算機安裝相同的軟件負責為不同的用戶群組提供相同的Email服務。通過增加計算機臺(組)的數(shù)量即可增加所支持的用戶數(shù)量。整個Email

37、系統(tǒng)對外具備統(tǒng)一的Email域名，各臺組計算機可位于同一局域網(wǎng)內。3.3.2 多進程多線程程序結構系統(tǒng)采用了全動態(tài)的多進程/多線程(POSIX4/Pthread)任務分派及資源使用策略。所有監(jiān)聽服務端口的進程對來自系統(tǒng)外部的每個并發(fā)連接請求都創(chuàng)建獨立的線程予以響應，并在任務處理的各階段盡可能創(chuàng)建更多的并發(fā)線程來完成計算。當某個進程獲得的并發(fā)請求高于某設定值時，即自動創(chuàng)建新的進程來響應新的請求。這樣，一方面保證了系統(tǒng)能不停機處理大量的并發(fā)請求，另一方面，也最大限度地提高了系統(tǒng)資源的利用率和軟件系統(tǒng)的可靠性。對復雜的計算任務，系統(tǒng)由于固有的分布式結構特點而普遍采取了將任務分解為若干處理過程并由獨立

38、的進程協(xié)同完成。每個處理過程都可以有多個進程同時運行在多臺主機上實現(xiàn)負載分擔和互為備份。這種多進程技術有效提高了擴展能力和容錯能力。3.3.3 多連接并發(fā)訪問系統(tǒng)支持多次連接同時訪問單個郵箱，包括同時向郵箱投遞郵件(SMTP)和同時接受來自POP3和IMAP4的多個并發(fā)讀寫請求。多人共享同一電子郵箱的情況并不少見，例如在眾多的企業(yè)里，各部門甚至整個企業(yè)都有一公共的電子郵箱。在大多數(shù)情況下，有不只一個的用戶有權限訪問該郵箱，這就使得多次連接訪問同一郵箱的情況屢屢發(fā)生。對傳統(tǒng)的POP3來說，只允許一個郵箱在同一時間里接受一個連接的訪問。如果某次連接意外中斷，將會導致整個郵箱鎖定一段時間（一般是幾小

39、時）不能接受任何訪問。該郵件系統(tǒng)完全克服了這些缺點，其采用的技術策略是將郵箱按照郵件進行分割，單獨進行共享鎖定，并保證每個連接進入和結束時對該次連接來說郵箱不被修改。這就使得不同的用戶可以同時訪問同一郵箱并且沒有并發(fā)數(shù)量的限制。此外，由傳統(tǒng)的對整個郵箱進行鎖定改進為對單獨郵件進行鎖定可以使得郵箱的可用性和可靠性大大增強單個郵件的鎖定甚至損壞不至于影響其他郵件的讀取。3.3.4 高速緩沖技術Connection Cache由于采用分布式的體系結構，在該郵件系統(tǒng)的設計中包括了數(shù)目眾多的各種E-mail服務主機。在這些主機之間需要作頻繁且大量的數(shù)據(jù)交換，因此需要在各主機間反復建立各種網(wǎng)絡連接。該郵件

40、系統(tǒng)采用可靠的TCP連接來實現(xiàn)在系統(tǒng)內作進程間/主機間的通信，但在各E-mail Service和MAS之間廣泛地采用了TCP連接緩沖技術。也就是說，每個TCP連接允許被多次E-mail訪問過程所復用，最大限度地節(jié)省了TCP連接的創(chuàng)建時間。除此以外，TCP連接的緩沖技術還用于SMTP的Relay服務中。該郵件系統(tǒng)將建立大量的可復用的SMTP連接到需要作頻繁E-mail交互的外部E-mail主機，以便節(jié)省這些慢速連接的重復建立時間。Mail Data Memory Buffered郵件收發(fā)的全過程在用戶端與MSS之間的傳送需要經(jīng)過網(wǎng)絡并在若干主機上接受各種處理。該郵件系統(tǒng)為了提高性能，在MTA/

