电器集团企业电子邮件系统改造方案(修订版Ⅳ).pdf

《电器集团企业电子邮件系统改造方案(修订版Ⅳ).pdf》由会员分享，可在线阅读，更多相关《电器集团企业电子邮件系统改造方案(修订版Ⅳ).pdf（35页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 春笛只为您，一切全为您！第 1 页，共 35 页 jindiMail system solution 美的集团电子邮件系统改造方案 电话：01082356575/76/77 传真：010823565756004 北京春笛网络信息技术服务有限公司 中国北京市海淀区知春路 23 号 863 软件园量子银座 903 _ jindimail,金笛,jmail 均指金笛邮件系统 春笛只为您，一切全为您！第 2 页，共 35 页 目 录 第一章 概述.3 1.1 引言.3 1.2 总体目标.3 1.3 设计原则.4 第二章 总体设计.5 2.1 系统结构.5 2.2 技术架构.8 第三章 模块设计.9

2、3.1 邮件服务器设计.9 3.2 WebMail 系统设计.14 3.3 邮件转发和反垃圾服务器设计.17 3.4 防病毒功能设计.18 3.5 邮件服务器集群设计.19 3.6 邮件审计和监控系统设计.20 第四章 数据迁移.22 4.1 数据分析：.23 4.2 迁移策略：.23 4.3 过程描述.24 第五章 系统未来扩展.25 第六章 项目实施.26 6.1 实施范围.26 6.2 项目管理.27 6.3 实施进度.27 第七章 运营维护.28 7.1 产品服务体系.28 7.2 服务支持体系的构成.28 a)电话支持中心.30 b)远程在线诊断和故障排除.30 c)定期巡查服务。.

3、30 d)优先级的划分及处理.31 7.3 外包服务措施.31 第八章 培训（略）.32 第九章 项目报价.34 春笛只为您，一切全为您！第 3 页，共 35 页 第一章 概述 1.1 引言 美的集团是国内知名的大型民营企业集团，其电子邮件系统支撑着所有集团员工日常交流和办公的需求。但是由于需求变化迅速，且前期邮件系统的规划对大访问量等问题估计不足，导致系统运行以来，一直存在可靠性、性能、安全性等方面的问题。为了解决现存的问题，集团 IT 部提出了邮件系统改造项目需求建议书(以下简称建议书)，明确指出并详细分析了现存的问题，提出了改进的目标和要求。春笛作为国内专业的电子邮件系统厂商，已自主开发

4、并成功推出了国内外领先的金笛电子邮件系统、金笛短信平台、金笛网站发布系统等软件产品，春笛以高质量的产品、及时满意的服务，成为客户拥戴的“电子邮件专家”。公司先后为国内电信、金融、移动、政府、广电、媒体等行业和众多大型企业提供了高水准、大规模的电子邮件系统，积累了丰富的经验。因此，针对美的集团邮件系统改造项目需求建议书所提出的目标和要求，经过初步调研，春笛公司认为基于本公司的核心产品和技术，完全可以满足建议书中的要求，所以提出本方案，力求满足美的集团对电子邮件系统改进项目的需求。1.2 总体目标 根据建议书和前期需求分析的结果，本方案确定总体目标如下：通过硬件升级和软件改造，使得邮件系统达到高可

5、用、高效率、易管理的目标，补充满足功能上的若干缺陷，并和老系统平滑过渡。改造后的系统，在性能和可靠性上，要完全满足 建议书 中提出的三个层次的第一层次(高可靠性普通性能)的要求，并提供满足其他两个更高层次要求的系统扩展方法，要求扩展的方法要能作到平滑过渡(不中断系统运行)、低成本(不重复投资)。因此，在本方案中，对三种层次需求有差别的地方，会特别说明。改造后的系统，在满足高可用、高可扩展性基础上，在以下三个方面功能将增强：1、提供完善的邮件系统审计功能，管理员可以对邮件作审计审查和统计报表操作。2、建立 vip 用户独立的邮件系统，保证其对邮件系统的访问效率和稳定性。春笛只为您，一切全为您！第

6、 4 页，共 35 页 3、反垃圾邮件功能增强，支持基于规则和内容过滤算法的高级反垃圾邮件功能。以上总体目标的实现细节，将在下文中详细解释。1.3 设计原则 根据建议书要求和春笛公司邮件产品的特点，本方案在设计中遵循以下原则：1、可靠性原则：方案的重点将放在提高系统的可靠性上，因此设计上会有一些冗余和超前，采用的软件和硬件平台都遵循高效和稳定性优先的原则。2、可伸缩性原则：考虑到未来数年内，用户的需求规模快速增长，系统的设计方案充分考虑了系统伸缩的能力，提供系统性能随使用规模变化的适应能力和灵活的升级策略。3、可扩展性原则：系统的所有功能，尽可能提供开放的接口和采用标准化、主流的技术标准，为以

