DevaMail安全电子邮件系统技术白皮书Word下载.docx
《DevaMail安全电子邮件系统技术白皮书Word下载.docx》由会员分享,可在线阅读,更多相关《DevaMail安全电子邮件系统技术白皮书Word下载.docx(25页珍藏版)》请在冰豆网上搜索。
2.2.6发送和接收邮件7
2.2.7备份箱8
2.2.8HTML信件的支持8
2.2.9通讯录功能9
2.2.10用户自定义过滤器9
2.2.11用户个性化参数设置9
2.2.12密码提示问题9
2.2.13自定义黑名单/白名单10
2.2.14邮件签名10
2.2.15邮件转发10
2.2.16自动回复10
2.2.17界面风格10
2.3DevaMail®
安全电子邮件系统增值功能11
2.3.1内部公告栏服务11
2.3.2日程管理11
2.3.3短信中心11
2.3.4书签管理系统11
2.3.5网络存储管理11
2.3.6语音邮件服务12
2.3.7视频邮件服务13
2.4多级管理功能13
2.4.1系统管理员13
2.4.2域管理员13
2.4.3公告板管理员13
三、DevaMail®
安全电子邮件系统垃圾邮件防护14
3.1.防恶意邮件攻击14
3.2.反垃圾邮件14
3.3.病毒邮件的扫描15
3.4.敏感信息内容过滤15
四、DevaMail®
安全电子邮件系统的安全性16
4.1用户身份验证方式16
4.2安全特性17
4.3智能化的反恶意攻击17
五、DevaMail®
安全电子邮件系统特点18
5.1超大规模18
5.2高效性18
5.3高可靠性18
5.5高安全性18
5.6可无缝扩展18
5.7支持WebMail19
5.8支持最新的HTML规范19
5.9易管理19
5.10标准性19
5.11高度的开放性19
5.12高性能价格比20
六、解决方案20
6.1容量计算20
6.2系统模块结构图21
6.3双机冗余方案21
6.4系统扩展22
一、简介
伴随着Internet的普及,电子邮件作为现代通信手段逐渐占据了互联网主流应用的地位。
由于电子邮件的方便、快捷、经济等特点,人们对电子邮件的依赖程度日益增强。
市场原有的电子邮件产品良莠不齐,不能在功能、性能和安全上同时满足广大用户的需要。
北京敏讯科技有限公司始终专注于电子邮件系统平台、电子邮件整体安全及相关应用的研发,充分利用公司在业界领先的技术成果,自主开发了DevaMail®
安全电子邮件系统。
该系统于2001年初成功投入市场,迅速在全国大中院校、知名企业、电信系统得到广泛应用。
该系统完全由北京敏讯科技有限公司自主开发,拥有独立版权,利用业界领先的技术手段优化系统,达到电信级应用级别。
系统安全性方面用户密码密文存储,支持SSL连接,保证连接安全性,防止网络窃听;
产品无缝内嵌公司首创的垃圾邮件行为模式识别技术,可以对进、出邮件系统的邮件连接请求进行有效识别,形成电子邮件应用的安全屏障;
此外,还采用全Web方式管理,最大程度上减轻系统维护人员的负担;
全中文的Web用户使用界面简洁易用,同时支持SMTP与POP3收发信件,使用户在使用中有多种选择。
另外,伴随着电子邮件系统在日常工作中的广泛应用,电子邮件系统原始的邮件收、发功能已经无法满足用户的办公需求。
用户迫切需要一个可以综合电子邮件、文件传输、数据共享、日程管理等功能于一体的综合协同办公平台。
北京敏讯科技有限公司通过对用户的实际应用需求进行分析,研发出以LDAP统一身份认证系统为中心,集个人共享空间、语音/视频/多媒体邮件、网络相册、个人BLOG、移动商务、公告系统以及网络存储等功能于一体的电子邮件协同办公平台----DevaMail®
