一、安装emos系统。
1、下载emos1.5的ISO文件。以光盘影像形式刻录在光盘上。
2、安装光盘系统,参考文档:
https://www.doczj.com/doc/3d14345888.html,/blog/static/735577102010351522 2334/
安装方法和CentOS差不多……
分区
可以在安装时一并把网络配置好,当然也可以在安装后再配置……
GW和DNS也不要忘记设置了……
要安装附加的软件吗?
安装完成,reboot……
设置域名
设置FQDN名
限制邮件大小……
选择数据库类型
Webman/DSPAM root 密码
MySQL/Dspam root密码
选择反垃圾邮件软件
是否装入DSPAM 预体验数据?
开启TLS
选择服务器类型
安装配置信息,如果需要进行修改,点No;否则Yes进入安装……
安装结束,输入地址即可登陆……
二、升级
yum -y upgrade
三、升级emos的组件
3、备份extmail,extman
shell
# service httpd stop
# cd /var/www/extsuite
# mv extmail extmail.bak
# mv extman extman.bak
4、升级extmail1.2 和extman1.1 。参考地址:
https://www.doczj.com/doc/3d14345888.html,/forum/thread-17579-1-1.html
a、下载最新版本extmail1.2 和extman1.1,使用updatecf.pl 程
序升级extmail/extman ,此脚本从旧配置文件中读取参数,再
替换新配置文件的参数。如果有新的参数将会保留默认值,以保正程序不会出错。
b、配置extman最新版本:(新建文件夹/root/src,先上传升级文件到
/root/src下)
shell
# cd /var/www/extsuite
# tar -zxvf /root/src/extman-1.1.tar.gz
# mv extman-1.1 extman
# cd extman
# chmod +x ./contrib/updatecf.pl
# ./contrib/updatecf.pl start --old=../extman.bak/webman.cf
--def=./webman.cf.default > ./webman.cf
c、配置extmail最新版本:
shell
# cd /var/www/extsuite
# tar -zxvf /root/src/extmail-1.2.tar.gz
# mv extmail-1.2 extmail
# cd extmail
# cp ../extman/contrib/updatecf.pl .
# ./updatecf.pl start --old=../extmail.bak/webmail.cf
--def=./webmail.cf.default > ./webmail.cf
d、更改ExtMail,ExtMan的cgi目录权限
shell
# chown -R vuser:vgroup /var/www/extsuite/extmail/cgi/
# chown -R vuser:vgroup /var/www/extsuite/extman/cgi/ e、这里要建2个目录,权限和上面一样
mkdir /var/www/extsuite/extman/tmp
chown -R vuser:vgroup /var/www/extsuite/extman/tmp
mkdir /var/www/extsuite/extmail/tmp
chown -R vuser:vgroup /var/www/extsuite/extmail/tmp
f、启动服务并验证
shell
# service httpd start# service httpd start
g、解决登陆extman 后提示Connection refused (链接拒绝)
/var/www/extsuite/extman/daemon/cmdserver --daemon
echo "/var/www/extsuite/extman/daemon/cmdserver
--daemon" >> /etc/rc.local
5、EMOS1.5 Clamav升级到最新版本
sevice postfix stop
/etc/init.d/postfix stop
/etc/init.d/clamd stop
/etc/init.d/amavisd stop
vi /etc/yum.repos.d/dag.repo
[dag]
name=Dag RPM Repository for Red Hat Enterprise Linux
baseurl=http://apt.sw.be/redhat/el$releasever/en/$basearch/dag
gpgcheck=1
enabled=1
#rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt(记得一定要加入这个密钥,要不然yum升级不了!)
# yum update clamav
Is this ok [y/N]: y
#cp /etc/clamd.conf.rpmnew /etc/clamd.conf
提示是否覆盖原来的clamd.cond文件,输入y,覆盖它。
接下来需要修改新的clamd.conf三个地方。
#vi /etc/clamd.conf
LocalSocket /var/run/clamav/clamd.sock
#TCPSocket 3310 说明注释掉该行
AllowSupplementaryGroups yes
启动postfix,clamd,amavisd
/etc/init.d/postfix start
/etc/init.d/clamd start
/etc/init.d/amavisd start
最后更新一下病毒库
#freshclam–-verbose
6、导入Dspam数据库
安装方法:
# cd /root/src
# gzip -d dspam-trained-data.sql.gz
# cd /var/lib/mysql
# rm -rf dspam/ (备注:如果没有dspam的库,可以不用执行)
# mysql -u root -p -e "create database dspam"
# mysql -u root -p -e "grant all on dspam.* to dspam@localhost identified by 'dspam'"
# mysql -u dspam -pdspam dspam < /root/src/dspam-trained-data.sql
执行:
crontab -e
修改/usr/bin/mysql -u dspam -p'dspam' dspam < /usr/share/dspam/sql/mysql/purge.sql
修改/etc/dspam/dspam.conf中的ServerPID /var/spool/dspam/dspamd.pid
修改/etc/dspam/dspam.conf里面的MySQLUser和MySQLPass配置不正确,修改MySQLUser dspam
MySQLPass dspam
MySQLDb dspam
升级到Dspam-3.9
一、配置Dspam-3.9
1、卸载Dspam-3.8 (因为Dspam-3.9的一些目录改变了,所以卸载早期版本后重新安装)# service dspamd stop
# service dspam-webd stop
# rpm -qa |grep dspam |xargs rpm -e --nodeps
# rm /usr/share/dspam/
2、安装Dspam-3.9
以下为软件的存放目录:/root/rpm ,安装和配置全部以root身份进行
# cd /root/rpm
# rpm -ivh dspam-libs-3.9.0-7ext.i386.rpm
rpm -ivh dspam-3.9.0-7ext.i386.rpm
rpm -ivh dspam-client-3.9.0-7ext.i386.rpm
rpm -ivh dspam-mysql-3.9.0-7ext.i386.rpm
rpm -ivh dspam-web-3.9.0-7ext.i386.rpm
3、配置dspam.conf 文件,内容如下:
# vi /etc/dspam/dspam.conf
Home /var/lib/dspam
StorageDriver /usr/lib/dspam/libmysql_drv.so
TrustedDeliveryAgent "/usr/bin/sendmail"
DeliveryHost 127.0.0.1
DeliveryPort 10024
DeliveryIdent localhost
DeliveryProto SMTP
OnFail error
Trust root
Trust dspam
Trust extmail
TrainingMode teft
TestConditionalTraining on
Feature whitelist
Algorithm graham burton
Tokenizer chain
PValue bcr
WebStats on
