《內(nèi)部郵件系統(tǒng)技術(shù)方案建議書.doc》由會員分享，可在線閱讀，更多相關(guān)《內(nèi)部郵件系統(tǒng)技術(shù)方案建議書.doc（56頁珍藏版）》請在裝配圖網(wǎng)上搜索。

內(nèi)部郵件系統(tǒng) 技術(shù)方案建議書 北京新思軟件技術(shù)有限公司 目錄 目錄 0 1 項目綜述 4 1 1 項目背景 4 1 2 建設(shè)目標(biāo) 4 1 3 設(shè)計方法論 4 1 3 1 面對的挑戰(zhàn) 4 1 4 參考標(biāo)準(zhǔn) 7 1 4 1 信息安全標(biāo)準(zhǔn) 7 1 4 2 項目管理標(biāo)準(zhǔn) 7 1 4 3 郵件標(biāo)準(zhǔn) 8 1 5 名詞解釋 8 2 需求應(yīng)答 0 3 架構(gòu)設(shè)計 0 3 1 網(wǎng)絡(luò)架構(gòu)規(guī)劃與設(shè)計 0 3 2 機(jī)房規(guī)劃 0 3 3 服務(wù)器規(guī)劃與設(shè)計 0 3 4 存儲系統(tǒng)規(guī)劃與設(shè)計 0 3 5 數(shù)據(jù)庫規(guī)劃與設(shè)計 0 3 6 運(yùn)維平臺規(guī)劃與設(shè)計 0 4 功能需求及解決方案 0 4 1 郵件應(yīng)用面臨的現(xiàn)實挑戰(zhàn) 0 4 2 兩個高標(biāo)準(zhǔn)嚴(yán)要求 2 4 3 反垃圾反病毒安全網(wǎng)關(guān)方案 4 4 3 1 基本概念 4 4 3 2 垃圾郵件發(fā)送手段 4 4 3 3 垃圾郵件的特征及反垃圾手段 5 4 3 4 產(chǎn)品特征及技術(shù)標(biāo)準(zhǔn) 8 4 3 5 實際效果 11 4 4 系統(tǒng)穩(wěn)定性安全性解決方案 11 4 4 1 對網(wǎng)絡(luò)及系統(tǒng)環(huán)境要求的說明 11 4 4 2 對網(wǎng)絡(luò)障礙情況下系統(tǒng)反應(yīng)的說明 12 4 4 3 對 DNS 障礙情況下系統(tǒng)反應(yīng)的說明 13 4 4 4 對軟件可能故障系統(tǒng)反應(yīng)的說明 13 4 5 郵件海外中繼轉(zhuǎn)發(fā)解決方案 15 4 5 1 海外郵件發(fā)送問題原因分析 15 4 5 2 某軟件中繼轉(zhuǎn)發(fā)服務(wù)介紹 15 4 5 3 海外郵件轉(zhuǎn)發(fā)服務(wù)器示意圖 16 4 5 4 某軟件的比較優(yōu)勢 16 4 6 國內(nèi)外收發(fā)互聯(lián)互通解決方案 17 4 6 1 三個環(huán)節(jié) 17 4 6 2 四個層次 17 4 6 3 五個步驟 17 4 7 郵件審核解決方案 18 4 7 1 郵件審核概述及必要性分析 18 4 7 2 某軟件郵件審核比較優(yōu)勢 19 4 8 郵件備份冗災(zāi)解決方案 21 4 8 1 數(shù)據(jù)備份的技術(shù)分析 21 4 8 2 技術(shù)組成 22 4 8 3 工程配置 23 4 8 4 實現(xiàn)過程 24 4 9 郵件平滑遷移解決方案 25 4 9 1 工作目標(biāo) 26 4 9 2 工作順序 26 4 9 3 其他說明 27 4 10 郵件全外包服務(wù)解決方案 27 4 10 1 第一種 租用方式 27 4 10 2 第二種 自建方式 27 4 10 3 第三種 系統(tǒng)自建 服務(wù)全外包方式 28 4 10 4 三種方案比較 28 4 10 5 我方推薦第三種方式的明顯優(yōu)勢 29 5 項目實施方案 31 5 1 范圍管理 31 5 2 時間管理 31 5 3 質(zhì)量管理 31 5 4 人力資源管理 31 5 5 溝通管理 31 5 6 配置管理 31 5 7 風(fēng)險管理 31 6 測試 31 6 1 連接測試 31 6 2 兼容性測試 31 6 3 性能測試 31 6 4 可用性測試 31 7 交付 31 7 1 數(shù)據(jù)初始化 31 7 2 數(shù)據(jù)遷移 31 7 3 試運(yùn)行 31 7 4 培訓(xùn)和知識轉(zhuǎn)移 32 8 文檔 32 9 其他服務(wù) 32 9 1 運(yùn)維代維服務(wù) 32 9 2 二次開發(fā)服務(wù) 32 9 3 EDM 服務(wù) 32 9 4 信息安全服務(wù) 32 10 附錄 32 10 1 原始需求 2014 年 9 月 2 日 32 10 2 QA 表 38 10 3 版本履歷 39 1 項目綜述 1 1 項目背景 某集團(tuán)現(xiàn)在使用的是 IBM 的 notes8 5 3 10 萬用戶 全球部署 目前 該系統(tǒng)運(yùn)維成本過高 計劃用自研郵箱產(chǎn)品進(jìn)行替代 1 2 建設(shè)目標(biāo) 預(yù)計在明年二季度完成自研郵箱產(chǎn)品的開發(fā)和整體上線切換 1 3 設(shè)計方法論 1 3 1 面對的挑戰(zhàn) 某集團(tuán)作為大型全球化企業(yè) 郵件系統(tǒng)面對以下挑戰(zhàn) 1 大規(guī)模 10 萬級賬戶 高性能 海量存儲 數(shù)據(jù)初始化與遷移的工作 量 2 等級保護(hù) 內(nèi)外網(wǎng)分離 多因素認(rèn)證 過濾和審計要求 安全通道 防 WEB 攻擊 3 全球化 高可用性 多語言支持 兼容性 系統(tǒng)遷移的時間窗口 國際 出口 4 組織的復(fù)雜性 權(quán)限管理和群組管理的復(fù)雜度 分布式郵件系統(tǒng)的可管 理性 1 3 1 1 解決方案概述 1 3 1 2 大規(guī)模 關(guān)鍵字 10 萬級賬戶 高性能 海量存儲 從郵箱應(yīng)用的角度來說 十萬用戶實際不算多 目前我們老客戶的單機(jī)系 統(tǒng) dell1950 1cpu 2G 內(nèi)存 可正常支持企業(yè)郵箱用戶 3 萬 5 萬左右 綜 合性能處于國內(nèi)領(lǐng)先水平 我們也利用 load runner 或者 jemeter 這些第三方 的軟件來做壓力測試 在 HP 工程實驗室也做過壓力測試 結(jié)果良好 采用負(fù)載 均衡 私有云集群方案后可以順暢解決性能問題 當(dāng)然 如果某集團(tuán)網(wǎng)絡(luò)設(shè)施完 備 例如具備 F5 等四層負(fù)載均衡設(shè)備 也可以充分利用 從硬件上解決性能瓶 頸 實際設(shè)計和部署時 可采用分布式分層的體系結(jié)構(gòu) 即將不同模塊分別運(yùn) 行在不同的機(jī)器上共同來完成整個電子郵件系統(tǒng)的功能 每一種模塊還可以再 拆 分在不同的服務(wù)器上運(yùn)行實現(xiàn)負(fù)載分擔(dān) 因此系統(tǒng)可以根據(jù)需要和用戶的 使用模式進(jìn)行定制 這種結(jié)構(gòu)所支持的用戶量有比較大的靈活性 某軟件提供 完備的企業(yè)云平臺解決方案 可以高效管理大量虛擬機(jī) 并能夠迅速部署與擴(kuò) 展 可以以郵件系統(tǒng)提供有力的支持 作為企業(yè)郵箱 除從業(yè)務(wù)量 日收發(fā)量 出發(fā)考慮性能以外 更多地還要關(guān)注 可用性 軟件功能 存儲量 存儲增量 以及第三方系統(tǒng)對接的挑戰(zhàn) 關(guān)于可用性 在 1 3 2 3 全球化 中闡述 此處從略 關(guān)于軟件功能 由于上線時間緊張 此前的 IBM notes 系統(tǒng)已經(jīng)有多年使 用經(jīng)歷 遷移 培訓(xùn)與運(yùn)營是一項非常繁瑣的工作 建議本項目分期進(jìn)行開發(fā) 在第一期 以既有產(chǎn)品的穩(wěn)定功能為主 重點解決系統(tǒng)上線 遷移問題 在第 二期 結(jié)合各單位在一期推廣過程中的意見建議 實現(xiàn)定制化的軟件功能 關(guān)于存儲量 由于本系統(tǒng)要保留大量郵件存檔和審計 因此要使用海量存 儲及相當(dāng)?shù)膫浞莘桨?