系统模块图如下:
安全电子邮件系统功能模块图
安全电子邮件系统介绍
2.1系统设计
安全电子邮件系统体系架构
安全电子邮件系统架构可分为集中式与分布式两种。
集中式电子邮件系统的所有模块都运行在同一台服务器上,无法在多主机上实现负载均衡。
集中式电子邮件系统所支持的用户数受硬件系统功能的限制,通常只适用于10万以下的用户数。
安全电子邮件系统可以将软件的不同模块分别运行在不同的机器上来共同完成整个电子邮件系统的功能。
同时,每一个模块也可以再拆分到不同的服务器上运行,以实现负载动态均衡。
以下是各功能模块简介:
✧RDS
请求分配服务器,以逻辑名接受来自用户的服务请求,然后将逻辑名转化成具体的IP地址,交给提供相应服务的服务器处理。
RDS可完成以下任务:
◆将服务器数量与地址隐藏起来,对外以统一的逻辑名出现。
◆从逻辑名到具体服务器地址的转换过程中,制定分配策略,实现服务器机群的负载均衡。
✧MTA
实现由RFC821定义的SMTP协议,作为整个E-Mail系统所负责域的邮件交换(MX)主机,负责与Internet上的其它SMTP服务器相互收发邮件。
✧Anti-Spam
采用首创“行为模式识别”技术有效过滤外来垃圾邮件,并能够对外发邮件进行审计。
✧Anti-Virus
内嵌“EQAVSE”防病毒引擎,实现对邮件病毒的有效查杀。
✧SMTP
实现由RFC821定义的SMTP协议,为本域用户提供E-Mail转发服务。
✧POP3
实现由RFC1939定义的POP3协议,实现本系统用户下载邮件,离线阅读。
支持所有的POP3客户端程序。
✧IMAP4
实现由RFC2060定义的IMAP4rev1协议,供本系统用户下载E-Mail离线或在线阅读,并提供邮箱及邮件的在线管理功能。
✧WebMail
提供Web浏览器界面的基于HTTP协议的邮件收发和邮箱管理功能,同时向系统管理员提供基于Web界面的用户管理和系统管理服务。
✧WAPMail
提供基于WAP2.0协议的邮件收发和邮箱管理功能,方便手机用户通过WAP手机使用DEVAMAIL电子邮件系统。
✧MDS
邮件存储服务器,提供邮箱/邮件访问的统一网络接口,是系统可做分布式扩展的核心部件。
MDS具有以下特点:
1.邮件数据的头信息和内容分离存储。
有助于提高WebMail方式的处理效率。
2.邮件数据存储的动态平衡。
系统对MDS的存储目录定时进行容量统计,用户在申请新的邮箱帐号时,系统会根据最近一次的统计结果,自动将用户的邮件数据目录分配到剩余空间最少的MDS目录中。
当MDS目录的剩余空间少于指定的临界值时,系统可自动向系统管理员报警。
3.用户存储空间控制。
在用户的邮件数据增减时,系统自动对用户的信箱大小进行统计,并将统计信息存放在数据库中,以实现对用户信箱容量的管理。
✧DBS
用户认证服务器,存储用户的个人资料。
与传统的电子邮件系统不同,DevaMail®
安全电子邮件系统的DBS将用户资料存入LDAP或其他高速关系型数据库,提高了用户认证的实时性,同时也易于对用户进行管理。
✧Monitor
提供基于WEB界面的系统监控、管理和配置,提供邮件统计与WEB日志统计,供系统管理员使用。
安全电子邮件系统性能指标
✧WebMail页面访问
在极重负荷的情况下,浏览器端单个页面的平均等待时间不超过0.4秒。
✧邮件处理能力
在网络线路理想的情况下,单台PC机每日可处理的邮件数量不低于100万封。
