通软科技邮件服务器解决方案

　　1. 硬件系统

　　1.1 硬件配置

　　服务器配置：

　　CPU：英特尔 至强TM处理器2.2GHz

　　硬盘：73GB’10K Ultra 320 SCSI硬盘

　　内存:　1G内存以上

　　网卡：1000M网卡（2个）

　　数据存储推荐配置

　　主机：

　　CPU：英特尔 至强2.8GHz

　　硬盘：36G*2块 146G*3块

　　内存：1G内存以上

　　显卡： Raid卡

　　磁盘柜：146G*1400块=200T

　　1.2 备份方案

　　通用邮件服务器系统的数据由用户数据和邮件两个部分组成。用户可以自行设定两部分数据的存储方案。存放用户数据和邮件的服务器均采用了RAID5进行数据的冗余。系统支持磁带方式的备份以及网络备份方式，用户可以在WEB管理端设定相应的备份策略，定时或者周期性地对用户数据和邮件进行全备份或者增量备份。当邮件系统发生灾难性事故，所有数据可以通过磁带备份或者网络得到恢复。

　　2. 软件系统

　　2.1 系统设计

　　2.1.1 基于通用邮件服务器系统可以构建单服务器邮件系统和上千万用户的集群邮件系统。本着功能单一化、高度模块化的设计原则，通用邮件服务器系统分为：收发模块、用户认证模块、邮件存储模块、用户接入模块等，既可以运行在一台服务器上，又可以分别运行在不同的机器上，共同完成整个电子邮件系统的功能。如果需要的话，每一种模块还可以再拆分在不同的服务器上运行实现负载分担，因此系统可以根据需要和用户的使用模式进行定制。这种结构所支持的用户量有比较大的灵活性。当邮件系统用户增加时，可以实现无缝升级和平滑过渡。最多可以支持到几千万以上用户。分布式设计更为系统对系统灾难的抵抗能力和恢复能力提供了保证。当系统服务器集群中的一台服务器发生问题导致无法继续提供服务的时候，其他服务器首先能够保持独立的正常工作，并能检测到故障服务器出现问题，接管故障服务器的工作，直到故障排除再将工作返回给故障服务器。在系统集群中，凡是安装相同模块的主机之间均可以互为备份，系统的每一个模块都具备容错能力，当一个模块发生故障时，系统会自动将其切换到备份主机上，而且其他模块的进程可以即时获得切换信息。比如当一台用户认证服务器出现故障时，备份的用户认证服务器就会接管它的工作向用户提供服务，同时其他模块也可以即时知道服务已经切换，并将响应请求转发到新的服务器上。

　　邮件系统实现分布式设计是通过多模块分离共享分布式存储结构的技术来实现的。在此设计中，系统的所有功能被分离为多个模块。每个模块完成单一的工作，例如POP3模块仅负责对用户信箱的POP3方式访问。各模块之间实行严格的隔离。任一模块都不依赖于与之处于同一层次的模块运行。系统的建立严格遵循软件工程规范。每个功能模块都由具有多年经验的UNIX高级程序员精心编写并经过长时间的严格测试以保证模块的稳定性。系统的稳定性通过两个方面得到保证：首先，多模块分离保证了系统不会因为任一单一模块的问题而出现全局故障。其次，单一模块的问题可以迅速被隔离并得到解决。实际上，经过通软科技多年来在大量用户中的实践证明，系统的多模块分离设计对于保障系统稳定性极为有效。邮件系统实际达到了操作系统级别的稳定性。完全能够满足电信系统对于邮件服务器的可靠性，稳定性需求。

　　2.1.2 反垃圾邮件和病毒过滤技术

　　反垃圾/病毒邮件模块负责的是对系统收发信的控制，主要任务是防止垃圾邮件对系统造成的冲击和对用户造成的服务质量下降以及病毒邮件对用户造成的损失，有系统级和用户级两级体现。

　　系统级通过系统监测模块自动对邮件队列里面的信件进行处理，将内容包含您在系统中设定的关键字的信件做标记处理。

　　用户还可以自行设定过滤器规则, 在接收时执行相应的策略，将邮件分类存放、或者拒收等。

　　通用邮件服务器系统还支持传统的垃圾邮件防范技术，比如当前已经成为标准的SMTP认证技术，RELAY的控制技术，系统级和用户级信件过滤等。强大的抗冲击力能力和完善的过滤功能，使通用邮件服务器系统在这个垃圾邮件充斥的Internet中给用户和管理员一份安心。

　　2.1.3 安全技术

　　本系统采用了多种安全机制和技术，为系统安全运行与用户邮件的安全收发提供了坚实的保证。

　　(1)邮件服务进程能够以非root用户权限运行，有效地提高了系统的安全性。

　　(2)邮箱用户与系统用户完全分离，避免邮箱用户窃取系统管理权限。

　　(3)所有用户的密码全部采用加密算法存储，存储内容无法进行逆运算，避免破解用户密码。

　　(4)系统支持数据SSL传输加密，保证邮件在传输的过程中，内容不会被非法窃取。

　　(5)系统通过加密认证技术，支持用户身份验证，只允许开户用户使用本系统收发邮件，避免垃圾邮件和伪造身份邮件的产生。

　　(6)产品的系统监控模块可以保证服务进程的稳定运行，如果服务意外down掉，监控进程会自动重起相应服务。

　　(7)数据备份方面：用户可以自由设定数据备份的周期和目的机器，保证用户数据的安全

　　(8)与操作系统结合可以设置合法的IP段内用户才有权访问邮件系统。

　　(9)推荐用户使用raid5，保证邮件数据的安全。

　　(10)配置服务器集群，使服务和数据完全分离，从而保证数据的绝对安全。

　　2.1.4 对抗拒绝攻击

　　所谓“拒绝服务”方式的攻击是指通过超常规的方式使用系统所提供的服务使其超过所能承受的限度使其无法正常运行。这可能是短暂的服务中断，或者是系统崩溃无法恢复。对于一个这样的Email系统来说，拒绝服务的攻击形式主要是攻击者通过发送大量垃圾邮件的形式以使系统接收信件服务器超载，队列过大。大量资源被用来处理垃圾邮件而无法处理正常的邮件。

　　对抗拒绝攻击的手段主要是针对这类攻击的特性，即攻击者通过一系列具有高速连接的中介主机向被攻击主机高速发送大量数据以达到占用主机资源的目的。在提供服务的主机上可以通过TCP层的服务监视程序控制系统提供服务的数量，质量等以保证系统的正常运行。

　　系统对抗冲击的主要技术有：

　　1、可以拒收来自某个IP或者网段的连接。

　　2、可以限制系统总的收信进程数。

　　3、可以限制对任意IP的总连接数。

　　4、可以限制一封信总的收件人的数目。

　　5、可以限制每封信件大小。

　　系统可以根据实际情况，对于已知的有大量邮件传递的主机，比如国内外大型Email提供商的主机放宽限制，对于其它IP限制同一IP的连接数目，达到对抗邮件冲击的作用。

　　系统还支持国际垃圾邮件防范组织提供的垃圾邮件主机IP列表（RBL,MAPS）进行邮件过滤。