实施案例 公司首页>实施案例> netscape邮件系统升级方案
netscape邮件系统升级方案
    北京春笛信息技术有限公司
    地 址:北京大运村863软件园量子银座903
    服务电话:010-82356575,82356576,82356577
    网 址:www.chundi.com.cn,技术支持:www.mailer.com.cn

    一、目前邮件系统现状

    Netscape邮件系统由于购买时间较久,目前面临的问题突出表现在如下几个方面:

    1) 现有邮件系统基于Netscape Message Server早期版本,该产品在国内代理服务体系比较薄弱,有问题也无法及时得到国内厂商的技术支持。

    2) 在购买NMS产品时,互联网还比较净化,没有现在这样多的垃圾邮件、病毒邮件,因此NMS在这方面的抵御能力比较弱。在垃圾邮件、病毒邮件泛滥的今天,经常会因邮件队列被塞满而导致smtp服务挂起、终止,这给管理人员造成很大的工作量,也给用户造成很多不便。

    3) Webmail以方便易用,不用过多设置而受到很多人的喜爱。NMS的webmail功能不是很强,因为是国外的产品,有些操作不是很符合国内的习惯,如:公共地址簿、共享文件夹、网络U盘、邮件列表、邮件广播等功能不是很完善,或者干脆没有。
    4) NMS对虚拟域的支持比较弱。基于以上问题,迫切需要对现有邮件系统进行升级改造。我们提供2种方案。

    方案一:

    完全升级为新的邮件系统。新邮件系统采用当今主流技术架构,功能完备,具有webmail、反垃圾邮件、反病毒邮件功能。
    方案二:

    继续保留以前的NMS,在NMS前端增加邮件网关(垃圾邮件过滤、病毒邮件过滤),和webmail功能。由于webmail的功能需要mailserver支持才能完成,如邮件过滤、自动转发、自动回复等,NMS功能比较薄弱,不推荐此方案。

    二、方案比较

    如果采用方案一,新邮件系统的选型非常重要。

    邮件系统需要7×24小时工作,稳定、可靠是第一位的。Linux系统比较可靠、稳定,基本不需要维护,日常管理可以通过浏览器web方式访问,不需要管理员记忆太多的linux命令,大部分操作可以通过浏览器完成。建议选用支持linux的而且带有webmail功能的邮件系统。金笛邮件系统基于linux平台,webmail功能强大,95%以上的操作可以通过浏览器完成。金笛邮件系统内置反病毒、反垃圾邮件网关功能。

    如果采用方案二,需要在邮件服务器前端加装邮件网关软件。金笛邮件网关是一款反垃圾、反病毒的邮件网关软件,部署在Exchange、Lotus、Imail、Mdaemon、qmail、postfix等邮件服务器的前端,为邮件系统提供垃圾邮件过滤和病毒过滤功能。

    金笛邮件网关是春笛公司多年的技术结晶,综合运用动态黑名单、静态黑名单、IP阻断、DNS反向解析、邮件打分、bayes特征库、Razor国际反垃圾协作网等技术手段,垃圾邮件的识别率高达95%-98%。病毒邮件的识别率也在95%以上,可以查杀20000多种病毒,对于目前比较流行的邮件病毒sobig,netsky,mydoom,Worm.SomeFool.Gen有100%的免疫力。春笛公司与多家知名防毒厂商合作,支持病毒特征库定时在线升级, 保证升级频率一周3次以上。

    金笛邮件网关设计成傻瓜化、智能化,不需要复杂的配置, 最大程度降低学习和维护的成本。

    防毒功能特点:

    1. 采用先进的技术架构,绝大部分操作在内存处理,峰值处理能力为18万封/小时,比普通的反垃圾邮件网关快10倍以上。

    2. 彻底查杀隐藏在zip/rar/tar.gz等压缩文件中的病毒, 深度可达20层。

    3. 发现病毒邮件后,金笛邮件网关可以根据系统设置决定是否通知发信人(sender),收信人(recips),管理员(admin)中的一位或者多位.报警通知邮件采用中英文2种提示,用户也可以自己定制提示信息。

