sf-express邮件系统升级改造方案

SF－Express 邮件系统升级改造 北京春笛信息技术有限公司 地址：北京大运村 863软件园量子银座 903 服务电话： 010-82356575，82356576，82356577 网址：www.chundi.com.cn，技术支持：www.mailer.com.cn 目 录 一、目前 sendmail邮件系统运行状况 ............................................................................... 3 二、金笛邮件系统优势..................................................................................................... 3 三、SF-Express 邮件系统网络规划.................................................................................... 5 四、实施步骤................................................................................................................... 6 五、技术培训................................................................................................................... 8 六、售后服务..................................................................................................................11 电话支持中心...........................................................................................................11 远程在线诊断和故障排除 .........................................................................................11 定期巡查服务。 .......................................................................................................11 故障等级设定.......................................................................................................... 12 优先级的划分及处理 ............................................................................................... 12 一、目前 sendmail邮件系统运行状况 目前邮件系统采用 sendmail+ipop实现邮件收发，用 RAVMilter 实现病毒邮件过滤，通过测 试帐户 test 登陆系统，初步了解后感觉问题如下： 1．通过直接用 telnet连接邮件服务器 25端口，发现连接速度大约有 30－45秒的延持，连 接 110端口有 10－15秒的延迟。Sendmail的响应时间比较慢，这样会影响收发邮件的速度 和成功率。 2．用 SSH登陆邮件服务器后，发现 sendmail进程共有 77个，ipop3d进程有 346个。说明 邮件系统用户收发邮件比较频繁。查看 CPU和内存的使用情况，使用率还不足 50％，目前 的硬件配置还比较好，基本可以满足目前 3000－1万用户增长需求。 3．发一个病毒邮件测试一下，没有病毒邮件报告反馈，说明 rav的杀毒引擎没有起作用。 4．目前的邮件系统不具备反垃圾邮件的功能。 5．没有 web 配置管理功能，没有归档、备份等功能。 二、金笛邮件系统优势 金笛®电子邮件系统是春笛公司历时 4年研发的分布式、大容量、高可用电子邮件系统。 采用 linux/xml/java 等开放技术架构，具有很好的可靠性、可扩展性。目前广泛用于各地电 子政务网站、金税工程、IDC及各地行业门户网站。详细产品介绍请登陆金笛邮件产品技术 支持网站：http://www.mailer.com.cn 。 