如按照每個用戶用 1G 計算郵件空間 10 萬 100k 用 戶是 100T 按 20 30 復(fù)用率計算在 20 30T 目前單物理硬盤 1G 早很普遍 所 以單從存儲角度不是一個非常大的數(shù)字 不過具體工作時需要結(jié)合容災(zāi) 分布 異地及盤陣選擇來綜合考慮 建議按照 200T 來設(shè)計郵箱存儲 在 nas san 上 如何更好規(guī)劃 可以和專業(yè)網(wǎng)絡(luò)和存儲團(tuán)隊進(jìn)行合作 同時 通過技術(shù)手段 對大文件通過共享模式進(jìn)行交換 可以進(jìn)一步提高存儲的利用效率 1 3 1 3 等級保護(hù) 關(guān)鍵字 內(nèi)外網(wǎng)分離 多因素認(rèn)證 過濾和審計要求 安全通道 防 WEB 攻擊 等級保護(hù)是國家要求的安全保護(hù)評測準(zhǔn)則 在安全性方面 具體表現(xiàn)為三 點 機(jī)密性 完整性 有效性 機(jī)密性是指防止非法訪問 竊取及破壞 保證 只有合法用戶才能獲得內(nèi)容信息 機(jī)密性是通過加密來實現(xiàn)的 完整性是指信 息在傳輸前后的完整無缺 完整性是通過簽名來實現(xiàn)的 有效性是指信息真實 有效 彼此無法刪改內(nèi)容 無法抵賴 有效性是通過簽名來實現(xiàn)的 而簽名和 加密雖然底層采用的都是加密技術(shù) 但是具體的技術(shù)過程和效果 是不一樣的 在這方面我們和具有相應(yīng)資質(zhì)的安全公司進(jìn)行合作 為客戶提供可靠的安全保 障和評測基礎(chǔ) 內(nèi)外網(wǎng)分離 涉及到郵件穿越防火墻的問題 這方面需要在內(nèi)網(wǎng) 外網(wǎng)各 部署獨(dú)立的郵件系統(tǒng) 以及跨安全域同步的用戶目錄 LDAP 或 AD 如在海外 等多地部署 部署系統(tǒng)的數(shù)量還會增加 同時涉及郵件路由方案 DNS 和互聯(lián) 方案 具體請看后續(xù)的容災(zāi)備份章節(jié) 多因素認(rèn)證 除了常見用戶名和密碼 在傳統(tǒng)的支持用戶名 密碼這種認(rèn)證 方式之中 對密碼可實施加密處理 在對稱和非對稱加密中 通常采用非對稱 加密 而在認(rèn)證信息的網(wǎng)絡(luò)傳輸中 也可以采取加密處理 例如 SSL 加密 SSL 協(xié)議位于 TCP IP 協(xié)議與各種應(yīng)用層協(xié)議之間 為數(shù)據(jù)通訊提供安全支持 利用數(shù)據(jù)加密 Encryption 技術(shù) 可確保數(shù)據(jù)在網(wǎng)絡(luò)上之傳輸過程中不會被截 取及竊聽 另外 采取隨機(jī)碼 加密串 口令卡的方式 也是可采取的輔助技 術(shù)方式之一 需要注意的是 無論哪種方法 都只適用于本郵件系統(tǒng)服務(wù)范圍 內(nèi) 跨郵件系統(tǒng)時使用則會有可能出現(xiàn)意外的情況 也可采取 PKI 加密機(jī)制方面的我們采用的某軟件郵箱軟件品 是國內(nèi)第一家 將 PKI 加密機(jī)制及 CA 數(shù)字證書與郵件系統(tǒng)應(yīng)用成功進(jìn)行結(jié)合的產(chǎn)品 早在 2004 年底 就向國家知識產(chǎn)權(quán)局遞交并獲得了專利申請 一種帶智能卡的電 子郵件系統(tǒng) 號碼 200510011306 8 有關(guān)過濾和審計 我們有單獨(dú)的郵件審計產(chǎn)品 請見后續(xù)專門的章節(jié) 有關(guān)安全通道 前文已略有提及 YourMail 支持 Https 及 SSL TLS 等多種 安全通信方式 有關(guān)防 web 攻擊 建議和整個網(wǎng)絡(luò) 服務(wù)器 應(yīng)用的整體安全 結(jié)合起來 一并考慮 需要和防火墻 漏洞掃描 防攻擊 網(wǎng)管等結(jié)合起來一 并實施 1 3 1 4 全球化 關(guān)鍵字 高可用性 多語言支持 兼容性 高可用性 狹義的意思就是在一年 365 天 24 小時 3600 秒的時間里 能容 忍的宕機(jī)或非工作時間是多少 是 99 99 四個九 99 999 五個九 非 工作時間為五分鐘 還是更高 有關(guān)高可用性 就是穩(wěn)定性安全性的問題 請 看后續(xù)專門的章節(jié) 多語言支持 目前我們支持十余種語言 包括中文簡體 中文繁體 英文 法文 韓文 日文 德國 俄文 西班牙文 泰文 波蘭文等 兼容性 范圍很廣 包括對標(biāo)準(zhǔn)協(xié)議的兼容 與標(biāo)準(zhǔn)客戶端的兼容 與 OS 的兼容 和瀏覽器的兼容 和 Webserver 的兼容 與 DB 的兼容 與第三方應(yīng)用 的兼容 與手機(jī) OS 的兼容 與硬件的兼容 具體的需要更多溝通 良好的兼 容性是軟件開發(fā)上一件非常非常困難的事情 比如頁面顯示在主流瀏覽器 還 不能說所有瀏覽器 能良好兼容 就很不容易 除了開發(fā)本身的原因 還與不 同瀏覽器對此的支持程度密切相關(guān) 所以 兼容性很多時候是個 balance 的問 題 既要兼顧對主要方面的兼容性 又要降低開發(fā)量和難度以建議用戶選擇合 適的平臺或軟件 從可驗收的角度 我們建議某集團(tuán)明確兼容性需求 在此基 礎(chǔ)上可以進(jìn)行充分的測試和適配 以此為基礎(chǔ) 對于新產(chǎn)生的兼容性問題 發(fā) 現(xiàn)一個解決一個 1 3 1 5 組織的復(fù)雜性 關(guān)鍵字 多層級組織 分布式的可管理性 現(xiàn)有系統(tǒng)采用多層級管理模式 可以支持系統(tǒng)管理 域管理 代理管理 功能管理員 小組管理 這一模式從組織 企業(yè) 到部門 再細(xì)化至每位員工 同時針對不同層次的管理 提供不同限制的權(quán)限管理 管理員分組清晰 以求更好地協(xié)助管理整個電子郵件系統(tǒng) 組織復(fù)雜性復(fù)雜在對用戶的管理 與郵件底層的通信并無直接關(guān)系 用戶 的存儲和管理是基于數(shù)據(jù)庫的 為適應(yīng)橫向 縱向管理及分布式 多層級的管 理 可針對明確需求并在目前基礎(chǔ)上進(jìn)行優(yōu)化和完善 管理員分組清晰 界面 方便快捷 可以更好地協(xié)助管理整個電子郵件系 1 4 參考標(biāo)準(zhǔn) 1 4 1 信息安全標(biāo)準(zhǔn) 計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則 GB17859 1999 GB17859 相關(guān)的系列標(biāo)準(zhǔn) 包括信息安全等級保護(hù)技術(shù)要求系列標(biāo)準(zhǔn) 息系統(tǒng) 安全保護(hù)等級評測系列標(biāo)準(zhǔn) 信息安全等級保護(hù)信息系統(tǒng)安全管理要求標(biāo)準(zhǔn) 信息安全等級保護(hù)工程管理標(biāo)準(zhǔn) GB T 21052 2007 信息安全技術(shù)信息系統(tǒng)物理安全技術(shù)要求技術(shù)標(biāo)準(zhǔn) GB T 22239 2008 信息系統(tǒng)安全等級保護(hù)基本要求 ISO IEC 15408 Information technology