✧垃圾邮件拦截率
经过对现有的大量用户实际使用效果统计,得出EQManager邮件安全网关对于垃圾邮件的拦截成功率大于98%。
✧CPU负荷
系统正常工作时,在一个典型的双CPU服务器中,CPU负荷不会超过30%,在系统从事后台处理的过程中,CPU负荷不会超过50%。
✧内存及磁盘占用
系统内存及磁盘占用大小取决于同时在线的用户数多少和系统的用户总数量及单个用户的可用邮箱空间。
系统保证尽可能的减少不必要的内存使用及磁盘占用。
在5万邮箱用户数的系统中,占用内存数量通常不超过512M。
安全电子邮件系统的稳定性
✧采用MailDir邮件存储结构
紧密地与操作系统相结合,只要操作系统不崩溃,系统就可以正常运行(Unix和Linux操作系统的不间断工作时间很长,通常以年为单位计算)。
严格划分用户区间和用户权限,任一用户出现的不可预见异常均不会影响到其他用户的正常使用,把系统可能存在的不稳定性风险降到最低程度。
服务器集群使系统请求按功能由一系列服务器共同承担,若任何一台服务器出现故障,其功能都可由其它正常工作的服务器承担。
这保证了任何一台或数台服务器出现故障时系统功能不会受到任何影响,更不会导致系统宕机。
✧负载均衡及多机并行处理
通过同时利用硬件层次的四层交换机处理及软件系统的离散处理两种手段来实现对用户请求的合理分配,以保证在同一时刻每台服务器上处理的邮件任务量大致平衡。
用户的访问调度由系统自动实现,其实现细节对用户透明。
通过IP及端口映射,用户的访问被按功能传递给相应的服务器集群进行处理,服务器集群内部的负荷平均分配。
负载均衡及多机并行处理可以保证整个系统能在尽可能低的负荷下运行,同时可以避免负载分配不均引起某台服务器过于忙碌,而任一台服务器出现故障也不会造成意外损失。
✧灾难恢复
当某台服务器发生意外故障时,故障范围将仅限于该台服务器,其它服务器仍可正常工作而不受影响,发生故障服务器的功能可由其它正常工作的服务器承担。
当系统全部瘫痪时(如整个机房掉电),除了系统不可使用外,直接的损失只限于存储于系统高速缓存内的未保存信息将丢失,其它信息将存储在大容量磁盘阵列中,不会受到任何损坏也不会引起邮箱或NFS系统的锁死或破坏。
同时,在工作环境恢复后,系统仅需数分钟即可重新启动而不需要长时间的文件系统修复等工作。
最极端的情况是,万一磁盘阵列中的硬盘有损环,通过RAID和系统冗余,也可安全恢复数据。
安全电子邮件系统基本功能
2.2.1用户认证
作为网络服务的一种,电子邮件服务往往需要与其它系统集成。
系统的认证模块相对独立,可根据环境的不同采用不同的方案,当前支持的方案有Oracle,MySQL,LDAP以及AD。
2.2.2支持POP3
支持TOP、LAST、UIDL等扩展命令的POP3服务,这些扩展命令允许POP3客户端软件进行简单的远程邮箱操作,避免重复下载,或在允许下载整个邮件前先下载邮件头,然后执行选择性的下载等。
这些功能对不熟悉IMAP的用户或没有IMAP功能的客户端软件非常有用。
2.2.3支持IMAP4
支持IMAP4服务,用户可以通过IMAP协议只下载邮件的标题等部分,在感兴趣时才下载邮件的正文进行阅读,以节省时间和网络资源;
同时,邮件只存放于服务器端而不下载到本地,保证了移动办公用户等需求。
这对于混合使用POP3和IMAP4协议访问同一邮箱的客户端软件非常有用,可以正确区分一封邮件是否已经作了缓存而避免重复下载。
2.2.4支持WebMail
支持WebMail服务,用户可以通过Web方式进行邮件的收发,使用户能够在任何场合,不需要做任何的配置,就可以方便地进行邮件的收发。