Preference "trainingMode=TEFT" # { TOE | TUM | TEFT | NOTRAIN } -> default:teft Preference "spamAction=quarantine" # { quarantine | tag | deliver } -> default:quarantine Preference "spamSubject=[SPAM]" # { string } -> default:[SPAM]
Preference "statisticalSedation=5" # { 0 - 10 } -> default:0
Preference "enableBNR=on" # { on | off } -> default:off
Preference "enableWhitelist=on" # { on | off } -> default:on
Preference "signatureLocation=message" # { message | headers } -> default:message Preference "tagSpam=off" # { on | off }
Preference "tagNonspam=off" # { on | off }
Preference "showFactors=off" # { on | off } -> default:off
Preference "optIn=off" # { on | off }
Preference "optOut=off" # { on | off }
Preference "whitelistThreshold=10" # { Integer } -> default:10
Preference "makeCorpus=off" # { on | off } -> default:off
Preference "storeFragments=off" # { on | off } -> default:off
Preference "localStore=" # { on | off } -> default:username
Preference "processorBias=on" # { on | off } -> default:on
Preference "fallbackDomain=off" # { on | off } -> default:off
Preference "trainPristine=off" # { on | off } -> default:off
Preference "optOutClamA V=off" # { on | off } -> default:off
Preference "ignoreRBLLookups=off" # { on | off } -> default:off
Preference "RBLInoculate=off" # { on | off } -> default:off
AllowOverride enableBNR
AllowOverride enableWhitelist
AllowOverride fallbackDomain
AllowOverride ignoreGroups
AllowOverride ignoreRBLLookups
AllowOverride localStore
AllowOverride makeCorpus
AllowOverride optIn
AllowOverride optOut
AllowOverride optOutClamA V
AllowOverride processorBias
AllowOverride RBLInoculate
AllowOverride showFactors
AllowOverride signatureLocation
AllowOverride spamAction
AllowOverride spamSubject
AllowOverride statisticalSedation
AllowOverride storeFragments
AllowOverride tagNonspam
AllowOverride tagSpam
AllowOverride trainPristine
AllowOverride trainingMode
AllowOverride whitelistThreshold
AllowOverride dailyQuarantineSummary
MySQLServer /var/lib/mysql/mysql.sock
MySQLUser dspam
MySQLPass dspam
MySQLDb dspam
MySQLCompress true
MySQLReconnect true
MySQLConnectionCache 1 MySQLUIDInSignature on
Notifications off
PurgeSignatures 14 # Stale signatures
PurgeNeutral 90 # Tokens with neutralish probabilities PurgeUnused 90 # Unused tokens
PurgeHapaxes 30 # Tokens with less than 5 hits (hapaxes) PurgeHits1S 15 # Tokens with only 1 spam hit PurgeHits1I 15 # Tokens with only 1 innocent hit
LocalMX 127.0.0.1
SystemLog on
UserLog on
Opt out
ServerPort 10028
ServerQueueSize 32
ServerPID /var/run/dspamd.pid
ServerMode auto
ServerPass.Relay1 "secret"
ServerParameters "--user extmail --deliver=innocent,spam -d %u"
ServerIdent "localhost.localdomain"
ClientHost 127.0.0.1
ClientPort 10028
ClientIdent "secret@Relay1"
ProcessorURLContext on
ProcessorBias on
StripRcptDomain off
4、启动Dspam 进程:
# chkconfig dspam on
# service dspam start
查看Dspam启动进程
# ps aux |grep dspam
root 23465 0.2 0.8 7408 2128 pts/0 S 18:15 0:00 /usr/bin/dspam --daemon
root 23468 1.0 0.2 3908 700 pts/1 S+ 18:15 0:00 grep dspam
二、升级Dspam-3.8数据库
1、备份Dspam-3.8数据库
# mysqldump -u root -p --opt dspam > /root/dspam-3.8.sql
2、升级Dspam-3.8数据库
执行以下脚本升级MySQL的架构到3.9.0模式:
# mysql -u root -p < upgrade_3.8_to_3.9
3、DSPAM的token数据库的定时清理:
# crontab -e
修改以下内容:
0 0 * * * /usr/bin/mysql -u dspam -p'dspam' dspam < /usr/share/dspam/sql-scripts/mysql/purge-4.1.sql
0 0 * * * /usr/bin/dspam_logrotate -a 30 -d /var/lib/dspam/data
7、4、重启Mysql服务
# service mysqld restart
三、配置DSPAM Web 界面
备注:因为以EMOS 为基础,里面包含了perl-GD ,如果没有安装perl-GD 的,请
自行安装
1、创建dspam-web 认证用户:
# cd /usr/share/dspam/webui/cgi-bin
# echo "extmail" > admins
# htpasswd -c .htpasswd extmail
输入认证密码
New password:
Re-type new password:
2、启动dspam-web 进程
# service dspam-webd start
这实际是启动了mini_httpd进程,查看mini_httpd 是否启动正常:
# ps aux |grep mini
dspam 23695 0.0 0.2 5084 764 ? Ss 18:22 0:00 /usr/bin/mini_httpd -C /etc/dspam/webui.conf
root 23698 0.0 0.2 3908 704 pts/1 S+ 18:22 0:00 grep mini
3、重启apache
# service httpd restart
4、访问Dspam-web
https://www.doczj.com/doc/3d14345888.html,/dspam
输入你在.htpasswd 文件中创建的用户和密码
8、解决Encode::IMAPUTF7 一直报错
1、下载并解压