7、后功能上的扩展打好基础，留下余地。4、平稳过渡原则：改造后的系统应该尽可能利用已有的软硬件资源，并保证完整过渡，做到功能不损失、数据不丢失、资源不浪费。5、易管理原则：系统的所有改造措施，应该提高系统管理的效率，不应增加系统管理的工作量。春笛只为您，一切全为您！第 5 页，共 35 页 第二章 总体设计 2.1 系统结构 本章描述系统实际部署的环境和结构，包括硬件、网络和软件部署。美的集团邮件系统，现有六台服务器组成，分别部署 mail server、webmail、ldap、mail relay、Trend 防毒和反垃圾系统，系统部署结构如下：针对原系统存在的问题，本方案提出的改进措施如下：

8、1、对 mail server 和 webmail 部分，采用金笛软件的产品，并利用已有的硬件，形成集群系统，具体方法如下：将图中 mail 和 webmail 两台服务器，都安装同样的金笛邮件的 mail server(含 smtp、pop3等服务)和 webmail，增加一台 Linux 服务器，安装 LVS 负载均衡器，以 NAT 方式提供负载均衡和高可用性服务。两套 mail server 通过 NFS 访问存储系统上的本地邮箱数据，保证用户数据的一致，并易于备份和管理。两套 webmail 系统利用 weblogic 的 cluster 服务，形成集群。部署结构简图如下：春笛只为您，

9、一切全为您！第 6 页，共 35 页 经过这样改造，mail server 和 webmail 系统将大大提高可靠性，满足用户第一层次的性能要求(两万人，高可靠性普通性能)。对于第二层次的要求(高可靠性较高性能)，需要增加两台服务器，把 webmail 独立出来即可。对于第三层次的要求(高可靠高性能)，根据需要增加一组 mail server+webmail 服务器，用同样方式和已有的系统形成集群即可。如图：形成集群后，通过利用金笛邮件系统的离散处理实现对用户请求的合理分配，将客户端的请求送到各台应用服务器，保证系统中各台服务器资源聚能够平衡高效的使用，从而可以让系统不断的扩充。当现有的服务器

10、不足以负担所有请求进程时，允许增加服务器来分担任务，从而平衡各台服务器的工作量，这样系统可以得到最优的利用和最理想的工作状态。由于原系统中存储系统性能优越，不存在性能问题，原系统的双机热备方式，并没有充分利用存储系统的能力，因此上述集群的邮件存储采用集中存储方式，不但性能可以保证，而且备份和日常维护更加容易。集群存储流程如下：邮件队列和邮件数据集中放在存储设备上。前端 smtp 服务器多台，POP 服务器多台，随机Smtp1 Webmail Pop3 Pop3 Smtp2 DNS:MX 10 smtp1 MX 10 smtp2 Smtp1 10.1.1.1 Smtp2 10.1.1.2 Pop

11、3 N F S 春笛只为您，一切全为您！第 7 页，共 35 页 选择一台 smtp 服务器或者 POP 服务器（这个过程一般采用 DNS 轮询方式完成）。选定某台服务器后，与该服务器建立连接，通过认证系统确认用户身份后，发送或者接收邮件数据。因为是统一存储，邮件数据都是放在磁盘阵列上，通过 NFS 方式挂在每台服务器上。不论是通过哪台功能服务器，都可以完成邮件收发。当邮件空间不够时，动态增加磁盘阵列空间即可。用户对 Webmail 的请求和 smtp/pop3 类似，也是通过多台机器随机选取实现负载分布。上述改动以后，不但系统性能得到保证，而且系统升级相当灵活，可以满足日后不断升级的需要。2

12、、对 mail relay 服务器，改进措施如下：A、由于存在性能瓶颈，硬件需要升级 B、软件需更换为金笛公司的 smtp 网关产品，并内嵌反垃圾模块。这样，可以大大提升邮件转发过程中的反垃圾处理的效率。C、原有 Trend IMSS 系统的反垃圾功能应该关闭，保留 InterScan 防病毒功能，这样 IMSS服务器的性能瓶颈也能避免。D、安装金笛邮件审计模块，提供内外网之间的邮件审计和统计功能。以上改动，应能满足第一层次的需求，对更高层次要求，可以根据需要，增加同样配置的服务器和软件，用 LVS 系统形成集群即可，因此可伸缩性有保证。3、增加一台 Linux 服务器，安装一套独立的金笛邮件