提供基于Web方式的地址簿管理、密码修改、邮件转发、自动回复、拒收黑名单、垃圾邮件过滤、信箱签名、外部POP3信箱设置等功能。
支持Web信箱管理,管理员可以通过Web方式进行信箱的增、删、改,分配信箱空间,进行信箱的锁定,设置信箱别名组等管理工作。
2.2.5邮件和文件夹管理
1.用户新建和删除个人文件夹
用户可根据自己的需要在根文件夹下设置和删除子目录(即个人文件夹),进行分级分类的系统管理。
如:
在收发信箱下设立家信、友信等个人文件夹,利于编辑。
2.信箱容量统计
包括信箱总体和单个文件夹下的邮件数量,有利于用户直观了解空间占用情况,合理利用空间。
3.邮件排序
用户可随意根据邮件的发(收)信人、主题、日期、排序,合理安排信件。
4.邮件的移动
用户可在不同的目录下移动邮件,如:
可在收件箱、发件箱、草稿箱、垃圾箱等及用户自设的个人文件夹之间移动,便于用户管理个人邮件。
5.邮件的删除
可在信件列表页面中直接删除邮件,也可在文件夹页面中删除子目录。
6.邮件分页显示:
便于邮件管理与浏览。
7.搜索邮件
系统内置搜索引擎,具有完善的查找功能。
用户点击进入后输入相关字词与选项即可查找。
采用多条件模糊查询,使系统可以快速定位所需查找邮件。
8.快速清空垃圾箱功能
在文件夹的页面上设有清空垃圾箱选项。
便于用户直接清理信箱,不需在删除信件后再进入垃圾箱文件夹进行清除。
2.2.6发送和接收邮件
1.未读邮件
未读邮件会有醒目标识,便于区分。
2.保存草稿功能
设有邮件草稿存储功能,方便用户再次编辑邮件。
3.个性化签名档设置
用户设定不同的签名存储到签名档中,在邮件文件末尾会自动加入用户的签名,使邮件更具个性化。
4.附件
用户可以在信件中粘贴多个附件,传送文件时无需复制或拷贝,直接用附件粘贴,即可发送。
5.抄送、暗送
抄送功能方便用户发同样内容的信给多位朋友;
而暗送功能可在对其他收信人保密的基础上发送信件。
6.发件箱
用户可在发信的同时保存信件到发件箱。
这样的设计方便用户与朋友再次联系,可保持信件收发的连贯性。
7.支持带附件信件转发
8.支持信件的原文转发
9.可阅读信件原文
10.可将信件下载保存
11.写邮件时可以自主选择邮件的级别
2.2.7备份箱
备份箱中存放用户需要备份的信件。
2.2.8HTML信件的支持
针对互联网上用户交流多媒体文件的需要,邮件系统中包括了遵循MIME(MultipurposeInternetMailExtension)协议的解码器,支持邮件内嵌多媒体格式信息的处理,包括图象、音频等格式文件;
同时包括用户在线编写HTML格式信件的功能,用户可以编写含有段落,字体,颜色,超链接等丰富格式的文档,而且完全所见即所得。
1.自动识别HTML格式信件
对于不同格式的信件自动识别,自动识别HTML格式信件并解码以正常显示。
2.分析HTML邮件语句,防止恶意攻击
解码器中包括的语句分析器可以分析出进行恶意攻击的Javascript或者VBS语句,防止了用户受到包含脚本语言的电子邮件的攻击。
支持HTML格式的邮件编辑。
2.2.9通讯录功能
1.定义通讯录
用户可以设置个人通讯录和组通讯录。
个人通讯录允许用户记录多个电子邮件地址资料,可以新增,删除或修改任何资料。
组通讯录允许用户创建一个组的邮件地址。
2.通讯录的添加和修改
个人和组通讯录都可以进行添加、删除和更改,方便用户使用编辑。
3.个人地址簿信息的导入