# axel -a https://www.doczj.com/doc/3d14345888.html,/CPAN/auth ... MAPUTF7-1.05.tar.gz(官方当前最新版本)
# mv /var/www/extsuite/extman/libs/Encode
/var/www/extsuite/extman/libs/Encode.bak
mkdir /var/www/extsuite/extman/libs/Encode
cd /root/src
tar -zxvf Encode-IMAPUTF7-1.05.tar.gz
2、编译并复制到目标目录覆盖源文件(建议覆盖前将源文件备份)
# cd Encode-IMAPUTF7-1.05
# perl Makefile.PL
# cd lib/Encode
# cp IMAPUTF7.pm /var/www/extsuite/extman/libs/Encode (此处请根据实际输入正确的extman路径)
批量增加用户./userctl.pl --mod=badd --file=username/user.txt
--setuid=1000 --setgid=1000
0 4 * * * /var/www/extsuite/extman/tools/expireusers.pl -all postmaster@https://www.doczj.com/doc/3d14345888.html,
30 4 * * * /var/www/extsuite/extman/tools/reportusage.pl -all
/home/domains postmaster@https://www.doczj.com/doc/3d14345888.html,
0 0 1 * * wget -N -P /usr/share/spamassassin
https://www.doczj.com/doc/3d14345888.html,/spam/sa/Chinese_rules.cf
0 5 * * sun /usr/local/slockd/tools/log-rotate /usr/bin/gzip
0 0 * * * /usr/bin/mysql -u dspam -p'dspam' dspam <
/usr/share/dspam/sql/mysql/purge.sql
0 0 * * * /usr/bin/dspam_logrotate -a 30 -d /var/spool/dspam/data
* * * * * /usr/bin/php /var/www/extsuite/monitor/update.php &> /dev/null
01 */1 * * * /usr/bin/perl /var/www/extsuite/extmail/tools/cleansid.pl /var/www/extsuite/extmail/tmp/ &> /dev/null
修改/etc/postfix/main.cf,将
smtpd_recipient_restrictions =
permit_mynetworks
permit_sasl_authenticated
reject_unauth_destination
reject_rbl_client https://www.doczj.com/doc/3d14345888.html,
reject_rbl_client https://www.doczj.com/doc/3d14345888.html,
reject_rbl_client https://www.doczj.com/doc/3d14345888.html,
reject_rbl_client https://www.doczj.com/doc/3d14345888.html,
# check_policy_service unix:/var/spool/postfix/postgrey/socket 最后一行注释掉。
公司企业邮箱解决方案 一,关于建立企业邮箱的几种方式: 1,企业邮箱托管型:专业的企业邮箱产品,由运营商将客户购买的邮箱统一部署在同一个地方集中进行管理。(适用于所有企业) 2,企业邮箱自建型:专业的软硬件公司提供产品,企业自行在企业内部进行部署和管理。(多分支机构的大型企业) 3,企业邮箱赠送型:一些虚拟主机或网络空间服务提供商赠送给用户的具有企业邮箱特性的电子邮件系统(微型企业) 4,个人邮箱:以大型门户网站等为主要力量的网络服务商向广大interner用户提供的邮箱服务。(个人用户)
三,由上表总结出,适用于本公司的企业邮箱一位自建,二为托管(即外包)。 关于自建邮箱的相关问题: 企业自建邮件服务器所需的资源: 1.邮件服务器的选型,以企业100用户计算,每个用户邮箱的最大容量是2G,邮件服务器的最低配置为:Intel服务器专用志强系列CPU,主频 2.0G以上即可,内存最低2G,硬盘容量的大小,决定了能存储的资料的多少,Raid1的500*2的解决方案,可以保证硬盘容量的充足,而Raid1磁盘整列的实现,也提高了服务器抗风险的程度。当一个硬盘出现故障,另一个硬盘可以照样保证服务器的正常运行,不会因此影响到正常的日常工作。网络模块方面,做好选择主板集成了的双千兆以太网的网卡,不仅可以保证网络的带宽,也提供了一个备用的应急端口。 2.专用线路和IP:企业对外提供的服务,无论是WEB服务还是电子邮件服务,前提是必须拥有一个稳定可靠的网络线路和一个供互联网上其他应用识别的IP地址。专用线路的稳定,安全及其速度,直接影响了对外提供的互联网服务。 3.域名:域名是唯一的,好比是企业在互联网上的名字,类似企业在现实世界在工商局注册的企业名称。只不过,域名只是在ISP(INTERNER服务提供商)注册,供企业在互联网上使用而已。 4.其他辅助设施:防止互联网上大规模恶意攻击的硬件防火墙,防止硬盘损坏及其认为破坏而造成数据丢失的磁带机,或磁盘柜。防止企业突然断电而被迫停止的邮件日常业务的UPS(不间断电源服务器)等等。 自建邮件服务器的实施步骤 Microsort Windows server2003+Microsort Exchange 2003相结合,由于其功能的强大,对于其相配和的软硬件有相当高的要求。 第一阶段:考虑邮件服务器的持续稳定,安全高效的运作,在资金允许的情况下,建议在初期部署时配置一下环境, 1.配置防断电的UPS ,确保邮件服务器可以24小时正常工作 2.备份磁带机,主要是为了预防发生邮件服务器的硬件故障,邮件服务器中的数据只能通过磁带导入另一个临时组建的服务器上去。 3.硬件防火墙,主要为了防护互联网上的病毒及其恶意攻击。 第二阶段:安装调试: 1.安装域名控制器 2.。Microsoft Exchange 2003安装前域控制器的域林拓展 3.Microsoft Exchange 2003的安装于配置 4.邮箱账号的创建与管理(域用户及其Exchange 任务) 5.Microsoft Exchange 2003 的对外的邮件服务 6.Microsoft Exchange 2003 的备份还原 7.Microsoft Exchange 2003 的安全防范 8.软硬件防火墙的设置
需求分析要求详细、准确地搞清楚系统必须“作什么”,是关系到软件开发成败的关键阶段。一般说来,需求分析有8个目标: A0:决定是否建立一个系统; A1:理解最终的软件系统应该解决哪些问题; A2:引出这些问题和系统的一些相关问题; A3:提供一个与这些问题和系统特征有关的回答问题的基础; A4:决定系统应该做什么; A5:决定系统不应该做什么; A6:确认系统将能够满足用户的需要,并且定义相应的验收标准; A7:提供一个为系统进行开发的基础。 需求分析的这些目标可由3个子阶段完成:可行性分析主要是完成A0目标,即要决定是否完成一个系统;需求收集主要完成目标A1~A6;目标A7则由需求规格说明完成。 以下是一个需求分析的规格说明,希望同学们看看别人是如何写需求分析规格说明书的。这只是给大家的一个参考,不一定完全按照它的规格来写,只是希望同学们能够表述清楚你们要做的系统,以及该系统完成一些什么功能。 林英
系统规格说明 一、系统功能和目标: 随着因特网的不断普及,国内的用户数呈指数级增长。作为因特网最为常用的电子邮件系统越来越受到人们的喜爱,为了满足不断增长的信息交换的需要,各行各业都希望有自己的邮件系统。广东传讯网络信息有限公司自主设计开发了适合中国国情的免费电子邮件系统,用以解决这一日益突出的问题。CHINATION免费电子邮件系统是专为免费电子邮件服务商、企业集团设计的电子邮件系统。 Chination免费电子邮件系统的设计目标是立足于一个高度集成的、功能强大、技术先进的电子邮件系统。高度集成意味着本系统将把硬盘软件集成在一起。系统是基于LINUX下的,硬盘和软件的集成使得系统具有绝对的安装优势。功能强大意味着系统的实用性,功能的全面性,系统的安全性和可靠性。技术先进意味着将最新版本的LDAP,IMAP,POSTFIX,MYSQL,APACHE和PHP的巧妙结合。 本系统要实现的主要功能有: 1.用户申请注册功能:用户通过申请可以得到一个自己命名的信箱,容量大小为10M。 2.用户忘记密码处理功能:用户忘记密码可以通过注册时设置的密码提示问题来重设密码。3.用户收邮件功能:它包括SMTP收邮件、POP3取邮件和WWW读邮件三种方式。 4.用户发邮件功能:它包括SMTP发邮件、WWW直接发送邮件、暗送邮件、抄送邮件、定时发送邮件。 5.用户信件处理功能:系统初始设置4个文件夹来分类处理信件:收件箱、发件箱、草稿箱和垃圾箱。用户还可以自己建立新的文件夹。信件在各个信箱之间可以相互移动。 6.用户查找功能:用户可以使用查找功能通过查找信件主题或信件内容来找到自己需要的信件。 7.用户信箱配置设置:它包括个人资料更改、密码更改、参数设置、POP3服务器设置、过滤器设置、自动转信、定时发信、签名设置。 8.管理员管理用户和信箱邮件功能:包括输入(增删改)、查询、统计、报表。系统性能参数设置。 9.广播功能:它用于公司定期向一定的用户发送信息,由于一般的用户数有一定数量,所以必须用数据库管。 二、可行性分析 1.技术可行性 本软件拟决定最终在分布式系统上来运行。硬件方面,由于广东传讯网络信息有限公司是国外多