13、系统，采用独立域名，为 vip 用户提供服务，保证其访问的高效。Vip 邮箱的数据存放在独立的存储设备空间上，保证备份和维护工作的时候可以独立进行。4、对原 smtp 和 ldap 两台服务器，以及网络基础设施和结构，保留不变，根据需要硬件升级即可。以上的改造方案，对原有的硬件资源全部继承，只对软件部分作替换，并增加少量硬件投资，所以不但成本低廉，而且实施工作量小，对已有的维护和管理方法影响不大。综上所述，改造方案涉及到需要新增或增强的硬件和软件如下：资源 改动 配置 负载均衡服务器 新增硬件 PC 服务器，双 P4 至强 CPU，2G 内存 安装 RedHat Linux 9 和 LVS 系

14、统 金笛邮件服务器软件 新增软件 3 套，含 webMail 部分。运行环境要求：weblogic,mysql Vip 邮件服务器 新增硬件 PC 服务器，双 P4 至强 CPU，2G 内存 春笛只为您，一切全为您！第 8 页，共 35 页 安装 RedHat Linux 9 金笛 Smtp 网关 新增软件 内嵌反垃圾邮件模块 金笛邮件审计系统 新增软件 一套 Inter Scan 服务器 硬件升级 内存加大到 4G 以上涉及到的各个子系统，在下一章中将详细介绍其原理和架构。2.2 技术架构 经过改造以后，系统的核心邮件系统为金笛邮件系统，其五大功能模块逻辑结构图如下：说明：金笛邮件系统，用

15、Java 开发前端（MUA）和后端（MSA），构成整个邮件系统的核心。客户端开发（MUA）：JavaMail 是 sun 公司的消息开发框架，并提供一组 JavaMail API，但是这些 API 只是实现了邮件的部分功能，需要在此基础上进行深入的应用开发。增加邮件连接池管理、Store、Folder、Message 等对象的 Cache 管理，以适应大容量并发用户访问的要求。服务器端开发（MSA）：为了提高邮件处理的速度，邮件服务器的核心 MTA一般用 c 开发，服务器端的应用扩展可以通过一个开发接口 Jindi-Mailet SDK 来扩展邮件到短消息 Mail2SMS、春笛只为您，一切全

16、为您！第 9 页，共 35 页 邮件到传真 Mail2Fax、邮件到即时通讯 Mail2ICQ 等应用。各功能模块参照下章 其核心技术可以用下图表示：金笛邮件系统技术架构优势：面对国内巨大的用户群体，邮件系统的高可用性、高可扩展性是极其重要的。Java 在跨平台、开放性、扩展性方面具有先天优势，因此，基于 J2EE 构建大容量的邮件应用系统也就成为很好的技术选择。第三章 模块设计 3.1 邮件服务器设计 金笛邮件系统中邮件服务器模块，是由金笛公司在著名的开放源码系统邮件服务器软件qmail 基础上，经过优化改造而成的高性能、高可用性邮件服务器。Qmail 系统，是互联网上最流行的开放源码的邮件

17、服务器软件，很多主流的大容量邮件系统都由它支撑，如网易、新浪等，其系统内核经受了超大规模用户和访问量的考验。春笛公司系统可扩展性 可靠性 安全性 功能扩展性 系统表现 平台兼容 开发周期 春笛只为您，一切全为您！第 10 页，共 35 页 在其基础上，通过对其功能的剪裁和扩充，开发了自己的邮件服务器核心，并扩展了一系列外围功能，不但继承了 qmail 系统本身的优点，而且提升了可扩展性、功能、易用性。金笛邮件服务器，完全支持所有主流邮件协议和标准，除具备一般邮件系统 MTA/MDA的标准功能，以及常见的多域名管理等功能以外，在以下方面具备突出优点：1、高度模块化，提供了良好的可扩展性：本着功能

18、单一化、高度模块化的设计原则，金笛邮件系统分为：收发模块、用户认证模块、邮件存储模块、用户接入模块等，既可以运行在一台服务器上，又可以分别运行在不同的机器上，共同完成整个电子邮件系统的功能。如果需要的话，每一种模块还可以再拆分在不同的服务器上运行实现负载分担，因此系统可以根据需要和用户的使用模式进行定制。这种结构所支持的用户量有比较大的灵活性。当邮件系统用户增加时，可以实现无缝升级和平滑过渡。最多可以支持到几千万以上用户。如下图所示：2、开放的 mailet 开发接口，可以灵活扩展新的功能。服务器端采用 mailet SDK 可以灵活扩充服务器的功能，春笛公司已经采用这种方式扩充了邮件系统和短

