春笛基于对用户需求的深入分析与理解，以自主研发的大规模电子邮件系统和短消息系统为核心，从系统的安全性、稳定性、高性能、可扩展性以及良好的性能价格比等角度综合分析，为顾客提供完整的邮件系统和短消息系统解决方案。春笛有能力有信心与系统集成商及各地代理商、合作伙伴建立良好而又深入的合作关系，保证实现邮件系统的顺利实施与稳定运行。

概论

春笛公司在邮件系统领域长期默默耕耘，已经结下累累硕果。几年来，客户已经遍布各行各业，春笛公司为邮件系统的稳定运行和长期服务，洒下辛勤的汗水，同时也积累了大量邮件系统实施经验。

公司将一如既往，给您一把邮件通讯利器，在市场大潮中，披荆斩棘。

需求篇

需求分析

系统扩展需求

电子邮件系统一旦运行，便不容易切换。因此邮件系统软硬件配置需要考虑未来3－5年内的增长情况。

其它需要考虑的

高可靠性：系统稳定可靠，能够提供7X24 X365不间断服务。

高安全性：系统要求具有较强的防垃圾邮件、防病毒、防黑客攻击能力。

移动邮件：PUSHMAIL

产品篇

产品介绍

金笛^®电子邮件系统是分布式、大容量、高可用电子邮件系统。采用J2EE开放技术架构，具有很好的可靠性、可扩展性。目前广泛用于各地电子政务网站、金税工程、IDC及各地行业门户网站。

体系结构

金笛邮件系统，分为JindiServer和JindiWeb 2部分。JindiServer主要实现SMTP/POP3/IMAP 基本邮件服务；JindiWeb实现普通用户和管理员的webmail操作。

技术架构

金笛®邮件系统五大功能模块逻辑关系图

金笛邮件系统技术架构优势：

金笛邮件系统WEB应用采用J2EE技术架构，有许多优势：

l 面向对象的网络编程语言，支持跨平台应用

l 开放的技术架构，100多家大型IT厂商支持

l 跨平台，支持异构网络连接

l 安全性、可靠性好

l 对XML,WebService 支持较好

l 安全性好

l 开发周期短

l 最好的Object Oriented语言：重用性，功能延展性

l 丰富的标准应用库

l 可靠性高

面对国内巨大的用户群体，邮件系统的高可用性、高可扩展性是极其重要的。Java在跨平台、开放性、扩展性方面具有先天优势，因此，基于J2EE构建大容量的邮件应用系统也就成为很好的技术选择。

金笛®邮件的主要技术特点

内嵌反垃圾邮件邮件引擎，自动更新垃圾邮件规则库。

金笛®邮件系统同时支持发信认证(smtp-auth)、黑名单和系统级垃圾邮件过滤功能，为用户邮箱提供三重保护功能。用户可以随时从国内外反垃圾邮件组织获得黑名单列表文件，导入邮件系统。从而使邮件管理员从被动变为主动。金笛®邮件系统黑名单功能支持模糊匹配，可以屏蔽一个域如@usa.com, 也可以只屏蔽域内的一个用户如spam@usa.com 。提供多种方式的垃圾邮件过滤功能，避免邮件服务器成为垃圾邮件中转站。

垃圾邮件过滤方法：4层垃圾邮件防护

第一层: 网络层采用IP阻断和动态黑名单

在网络层,金笛®设置屏蔽任何一个IP,一个网段;也可以屏蔽任何一个发信人,一个域。动态黑名单采用黑洞技术,可以实时获取反垃圾邮件列表。金笛®由国际反垃圾邮件组织提供的实时黑名单RBL, 系统预设 bl.spamcop.net, sbl-xbl.spamhaus.org 两个黑名单列表。

第二层: smtp协议会话格式检查,DNS反向解析

在这一层,金笛® TP协议的每个阶段进行判断：MAIL/FROM/RCPT/DATA，对于不符合RFC规范的邮件，都作为垃圾邮件处理. 对于不能正确反向解析的,也作为垃圾邮件处理。

第三层: 动态白名单

如果某一个发信人发送的邮件均为正常邮件,积累到一定数量后,系统自动将发信人加入白名单列表。

第四层: 基于Bayes算法的内容过滤

通过内置的贝叶斯(Bayes)库对进入邮件系统的每封邮件的头部和正文进行分析,得出阀值,阀值低于5,则为正常邮件;如果超过5,金笛®为垃圾邮件,会在主题增加SPAM***字样;如果阀值超过7,系统会自动归置垃圾邮件;阀值超过9,系统会自动删除. 对于主题带有SPAM标记的邮件,用户可以通过客户端软件或者webmail设置过滤规则转存到一个文件夹,定期检查,确认无误后删除。