企业邮件系统管理规定 一、总则 第一条随着互联网络的普及,电子邮件已逐步成为人们进行信息交流和亲友感情联络的主要工具。为加强企业形象宣传,提高邮件传输的可靠性和安全性, 充分利用互联网提供的便利,提高效率,节省费用,逐步提高公司内部的信息 化应用水平,特制定本规定。 第二条本规定是依据《深圳市xxxxxx有限公司计算机信息系统管理条例》而制定。 第三条本规定所指的企业邮件系统,是指由信息管理部建设并实施管理的xxxx 自有的邮件系统,不包括员工使用的各种免费邮箱和其它邮件系统。 第四条本规定适用于xxxxxx有限公司全体员工。 二、使用 第五条公司鼓励和提倡各部门、各下属单位及员工采用电子邮件进行内外交流。公司员工或部门以电子邮件对外联系时必须使用本公司提供的、以公司域名为后缀 (如)的邮件服务,公司对员工信箱进行统一规划和管理。在公司画册、职员名 片及公司其它对外宣传资料上都统一标注以本公司域名为后缀的邮件地址,不 得标注其它的邮箱。 第六条电子邮件传送是发信人与收信人之间的信息的传送。公司尊重用户个人隐私权,所以,公司不会公开、透露或修改用户邮箱内的邮件内容,除非在法律许 可、要求或用户违反服务条款的情况下。 第七条公司各部门、各下属单位及员工个人根据工作需要,可依照电子邮箱申请流程,申请开通电子邮箱服务。用户必须完全遵守本邮件管理制度并完成申请注册程 序,才能成为公司邮件系统的用户,使用公司邮件服务。
第八条电子邮箱的基本命名规则由信息管理部制定,如有重名等情况,由系统管理员进行相应调整。 第九条当用户所在部门、职位发生变化时,由人力资源部提供更新信息给信息管理部进行更改。 第十条当用户不再为本公司服务,由人力资源部通知信息管理部,将用户的邮件账户删除;或用户不使用公司提供的邮件服务超过六个月,信息管理部也将用户的 邮件账户删除,包括用户注册的个人资料及邮件里所有的电子邮件。公司不对 此承担任何责任,而由此引起的损失及责任由用户自行承担。 第十一条用户须定期接收邮件,凡属公司业务往来的邮件,用户须回复确认,否则视为未接收邮件,由此造成的损失及责任由用户自行承担。 第十二条如因协同工作需要,公司上级可以要求下级邮箱设置自动转发,或将自己信箱自动转发他人。 第十三条公司不对电子邮件的删除或储存失败负责。系统给每一用户分配的常规存储量进行限制(可视工作需要申请调整存储量),如果超出分配的存储量,将会 造成邮件丢失。 三、责任 第十四条用户经申请并获批准取得公司邮局的邮件账户后,自行承担传输内容的法律责任。 第十五条取得使用权的用户必须遵循以下主要条款: 第十六条(1)从中国境内向外传送资料时须符合中国有关法律、法规规定; 第十七条(2)不得泄露公司机密; 第十八条(3)不得使用邮件服务作非法用途; 第十九条(4)核对邮箱的个人资料,如有变动,须及时更新;
邮件系统内外网隔离方案 国内从事通信工程的大型企业,都是集信息技术产品的研究开发和产业化、通信工程的勘察设计、施工建设、监理咨询等服务为一体的高科技企业。对于这类集研究开发和工程建设一体的高科技企业而言,企业内的核心技术和科技成果创新是其立足市场和扩展未来的根本,因此在整个邮件系统项目中,实现对数据传送的严密保护就成为项目实施的首要条件,也是最重要的条件。 大型通信工程集团都拥有自己的研发团队,企业内部的核心技术和产品就是公司生存的根本。因此,在邮件系统项目上,对数据信息的传递就有严格的要求。 系统需求 根据办公和业务需要,整个公司的网络划分为内网和外网,其中研发团队处于内部网络,外网用户能正常收发邮件,内部网络用户也能对外网进行正常收发,但内部网络与互联网是不可以直接通信的。特别是外网在受到病毒或者黑客攻击时,要能及时断开内网和外网的联系,保证内部网络数据的绝对安全。 从系统需求中看出,整个项目都是围绕着对内网数据的安全通讯来设置。根据这类企业的需求,TurboMail邮件系统提出了内外网隔离方案,一方面可以彻底保护内网的数据安全,另一 方面保证了外网的正常邮件收发,同时实现了内外网信息的安全传递。在这个方案中,利用企业本身具备的网闸设备,实现物理隔离。 邮件系统网络拓扑图
该内外网隔离方案采取物理隔离的方式,需要两台服务器和一个网闸。方案中,在内部研发网络建立一个内部邮件服务器,在办公网络上建立一个外网邮件服务器,并通过网闸设备将内部研发网络与办公网络进行物理隔离,同时在网闸设备上安装一个TurboMail网关进行邮件的转发,以保证内网与外网的信息互通。 功能实现 1. 保护内网数据安全 借助网闸设备实现物理隔离。在网闸设备上做了切换IP的限制,设置每五分钟连接一个网络,即同一时间只能和一个网络连通,和另一个网络是断开状态,实现了在能够访问内网的情况下不能访问外网,在能够访问外网的情况下不能访问内网的功能。当企业网络受到病毒或者黑客恶意攻击时,网闸能够迅速的断开和外网的联系,保护内部网络的数据安全。 普通的内外网隔离方案普遍采取逻辑隔离的方式,即同一时间可以和两个网络互通,不需要借助网闸设备,只需要两台服务器就可以完成搭建。具体的方式,还是要根据企业的实际需求来决定采取何种方式实现内外网隔离。 2. 内外网正常的信息互通。 内网用户外发邮件时,在内网与网闸互通的时候将邮件投递到网闸的TurboMail邮件网关上,当网闸执行ip切换后,网闸就和内部网络断开,同时与外部网络连通,此时网闸上的TurboMail 网关再将邮件投递到外网TurboMail邮件系统上,最后通过外网TurboMail邮件系统投递出去。
第一部分系统性能要求 1、系统的可靠性要求 .................................................................................................. 2、系统的可扩展性要求 .............................................................................................. 3、邮件系统可管理性要求 .......................................................................................... 第二部分技术要 求 .......................................................................................................... 1、系统运行环境要求 .................................................................................................. 2、系统架构要求 .......................................................................................................... 3、系统功能要求 .......................................................................................................... 4、Web邮件功能要求 .............................................................................................. 5、系统管理功能要求 .................................................................................................. 6、反垃圾及防防病毒要求 ........................................................................................ 7、日志统计功能要求 .................................................................................................. 8、二次开发和系统兼容性 .......................................................................................... 9 .................................................................................................................. . 、其他要求
深圳市XX 股份有限公司 邮件系统方案建议书 深圳市伟峰科技有限公司 https://www.doczj.com/doc/3d14345888.html, 2009年9 月 版权声明:本文档版权属深圳市伟峰科技有限公司所有。 未经许可,任何单位、个人不得以任何方式复制、抄袭本文档的部分或全部内容。