19、信、传真、即时通讯等系统的接口模块，用户可以自行开发或者在项目实施中根据需要对邮件内核级的功能进行开发，充分满足用户个性化的需求。3、本地邮件投递系统，采用流行的 MailDir 为存储方式。MailDir 是继 MailBox 之后被广泛采用的本地邮件存储标准，和传统的 MailBox 等存储方式相比，MailDir 具备以下优势：A、大用户量访问的效率高：由于采用了多级目录方式，避免了文件系统中大目录访问带来的邮件服务器 邮件服务器 认证服务器 邮件服务器 存储服务器 Smtp 服务器 Pop 服务器 Smtp1 Smtp2 SmtpN Pop1 Pop2 PopN 10 万用户：20 万

20、用户：50 万用户：100 万用户：1000 万用户：春笛只为您，一切全为您！第 11 页，共 35 页 访问效率的下降，所以可以支持更大量的用户，这也是互联网上公共的免费邮件系统都是用 MailDir 的原因。B、高可靠性：在 MailDir 中，每个邮件都单独存放为一个文件，这样当一个用户的信息遭到破坏的时候，不会影响其他信息，避免了 MailBox 系统经常出现的邮箱崩溃的灾难性后果，提高了系统的可靠性和可维护性。同时，这种方式避免了并发访问时候的文件加锁，不但提高了访问效率，也使得通过 NFS 等方式，可以集中、共享式存储邮件数据，给存储系统的设计和日常备份带来了额外的好处。4、完善的

21、数据迁移工具，可以完成多种主流邮件系统的数据迁移。详见方案第四章。正是因为具备以上优势，金笛邮件系统的服务器核心具备了非常高的运行性能，以下两组图表说明了其性能：图表一：邮件投递性能 单机本地投递性能 邮件平均大小为 1 0 K B 投递速度（每秒投递邮件数）一天投递量（8 6 4 0 0秒）一个邮件用户 4 5 -1 2 5 3 8 8 8 0 0 0 -1 0 8 0 0 0 0 0 海量邮件域的多个不同用户 3 2 -1 1 2 2 7 6 4 8 0 0 -9 6 7 6 8 0 0 测试平台：P I I I 5 0 0，5 1 2 M 内存服务器 远程投递由于受到网络连接速度的限制和

22、对方服务器接收速度的限制，实际投递速度只有本地投递速度的 30%-50%。邮件系统在实际使用中，必须综合考虑邮件的本地投递合远程投递的影响。具体情况要根据网络环境进行测试。这里只是简单估算，将远程投递合本地投递的作各为 50%计算。此外，单一邮件用户的海量投递情况较少，我们将只计算海量邮件域下不同的邮件用户的投递情况。单机每日投递量大约为 1797120 到 6773760 之间，为了充分考虑大冲击的情况，我们只取最差值，即每日投递量为 1797120。为了便于计算，并且做充分的冗余考虑，我们暂且将每台服务器的每日投递量定为 1500000邮件。春笛只为您，一切全为您！第 12 页，共 35

23、页 图表二：服务器同时安装了三个服务模块之后的情况 邮件服务器 项目 单位平均值 合计 5万活用户 每日转发 1 0封邮件 5 0万封邮件 5 0万封邮件 平均每封邮件为 2 0 K大小 1 0 G S MT P服务器 忙时：上午 8:0 0至下午 8:0 0，1 2 h o u r s wo r k i n g,4 3 2 0 0 s 忙时平均流量 2 3 0 K B/s，用户平均连接速度为 2 K B/s 平均并发数为 1 1 5个并发连接。项目 单位平均值 合计 5万活用户 每日接收 1 0封邮件 5 0万封邮件 5 0万封邮件 平均每封邮件为 2 0 K大小 1 0 G P OP 3服

24、务器 忙时：上午 8:0 0至下午 8:0 0，1 2 h o u r s wo r k i n g,4 3 2 0 0 s 忙时平均流量 2 3 0 K B/s，用户平均连接速度为 2 K B/s 平均并发数为 1 1 5个并发连接。项目 单位平均值 合计 5万活用户 每日读取 1 0封邮件 5 0万封邮件 5 0万封邮件 平均每封邮件为 2 0 K大小 1 0 G We b Ma i l 后台服务器 忙时：上午 8:0 0至下午 8:0 0，1 2 h o u r s wo r k i n g,4 3 2 0 0 s 忙时平均流量 2 3 0 K B/s，用户平均连接速度为 2 K B/s

25、 平均并发数为 1 1 5个并发连接。单机总计 5万活用户 每个用户 3 0封邮件 共计 1 5 0万封邮件 春笛只为您，一切全为您！第 13 页，共 35 页 忙时平均流量 6 9 0 K B/s，用户平均连接速度为 2 K B/s 平均总并发数为 3 4 5个并发连接。硬件平台 CP U:P I I I 5 0 0,R A M:2 5 6 M,H D:S CS I-U 8 0 5高安全性，支持 SSL 数据加密传输 金笛邮件系统核心 5 个进程分权设计，分别以各自的非 root 权限运行，即使其中一个进程遭到破坏，仍然不会影响其它服务进程。另外系统帐户与邮件帐户彻底分离，邮件帐户以数据库形