用户可以将符合CSV标准格式的地址簿信息导入到个人通讯录中。
4.个人地址簿信息的导出
用户可以将已经创建的个人通讯录以一个文件导出并存盘。
导出的文件符合CSV标准格式,可以成功导入MicrosoftOutlookExpress、MicrosoftOutlook等主流电子邮件客户端软件的通讯录(联系人)中。
2.2.10用户自定义过滤器
过滤方式分为主题过滤、地址过滤和全文过滤。
过滤规则分为拒收、自动保存到指定文件夹里,可以减少受到不必要邮件骚扰。
2.2.11用户个性化参数设置
提供更改页面显示、回复提示、显示姓名等多种个性化信息。
使用这些信息,用户可在尽短时间内完成对信件的管理。
2.2.12密码提示问题
为了方便用户管理自己的信箱,保证信箱的安全性。
系统中提供了提示问题功能,用户可以利用此功能将遗忘或丢失的密码找回。
2.2.13自定义黑名单/白名单
黑名单功能可以使用户拒收某些地址发来的邮件,这样大大减少了垃圾邮件对用户的侵犯,该功能起到了对垃圾邮件的过滤作用。
与此同时,用户还可以将某些邮件地址设置在白名单里,凡是设置在白名单内的邮件地址向用户发信时,不会受到用户设置的任何过滤器中过滤规则的制约。
用户的黑名单和过滤器功能对于白名单中的地址均不生效。
2.2.14邮件签名
用户可以新建、编辑和删除签名档。
个性化的签名档的设计可以根据用户的需要随意建立、修改和清除。
2.2.15邮件转发
邮件转发的功能允许用户把收到的信件全部转寄到由用户指定的其它电子邮件地址。
如用户改变私人信箱地址时,可通过此功能转寄到新的地址,可保持通讯的顺畅;
另外,当用户有多个信箱时,可方便信箱间的信件转寄,如有公务信箱和私人信箱之分,当不想所有信件都发到私人信箱的时候,这项功能还可起到一种过滤作用。
2.2.16自动回复
自动回复功能是指系统可以在有新的邮件进入用户帐号的时候自动将用户预设的信息作为一封信件的内容回复给发信人。
比如在用户出差无法回复信件的时候就可以设置自动回复功能告诉发信人自己会在回来后回复信件。
如果不想对某些邮件地址进行回复,还可以设置无需回复的地址。
2.2.17界面风格
提供多种信箱风格供用户选择。
安全电子邮件系统增值功能
安全电子邮件系统具有高可扩展性、高综合度。
目前北京敏讯科技有限公司已经开发了语音邮件系统、视频邮件、手机短信、日程管理、网络书签管理系统、网络存储管理系统等增值服务,所有的这些增值服务均可以与北京敏讯科技有限公司的电子邮件产品集成。
目前仍在开发新的增值服务,并且可以根据客户需要开发客户特定的系统。
2.3.1内部公告栏服务
安全电子邮件系统提供本域内各部门发布公告的功能,避免采用群发通知信所带来的对系统资源的巨大消耗。
2.3.2日程管理
提供用户的日程创建、提醒(邮件和短信)、共享等功能。
2.3.3短信中心
提供用户的手机短信息开通、短信收发、短信转移(SMSForward)、邮件到达提醒、日程短信提醒、系统监控短信提醒等功能。
2.3.4书签管理系统
安全电子邮件系统提供移动书签(Portablebookmark)服务是提供给Internet用户在Internet上管理自己的收藏夹,使用移动书签服务将使您脱离Windows重新安装所导致的书签全部丢失的窘境。
安全电子邮件系统的移动书签存贮在Internet上,用户可以在浏览的同时享受收集书签的功能。
2.3.5网络存储管理
安全电子邮件系统网络存储实现的功能是把用户的文件存储在通过Internet可以访问到的网络服务器上,高细粒度的网络存储功能满足用户的各式需求。