目录 第一章前言 (4) 1.1项目名称 (4) 1.2承接单位、用户单位、服务对象 (4) 1.3编写内容、编写目的、面向读者 (4) 1.4缩略语及名词解释 (4) 第二章项目背景与总体需求分析 (5) 第三章伟峰邮件系统的优势 (6) 3.1基于IBM L OTUS D OMINO平台 (6) 3.1.1 IBM Lotus Domino是什么? (6) 3.1.2 IBM Lotus Domino邮件系统介绍 (6) 3.1.3 IBM Lotus Domino平台其他特性 (7) 1.单一体系结构的完整解决方案 (7) 2.跨平台性 (7) 3.成熟完善性 (7) 4.高度安全性 (8) 5.企业级信息集成 (8) 6.开发快捷、实施容易 (8) 8.强大的集成开发环境与快速开发能力 (9) 9.可行性 (9) 3.2伟峰邮件系统介绍 (9) 3.2.1 与OA系统“工作流”集成,便于对客户请求事件跟踪 (10) 3.2.2 与OA系统的“资料库”集成,快速外发资料、不需重新下载 (10) 3.2.3 通过AD目录集成,实现与微软平台的应用系统做集成 (10) 3.2.4 回溯围绕一件事情的往复邮件 (11) 3.2.5 全文检索,检索邮件更便捷 (11) 3.2.6 附件上传下载功能 (11)
邮件系统使用说明 河海大学邮件系统使用的是邮件系统。对其部分功能说明如下: 一、登录方式 、通过页面登录; 、使用邮件客户端: 通过邮件客户端软件(如、等)登录邮件系统。配置如下: 接收邮件服务器(): 服务器端口号: 发送邮件服务器(): 服务器端口号: 注意: )如果用户不固定在某一台电脑上收取或查看信件,请选择“在服务器上保留邮件的副本”。否则,当用户在某一台电脑登录邮件系统后,所有邮件将被被接收到该电脑,服务器上被清空。 )“发送服务器”设置中,必须选择“我的发送服务器()要求验证”,否则不能正常发送邮件。
、通过校园门户系统登录 用户可以通过“校园信息门户系统”()中“邮件提醒”,配置邮件账户,查看邮件内容。目前的门户系统中,提供一个用户配置多个邮件账户的功能。 二、老用户信息 、用户名和密码 新邮件系统()中保持老邮件系统()中的用户名和密码。 对于个别用户,因为老的邮件系统用户是跟校园网认证计费系统()挂接的,所以,有认证计费系统账户而从未使用过校园网邮箱的用户,可以:)使用与认证计费系统相同的用户名和密码登录, )联系信息中心处理 、空间大小 本次升级,邮箱空间大小暂无变化。单位和教师员工的邮箱为,学生及其他账户为。 如果有用户在使用过程中发现自己的空间没有达到上面的数字,可以联系信息中心处理。 、通讯录 原邮件系统中“个人通讯录”,已经倒入到新的邮件系统中。
新的邮件系统中,单位和教师员工的账户中,增加使用了“组织通讯录”。 单位和教师员工的邮箱账户,在登录进入邮箱后,可以在页面左侧菜单条中显示“组织通讯录”,以方便办公。 因为帐户信息不全或陈旧,会出现部分用户“单位”信息有误。如果有下列情况,请联系信息中心: )校园网教工的账户在“组织通讯录”中对应位置有误; )单位账户在“组织通讯录”中对应位置有误; )用户无法看到“组织通讯录”。 三、年入校用户开户 、年入校的教工和学生——用户名和密码 年入校的师生员工,账户由信息中心批量导入,初始密码为“”身份证后位,如“”。 学生的账户名为学号,教工的账户名为职工号(位,如果是位的,请从左往右数第位,即年份后加一个)。 、更改密码 年入校的教师员工,请先登录到邮件系统中将初始密码改掉。密码不能太简单,以防被人利用发送垃圾邮件。
企业为什么要搭建邮件系统 一、企业为何要自建邮件系统 由于企业IT部门发展的滞后,不少中小企业目前仍未给员工统一配置专用的企业邮箱,员工们都是在使用自己的个人免费邮箱来开展日常工作,它存在着以下弊端: 1,企业形象受到影响:员工使用自己的个人邮箱开展业务,给客户以实力薄弱的感觉。 2,不稳定:免费邮局经常发生速度慢、或者无法登陆的情况。 3,不安全:免费邮箱会发生丢失邮件,邮箱密码被人窃取的情况;而且一旦邮箱运营商停止提供邮箱服务,所有的邮件都将消失。 4,国外邮件发不出去:免费邮箱不对客户提供100%邮件收发保障服务。 5,由于个人免费邮箱是员工的个人财产,当员工离职后,他仍可以使用这个邮箱与老客户进行沟通,所以会将企业的客户资源带走。 6,企业领导无法对员工的邮件进行监控,放任自由的邮箱使用会导致企业核心数据的外泄。 二、使用TurboMail自建企业邮件系统的好处 随着企业的发展,企业的邮箱使用已不是一个简单的邮件收发功能,它会涵括反垃圾邮件、反病毒邮件、国际邮件、邮件审计、业务集成等等功能,形成企业的专业全能的通信平台,贵司使用TurboMail自建邮件服务器有以下好处。 1、全面提升企业形象:建设自己的企业邮件系统,给员工分配“name@企业域名”形式的邮箱帐户, 有助于树立统一的企业形象。 2、有助于网上推广和产品宣传:当收到一封陌生邮件,根据来信域名查询网站是个初步了解对方的 好方法。收件人通过发件人邮箱帐户,就可以知道发件人是什么单位,单位的网站域名是什么了。 3、克服员工流动影响,留住客户:员工离职时,企业邮箱可以顺利收回从而将所有业务联系保留和 延续下来。 4、邮件通讯监控与审计:TurboMail提供的邮件监控模块、邮件审计模块、邮件收发权限管理等模块 可以保障企业的邮件通信是被审计的,是安全可靠的。 5、邮件备份功能:TurboMail提供数据自动备份与恢复功能模块,邮件系统自动对企业邮件进行定时 备份,保障了企业邮件的留存与数据安全。
方正企业邮件系统解决方案
方案简述 现在电子邮件已经不仅仅是人们进行交流的工具,也成为企业节省资源、提高员工工作效率的重要手段。一般的电子邮件系统的繁琐安装和复杂的维护管理以及高昂的费用成为企业拥有自己的电子邮件系统的最大阻碍。方正企业邮件系统解决方案采用方正圆明FOUNDMAIL邮件服务器作为核心产品,因其功能全面、性能稳定、管理维护方便简单、性价比高而成为众多企业的明智之选。 方正圆明FOUNDMAIL服务器将先进的软件技术和性能优越的硬件完美结合,能快速响应大量用户的并发请求,并能最大限度的降低系统资源的消耗,它是适合众多中大型企业使用的专业电子邮件系统,而且由于FOUNDMAIL安装配置简单,大大降低了众多企业使用电子邮件系统的技术门槛,企业用户可以在最短时间里实现企业信息平台的电子化。 适用对象 中型企业或者大型企业的分支机构 功能概述 基本的电子邮件收发功能,支持SMTP/POP3/IMAP等邮件通信协议,可以使用Outlook Express、Foxmail等邮件客户端进行邮件收发。 支持WebMail,管理员可以在Web形式下对邮件系统进行管理,用户可以在Web形式下管理自己的邮箱,处理自己的邮件。 具备智能垃圾邮件处理功能,FoundMail具有灵活的邮件过滤、中继和拒收规则设定,并有多种转发限制规则让用户定制。 单邮件副本存储技术,不仅提供独特的系统公告邮箱,还大大节约了磁盘空间。 支持安全邮件功能,FoundMail支持POP形式的数字签名和邮件加密功能,保证了邮件信息的安全。 自动数据备份功能,FoundMail可以在特定的时间内进行数据备份。
电子邮件系统使用指南 一、邮箱网址 在浏览器地址栏中输入,即可打开邮箱登录界面,如图1所示。 图1 邮箱登录界面 二、邮箱账号 教职工邮箱账号与系统升级前其已有的邮箱账号、密码相同,未申请过邮箱账号的教职工,可在办公自动化系统中申请。 三、登录邮箱 (1)在邮箱登录界面输入账号、密码(升级前后,教师用户邮箱账号、密码不变)如图2所示。部分弱密码账号,登录时可能会提示修改密码,请按要求修改密码。如图3所示。 图2 邮箱登录
图3 弱密码修改界面 (2)在登录界面,您可勾选:【记住用户名】、【SSL安全登录】、【全程SSL】三个复选按钮,如图4所示。其中: 【记住用户名】:下次登录时,可不用再输入用户名。 【SSL安全登录】:登录过程是经过SSL安全加密的。 【全程SSL】,则从登录到退出的整个过程都是经过SSL安全加密的。 说明: ①选择全程SSL后,页面响应速度将略显缓慢,属于正常现象; ②全程SSL模式下暂时不能使用明信片、安全锁、邮件传真和个人网盘功能。 图4 复选按钮选择界面 (3)点击登录即可进入邮箱,如图5所示。
图5 邮箱登入界面 四、修改邮箱密码 方法一: 在邮箱首页上方,选择【设置】/【修改密码】选项,在弹出的界面中修改密码,如图6,图7所示。 图6 修改密码选项界面 图7 修改密码界面 方法二: 在邮箱首页上方,选择【设置】/【邮箱设置】,在弹出的界面中选择【邮箱密码修改】,在右侧界面中即可修改密码,如图8,图9所示。
图8 邮箱设置界面 图9 密码修改界面 五、绑定手机号码 绑定手机号码后,即可自助重置密码 在进入邮箱的首页,选择【应用中心】选项卡,在弹出的界面中,选择【密保平台】,如图10所示,在弹出的界面中选择【短信验证服务】/【去绑定】,如图11所示,图12所示。 图10 密保平台选项界面
Xxx公司邮件系统邮件系统存储系统设计方案
文档版本变更记录 *修改状态:C——创建,A——增加,M——修改,D——删除 审批人名单
目录 1总述 (4) 1.1项目背景 (4) 1.2建设必要性 (4) 1.3Xxx公司网络拓扑 (5) 2存储系统设计 (5) 2.1需求分析 (5) 2.1.1用户邮箱规划 (5) 2.1.2邮件系统配置 (6) 2.2存储容量设计 (7) 2.2.1用户邮箱计算 (7) 2.2.2存储计算 (7) 2.3存储组划分 (8) 2.4存储划分 (8) 2.4.1磁盘组参数 (8) 2.4.2VDisk参数 (9) 3数据备份设计 (10) 3.1空间规划 (10) 3.2NetApp配置 (10) 3.3备份策略 (10)