26、式存储，也从一定程度上杜绝内部攻击的可能性。通信，采用标准的 S M T P/S S L、P O P 3/S S L、S/M I M E 协议，保证信息传递的安全。由于原始的邮件传输协议中并没有对邮件传输过程可能受到的监听（Sniffer）进行保护，导致邮件在通过 INTERNET 传递的过程中有可能会受到恶性的监听，为了保证邮件服务器与客户端之间数据传输不被监听，即使被监听，监听则所得到的数据也只是加密后的数据，数据不会被泄露。通过 SSL 加密连接，客户端与服务器的信息只有两端才可以得到正常的内容，即使数据在通信的过程中被第三方窃听到也会由于没有正常的解密密码而无法得到数据的内容。6 高可

27、靠性 为了保证可靠性，只有在邮件被正确地写入到磁盘才返回处理成功的结果，这样即使在磁盘写入中发生系统崩溃或断电等情况，也可以保证邮件不被丢失，而是重新投递。7强大的故障恢复能力 当遇到不可预料的灾难时，如机架电源掉电等，春笛电子邮件系统可以把由此带来的系统损失降到最低程度。这分为两个方面：1）当某台服务器意外故障时，故障范围将仅限于该台服务器范围，其它的服务器仍然可以正常工作而不受影响；2）当系统全部瘫痪时（如机房掉电），除了系统不可使用外，直接的损失只限于存储于系统高速缓存内的未保存信息将丢失，其它信息将存储在大容量磁盘阵列中，不会受到任何损坏，也不会引起邮箱或 NFS 系统的锁死或破坏。同

28、时，在工作环境恢复后，系统仅需数分钟即可重新启动而不需要长时间的文件系统修复等工作。万一磁盘阵列中的硬盘有损环，通过 RAID 和系统冗余，也可安全恢复数据。再看下面一个压力测试。此为 NAS 存储结构模拟环境测试结果 我们使用了 4 台 P C作为 Ma il S e r v e r，一台 P R OCOM N e t F o r c e 1 5 0 0作为 N F S。使用D-l i n k 的 1 0 0 M 交换机连接。春笛只为您，一切全为您！第 14 页，共 35 页 设备 I P 配置 1 9 2.1 6 8.1.7 7 CP U:Ce l e r o n 4 5 0,R A M

29、1 2 8 M,H D:3 0 G I D E 1 9 2.1 6 8.1.1 1 0 CP U:Ce l e r o n 4 6 6,R A M 1 2 8 M,H D:2 0 G I D E 1 9 2.1 6 8.1.2 7 CP U:Ce l e r o n 4 6 6,R A M 1 2 8 M,H D:2 0 G I D E Ma i l S e r v e r 1 9 2.1 6 8.1.9 9 CP U:P I I I 5 5 0,R A M 2 5 6 M,H D:5 0 G S CS I N F S 1 9 2.1 6 8.1.2 0 4 P R OCOM N e t F

30、o r c e 1 5 0 0,S CS I-U 8 0 1 8 G*4,R A I D 5 每台 Ma il S e r v e r 进行了 1 0 0 0 0 0 封 1 0 K大小的邮件的投递，取单位时间的平均值。测试数据如下：设备 I P C P U 峰值负载 单位时间投递邮件数量 1 9 2.1 6 8.1.7 7 8 4%1 6 8 5封邮件/分钟 1 9 2.1 6 8.1.1 1 0 7 5%1 7 4 6封邮件/分钟 1 9 2.1 6 8.1.2 7 7 9%1 8 9 8封邮件/分钟 Ma i l S e r v e r 1 9 2.1 6 8.1.9 9 6 5%2 3

31、 2 4封邮件/分钟 N F S 1 9 2.1 6 8.1.2 0 4 4 8%7 6 5 3封邮件/分钟 根据平均值计算，每日 1 4 4 0 分钟不间断投递，日投递量最高可达 1 1 0 2 0 3 2 0 封邮件。该测试数据是在 P C 上取的，配置与本方案硬件环境不具可比性，意在说明金笛邮件系统即使在低配置环境下也可以满足海量邮件投递要求。3.2 WebMail 系统设计 金笛 WebMail系统是金笛邮件系统中 Web 客户端部分，不但提供给用户友好的访问界面，春笛只为您，一切全为您！第 15 页，共 35 页 所有邮件系统的管理功能也可以通过它方便的访问，大大提高了系统的易用性。