金笛邮件系统完全基于 web 的管理操作界面，管理配置比较简便，内置反垃圾邮件网 关、反病毒网关模块，拥有较强的抵御垃圾邮件病毒邮件的能力。 金笛邮件系统反垃圾、反病毒模块是春笛公司多年的技术结晶，综合运用动态黑名单、 静态黑名单、IP阻断、DNS反向解析、邮件打分、bayes特征库、Razor国际反垃圾协作网 等技术手段，垃圾邮件的识别率高达95%-98%。病毒邮件的识别率也在95%以上，可以查杀 20000多种病毒，对于目前比较流行的邮件病毒sobig, netsky, mydoom, Worm.SomeFool.Gen 有100%的免疫力。春笛公司与多家知名防毒厂商合作，支持病毒特征库定时在线升级, 保 证升级频率一周3次以上。 金笛邮件系统反垃圾、反病毒模块设计成傻瓜化、智能化，不需要复杂的配置, 最大程 度降低学习和维护的成本。 金笛邮件系统内置知名开源软件clamav杀毒引擎，经过多年的升级改造之后，具有如 下特点： (一)、防毒功能特点 1. 采用先进的技术架构, 绝大部分操作在内存处理, 峰值处理能力为 18万封/小时, 比普通的反垃圾邮件网关快10倍以上。 2. 彻底查杀隐藏在zip/rar/tar.gz等压缩文件中的病毒, 深度可达20层。 3. 发现病毒邮件后, 金笛邮件网关可以根据系统设置决定是否通知发信人(sender),收信 人(recips), 管理员(admin) 中的一位或者多位. 报警通知邮件采用中英文2种提示,用户 也可以自己定制提示信息。 4. 病毒特征库的升级频率可以从10分钟-1周可调, 每次升级都有详细的log日志, 自动 发送到管理员的邮箱. log日志可以设定大小,自动回滚使用。 5. 金笛邮件网关内置的杀毒引擎支持多线程(最多10线程),支持15层目录深度搜索扫描, 支持防病毒系统自检功能,开启自检功能后,防毒系统每隔1小时会自检一次。 6. 支持病毒邮件短信SMS报警通知功能。 7. 病毒特征库升级通过由升级服务进程自动完成,升级时通过DNS轮寻,连接最快的升级服 务器. 1次升级失败时,系统自动重试9次。 (二)、防垃圾邮件功能特点:4层垃圾邮件防护 第一层: 网络层采用IP阻断和动态黑名单 在网络层,金笛邮件系统可以设置屏蔽任何一个 IP,一个网段;也可以屏蔽任何一个发 信人,一个域。动态黑名单采用黑洞技术,可以实时获取反垃圾邮件列表。金笛邮件网关支持 由国际反垃圾邮件组织提供的实时黑名单 RBL, 系统预设 bl.spamcop.net, sbl-xbl.spamhaus.org 两个黑名单列表。 第二层: smtp会话格式检查,DNS反向解析 在这一层,金笛邮件系统在SMTP协议的每个阶段进行判断：MAIL/FROM/RCPT/DATA，对 于不符合RFC的邮件，都作为垃圾邮件处理. 对于不能正确反向解析的,也作为垃圾邮 件处理。 第三层: 动态白名单 如果某一个发信人发送的邮件均为正常邮件,积累到一定数量后,系统自动将发信人加 入白名单列表。 第四层: 基于Bayes算法的内容过滤 通过内置的贝叶斯(Bayes)库对进入邮件系统的每封邮件的头部和正文进行分析,得出 阀值,阀值低于 5,则为正常邮件;如果超过 5,金笛邮件网关判定为垃圾邮件,会在主题增加 SPAM***字样;如果阀值超过 7,系统会自动归置垃圾邮件;阀值超过 9,系统会自动删除. 对 于主题带有SPAM标记的邮件,用户可以通过客户端软件或者webmail设置过滤规则转存到一 个文件夹,定期检查,确认无误后删除。 目前的 SF-Express 邮件系统可以平滑移植到金笛邮件系统下。 三、SF-Express邮件系统网络规划 集中式邮件系统设计 防火墙 路由/交换机 运行原理：每一台单独运行一套邮件系统，一台为主服务器，另外一台为备份服务器。主服 务器出现故障时，通过 DNS可以自动寻找备份服务器实现邮件收发。 分布式邮件系统设计（以后考虑） 由于 SF－Express 有很多分支机构（21 个左右），为了更好的发挥邮件的作用，同时考 虑到管理的便利性，春笛公司规划整个系统采用分布式架构方式。总部可以统一管理全国的 子公司的邮件系统，同时各地子公司也可以独自管理。 当前的实施方案是采用分布式的架构，暂时集中式的管理。在总部为各子公司建立各自 的独立域名，所有员工采用专线上网。随着业务发展、员工数量增多、邮件发送的繁忙，根 据具体情况，可以随时将各域中的数据随时迁移到各子公司当地邮件服务器。 分布式工作原理：分布式邮件系统指企业总部和分支机构有多套邮件系统，每套邮件系 统通过内部网络连接，实现内部互发互通；通过与互联网的一个或者多个出口，实现与外部 邮件的互发互通。