Security techniques Evaluation criteria for IT security 信息技術(shù) 安全技術(shù) 信息技術(shù) 安全評估準(zhǔn)則 ISO17799 Code of practice for information security management 信息 安全管理綱要 ISO IEC TR 17799 2000 Information security Management Code of Practice for Information Security Management ISO IEC TR 17799 2000 信息安全管理 信息安全管理實踐規(guī)范 ISO IEC TR 13335 2000 Information Technology Security Techniques Guidelines for the Management of IT Security GMITS ISO IEC TR 13335 1 2000 信息技術(shù) 安全技術(shù) IT 安全管理 指南 第 1 部分 第 5 部分 信息保障技術(shù)框架 Information Assurance Technical Framework 3 0 版 美國國家安全局發(fā)布 1 4 2 項目管理標(biāo)準(zhǔn) GB 9385 88 計算機(jī)軟件需求說明編制指南 GB 8567 88 計算機(jī)軟件產(chǎn)品開發(fā)文件編制指南 GB 9386 88 計算機(jī)軟件測試文件編制規(guī)范 GB T 12504 1990 計算機(jī)軟件質(zhì)量保證計劃規(guī)范 GB T 12505 1990 計算機(jī)軟件配置管理計劃規(guī)范 GB T 15532 1995 計算機(jī)軟件單元測試 GB T 18492 2001 信息技術(shù)系統(tǒng)及軟件完整性級別 1 4 3 郵件標(biāo)準(zhǔn) 遵守國際 RFC 協(xié)議 并針對多種品牌郵件服務(wù)器的兼容性問題采取了容錯性設(shè) 計 RFC 821 Simple Mail Transfer Protocol RFC 822 Standard For The Format Of Arpa Internet Text Messages RFC 1730 Internet Message Access Protocol Version 4 RFC 974 Mail Routing And The Domain System RFC 1123 Requirements for Internet Hosts Application and Support RFC 1521 Multipurpose Internet Mail Extensions RFC 1652 SMTP Service Extension for 8bit MIMEtransport RFC 1842 ASCII Printable Characters Based Chinese Character Encoding for Internet Messages RFC 1869 SMTP Service Extensions RFC 1892 The Multipart Report Content Type for the Reporting of Mail System Administrative Messages RFC 1893 Enhanced Mail System Status Codes RFC 1894 An Extensible Message Format for Delivery Status Notifications RFC 1939 Post Office Protocol Version 3 RFC 1957 Some Observations on Implementations of the Post Office Protocol POP3 RFC 2110 MIME E mail Encapsulation of Aggregate Documents RFC 2197 SMTP Service Extension for Command Pipelining RFC2222 Simple Authentication and Security Layer SASL RFC3501 INTERNET MESSAGE ACCESS PROTOCOL VERSION 4rev1 1 5 名詞解釋 MX MS UD 2 需求應(yīng)答 編號 需求 需求詳細(xì) 響應(yīng) 偏離 一期 二期 備注 1 1 功能需求 N A N A 1 1 1 郵箱功能 N A N A 1 1 1 1 支持多語言 顯示 適應(yīng)全球各地員工使用 郵箱界面 操 作菜單 信息窗口提示等需要支持多語 言顯示 至少支持中 英文兩種語言 可在登錄主界面選擇切換或者跟隨操作 系統(tǒng)語言設(shè)置自動切換 支持 無偏 離 基于瀏覽器 1 1 1 2 支持縮放顯 示 郵箱界面字體可支持一定程度的放大縮 小 以適應(yīng)不同用戶的使用習(xí)慣 支持 無偏 離 1 1 1 3 支持多種訪 問方式 適應(yīng)用戶的使用習(xí)慣 未來的技術(shù)發(fā)展 趨勢或者信息安全要求等 需要系統(tǒng)可 以支持多種訪問方式 以便在未來根據(jù) 實際情況進(jìn)行調(diào)整變換 訪問方式可以 有 C S 客戶端 標(biāo)準(zhǔn) POP SMTP WEB 方式等不限一種方式 支持 無偏 離 CS 客戶端為 outlook foxmail 其他客戶端需要明確范圍 1 1 1 4 支持雙因素 認(rèn)證 多種 認(rèn)證方式 信息安全需要 系統(tǒng)帳戶驗證方式除了 用戶名和口令外 需要支持雙因素認(rèn)證 即多種認(rèn)證方式 以加強(qiáng)安全 如驗證 碼 數(shù)字證書 動態(tài)口令卡等 響應(yīng) 負(fù)偏 離 支持驗證碼 關(guān)于數(shù)字證書和動態(tài) 口令卡需要在明確需求的基礎(chǔ)上 與安全公司合作開發(fā) 例如 動態(tài) 口令卡等需要二次開發(fā)和與口令卡 的生成系統(tǒng)相結(jié)合 例如某集團(tuán) 的 CA 系統(tǒng) 1 1 1 5 郵件列表支 持多屬性列 郵件管理 查找需要 郵件列表視圖 至少支持收 發(fā)件人 郵件主題 收 發(fā) 時間 郵件大小 附件標(biāo)識 標(biāo)記等顯 示列 并可以支持不同列的排序 如收 發(fā)件人 時間 大小 主題或標(biāo)記等 支持 無偏 離 1 1 1 6 支持多級自 定義文件夾 郵件管理 分類整理需要 郵箱可支持 自定義文件夾和自定義多級嵌套文件夾 功能 郵件可操作轉(zhuǎn)移到自定義文件夾 支持 無偏 離 web mail 客戶端可以支持自定義 文件夾和自定義多級嵌套文件夾 需要服務(wù)端支持的話則需要定制開 發(fā) 1 1 1 7 支持郵件標(biāo) 記及提醒功 能 為了提高工作效率 支持對郵件進(jìn)行標(biāo) 記 并可設(shè)置提醒鬧鐘 以便進(jìn)行延遲 處理 提醒等 響應(yīng) 負(fù)偏 離 目前不支持 在需要明確客戶端后 集成日歷功能及其他 OA 相關(guān)功能 1 1 1 8 支持收 發(fā) 件人中英文 雙語顯示切 換功能 適應(yīng)全球員工辦公需求 收 發(fā)件人可 以支持雙語顯示切換功能 中方人員可 設(shè)置中方收 發(fā)件人以中文名稱顯示 外籍或英文工作環(huán)境人員可設(shè)置收 發(fā) 件人以拼音或英文名稱顯示 響應(yīng) 負(fù)偏 離 可以定制開發(fā) 1 1 1 