32、后台管理系统是整个邮件系统的核心模块，管理着整个系统的所有用户账号。金笛电子邮件系统的后台管理模块允许通过 SSL 方式进行连接，可以确保管理员在对后台系统进行管理时不会出现信息泄漏的情况发生。Web 后台管理网页与 WEBMAIL 一样，提供 128bit 的数据加密通道，允许管理员通过浏览器以 SSL 连接方式连接后台管理网页。保证管理在实施系统管理的过程中不会被监听。从而确保系统的安全。系统默认三级管理权限：系统管理员、管理员、普通用户，同时还可进行客户化定制。金笛 WebMail系统，具备常见的 WebMail 系统的所有功能，功能清单如下：1、系统管理员功能：?多域管理：增加域、修改

33、域、删除域、暂停域?域空间管理：?域用户数管理?计费管理?消息通知发布系统?自动报警系统?自动备份恢复系统?病毒防护系统?系统级垃圾邮件过滤、系统过滤规则设定（ansi-spam,blanklist）?MMS 彩信手机 Email 发送的照片显示功能?邮件列表管理、定时批量发信 2、域管理员功能：?用户管理：增加、删除、修改、暂停、恢复?用户邮箱大小设置?域用户批处理开户/数据导入导出?用户注册信息修改?用户密码修改?邮件列表管理?用户别名管理 3、用户功能：春笛只为您，一切全为您！第 16 页，共 35 页?邮箱申请（可选）?修改密码?收信?发信?读信、回复、转发（v4.0 增加了显示 MM

34、S 手机发送的彩信照片功能）?邮箱管理?地址本管理?邮件搜索?邮件设置：?备份邮件?屏蔽垃圾邮件?个人签名?参数设置?过滤器?POP 邮件账号?自动回复?自动转发 金笛 WebMail系统通过先进的体系架构设计，具备以下技术优势：1、完全采用主流的 J2EE 体系架构开发，比传统 CGI、ASP、PHP 方式，在功能的可扩展性和运行环境的兼容性方面优势突出。2、通过高度模块化的设计，WebMail 模块和邮件服务核心可以分离部署，提高部署的灵活性，为系统优化提供了良好的基础。3、通过界面设计和功能设计分离，可以方便的做到用户界面的个性化定制。4、采用接口和实现分离的设计方式，在用户登陆、地址簿

35、等模块，支持外接第三方的系统，保证了系统在各种复杂的部署环境下的适应性。5、针对 WebLogic 和 Tomcat 等主流应用服务器的集群功能，做了优化设计，可以充分发挥应用服务器的集群功能，系统的可伸缩性好。春笛只为您，一切全为您！第 17 页，共 35 页 3.3 邮件转发和反垃圾服务器设计 金笛邮件系统中包括专门自主开发的邮件网关模块，并内嵌反垃圾邮件引擎，适合在内外网之间作为邮件转发服务器。金笛邮件网关是一种基于标准邮件协议的互联网网关服务器。它的主要功能是对电子邮件进行过滤和数据扫描，并转发到网关，因此对网络最终用户来说是透明保护。金笛邮件网关内嵌的反垃圾邮件引擎，支持四种级别的反

36、垃圾邮件策略：第一层:网络层采用 IP 阻断和动态黑名单 在网络层,金笛邮件可以设置屏蔽任何一个 IP,一个网段;也可以屏蔽任何一个发信人,一个域。动态黑名单采用黑洞技术,可以实时获取反垃圾邮件列表。金笛邮件网关支持由国际反垃圾邮件组织提供的实时黑名单 RBL,系统预设 ,sbl-xbl.spamhaus.org 两个黑名单列表。第二层:smtp 协议会话格式检查,DNS 反向解析 在这一层,金笛邮件网关在 SMTP 协议的每个阶段进行判断：MAIL/FROM/RCPT/DATA，对于不符合 RFC 规范的邮件，都作为垃圾邮件处理.对于不能正确反向解析的,也作为垃圾邮件处理。第三层:动态白名单

37、 如果某一个发信人发送的邮件均为正常邮件,积累到一定数量后,系统自动将发信人加入白名单列表。第四层:基于 Bayes 算法的内容过滤 通过内置的贝叶斯(Bayes)库对进入邮件系统的每封邮件的头部和正文进行分析,得出阀值,阀值低于 5,则为正常邮件;如果超过 5,金笛邮件网关判定为垃圾邮件,会在主题增加 SPAM*字样;如果阀值超过 7,系统会自动归置垃圾邮件;阀值超过 9,系统会自动删除.对于主题带有 SPAM标记的邮件,用户可以通过客户端软件或者 webmail 设置过滤规则转存到一个文件夹,定期检查,确认无误后删除。基于 Bayes 算法的技术为目前主流反垃圾邮件技术，系统通过识别垃圾邮