采用统一邮件地址后缀还是二级域名后缀，又可以采用 2种技术架构。 7.1.2系统架构 (1) 各地采用不同的二级域名，通过 DNS完成邮件路由。这种方式部署比较简单，DNS 路由一般比较稳定可靠。 (2) 各地采用相同的域名，通过目录服务器(LDAP)找到用户所在的地域的邮件服务器。 这种方式需要架设一台目录服务器，收取邮件时，先通过目录服务器找到此用户所在的邮件 服务器 IP，然后再投递过去。 四、实施步骤 1．：现有邮件系统数据导出 步骤 任务 注意事项 第 1 步 1．备份现有 sendmail系统用户数据 和邮件数据。 1．原邮件系统用户可以存为一个用户数据 文件（文本格式），一行为一条记录，通过 金笛邮件系统批量导入接口导入新系统。 2．如果旧邮件系统用户密码信息加密，新 系统可以预设一个密码，用户第一次登陆新 系统后，提供用户自行修改密码。 河 北 总 部 上 海 广 州 @hb.corp.com @sh.corp.com @gz.corp.com 北 京 总 部 LDAP 服务器 用户索引： Zhang in 192.18.8.1 Wang in 192.18.8.2 Zhao in 192.18.8.3 … . 上 海 广 州 zhang@corp.com wang@corp.com zhao@corp.com office@corp.com 第 2 步 1．安装操作系统。 2．安装金笛邮件系统。 3．系统初始化：域名、域空间大小、 域用户数、黑名单。 4.批量导入用户邮箱：batch_proc.jsp 1． 登记所需的 IP、NetMask、Gateway、 DNS 2． 如果邮件系统装在内部王，要在防火墙 上做 IP 映射，并打开 25,110，80端口 3． 检查 DNS MX记录设置是否正确 2：与网站的整合,实现单点登录 步骤 任务 注意事项 第 1 步 1．在网站首页面开设登陆窗口。 2．个性化 LOGO邮件登陆页面 3：邮件系统权限规划 步骤 任务 注意事项 第 1 步 在邮件服务器上开设域、设定域空 间大小以及域管理员等。 1．当子公司用户导入完成，确保每个用户 都可以正确登陆后，再修改有域名的子公司 的，DNS，使 MX指向新邮件系统。 2．如果子公司没有域名的，可以直接开设 邮箱，或者开设二级域名邮箱。 4：界面定制、功能定制 步骤 任务 注意事项 第 1 步 1． WEBMAIL 的文件夹管理增加 转向功能。将一些特殊的邮件比 如病毒邮件和垃圾邮件单独存 放到特殊的邮件箱当中去。 2． 界面的定制：可以根据中远房地 产集团的实际情况将金笛邮件 的现有 LOGO 界面和背景改换 成指定的界面和背景。 1． 需要用户提供企业 LOGO，CI风格、 色调 第 2 步 1． 内部测试，封包。 2． 提交用户。 第 3 步 1． 管理员培训 2． 普通用户培训 准备培训教材。 五、技术培训 系统管理员培训 序号 培训内容 参加人 Internet邮件系统 基本网络协议 电子邮件系统传送过程 1 Email系统 基本原理 电子邮件技术名义解释 2 AIX基础培训 3 Linux基础培训 4 传统电子邮件系统的局限 系统结构 系统效率 对公共协议的支持 对平台的支持 垃圾信件的处理 邮件列表 5 金笛®电子邮件 系统介绍 虚拟主机和虚拟域 系统管理员 Web Mail 系统的可扩展性 系统的可管理性 支持 Unified Messaging 系统安全讲解 流行电子邮件系统技术分析 6 电子邮件系统评估准则 详细培训参加《金笛®邮件系统管理员培训手册》 操作培训 序号 培训内容 参加人 多域管理：增加域、修改域、删除域、暂停域 域空间管理 域用户数管理 计费管理 消息通知发布系统 自动报警系统 自动备份恢复系统 病毒防护系统 系 统 级 垃 圾 邮 件 过 滤 、 系 统 过 滤 规 则 设 定 （ansi-spam ,blanklist） MMS 彩信手机 Email发送的照片显示功能 1 系统管理员 功能 邮件列表管理、定时批量发信 系统管理员 用户管理：增加、删除、修改、暂停、恢复 用户邮箱大小设置 域用户批处理开户/数据导入导出 用户注册信息修改 用户密码修改 邮件列表管理 2 域管理员 功能 用户别名管理 域管理员 邮箱申请（可选） 修改密码 收邮件 发邮件 读信、回复、转发、彩信照片发送 邮箱管理 3 普通用户功 能 地址本管理 普通用户 邮件搜索 备份邮件 屏蔽垃圾邮件 个人签名 参数设置 过滤器 POP邮件账号 邮件设置 自动回复 自动转发 4 邮件系统监控 系统管理员 5 其它邮件系统使用 普通用户 详细培训参加《金笛®邮件用户培训手册》 六、售后服务 服务承诺 针对金笛®产品，我们公司一年内免费为客户免费升级并提供免费的服务，一年后，如果升 级则收取邮件系统造价的 20%，服务费用为 20%。