41、SMTP和MAS服務進程中都允許設置每個郵件的內存/磁盤緩沖切換閥值。只有那些大于設定閥值的郵件才進入磁盤緩沖，否則將一直保留在內存中接受高速的處理直至處理結束或進入郵件列隊。Authentication Cache對頻繁登錄的用戶，該郵件系統(tǒng)也作了高速緩沖。這對那些IMAP用戶或設置了每隔幾分鐘檢查一次新郵件的POP用戶特別有用，因為他們發(fā)現(xiàn)建立連接以后的用戶身份驗證操作加快了。DNS Cache對經(jīng)常需要轉發(fā)信件的目標E-mail域，該郵件系統(tǒng)的SMTP/MTA服務器對其MX主機記錄作了內部緩沖，節(jié)省了大量反復查詢DNS的網(wǎng)絡操作時間。4 軟件性能4.1 大容量由于春笛超大規(guī)模電子郵件系統(tǒng)

42、在開發(fā)中采用了多進程/多線程的程序設計、高速緩存技術以及全對稱的分布式體系結構，因此可以提供大容量、高性能的電子郵件服務。春笛超大規(guī)模電子郵件系統(tǒng)可以支持百萬級的用戶數(shù)，理論上已經(jīng)可以支持千萬極的用戶數(shù)。4.2 可擴展性采用分布式計算和并行處理結構設計，用戶數(shù)量增加時，系統(tǒng)可以靈活地通過增加硬件和用戶許可進行平滑的擴容，而不必對系統(tǒng)本身進行改造，面對大量并發(fā)訪問和快速的用戶增長，能保持應有的服務性能；4.3 可管理性4.3.1 系統(tǒng)監(jiān)控通過Web管理，可以了解系統(tǒng)Smtp/pop/Telenet/DB服務是否正常，而且還能了解用戶所有文件信息目錄是否存在等等?？商峁㏒-Dos窗口監(jiān)控系統(tǒng)進程和

43、隊列，收發(fā)信流量，收發(fā)信成功和失敗紀錄，每個模塊均可提供鍵入命令行查詢相關信息。4.3.2 統(tǒng)計分析通過Web管理，可以了解某時段的注冊用戶數(shù)，登錄次數(shù)條件查詢，用戶郵箱使用情況查詢，用戶特征查詢，提供基于Web/Pop/Smtp運行情況的查詢等等以及基于郵件所有信息在內的選擇定制型查詢數(shù)據(jù)（基于系統(tǒng)Log日志）。4.3.3 管理功能強系統(tǒng)提供用戶管理，多域多級管理，單域多組管理，系統(tǒng)運行管理，系統(tǒng)信息管理等全方位的管理模式，可使得管理員根據(jù)企業(yè)組織架構以及自己的經(jīng)營模式進行系統(tǒng)的管理。4.4 強大的故障恢復能力當遇到不可預料的災難時，如機架電源掉電時，春笛電子郵件系統(tǒng)可以把由此帶來的系統(tǒng)損失

44、降到最低程度。這分為兩個方面：當某臺服務器意外故障時，故障范圍將僅限于該臺服務器范圍，其它的服務器仍然可以正常工作而不受影響；當系統(tǒng)全部癱瘓時（如機房掉電），除了系統(tǒng)不可使用外，直接的損失只限于存儲于系統(tǒng)高速緩存內的未保存信息將丟失，其它信息將存儲在大容量磁盤陣列中，不會受到任何損壞也不會引起郵箱或NFS系統(tǒng)的鎖死或破壞。同時，在工作環(huán)境恢復后，系統(tǒng)僅需數(shù)分鐘即可重新啟動而不需要長時間的文件系統(tǒng)修復等工作。萬一磁盤陣列中的硬盤有損環(huán)，通過RAID和系統(tǒng)冗余，也可安全恢復數(shù)據(jù)。5 業(yè)務管理和業(yè)務拓展對于大規(guī)模電子郵件系統(tǒng)來說，每天會有很多新的注冊用戶，每天有成千上萬的電子郵件進進出出，那么系統(tǒng)管理員如何能夠對這么多的用戶郵箱進行管理，如何能夠很方便地進行用戶郵箱的創(chuàng)建、刪除、凍結和授權，包括口令在內的用戶信息的修改，Alias的維護，復合帳號的維護和設置，并能對郵件列表提供單鏡象處理等操作，進而，系統(tǒng)管理員如何知道郵箱空間的占用情況，如何知道每天系統(tǒng)收發(fā)的Email數(shù)量從而對系統(tǒng)的狀況有較好的理解，如何知道用戶