38、件始终处于自我学习状态，反垃圾能力也处于不断提高之中，通常在三个月后即能达到一个理想状态。金笛反垃圾邮件网关对垃圾邮件误判率在万分之五以内，目前正在为所有的金笛用户系统提供保护。春笛只为您，一切全为您！第 18 页，共 35 页 3.4 防病毒功能设计 1).金笛防病毒邮件模块采用先进的技术架构，内嵌于系统核心，绝大部分操作在内存处理,因此速度快，峰值处理能力为 18 万封/小时。2).彻底查杀隐藏在 zip/rar/tar.gz 等压缩文件中的病毒,深度可达 20 层。3).发现病毒邮件后，可以根据系统设置决定是否通知发信人(sender),收信人(recips),管理员(admin)中的一

39、位或者多位.报警通知邮件采用中英文 2 种提示,用户也可以自己定制提示信息。4).病毒特征库的升级频率可以从 10 分钟-1 周可调,每次升级都有详细的 log 日志,自动发送到管理员的邮箱.log 日志可以设定大小,自动回滚使用。同时金笛邮件网关可以和第三方的反病毒系统结合，在邮件转发中提供反病毒功能，提高系统的安全性。已经集成的反病毒系统有：Kaspersky 和 Trend InterScan VirusWall。还支持如下防病毒产品：*2Sophoss sweep virus scanner *3H+BEDVs antivir scanner *4MacAfees(NAIs)virus

40、 scanner *5Commands virus scanner *6F-Secure Anti-Virus scanner *7F-Prot Anti-Virus scanner *8InocuLAN Anti-Virus scanner *9Clam Antivirus-an Open Source antivirus scanner *10RAV Antivirus *11Central Commands Vexira antivirus scanner *12Sophie:Daemon front-end to Sophos Sweep *13Trophie:Daemon front

41、-end to Trend iscan 理论上，通过金笛防病毒模块与原系统的 InterScan 形成对美的内网的双重保护，可以真正做到 100%地查杀、过滤病毒。和反垃圾邮件模块一样，该模块正在为所有的金笛用户提供可靠的防病毒保障。春笛只为您，一切全为您！第 19 页，共 35 页 3.5 邮件服务器集群设计 金笛邮件服务器，支持主流的负载均衡和高可用性解决方案，根据本项目用户的需求，推荐采用的是基于 LVS NAT 方式的集群系统。Linux Virtual Server，简称 LVS。是由中国一个 Linux 程序员发起的开发项目计划，其实现目标是创建一个具有良好的扩展性、高可靠性、高性

42、能和高可用性的。LVS 实现了传输层的负载均衡(即第四层交换)，基于 LVS 架设的服务器集群系统从体系结构上看是透明的，最终用户只感觉到一个虚拟服务器物理服务器之间可以通过高速的 LAN 或分布在各地的 WAN 相连。最前端是负载均衡器，它负责将各种服务请求分发给后面的物理服务器，让整个集群表现得象一个服务于同一 IP 地址的虚拟服务器。LVS 集群系统具有良好的可扩展性和高可用性。可扩展性是指，LVS 集群建立后，可以很容易地根据实际的需要增加或减少物理服务器。而高可用性是指当检测到服务器节点或服务进程出错、失效时，集群系统能够自动进行适当的重新调整系统。Linux Virtual Ser

43、ver 的主要是在负载均衡器上实现的，负载均衡器是一台加了 LVS Patch 的2.2.x 版内核的 Linux 系统。LVS Patch 可以通过重新编译内核的方法加入内核，也可以当作一个动态的模块插入现在的内核中。负载均衡器可以运行在以下三种模式下中的一种或几种：1）Virtual Server via NAT（VS-NAT）：用地址翻译实现虚拟服务器；2）Virtual Server via IP Tunneling（VS-TUN）：用 IP 隧道技术实现虚拟服务器；3）Virtual Server via Direct Routing（VS-DR）：用直接路由技术实现虚拟服务器。另外

44、，还需要根据 LVS 应用对物理服务器进行恰当的配置。本方案中，采用第一种模式，即 VS-NAT 方式。Virtual Server via NAT 方法的最大优点是集群中的物理服务器可以使用任何支持 TCP/IP 操作系统，物理服务器可以分配 Internet 的保留私有地址，只有负载均衡器需要一个合法的 IP 地址。在这种模式下，所有的请求包和应答包都需要经过负载均衡器再生。但是由于 LVS 的核心工作在操作系统核心级，所以性能优越。假使 TCP 包的平均长度是 536 字节的话，平均包再生延迟时间大约为 60us（在 Pentium 处理器上计算的，采用更快的处理器将使得这个延迟时间变短