9 支持郵件答 復(fù)轉(zhuǎn)發(fā)自動 標(biāo)記功能 對郵件進(jìn)行答復(fù)或轉(zhuǎn)發(fā)后 自動增加答 復(fù)或者轉(zhuǎn)發(fā)標(biāo)記 以便用戶對郵件處理 情況可以一目了然 支持 無偏 離 1 1 1 10 支持內(nèi)嵌日 歷的功能 工作計劃安排 溝通協(xié)調(diào)需要 郵箱需 要支持日歷功能 可以安排會議 管理 日程安排 添加其他人日歷等 并能夠 和外部客戶的郵件系統(tǒng)進(jìn)行日程邀請 安排等交互 響應(yīng) 負(fù)偏 離 目前不支持 在需要明確客戶端后 集成日歷功能及其他 OA 相關(guān)功能 關(guān)于 并能夠和外部客戶的郵件系 統(tǒng)進(jìn)行日程邀請 安排等交互 取決于外部客戶的郵件系統(tǒng)種類 1 1 1 11 支持訪問授 權(quán)共享 郵箱和日歷支持授權(quán)共享訪問或操作處 理權(quán)限 以便于安排會議 日程 協(xié)助 處理工作等 響應(yīng) 負(fù)偏 離 對郵箱里面的部分功能開放共享 授權(quán)及閱讀 修改等的權(quán)限 涉及 權(quán)限授受及管理 關(guān)系到郵箱安全 性 不建議放在郵箱里面實現(xiàn) 1 1 1 12 支持本地聯(lián) 系人 群組 及共享 導(dǎo) 入導(dǎo)出功能 本地可創(chuàng)建或者導(dǎo)入聯(lián)系人 群組 以 供個人使用 同時聯(lián)系人和群組支持導(dǎo) 出或可以通過某種共享傳遞方式提供給 其他用戶進(jìn)行導(dǎo)入使用 支持 無偏 離 對于共享給其他用戶 不建議在郵 箱里做權(quán)限授受 通過其他方式可 輕松實現(xiàn) 而且這應(yīng)該是極少數(shù)的 應(yīng)用需求 1 1 1 13 支持公共群 組 與人事 系統(tǒng)自動同 步更新以及 群組使用權(quán) 限控制 可以從人事或 LDAP 系統(tǒng)同步人事架構(gòu) 群組 支持上下層級群組嵌套 中方 外籍分類群組 支持自定義共享群組 可設(shè)置群組維護(hù)權(quán)限 訪問使用權(quán)限控 制 響應(yīng) 負(fù)偏 離 支持與多種 DB 的數(shù)據(jù)訪問及同步 但具體到本項目 需要在了解人事 或 LDAP 的基礎(chǔ)上做具體分析 1 1 1 14 支持過濾規(guī) 則設(shè)置 提高工作效率需要 郵箱可支持過濾規(guī) 則設(shè)置 將符合某個條件或組合條件的 郵件進(jìn)行丟棄 轉(zhuǎn)移 更改標(biāo)記 抄送 轉(zhuǎn)發(fā)等處理動作 處理動作可進(jìn)行配置 支持 無偏 離 實現(xiàn)不同類用戶可使用部分或全部處理 動作 1 1 1 15 支持郵箱限 額設(shè)置 支持自定義設(shè)置用戶郵箱限額設(shè)置 提 供默認(rèn)分配額度和批量修改設(shè)置功能 支持 無偏 離 1 1 1 16 具備移動郵 件客戶端 具備移動郵件客戶端 安裝在 Andriod 和 IOS 移動手持設(shè)備上 響應(yīng) 負(fù)偏 離 需要開發(fā) 建議一期先上基本功能 二期增加信息推送及類 OA 功能 1 1 1 17 支持主流的 郵件客戶端 軟件 支持使用 outlook foxmail 等主流的 郵件客戶端軟件收發(fā)郵件 支持 無偏 離 1 1 2 郵件功能 N A N A 1 1 2 1 支持加密 禁止轉(zhuǎn)發(fā)等 功能 信息安全需要 郵件需支持加密 禁止 轉(zhuǎn)發(fā) 身份簽名等功能 加密郵件無法 通過非收件人帳號閱讀 禁止轉(zhuǎn)發(fā)郵件 無法轉(zhuǎn)發(fā)給非收件人 郵件支持引入第 三方 internet 數(shù)字證書 對發(fā)件人身 份信息進(jìn)行標(biāo)識 響應(yīng) 負(fù)偏 離 加密和簽名具有現(xiàn)成接口 可以根 據(jù)需求二次開發(fā) 禁止轉(zhuǎn)發(fā)功能需 要進(jìn)一步明確需求 例如在服務(wù)器 端或者在客戶端進(jìn)行實現(xiàn) 第三方 internet 數(shù)字證書僅能用于外網(wǎng) 1 1 2 2 支持回執(zhí) 自動答復(fù)功 能 發(fā)出去的郵件支持閱讀回執(zhí) 用戶可設(shè) 置郵件自動答復(fù)功能 支持 無偏 離 1 1 2 3 支持郵件大 小 附件類 型等控制 支持傳送郵件大小 附件類型等控制設(shè) 置 支持 無偏 離 1 1 2 4 支持郵件召 回 發(fā)出的郵件 支持召回功能 響應(yīng) 負(fù)偏 離 目前不支持 召回只對內(nèi)部郵件才 有技術(shù)可行性 如發(fā)到其他第三方 郵件則無從撤回 而實際意義不 是很大 如延遲投遞則影響工作 如不延遲但收件人已閱讀則撤回?zé)o 意義 建議不提供此功能 1 1 2 5 支持工號 名稱 匹配 重名可選擇 部門區(qū)分選 擇 收件人尋址支持工號 拼音 英文名字 中文名稱等智能匹配 同名收件人支持 選擇列表 顯示所在部門或其他身份關(guān) 聯(lián)信息進(jìn)行標(biāo)識區(qū)分 響應(yīng) 負(fù)偏 離 目前沒有工號 1 1 2 6 支持自定義 默認(rèn)字體大 小顏色等 郵件書寫支持自定義默認(rèn)字體 大小 顏色 支持 無偏 離 1 1 2 7 支持富文本 格式 郵件正文支持字體 顏色 格式 區(qū)段 段落 區(qū)段 圖形 表格等富文本格式 內(nèi)容 響應(yīng) 負(fù)偏 離 在不同瀏覽器 不同客戶端上都做 到良好支持富文本格式 這涉及功 能 更涉及到兼容性的問題 這個 實現(xiàn)起來有困難 建議統(tǒng)一一個相 對固定的版本以測試與驗收 但這 要要求最終用戶也不合理 需要商 榷 一期可以先支持字體 格式 1 1 2 8 支持控件功 能 郵件正文支持嵌入常見對象和控件功能 如嵌入幻燈片 位圖 工作表 操作按 鈕等 響應(yīng) 負(fù)偏 離 值得商榷的需求 復(fù)雜功能很難做 到高兼容性 1 1 2 9 支持重名郵 件發(fā)送時提 醒功能 郵件發(fā)送時檢查收件人等是否存在重名 如果有重名的人員 有相關(guān)的提醒 支持 無偏 離 輸入收件人 及抄送人 密送人等 時系統(tǒng)自動判斷重名情況 具體展 示格式要確認(rèn) 1 1 2 10 支持定時功 能 可以根據(jù)用戶的設(shè)置郵件自動定時發(fā)送 支持 無偏 離 按本機(jī)本地時間計時 1 1 2 11 支持與其它 系統(tǒng)的交互 郵件與其它內(nèi)部系統(tǒng)的交互 響應(yīng) 無偏 離 開發(fā)工作量需要在了解其他內(nèi)部系 統(tǒng)的情況下進(jìn)行分析 可以提供松 散和緊密兩種和第三方軟件的結(jié)合 方式 松散如 SSO 緊密如數(shù)據(jù)調(diào) 用及邏輯關(guān)聯(lián) 我們已在眾多項目 上實現(xiàn)了和其他系統(tǒng)的對接和融合 1 1 2 12 支持與微博 等新興微工 具的互通 在信息共享系統(tǒng)上面微博發(fā)送內(nèi)容可以 通過郵件來發(fā)送 響應(yīng) 無偏 離 開發(fā)工作量需要在了解系統(tǒng)的情況 下進(jìn)行分析 1 1 3 系統(tǒng)功能 N A N A 1 1 3 1 支持用戶訪 問操作日志 記錄 系統(tǒng)支持用戶訪問時間 郵箱讀寫操作 用戶來源地址 訪問前端等信息日志記 錄 支持 無偏 離 1 1 3 2 支持郵件傳 送日志記錄 系統(tǒng)支持郵件傳送相關(guān)日志記錄 如收 發(fā)時間 收發(fā)件人等信息 支持 無偏 