另外，为了更好地为客户提供服务，春笛 公司公司的客户也可以实行服务外包的方式，我们的客户可以将整个邮件系统的升级和服务 外包给春笛公司，只需要在每年的第一个月交付额的 20％元费用将享受春笛公司为客 户提供周到的服务。 服务支持体系的构成 电话支持中心 提供 5*8 小时热线电话（010-82356577），并建立大客户档案，工程师在线提供技术问题咨 询和故障诊断。 远程在线诊断和故障排除 对于电话咨询解决不了的问题，经用户授权我们可通过电话或 Internet远程登录到用户网络 系统进行的故障诊断和故障排除。 【注】对于购买金笛®软件产品用于内部网的客户，工程师不能远程直接登陆诊断的，可以 通过电话、传真、Email、论坛、MSN等方式指导对方完成故障诊断和故障排除。在远程 不能解决的情况下，春笛公司工程师在 48小时内赶到现场解决。 定期巡查服务。 提供的全方位网络技术服务, 包括对用户的定期寻查制度, 即定期远程诊断, 采用先进的 网络检测与分析工具对系统进行诊断, 提出系统优化建议与措施。专人进行客户支持。 【注】定期巡查工作由春笛公司协助完成。巡查时间为一年一次。 服务等级以及划分 故障等级设定 严格按照故障等级划分，将邮件系统的故障划为四级 一级故障：现有的网络停机，或对最终用户的业务运作有重大影响 二级故障：现有网络的的操作性能严重降级，或由于网络性能失常严重影响用户业务运作。 三级故障：网络的操作性能受损，但大部分业务运作仍可正常工作。 四级故障：在产品功能、安装或配置方面需要信息或支持，对用户的业务运作几乎没有影响。 优先级的划分及处理 一级优先权：春笛公司将全天候调集所有必要的资源来排除故障，在 24 小时内提供解决方 案或替代方法。 二级优先权：春笛公司将全天候调集所有必要的资源来排除故障，在 48 小时内提供解决方 案或替代方法。 三级优先权：春笛公司将全天候调集所有必要的资源来排除故障，一般在 5 天内提供解决方 案或替代方法。 四级优先权：春笛公司将全天候调集所有必要的资源来排除故障，一般在 7 天内提供解决方 案或替代方法。 外包服务措施 l 服务外包实行会员制，服务费用也就是会员费用。 l 会员费用每年合同额的 20％。 l 服务内容包括系统的免费升级、系统的免费服务、会员的免费培训。 服务内容 服务编号 服务项目 服务内容 M01 Mail Update & Migration 邮件系统升级、数据移植、 系统改造 1. 将现有的邮件系统如:sendmail, exchange升级到金笛邮件系统 2. 旧邮件系统用户注册信息和邮件数 据平滑移植到新系统 M02 Mail Secure 邮件系统安全检查、身份认 证、数字签名、邮件加密、 垃圾邮件防范、邮件病毒过 滤 1. 检查现有邮件系统的安全隐患，修补 系统漏洞 2. 发信服务器增加身份认证 smtp auth 3. 邮件传输 SSL 加密、PGP 数字签名 4. 垃圾邮件动态监控过滤 5. 增加病毒扫描模块，病毒库在线升级 M03 Mail Monitor 邮件系统监控 1. 邮件系统运行监控 2. 邮件系统流量监控 （监控指标见： http://211.157.101.32/mailmon） M04 Mail Extend Plugin 邮件系统功能扩展 1. Mail2SMS-邮件短消息网关：邮件到 达通知；直接发送短消息邮件 2. Mail2Fax-邮件传真网关 3. Mail2Voice-邮件与呼叫中心网关 M05 Clustered Mail 大容量邮件系统集群方案 根据用户对系统容量、性能、可靠性等方面 要求，制定完整的高性价比的邮件集群方案 M06 Mail Outsourcing 邮件系统服务外包（长期） 1. 7*24 小时技术援助 2. （周一-周五 010-82356577 周六、 日及节假日：13601019694） 3. 远程邮件系统维护（SSH） 4. 技术支持邮箱： service@mailer.com.cn 5. 邮件列表： webmaillist-subscribe@mailer.com. cn 6. 论坛： http://www.mailer.com.cn/bbs M07 Mail eXchange DNS 解析、邮件路由 内部网多邮件系统的 DNS 配置、邮件路由设 置 M08 Mail Integration 金笛® 邮件系统 web 页面 定制、修改，与其他 web 应用系统紧密集成 修改登录页面、登陆后首页面，加入用户 logo、标志 M09 Hardware 邮件系统相关硬件采购 向用户建议邮件系统硬件配置，以市场价格 代用户采购邮件服务器硬件