45、），负载均衡器的最大容许能力为 8.93M/s，假定每台物理服务器的平台容许能力为 400K/s 来计算，负责均衡器能为 22 台物理服务器计算，完全可以满足本项目客户的需求。在高可用性方面，LVS 配合使用服务器资源监视工具，可以监测各个服务器的状态，如果某台服务器发生故障，无法提供服务，负载均衡器可以作出响应，取消对该服务器的负载，直至其恢复正常。春笛只为您，一切全为您！第 20 页，共 35 页 在这种情况下，负载均衡器又成为单点故障，为了避免这种情况，可以安装一个负载均衡器的备份服务器。“fake”软件实现当负载均衡器失效时，备份服务器自动接管 IP 地址，并继续服务。但针对本方案目前

46、情况暂不考虑热备。目前，基于 LVS 的服务器集群，已经成功地为大量的公共网站提供服务，如 RedH，。在最新的 Linux 内核中已经内置 LVS 模块，成为基于 Linux 的服务器集群技术的标准解决方案。在本方案中，集群中所有邮件服务器采用共享式存储方式，即所有邮件数据存储都采用 NFS集中访问存储系统，这样，备份和恢复都比较简单，并且可以充分发挥存储系统的吞吐能力，3.6 邮件审计和监控系统设计 金笛邮件审计系统主要实现内网发往外部邮件的控制、审计审查、统计功能，防止机密信息外泄。审计员可以设定监控邮箱，可以对外发的每一封邮件进行查询（关键字）、转发、归档（备份）、删除。它的基本原理可

47、以用下图表达：说明：1）所有外发邮件都可留下邮件副本，邮件副本存放在指定的监控邮箱。2）审计员拥有监控邮箱的密码，可以通过 outlook 或者 foxmail 登陆邮箱进行管理操作。3）监控邮箱可以指定多个，并能提供由用户定义的规则截留对应的邮件副本。4）监控邮箱的邮件过一段时间会比较多，可以由系统按可定义的规则进行自动清理 金笛邮件审计系统功能清单如下：1Web设置功能：邮件审计员通过 web方式可以登录堡垒服务器，设定监控参数 a)监控用户的邮箱列表选择；b)截留用户邮件副本的监控邮箱配置及对应截留规则定义；c)审计邮件内容（标题、正文、附件名）的敏感词汇列表定义；Inter金笛 邮监控

48、审计 春笛只为您，一切全为您！第 21 页，共 35 页 d)不同敏感词汇对应审计策略的规则定义，其中包括：对邮件副本的截留标记或截留标 记、拒绝发送并向监控邮箱发出报警；e)对垃圾邮件的特征定义及辨别垃圾邮件的统计阈值定义。2 邮件归档备份功能 a)备份内容包含：发件人、收件人、标题、时间、附件名、正文，和邮件头部信息完整 邮件原文。b)保留邮件能根据日期来设定，和根据保留空间来设定。c)自动定时备份/手动备份。生成压缩文件，可以打包下载。3 统计及垃圾邮件阻断功能 a)指定用户邮件发送数量，邮件接收数量。b)指定时间段邮件发送总量，接收总量。c)对垃圾邮件的动态统计并根据统计结果与预先设置

49、特征及阈值比较进行阻断及垃圾邮 箱上黑名单的处理。4 查询功能 可以按照发信人、收信人、主题、正文、时间段等关键字组合查询归档的邮件。备份的邮件可以通过 Outlook 的 IMAP 协议在线浏览查询，查询可以根据关键字作组合查询。5 报表功能 此功能可以将监控到的敏感邮件或者其他内容以报表方式定时发送给管理员。日志管理及详细说明请参见审计系统手册 金笛邮件还具备完善的监控功能，随时随地掌握邮件系统的当时总体运行状况，邮件系统数据流量，并发进程数，邮件队列，邮件总量等信息，同时以图表形式，动态生成周报，月报，年报等，从横向和纵向把握邮件系统全局，防患于未然，使之 7*24 小时不间断运行。监控的参数如下：o 邮件总量(每 5 分钟平均值)o 本地/远程并发流量(每 5 分钟平均值)o SMTP 并发流量(每 5 分钟平均值)o SMTP 总流量(每 5 分钟平均值)o POP3 并发流量(每 5 分钟平均值)o POP3 总流量(每 5 分钟平均值)o 传输字节数(每 5 分钟平均值)春笛只为您，一切全为您！第 22 页，共 35 页 o 邮件状态(每 5 分钟平均值)o 邮件队列大小(每 5 分钟平均值)下图是邮件监控系统运行时的截图：第四章 数据迁移 系统改造中最重要的环节就是数据迁移，因涉及到用户信息与邮件数据这些最重要的数据，所以本方案以专门章节阐述思路和流程。虽然春笛公