離 1 1 3 3 支持系統(tǒng)維 護(hù)操作日志 記錄 系統(tǒng)支持維護(hù)管理操作日志的記錄 支持 無偏 離 1 1 3 4 支持權(quán)限分 級 滿足系統(tǒng)維護(hù)管理需要 系統(tǒng)維護(hù)管理 權(quán)限支持不同分級 如超級管理員 管 理員 審計員 普通操作員等不同級別 權(quán)限 支持 無偏 離 1 1 3 5 支持過濾規(guī) 則 用戶間的郵件傳送支持在系統(tǒng)端設(shè)置郵 件過濾規(guī)則 對符合條件的郵件觸發(fā)隔 離 抄送 丟棄等處理動作 支持 無偏 離 1 1 3 6 支持垃圾郵 件過濾 可以嵌入垃圾郵件過濾功能模塊 或系 統(tǒng)具備一定的垃圾郵件判斷功能 比如 根據(jù)郵件發(fā)送的頻率 收件人數(shù)量等對 郵件進(jìn)行標(biāo)記或隔離 支持 無偏 離 1 1 3 7 支持交叉權(quán) 限控制 系統(tǒng)管理安全和審計需要 需支持系統(tǒng) 管理權(quán)限的分級 交叉管理 實現(xiàn)可審 批 審計 響應(yīng) 無偏 離 在明確某集團(tuán)郵件管理架構(gòu)的基礎(chǔ) 上進(jìn)行定制化開發(fā) 1 1 3 8 支持?jǐn)?shù)據(jù)加 密傳輸 信息安全需要 數(shù)據(jù)在用戶端到服務(wù)器 及不同數(shù)據(jù)庫服務(wù)器之間的傳輸需支持 加密傳輸 防止數(shù)據(jù)在傳輸過程被竊聽 篡改 支持 無偏 離 與安全廠商合作解決 1 1 3 9 支持郵件路 由控制 針對全球分布式部署的數(shù)據(jù)庫服務(wù)器 考慮到全球各地的網(wǎng)絡(luò)優(yōu)化和冗余 系 統(tǒng)需要支持類似虛擬域設(shè)置 以支持不 同數(shù)據(jù)庫服務(wù)器間的郵件按照指定的路 徑進(jìn)行傳遞路由 支持 無偏 離 支持第 7 層的郵件路由 DNS 1 1 3 10 支持多種字 符集 為了滿足全球業(yè)務(wù)交互的需要 郵件需 支持多種字符編碼 以滿足發(fā)出或接收 到的郵件可以正常顯示 支持 無偏 離 1 1 3 11 支持多種安 全控制機(jī)制 支持賬戶驗證 防攻擊破解 地址授權(quán) 等多種安全控制功能 支持 無偏 離 需要明確具體需求 防攻擊破解采 用短時間輸入錯誤則暫時關(guān)閉帳戶 的方式 1 1 3 12 支持定時維 護(hù)程序 可基于系統(tǒng)設(shè)定或開發(fā)某些維護(hù)程序 腳本 以便對系統(tǒng)的數(shù)據(jù) 配置信息等 進(jìn)行定期維護(hù)變動 支持 無偏 離 1 1 3 13 支持多域名 滿足公司開展多種業(yè)務(wù)領(lǐng)域的需求 系 統(tǒng)需支持多域名模式 可支持前綴模糊 匹配 響應(yīng) 無偏 離 1 1 3 14 支持分類信 息和運(yùn)行狀 況統(tǒng)計 系統(tǒng)運(yùn)營管理需要 系統(tǒng)需支持系統(tǒng)運(yùn) 行狀態(tài)及用戶相關(guān)各類信息分類統(tǒng)計 如 用戶的郵箱全球分布情況 各類型 用戶數(shù)量 郵件收發(fā)數(shù)量 郵件大小 郵箱容量 系統(tǒng)的性能負(fù)荷等數(shù)據(jù)統(tǒng)計 支持 無偏 離 1 1 3 15 支持集群等 多種備份恢 復(fù)機(jī)制 系統(tǒng)運(yùn)行穩(wěn)定和高可用需要 系統(tǒng)需支 持集群 故障自動轉(zhuǎn)移 數(shù)據(jù)冷備份 實時備份等多種備份恢復(fù)機(jī)制 支持 無偏 離 1 1 3 16 支持集成手 機(jī)辦公等擴(kuò) 展功能 為了滿足用戶互聯(lián)網(wǎng)移動辦公需求 系 統(tǒng)需支持手機(jī)郵箱等擴(kuò)展功能 支持 無偏 離 1 1 3 17 支持多組織 多法人 支持多組織多法人 不同組織的數(shù)據(jù)和 通訊錄需要隔離 支持 無偏 離 1 1 3 18 支持重復(fù)數(shù) 據(jù)合并引用 功能 為了滿足節(jié)約存儲空間 降低磁盤 I O 讀寫需求 系統(tǒng)可支持同一個數(shù)據(jù)庫 不同郵件或用戶郵箱中相同內(nèi)容附件在 數(shù)據(jù)庫中僅保留一份拷貝的功能 支持 無偏 離 1 2 系統(tǒng)管理需 求 N A N A 1 2 1 1 支持用戶端 和管理端分 離 為了信息安全及審計需要 支持管理和 使用分離 比如使用不同的端口 通過 網(wǎng)絡(luò)策略實現(xiàn)管理操作限制在某個地址 或地址段的主機(jī)上進(jìn)行 支持 無偏 離 1 2 1 2 支持監(jiān)控告 警功能 為了系統(tǒng)的文檔運(yùn)行需要 需要對系統(tǒng) 一些運(yùn)行指標(biāo)有監(jiān)控告警功能 或者可 以與當(dāng)前我司的 BSM 監(jiān)控系統(tǒng)集成交互 系統(tǒng)提供接口支持第三方 BSM 系統(tǒng)獲取 運(yùn)行狀態(tài)數(shù)據(jù) 響應(yīng) 無偏 離 1 3 非功能需求 N A N A 1 3 1 1 具有 10 萬用戶郵件通訊的承載能力 支持 無偏 離 10 萬用戶郵件通訊能力的要求不 算高 1 3 1 2 具備全球部署經(jīng)驗和技術(shù)支持 支持 無偏 離 有 1 3 1 3 軟件產(chǎn)品具備易部署 易維護(hù) 可遠(yuǎn)程 部署維護(hù) 支持 無偏 離 內(nèi)網(wǎng)不能通過遠(yuǎn)程進(jìn)行部署 1 3 1 4 軟件產(chǎn)品支持分布式集群部署 支持 無偏 離 1 3 1 5 軟件產(chǎn)品支持?jǐn)?shù)據(jù)遷移 服務(wù)器切換 負(fù)載均衡等多種備份冗余及故障轉(zhuǎn)移能 力 支持 無偏 離 1 3 1 6 支持與現(xiàn)有郵件系統(tǒng)兼容并存 具備成 熟的逐步替換方案 不影響終端用戶的 業(yè)務(wù)連續(xù)性 支持 無偏 離 需要現(xiàn)有郵件系統(tǒng)廠商的支持 特 別是用戶密碼算法支持 建議采用 從試點部門到全局替換的方案 1 3 1 7 支持云平臺 系統(tǒng)支持云平臺部署 根據(jù)資源利用率 情況進(jìn)行自動伸縮 根據(jù)可用性情況進(jìn) 行故障轉(zhuǎn)移 支持 無偏 離 全自動伸縮方式風(fēng)險很大 建議按 報警 按模板伸縮方式進(jìn)行 3 架構(gòu)設(shè)計 3 1 概要 3 2 網(wǎng)絡(luò)架構(gòu)規(guī)劃與設(shè)計 3 3 機(jī)房規(guī)劃 3 4 服務(wù)器規(guī)劃與設(shè)計 3 5 存儲系統(tǒng)規(guī)劃與設(shè)計 3 6 數(shù)據(jù)庫規(guī)劃與設(shè)計 3 7 運(yùn)維平臺規(guī)劃與設(shè)計 4 功能需求及解決方案 4 1 郵件應(yīng)用面臨的現(xiàn)實挑戰(zhàn) 隨著眾多企業(yè)及政府信息化的進(jìn)一步深入 企業(yè)郵件已經(jīng)成為企業(yè)和政府 實現(xiàn)協(xié)同辦公 并時刻保持最佳效率和競爭反應(yīng)機(jī)制的最重要環(huán)節(jié) 隨著互聯(lián) 網(wǎng)的發(fā)展 越來越多的單位需要通過郵件處理他們的日常工作 企業(yè)郵件的重 要性日益突出 需要高品質(zhì)的企業(yè)郵件來保障他們能正常 穩(wěn)定地收發(fā)企業(yè)郵 件 尤其是對跨國大企業(yè) 在全球各地都有員工或客戶 在多語言 互聯(lián)互通 海外收發(fā) 