1总述 1.1 项目背景 为配合xxx公司融合工作的推进,整合企业的统一对外形象,满足集团内各公司互联互通的业务要求,xxx公司将建立新的基于微软Exchange2016的邮件系统,建立统一企业通讯录和企业应用目录,使用统一的邮件后缀进行邮件收发(@https://www.doczj.com/doc/3d14345888.html,),建立统一的用户帐户,加强企业内外的信息交流,提高整个集团公司的信息化的整体管理水平。 1.2 建设必要性 消息传递与协作是企业增强商业竞争力、加强团队交流和提高员工生产力的关键所在。消息与协作平台是企业信息系统中实现信息交流的坚实基础,无论在企业内部还是外部,使员工通过进行消息与协作平台网络协同工作,可以有效地提高团队的凝聚力和工作效率。电子邮件系统作为消息传递与协作的最基础系统,正逐步成为现代企业内外信息交流的必备工具。 建立高效、通畅的信息交流渠道,打破集团与各省、省与省之间的消息壁垒 在全集团内使用统一邮件后缀、统一企业通讯录,建立xxx公司统一的企业形象,可以提高企业核心竞争力 使用统一的技术建设邮件系统,建立邮件系统统一的系统监控、维护管理,提高企业内部控制有效性 可以在全集团内实施统一的防范垃圾邮件和防病毒策略 有利于与其他系统集成,统一的邮件系统可以通过提供统一的接口与ERP、业务系统等应用进行交互,便于充分利用已有的信息资源, 为xxx公司其他的信息化系统提供基础服务
云南华能澜沧江水电有限公司 小湾建设公司邮件系统解决方案 一、概述 随着信息技术的高速发展,信息交流的方式越来越多样化,然而在各式各样的信息传递方式中,电子邮件以它使用方便、传输快捷、经济实惠等特点,已经成为人们工作和生活中不可缺少的一部分。 因此,越来越多的意识超前的现代企业开始注意到采用E-mail来塑造和提升自己的企业形象,E-mail逐渐成为塑造企业CI和进行市场营销的最方便有效的工具。对于一家注重自身形象的公司而言,使用自己专用的企业电子邮件系统即公司所有员工的E-mail具有以下形式:name@企业域名。一旦公司拥有了这种性质的E-mail信箱,就表明该公司在Internet上拥有了相对独立的身份,同时也增强了企业在商业市场中可信赖的地位。 应用企业电子邮件系统最大的好处就是经济、快捷。而且一个出色的企业邮局系统还可以为企业提供诸多的管理功能,如系统管理、用户管理等,为企业节省许多不必要的资金消耗,如系统每年的托管费用、网络维护费用、聘请资深技术人员管理费用等。因此,收费的企业邮局系统被越来越多的Internet 服务商所关注。 二、需求分析 2.1 服务对象 小湾建设公司的员工及合作单位(如监理、设代等)部分员工。 2.2 项目要求 考虑到小湾建设公司的具体新情况系统初期满足500个邮件账号,系统拓扑
结构采用集中式架构,即webmail、POP3、SMTP、防病毒、防垃圾邮件等功能全部架设于一台服务器上。考虑到系统架构设计上的安全性以及系统的可扩展性,配置一台高性能的PC服务器可满足站起来随着用户数量的增长扩充邮件系统的特点。同时满足企业邮局的大容量、高可靠性、高性能、自动容错以及可扩充性的要求。 2.3 功能需求 ●用户容量要求:可根据企业要求自定义用户容量、最终可支持上万的 用户,具有良好的可伸缩性和扩展能力。在未来用户总数增加的情况 下,只要增加相应服务器容量,即可适应。 ●协议兼容性要求:开发的邮件系统符合INTERNET标准的邮件协议, 支持SMTP、POP3、IMAP等标准; ●邮件的发送和转发可靠,用户响应速度快; ●保证系统在大负荷情况下正常稳定运行,而不至于发生意外宕机。 ●基于浏览器的邮件处理功能,使得用户只需一个浏览器即可完成所有 的邮件处理功能; ●为邮箱用户提供个性化签名,邮箱空间提示,密码修改,邮件拒收, 地址簿及邮件过滤器等功能; ●提供基于浏览器的企业邮局管理功能,企业管理员方便地添加、删除 邮箱及设定用户邮箱参数等管理工作。 ●支持邮件夹管理:用户可以根据自己需要随意创建、删除邮件夹等, 同时,用户可以自行定义条件,将符合指定要求的邮件转移到相应文 件夹中,以方便将来的阅读整理和归类。用户可极其简便地对文件 夹进行清空、更名等操作,以帮助用户更好地维护自己的邮件夹。支 持中文文件夹。 ●支持自动回复功能: ●系统提供邮件定时发送功能; ●支持密码遗忘找回功能:当用户因某种原因忘记了先前的密码时,可 以使用本项功能找回先前的密码,找回密码系统需要用户身份验证。
万利企业邮箱解决方案 一、公司为何要自建邮件系统 由于公司IT部门发展的滞后,不少中小企业目前仍未给员工统一配置专用的企业邮箱,员工们都是在使用自己的个人免费邮箱来开展日常工作,它存在着以下弊端: 1.企业形象受到影响:员工使用自己的个人邮箱开展业务,给客户以实力薄弱的感觉。 2.不稳定:免费邮局经常发生速度慢、或者无法登陆的情况。 3.不安全:免费邮箱会发生丢失邮件,邮箱密码被人窃取的情况;而且一旦邮箱运营商停止提供邮箱服 务,所有的邮件都将消失。 4.国外邮件发不出去:免费邮箱不对客户提供100%邮件收发保障服务。 5.由于个人免费邮箱是员工的个人财产,当员工离职后,他仍可以使用这个邮箱与老客户进行沟通,所 以会将企业的客户资源带走。 企业领导无法对员工的邮件进行监控,放任自由的邮箱使用会导致企业核心数据的外泄。 二,关于建立企业邮箱的几种方式: 1,企业邮箱托管型:专业的企业邮箱产品,由运营商将客户购买的邮箱统一部署在同一个地方集中进行管理。(适用于所有企业) 2,企业邮箱自建型:专业的软硬件公司提供产品,企业自行在企业内部进行部署和管理。(多分支机构的大型企业) 3,企业邮箱赠送型:一些虚拟主机或网络空间服务提供商赠送给用户的具有企业邮箱特性的电子邮件系统(微型企业) 4,个人邮箱:以大型门户网站等为主要力量的网络服务商向广大interner用户提供的邮箱服务。(个人用户)
三,关于以上几种邮箱功能的比较: 四,由上表总结出,适用于本公司的企业邮箱一位自建,二为托管。关于自建邮箱的相关问题:
企业自建邮件服务器所需的资源: 1.邮件服务器的选型,以企业100用户计算,每个用户邮箱的最大容量是2G,邮件服务器的最低配置为:Intel 服务器专用志强系列CPU,主频 2.0G以上即可,内存最低2G,硬盘容量的大小,决定了能存储的资料的多少,Raid1的500*2的解决方案,可以保证硬盘容量的充足,而Raid1磁盘整列的实现,也提高了服务器抗风险的程度。当一个硬盘出现故障,另一个硬盘可以照样保证服务器的正常运行,不会因此影响到正常的日常工作。网络模块方面,做好选择主板集成了的双千兆以太网的网卡,不仅可以保证网络的带宽,也提供了一个备用的应急端口。 2.专用线路和IP:企业对外提供的服务,无论是WEB服务还是电子邮件服务,前提是必须拥有一个稳定可靠的网络线路和一个供互联网上其他应用识别的IP地址。专用线路的稳定,安全及其速度,直接影响了对外提供的互联网服务。 3.域名:域名是唯一的,好比是企业在互联网上的名字,类似企业在现实世界在工商局注册的企业名称。只不过,域名只是在ISP(INTERNER服务提供商)注册,供企业在互联网上使用而已。 4.其他辅助设施:防止互联网上大规模恶意攻击的硬件防火墙,防止硬盘损坏及其认为破坏而造成数据丢失的磁带机,或磁盘柜。防止企业突然断电而被迫停止的邮件日常业务的UPS(不间断电源服务器)等等。自建邮件服务器的实施步骤 Microsort Windows server2003+Microsort Exchange 2003相结合,由于其功能的强大,对于其相配和的软硬件有相当高的要求。 第一阶段:考虑邮件服务器的持续稳定,安全高效的运作,在资金允许的情况下,建议在初期部署时配置一下环境, 6.配置防断电的UPS ,确保邮件服务器可以24小时正常工作 7.备份磁带机,主要是为了预防发生邮件服务器的硬件故障,邮件服务器中的数据只能通过磁带导入另一个临时组建的服务器上去。
For-Mail系列电子邮件系统 随着互联网的普及,国内的用户数呈指数增长。为满足不断增长的信息交流需要,作为因特网第一应用的电子邮件系统变得越来越重要。传统的邮件系统已难以适应人们越来越高的要求,免费的电子邮件服务也往往存在缺陷。时力永联科技有限公司自主设计开发了先进易用并适合中国国情的For-Mail大容量电子邮件系统和For-Mail企业版电子邮件系统,以其先进的技术、高可靠性与安全性、高性能与可扩展性、高可用性与多功能,充分满足了免费电子邮件服务商、ICP、ISP网站和大中小型各行业企事业单位邮件用户不断增长的各种需求。 For-Mail体系结构(Architecture) For-Mail的结构是分布式的(如图)。它可以将软件的不同模块,分别运行在不同机器上来共同完成整个电子邮件系统的功能。每一模块还可再拆分在不同的机器上运行,实现负载动态均衡。因此系统可根据需要和用户的使用模式进行定制。这种结构所支持的用户量有比较大的灵活性。系统可分阶段扩展,服务初期,可根据初期目标,由一、二台主机来实现。随着用户量的增加,只需增加主机,在不停顿服务的情况下,实现系统的无缝扩展。这样既可减少初期硬件设备投入,又能避免资源浪费。 For-Mail特性概述(Features) 超大规模能充分适应百万级用户需求,最多可支持千万级,可构建电信级满足关键业务需求的超大规模大容量电子邮件系统。 高速度采用多进程/多线程编程、高速缓存、快速队列机制等各种先进的软件技术,可在最短的时间内响应大量用户的并发访问,同时降低对系统资源的占用,实现邮箱用户快速收发。高可靠性采用全对称的分布式体系结构,负载动态均衡,系统以非ROOT权限运行,可防止系统因资源耗尽而崩溃。