    4. 病毒特征库的升级频率可以从10分钟-1周可调,每次升级都有详细的log日志,自动发送到管理员的邮箱. log日志可以设定大小,自动回滚使用。

    5. 金笛邮件网关内置的杀毒引擎支持多线程(最多10线程),支持15层目录深度搜索扫描,支持防病毒系统自检功能,开启自检功能后,防毒系统每隔1小时会自检一次。

    6. 支持病毒邮件短信SMS报警通知功能。

    7. 病毒特征库升级通过由升级服务进程自动完成,升级时通过DNS轮寻,连接最快的升级服务器。1次升级失败时,系统自动重试9次。

    防垃圾邮件功能特点:4层垃圾邮件防护

    第一层: 网络层采用IP阻断和动态黑名单

    在网络层,金笛邮件网关可以设置屏蔽任何一个IP,一个网段;也可以屏蔽任何一个发信人,一个域。动态黑名单采用黑洞技术,可以实时获取反垃圾邮件列表。金笛邮件网关支持由国际反垃圾邮件组织提供的实时黑名单RBL,系统预设 bl.spamcop.net, sbl-xbl.spamhaus.org 两个黑名单列表。

    第二层: smtp协议会话格式检查,DNS反向解析

    在这一层,金笛邮件网关在SMTP协议的每个阶段进行判断:MAIL/FROM/RCPT/DATA,对于不符合RFC规范的邮件,都作为垃圾邮件处理.对于不能正确反向解析的,也作为垃圾邮件处理。

    第三层: 动态白名单

    如果某一个发信人发送的邮件均为正常邮件,积累到一定数量后,系统自动将发信人加入白名单列表。

    第四层: 基于Bayes算法的内容过滤

    通过内置的贝叶斯(Bayes)库对进入邮件系统的每封邮件的头部和正文进行分析,得出阀值,阀值低于5,则为正常邮件;如果超过5,金笛邮件网关判定为垃圾邮件,会在主题增加SPAM***字样;如果阀值超过7,系统会自动归置垃圾邮件;阀值超过9,系统会自动删除.对于主题带有SPAM标记的邮件,用户可以通过客户端软件或者webmail设置过滤规则转存到一个文件夹,定期检查,确认无误后删除。

    三、实施步骤

    第1步:旧邮件系统数据导出、备份
    数据包括邮件用户注册信息和用户邮件信息两部分。
    原系统用户可以存为一个用户数据文件(文本格式),一行为一条记录,通过金笛邮件系统批量导入接口导入新系统。
    如果旧邮件系统用户密码信息加密,新系统可以预设一个密码,用户第一次登陆新系统后,提供用户自行修改密码。

    第2步:系统安装、数据导入
    (1)安装linux操作系统,建议安装Redhat9以上版本,稳定可靠、安全性好。
    (2)安装金笛邮件系统
    (3)系统初始化:域名、域空间大小、域用户数、黑名单。
    (4)批量导入用户邮箱。

    第3步:DNS MX修改
    如果使用以前邮件服务器IP地址,DNS不用做任何修改,如果启用新的IP地址,需要修改DNS的MX记录,使之指向新的IP。
    DNS如果是自己管理,需要管理员修改,如果是通过域名服务商,需要域名提供商修改。
    DNS修改一般24小时会生效。