協(xié)助辦公等等各方面提出了更高要求 在功能上也可能需要更多功 能 如大附件 垃圾郵件高層過濾 郵件跟蹤等等 在和第三方平臺和軟件的 融合方面 比如oa erp 企業(yè)業(yè)務(wù)系統(tǒng) 企業(yè)微博系統(tǒng) 內(nèi)部網(wǎng)管系統(tǒng) 的需 求 在目前和將來都可能會有需求 這些 都是現(xiàn)實的挑戰(zhàn) 除此之外 還面臨如下的郵箱維護(hù)的挑戰(zhàn) 企業(yè)郵件系統(tǒng)除了涉及郵件系統(tǒng)本身之外 還包括反病毒 反垃圾 數(shù)據(jù) 庫 中間件 webserver甚至操作系統(tǒng)等眾多第三方軟件 在日常的技術(shù)支持 系統(tǒng)維護(hù) 故障監(jiān)測 性能調(diào)優(yōu)等工作中 需要掌握多方面的知識 技能和經(jīng) 驗 例如垃圾郵件與反垃圾郵件之間 病毒郵件與反病毒網(wǎng)關(guān)之間 永遠(yuǎn)既是 水火不相容 又是 道高一尺魔高一丈 的關(guān)系 垃圾郵件發(fā)送的手法總在 不停鉆空子并且進(jìn)行相應(yīng)變化 攻擊你的病毒也永遠(yuǎn)是最新的病毒 據(jù)中國計 算機(jī)學(xué)會計算機(jī)安全專業(yè)委員會公開的數(shù)據(jù) 國內(nèi)超過一半的服務(wù)器和郵件系 統(tǒng)服務(wù)器實際上在被各種蠕蟲和木馬等病毒程序控制或利用 每天都在真真正 正 實實在在地幫別人 一般都是垃圾郵件服務(wù)商 在發(fā)送垃圾郵件并最 終危及自身郵件系統(tǒng)的安全 企業(yè)郵件系統(tǒng)與其他國內(nèi)外企業(yè)郵件系統(tǒng)之間的互聯(lián)互通 也是日常技術(shù) 維護(hù)中時常遇到的問題 因為種種原因 其他郵件系統(tǒng)可能會自動或人工地 對我們系統(tǒng)中的某個帳號 某個域 對我方的郵件系統(tǒng)甚至是更大范圍的IP地 址段 進(jìn)行拒收或封殺 這就要求提供企業(yè)郵件系統(tǒng)的服務(wù)商在此方面 必須 具備豐富的技術(shù)和經(jīng)驗 并且與國內(nèi)外主要的郵件服務(wù)商之間有暢通的溝通渠 道和良好的合作關(guān)系 上述工作 對郵箱提供商和服務(wù)商的技術(shù)開發(fā)能力和技 術(shù)服務(wù)能力 無疑都提出了更高的要求 4 2 兩個高標(biāo)準(zhǔn)嚴(yán)要求 我們理解這次建設(shè)郵件系統(tǒng) 整體體現(xiàn)了兩個 高標(biāo)準(zhǔn)嚴(yán)要求 第一個高標(biāo)準(zhǔn)嚴(yán)要求 是對產(chǎn)品功能 關(guān)鍵技術(shù)和實施能力的高標(biāo)準(zhǔn)高要 求 這次除了建設(shè)郵件系統(tǒng) 除此之外 還需要完善反垃圾反病毒 要建設(shè)系 統(tǒng)的備份和冗災(zāi)系統(tǒng) 需要實現(xiàn)郵件的審核確保郵件內(nèi)外收發(fā)信息安全并且完 全滿足國內(nèi)相關(guān)的信息安全管理規(guī)范 需要系統(tǒng)整體具有高度的穩(wěn)定性安全性 和可用性 不僅是某一部分的穩(wěn)定性安全性而是整個系統(tǒng)的穩(wěn)定性安全性 需 要建設(shè)系統(tǒng)備份和冗災(zāi)系統(tǒng)以備不測 需要不僅在國內(nèi)外的郵件收發(fā)而且在與 海外的郵件收發(fā)方面能否實現(xiàn)順暢的互聯(lián)互通 除了滿足現(xiàn)有技術(shù)功能要求 還要求系統(tǒng)具備良好的擴(kuò)展性擴(kuò)充性以滿足今后可能的更大用戶以及與其他業(yè) 務(wù)系統(tǒng)相互銜接的需要 所有這些需求我們認(rèn)為都是高標(biāo)準(zhǔn)嚴(yán)要求的 我 們認(rèn)為這也不是絕不是一般的集成商把幾個產(chǎn)品拼湊在一起就能做得到的 這 是第一個高標(biāo)準(zhǔn)嚴(yán)要求 對產(chǎn)品功能 關(guān)鍵技術(shù)和實施能力的高標(biāo)準(zhǔn)嚴(yán)要求 第二個高標(biāo)準(zhǔn)嚴(yán)要求 是對系統(tǒng)建設(shè)之后的技術(shù)支持及全面服務(wù)的高標(biāo)準(zhǔn) 嚴(yán)要求 系統(tǒng)建設(shè)了就會應(yīng)用 而且會長期應(yīng)用且不中斷在應(yīng)用 用戶要求的是整 個應(yīng)用系統(tǒng)的可用 穩(wěn)定 安全 而支撐整個應(yīng)用系統(tǒng)有若干應(yīng)用軟件 硬件 模塊 基礎(chǔ)網(wǎng)絡(luò)以及相關(guān)的支撐軟件 操作系統(tǒng) 數(shù)據(jù)庫 webserber 中間件 等 和其他支撐 所有這些只要有環(huán)節(jié)出問題 應(yīng)用系統(tǒng)就可能會表現(xiàn)出問 題或故障 而理性和客觀地說 作為用戶的IT人員來說 要進(jìn)行基本的檢查 診斷 操作 管理 啟動等等應(yīng)該沒有問題 但是一旦到了關(guān)鍵問題的查找 分析 定位以及最終的解決 很可能就沒有這個能力了 這也絕不是找?guī)讉€普 通的計算機(jī)專業(yè)畢業(yè)的大學(xué)畢業(yè)生就能解決的 一個故障我們看到的可能是表面和表象 而且很多故障很難再現(xiàn) 但任 何故障一定有其內(nèi)在原因 從技術(shù)角度來說 任何一個故障都不會是無緣無故 的 一定是有原因的 綜前所述這里就存在一個矛盾 用戶對系統(tǒng)后續(xù)的支持 和服務(wù)有高標(biāo)準(zhǔn)嚴(yán)要求 但是自身的能力和定位不可能自己能解決 所以自然 也合情合理的把這個責(zé)任傳到了廠家身上 但是如果從若干代理商 分銷商手 上采購不同廠家的硬件和軟件 最后集成起來 如果系統(tǒng)出問題了 就很可能 會扯皮 除了各供應(yīng)商自身很少主動承擔(dān)責(zé)任之外 從技術(shù)角度出發(fā) 很多問 題也確實需要做很多工作才能對故障進(jìn)行最終的準(zhǔn)確定位 并最終找到解決問 題的方法 所以不論是前者的主觀還是后者的客觀 這都給最終用戶的問題解 決造成了實際的困難 我公司在這里提出 系統(tǒng)采購 服務(wù)全外包 的方案 隨后會詳述 把 整個系統(tǒng)的所有維護(hù)服務(wù)責(zé)任都交給我公司 比這個更重要的前提是要有能力 承擔(dān) 這樣就能真正解決用戶的后顧之憂 當(dāng)然這個對服務(wù)和支持的要求毫 無疑問也是高標(biāo)準(zhǔn)嚴(yán)要求的 因為要保證的不是系統(tǒng)的某一個部分 更不是某 一個模塊甚至子模塊 的穩(wěn)定安全和可用好用 而是整個應(yīng)用系統(tǒng)的穩(wěn)定安全 和可用好用 比如郵件互聯(lián)互通問題 就是郵件應(yīng)用中非常普遍的一個問題 而且這個問題還和系統(tǒng) 軟件 硬件 網(wǎng)絡(luò)都沒有關(guān)系 或者說系統(tǒng) 軟件 硬件 網(wǎng)絡(luò)都沒有問題 但是從應(yīng)用上是有問題的 郵件沒收到 這種問題 如果沒有在郵件的應(yīng)用和運(yùn)營上有多年的經(jīng)驗和教訓(xùn) 不僅僅是經(jīng)驗 是不 可能能真正解決的 上述兩個的高標(biāo)準(zhǔn)嚴(yán)要求 是我們目前對客戶需求理解的最重要的兩點 結(jié)合上述的兩點高標(biāo)準(zhǔn)嚴(yán)要求需求的理解 我們從如下八個章節(jié)來分析和 解決 1 反垃圾反病毒安全網(wǎng)關(guān)方案 2 