无单点故障。提供一天24小时、一年365天的不间断服务。采用直接数据路径策略管理邮件,邮件一经进入系统,就不会丢失。 高安全性采用多级口令保护,低权限运行。防垃圾邮件、登录探查,智能化的反恶意攻击,保证关键性业务的安枕无忧。 可无缝扩展采用全对称的多机分布式体系结构设计,可在用户数、信息流量增加时,不间断服务,通过增加硬件设备,动态无缝扩展系统。 支持Web Mail 用户只需使用浏览器,便可完成所有的邮件操作。既方便了邮箱用户,又为服务商提供了一个可聚集大量用户和访问量的商业运作载体,并可通过多语言个性化页面模板、广告、商标等方式为服务商提供更多价值。 支持最新的HTML规范支持Outlook、Foxmail等客户端邮件软件的Inline方式处理,避免了绝大多数免费信箱丢失HTML格式邮件部分内容的问题。 易管理提供基于Web方式的系统管理, 管理员无需操作系统、数据库专业知识,操作维护简单实用。 标准性支持Email的各种标准协议。 开放性用户可在系统上扩展Mailing List、日历、文档管理、日程安排等多种功能。系统提供和Oracle等高性能关系型数据库的接口,可用大型数据库存放用户数据。 高性能价格比突破了许多商业电子邮件系统依赖于昂贵硬件设备的限制,系统适应高低端服务器,均能提供高性能的大容量邮件服务。 真正支持UMS(选件功能包)提供全面的UMS(Unified Messaging System)解决方案。支持手机、呼机、PDA设备、基于Windows CE的设备(如机顶盒、掌上型电脑)的Email 服务,并提供电话、传真的语音邮件、文字邮件服务接口。 For-Mail功能简介(Functions)
电子邮件系统安全解决方案 针对目前电子邮件系统存在的许多安全隐患,方标讯业提供一套领先的电子邮件安全解决方案。该方案包括了电子邮件反病毒,反垃圾,邮件加密传输,数字签名管理,负载均衡抗攻击,邮件中继网关等多种手段和措施,以满足用户对电子邮件安全的苛刻要求。 面向用户 电信级大规模电子邮局运营系统 电信级企业邮局托管运营系统 大中型企业的电子邮件系统 系统结构 下图是方标讯业电子邮件安全解决方案的系统工作原理图。主要工作区域在用户网络的边界防火墙和邮件系统之间,通过Foundir Email Security Suite 建立五层防护体系,防范来自外界的拒绝服务攻击。服务器上选装的Certificate Management,可以实现数字签名和内容加密管理,为用户提供个性化的电子邮件安全服务。通过邮件中继服务器Mail Relay的隔离和过滤处理,擦除邮件中继轨迹,避免内部网络结构外泄所引发的安全隐患。 功能特点 安全的电子邮件传输服务 方案中部署的Foundir SSL Gateway 是一个邮件通信信道加密网关,实现了用户端到服务器端甚至服务器端到服务器端的通信信道POP3、SMTP、Webmail、IMAP4会话过程的高强度加密防护,解决了邮件客户端以近乎明文方式登录系统带来的口令字泄密隐患。 稳定高效的电子邮件反防毒 在网关服务器上部署的Foundir VirusWall 是一套基于边界防病毒模式的电子邮件反防毒产品,内部采用了TCP代理、快速编解码以及多进程、多线程技术,减少了系统资源调度时间,提高了整体性能和效率,尤其在电信级的大用户量的电子邮件系统中, 性能表现优异。 强大的反垃圾邮件功能 在网关服务器与邮件服务器之间部署Foundir Spam Gateway,对邮件来源的发信人地址、姓名、邮件收信人、关键字进行多种条件组合的匹配过滤,智能识别潜在的垃圾邮件,并按照用户的需要给予适当的处理,尤其与硬件结合的功能对电信级的用户系统的性能有可靠的保障。 支持用户定制的邮件内容过滤 通过部署Foundir ContentFilter Gateway,可以实现电子邮件内容过滤,防止敏感内容和不安全的信息、文档、资料等透过电子邮件不恰当地传播。 简便易用的数字证书管理 在邮件服务器上部署的Cetitficate Management System提供电子邮件数字证书管理,支持所有主流的安全认证系统,例如VeriSign,InfoSec等。建立邮件内容加密、防窃听、反抵赖机制,是电子邮件应用于电子商务、电子政务的有力安全保证。 优秀的抗攻击性能 Foundir LoadBalance 邮件负载均衡网关,全面提高邮件系统的抗拒绝攻击能力,能够有效的抵制外来网络层攻击。通过审定超过TCP连接阀值,分别限制的POP3、POPs、SMTP、SMTPs、HTTP、HTTPs、IMAP4、IMAPs等访问,防止半连接方式的拒绝服务攻击。 方案特点
统一邮件系统 统一邮件系统的概念 邮件系统是一套单独的系统,要有自己的服务器,在邮件系统中可以设多个域,每个域中可以设多个用户。 企业邮箱是指以您的域名作为后缀的电子邮件地址。通常一个企业经常有多个员工要使用电子邮件,企业电子邮局可以让邮局管理员任意开设不同名字的邮箱,并根据不同的需求设定邮箱的空间,而且可以随时关闭或者删除这些邮箱。通常一个企业有多个员工要使用电子邮件,集团邮局系统可以让您企业的邮局管理员任意开设不同名字的邮箱,并根据不同的需求设定邮箱的空间、邮箱的类别和所属的群体,而且可以随时关闭或者删除这些邮箱。 电子邮件的标准 电子邮件的协议标准是TCP/IP协议族的一部分。它规定了电子邮件的格式和在邮局间交换电子邮件的协议。每个电子邮件都分为两部分:邮件头和邮件内容。TCP/IP对电子邮件的邮件头的格式作了确切的规定,而将邮件内容的格式让用户自定义。在邮件头中最重要的两个组成部分就是发送者和接收者的电子邮件地址。电子邮件地址的格式如下:而电子邮件的传输协议(也就是在邮局间交换电子邮件的协议)主要有SMTP(简单邮件传输协议)、POP(电子邮局协议),以及现在新兴的IMAP(互联网邮件应用协议)。 电子邮件系统的组成架构 邮件系统架构的发展大致可分为三个阶段,tomlinson发一封邮件,他是怎样做的呢?软件要怎么来完成?1、用户登录邮件服务器,编写邮件交给本地MTA 2、本地MTA通过查询收件方域名的MX记录获得对方邮件服务器的IP 3、本地MTA与收件方邮件服务器的MTA建立TCP连接,使用SMTP协议传输邮件4、收件方邮件服务器MTA将邮件放入MS 系统的主要功能如下: ·邮件收发功能——系统支持标准SMTP、ESMTP邮件收、发协议。 ·邮件取信功能——系统支持标准的POP3协议。 ·提供扩展的Web方式访问功能 ·邮件拒绝功能——丰富的邮件拒绝功能,免遭攻击。 ·邮件自动过滤功能 ·邮件系统设置管理功能 ·用户邮箱自定义文件夹管理功能 ·多邮件域管理——在一套邮件系统上,实现多个邮件域。 ·安全功能——采用NAS先进存储技术,确保系统安全可靠 ·邮件用户管理 ·系统公告 ·邮箱自动报警功能
J I N D I?M A I L S Y S T E M S O L U T I O N 金笛?电子邮件系统方案 电话:010********/76/77 传真:010********-6004 北京春笛网络信息技术服务有限公司 中国·北京市海淀区知春路23号 863软件园量子银座903 https://www.doczj.com/doc/3d14345888.html, ______________________________________________ jindi?mail, 金笛?, jdmail 均指金笛?邮件系统
目录 简介 ............................................................................................................................................. - 5 - 概论 ............................................................................................................................................. - 6 - 需求篇 ......................................................................................................................................... - 7 - 基本功能需求...................................................................................................................... - 7 - 系统扩展需求.................................................................................................................... - 10 - 其它需要考虑的................................................................................................................ - 10 - 产品篇 ....................................................................................................................................... - 11 - 产品介绍............................................................................................................................ - 11 - 体系结构............................................................................................................................ - 11 - 技术架构............................................................................................................................ - 12 - 金笛?