    第4步:邮件登录界面与网站首页面整合
    根据用户要求制作,用户也可以自行修改。

    第5步:用户培训
    包括管理员培训、普通用户培训。一般1-2天。

    附件一:金笛邮件系统功能偏移表:
    功能特性 支持级别
    分布式结构、模块化设计 支持
    支持单机安装整套系统 支持
    安装、实施 简单,方便
    占用硬盘空间 小
    占有系统资源 少
    服务器端防病毒邮件 支持
    邮件过滤时按需对邮件内容自动解码 支持
    过滤工作支持正则表达式 支持
    Web界面管理功能 支持
    Web模块可以与存储模块分离 支持
    用户授权管理 支持
    适合发送大邮件的特殊功能 支持
    包含类似ICQ的即时通信模块 可选模块
    多级用户权限 支持
    投票、调查系统 可选模块
    邮件手机通知 支持
    智能性邮件过滤 支持
    界面高可定制 支持
    邮件流量QoS 支持
    用户自动过期,自动锁定 支持
    邮件广播 支持
    邮件被查看后通知发件人 支持
    支持maps_rbl 支持
    邮件统计、分析、归档 支持
    可以在Intranet下运行 支持
    可根据IP地址屏蔽邮件 支持
    对SMTP协议的RSET限制 支持
    可以屏蔽自己发给自己的邮件 支持
    禁止匿名邮件 支持
    邮件备份 支持
    流量报表自动生成 支持
    图形监控界面,自动报警 支持
    提供二次开发接口 支持
    邮件列表功能 支持
    支持多域名 支持
    可自定义邮件路由 支持
    在线扩展系统 支持
    邮件查找功能 强
    提供帐号转移工具 支持,可以一次性导入所有帐号
    系统可以在线迁移 支持
    不同域名定制不同Web界面 支持
    包含电子杂志邮件列表功能 支持
    错误地址自动转发 支持
    登录口令加密传输 支持
    支持SSL邮件发送 支持
    SMTP用户身份认证 支持
    反DoS攻击 支持
    可控制单位时间内远程会话的数目 支持
    数据与服务完全分离 支持
    不以root身份运行 支持
    系统帐号与邮件帐号分离 支持
    管理员通过IP地址和口令控制 支持
    支持邮件内容加密 支持
    支持数字签名 支持
    反密码字典攻击 支持
    认证失败延时 支持
    防邮件炸弹 支持
    包含防火墙功能 支持
    数据库操作 通过数据连接中间层
    无间断连续运行记录 365天
    普通PC发送邮件数目 150万/24小时
    普通PC在线用户数目 3000
    支持用户数目 百万以上
    支持集群环境 需单独购买集群版本
    支持HA 需单独购买HA模块
    支持Load Balance 支持
    推出前测试和试运行周期 半年
    经过严格的benchmark测试 支持
    经过内存泄漏测试 支持
    通过中间件操作数据库 支持
    基于事务的邮箱处理 支持
    单独的日志系统 支持
    内存数据库缓存 支持
    多邮件单份硬盘空间存储 支持
    进程池技术 支持
    数据库连接池技术 支持
    文件系统上的索引 支持
    邮件投递采用的协议 具备缓存的LMTP
    邮件头存储 文件系统级索引

    附件二:金笛邮件服务协议:

    服 务 协 议
    春笛公司通过多种技术服务途径,达到对所售产品的技术服务承诺。
    服务支持体系的构成
    电话支持中心
    提供5*8小时热线电话(010-82356577),并建立大客户档案,工程师在线提供技术问题咨询和故障诊断。
    远程在线诊断和故障排除
    对于电话咨询解决不了的问题,经用户授权我们可通过电话或Internet远程登录到用户网络系统进行的故障诊断和故障排除。

    【注】对于购买金笛软件产品用于内部网的客户,工程师不能远程直接登陆诊断的,可以通过电话、传真、Email、论坛、MSN等方式指导对方完成故障诊断和故障排除。在远程不能解决的情况下,春笛公司工程师在48小时内赶到现场解决。
    定期巡查服务。

    提供的全方位网络技术服务, 包括对用户的定期寻查制度,即定期远程诊断,采用先进的网络检测与分析工具对系统进行诊断,提出系统优化建议与措施。专人进行客户支持。
    【注】定期巡查工作由春笛公司在各地的代理商协助完成,对于还没有代理商的地区,暂时由春笛公司工程师完成。巡查时间为一年一次。

    服 务 承 诺

    故障等级设定
    严格按照故障等级划分标准,将邮件系统的故障划为四级:
    一级故障:现有的网络停机,或对最终用户的业务运作有重大影响
    二级故障:现有网络的的操作性能严重降级,或由于网络性能失常严重影响用户业务运作。
    三级故障:网络的操作性能受损,但大部分业务运作仍可正常工作。
    四级故障:在产品功能、安装或配置方面需要信息或支持,对用户的业务运作几乎没有影响。

    优先级的划分及处理
    一级优先权:
    春笛公司将全天候调集所有必要的资源来排除故障,在24小时内提供解决方案或替代方法。
    二级优先权:
    春笛公司将全天候调集所有必要的资源来排除故障,在48小时内提供解决方案或替代方法。
    三级优先权:
    春笛公司将全天候调集所有必要的资源来排除故障,一般在5天内提供解决方案或替代方法。
    四级优先权:
    春笛公司将全天候调集所有必要的资源来排除故障,一般在7天内提供解决方案或替代方法。

下载附件