系統(tǒng)穩(wěn)定性安全性解決方案 3 郵件海外中繼轉(zhuǎn)發(fā)解決方案 4 國內(nèi)外收發(fā)互聯(lián)互通解決方案 5 郵件審核解決方案 6 郵件備份冗災(zāi)解決方案 7 郵件平滑遷移解決方案 8 郵件全外包服務(wù)解決方案 4 3 反垃圾反病毒安全網(wǎng)關(guān)方案 除了郵件系統(tǒng)自身的模塊 還需要配置和部署反病毒反垃圾安全網(wǎng)關(guān)系統(tǒng) 根據(jù)本項目的需要 反病毒反垃圾安全網(wǎng)關(guān)系統(tǒng)應(yīng)該部署在郵件系統(tǒng)之前 反垃圾反病毒是整個系統(tǒng)安全性的重要環(huán)節(jié)和重要部分 這里對反病毒反 垃圾安全網(wǎng)關(guān)系統(tǒng)的技術(shù) 原理 實施 闡述如下 4 3 1 基本概念 所謂垃圾郵件 一般分為UCE Unsolicited Commercial Email 和 UBE Unsolicited BulkEmail 即未經(jīng)請求的商業(yè)電子郵件和未經(jīng)請求的大宗 郵件 我們一般將垃圾郵件分為廣告垃圾郵件 傳單式垃圾郵件以及病毒式垃 圾郵件 4 3 2 垃圾郵件發(fā)送手段 要發(fā)送垃圾郵件首先需要收集有效郵件地址 一般來講收集郵件地址的方 式有以下幾種 1 使用網(wǎng)站騙取用戶注冊信息 2 通過工具搜索網(wǎng)頁上的郵件地址 3 購買某些機(jī)構(gòu)的有效郵件地址 4 通過技術(shù)手段入侵大型系統(tǒng)數(shù)據(jù)庫來盜取郵件地址 5 通過散布病毒 木馬的方式來收集郵件地址 通過以上的這些手段收集到大量的電子郵件地址以后 垃圾郵件發(fā)送者就 需要使用適當(dāng)?shù)墓ぞ邅硐蜻@些地址發(fā)送郵件 一般來說有以下幾種發(fā)送方式 1 使用郵件群發(fā)器 例如Volleymail 直接發(fā)送至目標(biāo)郵件服務(wù)器 2 使用郵件群發(fā)器通過網(wǎng)上的MTA進(jìn)行轉(zhuǎn)發(fā) 3 直接使用Outlook Webmail等MUA進(jìn)行手工群發(fā) 4 通過散步的病毒 木馬來傳播垃圾郵件 4 3 3 垃圾郵件的特征及反垃圾手段 事實上很多垃圾郵件都是具有明顯的特征的 這一方面是因為有些郵件群 發(fā)工具編寫者刻意制造的痕跡 另一方面也因為郵件群發(fā)工具的使用者對SMTP 協(xié)議了解并不透徹的緣故 下面是我們觀察到的一些典型特征 helo ehlo 域名 正規(guī)的MTA極少使用IP地址 非域名字符串或者收件人域名作為helo域名 例如以下命令在smtp交互中均被認(rèn)為是非法的 helo 220 172 72 45 helo lenevo desktop helo 收件人是service 偽造知名 ISP 由于很多郵件服務(wù)器都將知名郵件ISP如163 sina yahoo等列入白名單中 很多垃圾郵件都樂意將自己偽造成為由這些ISP中轉(zhuǎn)的郵件 但是事實上這些 ISP投遞器的網(wǎng)段是固定的 例如的網(wǎng)段是 202 108 202 106 簡單得比較一下這些知名的網(wǎng)段就可以判斷出是 否是偽造郵件 郵件中包含一些群發(fā)工具信息 有些群發(fā)工具會在其生成的郵件中包含一些明顯的特征 例如VolleyMail 的早期版本會在郵件頭里面包含X Mailer VolleyMail4 3之類的信息 一般來 說只需要找到這些特征就可以將此類工具發(fā)送的郵件阻擋掉 實施證明通過這 種手段可以識別絕大部分的垃圾郵件 并且重要的一點是不會引起誤判 設(shè)置陷阱郵箱 就像我們前面提到的 很多郵件地址是通過搜索引擎搜索到的 我們可以 根據(jù)這個特征 刻意在網(wǎng)絡(luò)上散布一些郵件帳號 使用這些這些帳號是用來引 誘郵件搜索引擎 但凡發(fā)送到該帳號的郵件 都將被提取一些特征 比如正文 中的URL 電話號碼 聯(lián)系地址等等 如果發(fā)現(xiàn)其它郵件中有同樣的信息 我們 就可以判斷其為垃圾郵件 實際上我們的每臺網(wǎng)關(guān)就是反垃圾網(wǎng)絡(luò)中的一個節(jié) 點 當(dāng)某一臺網(wǎng)管探測到一封垃圾郵件 向陷阱帳號發(fā)送的郵件 那么它就 會試圖提取郵件特征 并將該特征實時廣播給網(wǎng)絡(luò)的其它網(wǎng)關(guān) 也就是說 這 一批次的垃圾郵件就被我們徹底阻擋了 可疑郵件自動隔離 如果系統(tǒng)發(fā)現(xiàn)一封郵件中含有可疑的垃圾郵件信息 同時又不能完全判別 這是一封垃圾郵件 在這種情況下 我們將對該郵件進(jìn)行隔離 在隔離的同時 呢 將會有一封提示郵件回彈給發(fā)件人 發(fā)件人可以根據(jù)回彈郵件中指示的步 驟將被隔離的郵件激活 這樣做既阻止了垃圾郵件進(jìn)入用戶郵箱 又不會導(dǎo)致 由于誤判而導(dǎo)致郵件的丟失 mail from 主題及附件審計 這種方式審計系統(tǒng)所收到的所有郵件的mail from地址和主題 如果發(fā)現(xiàn)某 個地址或主題出現(xiàn)的頻率相當(dāng)高 一般就認(rèn)為是垃圾郵件 將這些郵件阻擋掉 但是這種手段會帶來一些問題 某些知名的網(wǎng)站例如ebay 阿里巴巴會頻繁地 發(fā)送郵件到某個郵件系統(tǒng) 這些郵件可能使用相同的from地址或主題 所以必 須有一個白名單 基于IP和域 用以忽略這些IP或者域發(fā)送過來的郵件 但 是這種手段需要系統(tǒng)管理員隨時介入以避免審計掉一些正常的郵件 另外這些垃圾郵件發(fā)送者為了躲避關(guān)鍵字過濾 一般會采用郵件夾帶圖片 的方式 對于這種方式 我們使用附件審計的方式 也就是說同樣的附件如果 出現(xiàn)頻率過高的話 將會被阻擋掉 智能保護(hù) 有些郵件地址因為需要在網(wǎng)站的主頁上公布 所以特別容易受到垃圾郵件 的騷擾 嚴(yán)重的話一天可以收到將近上千封垃圾郵件 對于這種用戶 我們可 以通過一些手段智能識別出來 同時對所有發(fā)送至這些用戶的郵件實行更為嚴(yán) 格的審查 例如判斷郵件標(biāo)頭中是否有Received字段 Mail From地址和標(biāo)頭中 的From地址是否一致 標(biāo)頭中的To字段中是否含有接收者的地址等等 這些手 段并不能夠運(yùn)用到所有的用戶賬號上 因為這些手段過于嚴(yán)格 會將一些比較 不規(guī)范的郵件系統(tǒng)所發(fā)送的郵件阻擋掉 同時也需要白名單來規(guī)避一些誤判 當(dāng)然在這種情況下誤判的幾率非常小的 反地址枚舉 有些垃圾郵件發(fā)送者直接使用地址字典對郵件系統(tǒng)實行猜測式攻擊 也就 是說在極短的時間內(nèi) 發(fā)起了很多個連接 比如說分別發(fā)送給tom x john x linda x 這類飽和式猜測會給系統(tǒng)帶來相當(dāng)大的壓力 所以說我們使用IP連接審計 以及反地址猜測來杜絕此類的垃圾郵件發(fā)送方式 所謂IP連接審計就是說對于 每個連接的客戶端IP進(jìn)行頻率控制 將連接頻率控制在一定的數(shù)量之下 以減 少M(fèi)TA的壓力 同時對出錯RCPT地址的IP進(jìn)行審計 如果超過一定的頻率 將該 IP暫時阻擋一段時間 實時黑名單 Real time Black List RBL 有些知名的反垃圾組織通過DNS的方式提供反垃圾的服務(wù) 例如spamhaus NJABL RBL技術(shù)比較依賴于RBL服務(wù)的供應(yīng)商 如果是免費(fèi)的RBL 有可能在 效率以及準(zhǔn)確率方面有所欠缺 有可能會造成極少量的正常郵件的誤擋 我們 