邮件系统五大功能模块逻辑关系图............................................................. - 12 - 金笛邮件系统技术架构优势:................................................................................ - 13 - 金笛?邮件的主要技术特点..................................................................................... - 14 - Jindi?mail 主要功能..................................................................................................... - 24 - -用户管理................................................................................................................ - 24 - -域管理.................................................................................................................... - 24 - -公共地址簿............................................................................................................ - 24 - -用户组管理............................................................................................................ - 25 - -系统设置................................................................................................................ - 25 - -全局过滤规则设置................................................................................................ - 28 - -邮件监控................................................................................................................ - 28 - -反垃圾、反病毒设置............................................................................................ - 28 - -日志查看................................................................................................................ - 30 - -系统备份................................................................................................................ - 30 - -注册码管理............................................................................................................ - 30 - -邮件管理................................................................................................................ - 31 - -邮件全文检索:.................................................................................................... - 31 - -设置........................................................................................................................ - 31 - Jindi?mail功能偏移表..................................................................................................... - 32 - Jindi?mail邮件系统测试性能指标................................................................................. - 34 - WebMail页面服务器的性能............................................................................................ - 34 - 单机测试邮件服务器性能测试(10K邮件,本地投递) ............................................ - 34 - 邮件服务器性能测试(300K邮件,本地投递) .......................................................... - 35 - NAS存储结构模拟环境测试结果................................................................................... - 36 - 设计篇 ....................................................................................................................................... - 38 - 设计目标............................................................................................................................ - 38 - 底层坚固、高度稳定。............................................................................................ - 38 - 容易管理、维护。.................................................................................................... - 39 - 增加设备简单、有效。............................................................................................ - 39 - 具有多级权限管理,支持企业全面发展。............................................................ - 40 - 高度模块化,模块之间最小耦合。........................................................................ - 40 - 提供与其它系统直接的接口:如计费平台、短信彩信平台、防毒网关等。 .... - 40 - 应用层二次开发、部署简单方便。........................................................................ - 40 -