用户只需要连接到Internet上就可以自由存取自己账号中或者其他用户共享出来的文件。
安全电子邮件系统实现的网络存储可以使用户如同使用本地资源浏览器一样方便的管理远程帐号中的文件。
基于Web方式的文件存储空间、用户可以上传/下载/ZIP打包文件,并且与电子邮件系统互动,可以把收到邮件中的附件保存到网络文件柜,也可以把网络文件柜中的文件作为附件或者共享链接方式进行发送。
网络存储的主要特点有:
1.设计贴近用户
PC用户都会有同样的困扰,超过软盘存储空间限制的文件无法携带、传输,借用CD-R(刻录光盘)、ZIP、MO等大容量存储设备对于普通PC用户来说又成本过高,所以通过Internet进行文件的传输是最佳选择,网络存储服务的设计思想就是为用户解决文件传输方面的问题。
2.操作简单
所有操作均在浏览器中进行,无需任何软件或插件的安装。
操作面向对象,操作风格与Windows的风格统一。
3.协同办公
网络存储实现了与电子邮件系统的完美结合,将文件直接从网络硬盘中选取发送,避免了重复的上传、下载操作。
4.方便的共享
网络存储服务支持用户级的共享。
用户可以给希望获取自己所共享的文件或照片的用户发送电子邮件,邮件接收者可以通过访问邮件中的链接来获取文件或照片。
2.3.6语音邮件服务
安全电子邮件系统充分考虑到了用户接收语音信息的清晰性和连贯性,通常音频和视频文件的录制和存贮是非常耗费系统资源的一件事情,但由于DEVAMAIL采用目前最先进的压缩算法,实现了高压缩比,产生的语音信息就可以通过调制解调器进行时时的传输而不会使用户感到占据了较多的网络资源。
安全电子邮件系统的语音邮件服务功能完全能满足客户的语音接收清晰、连贯,充分保障语音质量。
2.3.7视频邮件服务
安全电子邮件系统拥有的视频邮件功能,清晰的视频影象让相距千里的朋友的音容笑貌近在咫尺。
2.4多级管理功能
安全电子邮件系统的管理是通过WEB界面来完成,是分级管理的系统,由系统管理员、域管理员、公告板管理员等身份分别进行不同权限的管理。
2.4.1系统管理员
系统管理员是对邮件系统整体控制的管理者。
系统管理员能够规划系统的分布、授权,对多域系统进行使用时限、使用空间、人员定额、记费等控制,并可以增加新域和修改、删除已经存在的邮件域。
2.4.2域管理员
域管理员负责对单独的邮件域进行管理。
域管理员能够增加、修改、删除邮件帐户和邮件组,指派公告管理员,有效分配邮箱大小、共享空间、网络硬盘等资源,发布公告或以邮件形式向本域发布通告信息。
2.4.3公告板管理员
每个域均可由域管理员指派公告管理员,公告管理员可以对所属域内的已有公告进行修改、删除,也可以发布新的公告信息。
安全电子邮件系统垃圾邮件防护
安全电子邮件系统采用“行为模式识别”核心反垃圾邮件技术,和SMTP-IPS邮件智能防攻击技术,能够帮助管理员建立一套便于管理的、不断升级的邮件病毒和垃圾邮件监控防御体系。
从而使DevaMail®
安全电子邮件系统拥有丰富强大的功能,对电子邮件系统进行全面的安全防御。
3.1.防恶意邮件攻击
能够与垃圾邮件“行为模式识别”库匹配联动,智能识别巨量的病毒攻击、用户名单探测攻击、口令探测攻击、空邮件攻击、大邮件攻击、字典攻击、多线程攻击、DHA攻击、DoS攻击等各种恶意攻击行为,尤其出色的是,能够在管理员不在现场的情况下,自动阻断(AutoBlocking)攻击源IP,真正做到无人值守。
3.2.反垃圾邮件
提供了电信级的反垃圾邮件功能,核心算法采用“行为模式识别”模型,不但建立有垃圾邮件的模式,同
升级会员 