内嵌杀毒引擎，自动更新病毒特征库

金笛®邮件系统支持多种杀毒引擎，支持嵌入式杀毒和网关杀毒自动定时更新病毒特征库。目前金笛邮件系统支持的杀毒引擎：

* [1]Trend's InterScan VirusWall Virus scanner

* [2]Sophos's "sweep" virus scanner

* [3]H+BEDV's antivir scanner

* [4]Kaspersky's AVPLinux scanner

* [4]MacAfee's (NAI's) virus scanner

* [5]Command's virus scanner

* [6]F-Secure Anti-Virus scanner

* [7]F-Prot Anti-Virus scanner

* [8]InocuLAN Anti-Virus scanner

* [9]Clam Antivirus - an Open Source antivirus scanner

* [10]RAV Antivirus

* [11]Central Command's Vexira antivirus scanner

* [12]Sophie: Daemon front-end to Sophos Sweep

* [13]Trophie: Daemon front-end to Trend iscan

高度模块化、高度可扩展性

基于金笛®邮件系统可以构建单服务器邮件系统和上千万用户的集群邮件系统。本着功能单一化、高度模块化的设计原则，金笛®邮件系统分为：收发模块、用户认证模块、邮件存储模块、用户接入模块等，既可以运行在一台服务器上，又可以分别运行在不同的机器上，共同完成整个电子邮件系统的功能。如果需要的话，每一种模块还可以再拆分在不同的服务器上运行实现负载分担，因此系统可以根据需要和用户的使用模式进行定制。这种结构所支持的用户量有比较大的灵活性。当邮件系统用户增加时，可以实现无缝升级和平滑过渡。最多可以支持到几千万以上用户。

如下图所示：

10万用户：

20万用户：

50万用户：

100万用户：

1000万用户：

采用lucence技术，内嵌邮件全文检索

在邮件全文检索方面，金笛邮件系统破天荒地采用lucence技术，输入关键字后，能自动搜索发信人、主题、邮件正文、邮件附件名，这是目前国内其他邮件系统所没有的。另外，最有突破的是，邮件全文检索不会随着邮件数的增多(如几千,几十万封邮件),搜索时间不会增长，搜索时间一般都可控在几百毫秒以内。

最小内核技术

金笛®邮件系统最小内核[1]（80025字节）保证系统运行稳定、可靠；

多线程远程投递、本地投递技术

多线程并发投递数动态可调，可以根据网络的带宽和主机性能随时调整，保证高效的投递速度和100%的资源利用；

邮件系统最小权限运行

各进程以非root的不同权限运行，彼此是非信任关系，保障系统的绝对安全；

支持的主流操作系统

Windows NT/2000/XP/2003，Linux，Solaris，Aix

支持主流标准协议

通讯协议：SMTP、ESMTP、POP3、IMAP、LDAP、MIME、DNS、UUCP等；

安全协议：SSL、PGP、VPN、DES等

存储技术：SAN、NAS、NFS等

支持主流数据主流数据库

关系数据库：支持Oracle、Mysql、Sybase、SqlServer、DB2等数据库。

（注：jdmail安装包默认支持文本和MySQL 2种数据存储格式，支持其它数据库需要购买相应插件。）

目录数据库：LDAP

分布式并行处理

系统采用模块化设计、具有良好的封装性，使系统具有强大的扩展性。邮件核心系统和邮件前端（Webmail）系统可以运行在不同的主机上，可以将软件的不同模块，如收发模块、用户认证模块、邮件存储模块、用户接入模块等，分别运行在不同的机器上，共同来完成整个电子邮件系统的功能。如果需要的话，每一种模块还可以再拆分在不同的服务器上运行，实现负载分担，因此系统可以根据需要和用户的使用模式进行定制。

这种结构所支持的用户量有比较大的灵活性。用这种结构的系统可以支持到几百万以上的用户。最为著名的Hotmail站点所采用的就是多台机器分布式并行操作的方式，目前其用户数已经达到近3000万。通过多机集群技术，使运营商能够在处理海量邮件的发送、管理和存储。根据负载流量管理，运营商可以掌握系统的负荷状况，并根据业务发展需求来添加服务器。这种系统可以支持上百万乃至上千万的用户。

独立队列处理

当由于外界因素导致系统故障时，邮件队列处理失败的邮件将存储在缓冲区内。系统将继续利用其他工作正常的主机接管整个系统事务，直到故障排除，再将暂时存储的队列继续进行处理。