使用了一些其它手段來規(guī)避這些可能的誤擋 關(guān)鍵字過濾 關(guān)鍵字過濾的最大缺點是需要人工實時干預(yù) 一般來說對于反垃圾網(wǎng)關(guān) 人工干預(yù)并不是一種最佳的反垃圾方案 所以我們一般并不將關(guān)鍵字過濾作為 主要的反垃圾手段 而只是將其看作臨時的應(yīng)急方案 比如說突然出現(xiàn)某種垃 圾郵件 而且數(shù)量巨大 我們還沒有找到一種有效的阻擋手段的時候 才考慮 使用關(guān)鍵字過濾 貝葉斯過濾 貝葉斯作為反垃圾的一種手段 一直存在著相當(dāng)大的爭議 最主要的原因 是貝葉斯所建立的模型不過是基于合法關(guān)鍵字還是基于非法關(guān)鍵字 都存在一 定的誤判率 1 左右 事實上這一誤判率還是相當(dāng)高的 會引起很大的麻煩 特別是我們這種 實時反垃圾 解決方案 誤判率會導(dǎo)致正常郵件無法進(jìn)入郵 件系統(tǒng) 而這對于用戶來說是無法忍受的 另外貝葉氏算法是基于單詞的 這 對于像英文這類以單詞為基本單元的語種來說比較有效 但是中文是基于 字 的 而字的含義比較抽象 所以更加難于統(tǒng)計概率 手工群發(fā)垃圾郵件 此類垃圾郵件發(fā)送者所使用的手段比較隱蔽 而且相當(dāng)精準(zhǔn) 此類垃圾郵 件非常難于阻擋 因為該類垃圾郵件發(fā)送者一般并不使用流行的群發(fā)工具 其 可能使用知名的ISP yahoo 163 sina 或者自己編寫的工具 由于該類郵件 發(fā)送并不是非常頻繁 所以很難使用審計的手段來阻擋 并且很多郵件都是從 知名的ISP所發(fā)出 所以前面的手段對于這種垃圾郵件基本不奏效 但是由于其 手段相對比較正規(guī) 所以郵件標(biāo)頭里面通常會含有相當(dāng)多的收件人信息 我們 將這些收件人信息提取成庫 如果一封郵件的標(biāo)頭有多個收件人的情況 那么 我們將比較該標(biāo)頭中是否有一定數(shù)量的收件人存在于信息庫中 如果是的話 我們基本可以斷定這是一封群發(fā)郵件 另外這些垃圾郵件發(fā)送者為了躲避關(guān)鍵字過濾 一般會采用郵件夾帶圖片 的方式 對于這種方式 我們使用附件審計的方式 也就是說同樣的附件如果 出現(xiàn)頻率過高的話 將會被阻擋掉 垃圾郵件特征識別 特征識別是最為有效的反垃圾手段 類似于反病毒引擎的病毒庫 一般來 說絕大部分的垃圾郵件是有規(guī)律可以遵循的 找到該類垃圾郵件的特征也就找 到了對付這種垃圾郵件的方法 很少有群發(fā)的垃圾郵件不帶有明顯的特征的 這種反垃圾手段還有一個好處就是基本上不存在誤判 和病毒庫類似 這種特 征庫也有時效性問題 如果長時間不更新特征庫的話 那么其效力就會大大降 低 4 3 4 產(chǎn)品特征及技術(shù)標(biāo)準(zhǔn) 實際上發(fā)送垃圾郵件的手段是相當(dāng)多的 道高一尺魔高一丈 道和魔之間 也是相對的 從底層SMTP協(xié)議的最初設(shè)計初衷及自身協(xié)議限制 嚴(yán)格說來 迄 今為止業(yè)界都沒有找到一種能 100 且一勞永逸得阻擋絕大多數(shù)的垃圾郵件 基于這樣一個事實 我們的產(chǎn)品并沒有將具體的反垃圾手段包括在其中 而是 將已知的反垃圾手段以垃圾郵件庫的形式包裝起來不停得更新到系統(tǒng) 也就是 說如果我們將隨時升級系統(tǒng)以應(yīng)對不斷發(fā)展的垃圾郵件 如下圖所示 當(dāng)一封郵件通過反垃圾網(wǎng)關(guān)的時候 我們首先將郵件傳輸交 互信息以及郵件內(nèi)容提取出來 并將這些信息依次在濾網(wǎng)中過濾 這些功能濾網(wǎng)可以熱插拔到正在運(yùn)行的系統(tǒng)上的 也就是說我們的系統(tǒng)可 以保證不間斷升級 不會給用戶帶來不便 同時所有在線的不同運(yùn)營商之間的 反垃圾網(wǎng)關(guān)所收集到的垃圾郵件數(shù)據(jù)是可以共享的 實際上這些反垃圾網(wǎng)關(guān)就 組成了一張反垃圾網(wǎng) 這張反垃圾網(wǎng)可以隨時采集垃圾郵件信息并更新到每一 臺網(wǎng)關(guān)上面 一般來說 絕大多數(shù)的反垃圾網(wǎng)關(guān)是將郵件整體接收下來 但后對郵件進(jìn) 行分類 隔離 如果判定是正常郵件 則將郵件放行至后端的郵件系統(tǒng) 這樣 做帶來一個問題就是假設(shè)系統(tǒng)誤判了某一封正常郵件 那么該封郵件的收件人 必須通過一定的方式 典型如web 到網(wǎng)關(guān)上尋找被隔離的誤判郵件 在垃圾郵 件量非常多的情況下 網(wǎng)關(guān)的存儲是相當(dāng)大的挑戰(zhàn) 另外如果誤判率比較高的 話 維護(hù)成本也會急劇上升 大量的客服人員到網(wǎng)關(guān)上去尋找誤判郵件 大 多數(shù)該種類型的網(wǎng)關(guān)并不具備退信機(jī)制 因為如果每一封垃圾郵件都產(chǎn)生退信 的話很容易被反垃圾組織誤認(rèn)為是垃圾郵件源 這樣就產(chǎn)生了一個更嚴(yán)重的問 題 假如某個收件人并不是實際存在的收件人 例如 發(fā)件人打錯了收件人的 地址將abc 打成bac 那么發(fā)件人會以為收件人已經(jīng)收到 該郵件 這就會產(chǎn)生一些不必要的糾紛 我們的反垃圾網(wǎng)關(guān)采用的是實時反垃圾判別 也就是說在SMTP交互階段 就已經(jīng)可以判別一封郵件是否是垃圾郵件 這樣做的一大好處就是將退信任務(wù) 推給了對方發(fā)信服務(wù)器 大大減少了不必要的網(wǎng)絡(luò)流量開銷 但是這種方式最 大的問題是誤判問題 如果某封郵件不能被送達(dá)收件人的信箱的話會引起客戶 很大的抱怨 我們在降低誤判率方面做了充分的研究及現(xiàn)場測試 可以保證非 常低的誤判率 同時又通過很多種方式來指導(dǎo)發(fā)件人在郵件被誤判的情況下規(guī) 避反垃圾規(guī)則 發(fā)件人只需要按照退信指引的步驟來操作就可以將郵件送入收 件人的信箱 所以一般來說系統(tǒng)管理員并不需要介入網(wǎng)關(guān)的運(yùn)作 基本不需要 管理 某軟件反病毒反垃圾網(wǎng)關(guān)遵循如下技術(shù)標(biāo)準(zhǔn) RFC2821 Simple Mail Transfer Protocol RFC2822 Internet Message Format RFC2222 Simple Authentication and Security Layer SASL RFC1870 SMTP Service Extension for Message Size Declaration RFC2554 SMTP Service Extension for Authentication RFC2920 SMTP Service Extension for Command Pipelining RFC1985 SMTP Service Extension for Remote Message Queue Starting RFC1652 SMTP Service Extension for 8bit MIMEtransport RFC1869 SMTP Service Extensions RFC2821 Simple Mail Transfer Protocol RFC2842 Extended Simple Mail Transfer Protocol 4 3 5 實際效果 以北京暢捷網(wǎng)郵件系統(tǒng)某一日的運(yùn)行情況為例 來具體體現(xiàn)某軟件企業(yè)郵 箱實際的反垃圾反病毒效果 當(dāng)日累計拒收的垃圾郵件數(shù)量是871519封 當(dāng)日成功收下19067封 當(dāng)日系 統(tǒng)用戶對