前端Webmail系统与核心MTA系统分离

前端Webmail系统与核心系统分离，使系统具有良好的封装性、安全性和可扩展性。邮件核心系统与前端Webmail系统相分离，邮件用户不能直接访问邮件核心系统。由于系统的良好封装性，运营商可以将邮件核心系统放在防火墙后面，大大降低邮件系统被攻击的风险。

另一方面，随着运营商网络服务业务的发展，运营商可以灵活配置前端Webmail系统的功能。并可以通过增加Webmail系统主机获取更强的Web访问负载能力。

集群控制高速用户管理/认证技术

高速邮件用户管理/认证方式与系统本身紧密结合，随着运营商服务的发展，用户管理可以随着邮件系统一同进行扩大，发展为分布并行式处理。所以，即便邮件用户发展到非常庞大的数量，系统依然能够以很快的速度对访问用户进行身份识别验证，对邮件用户进行管理。

抗灾难能力和恢复技术

系统通过分布式并行处理技术将服务中断风险降到最低限度，当集群服务器中某些服务器发生故障后，系统其他服务器依然能够工作，并且接管故障服务器的工作，直到故障排除，再将工作移交回去。当机房发生重大意外事故（例如停电）的时候，系统邮件队列将保存在队列缓存中，当系统恢复工作后，邮件队列完全恢复，不会因此导致正在处理得邮件丢失。

智能邮件安全管理技术

Jindi® Mail还提供了智能邮件过滤技术，通过大量分析研究国际internet上的垃圾邮件特征，系统能够智能识别垃圾邮件，无须各级管理员干预，自动将垃圾邮件拒之门外。并且实时监测系统收发的每个邮件，防止邮件内藏有恶意文件。从而提高了系统安全性并大大降低了系统维护的工作量。同时系统还采用IP记录跟踪技术，及时屏蔽黑客恶意行为，防止黑客采用机器人进行恶意破坏。（著名的Hotmail遭受的攻击事件导致系统严重瘫痪就是采用这类手段）

支持无限虚拟域分级管理

对于跨地区的在各地设立分公司、办事处的企业，此功能很重要。可以通过设立二级域名的多台邮件服务器构成企业分布邮件系统。每台服务器由各地的邮件管理员管理，易于维护。

多种收信方式

按需收信

由用户收信时触发服务器邮件同步程序，同步程序启动拨号程序上网收信并存到本地邮件服务器，完成收信后，5分钟内没有新的请求，自动断开连接。

定时收信

由管理员设定同步时间间隔，每经过一个时间间隔，同步程序自动触发拨号程序上网收信。存入本地邮件服务器。用户登陆系统后，可以在本地邮件服务器看到外部邮箱的信件。

大容量

在一个中等规模的系统可以投递大约百万封邮件，甚至在一台486一天上能处理超过20万封邮件，起支持并行投递。支持邮件并行投递，同时可以投递大约200封邮件。采用QMTP(Quick Mail Transfer Protocol)来加速邮件的投递。

高速度

Jindi^®Mail把用户数据库挂接到高性能的MYSQL数据库上，利用MYSQL数据库速度快、安全性强和可远程访问的特点，保证了系统可以迅速从上百万的用户中找到所需投递的邮件存放服务器与特定的用户邮箱，使邮件系统在进行用户验证时的速度大大提高，满足大量用户同时访问。

安全性

金笛®电子邮件系统广泛用在电子政务、OA项目中，安全是金笛®电子邮件系统的主要特点之一。安全性主要体现在如下方面：

邮件系统核心安全设计。

邮件系统内核采用自主研发、自主知识产权的MTA。金笛邮件系统标准版、企业版MTA采用C/C++开发，和操作系统紧密结合，在稳定性和效率方面，取得最佳平衡点。虽然有很多比较成熟的MTA，但金笛邮件采用自主研发邮件通讯底层的技术路线，主要出于长远发展考虑：邮件内核好比是汽车发动机，只有掌握邮件内核，才能将最新的研究成果和技术应用于邮件内核，才会有一颗强健的心，给邮件应用层不断提供彭湃的动力。如果构建在别人的内核之上，邮件系统的扩展等会受到很多制约，邮件系统底层如果不能持续改进、完善，那么这个邮件系统的生命力是有限的，能够实现的功能也是有限的。目前国内有些厂商，采用破解国外imail、mdaemon等邮件系统另外加一套中文的webmail界面低价销售，采用这样的系统，一旦出现问题，国内的厂商不掌握核心技术和核心代码，很难解决，严重者所有的邮件帐户信息和邮件数据将无法挽回。这种损失，有时候不是用钱来衡量的。另外一些厂商基于qmail和postfix开发邮件系统，一般厂商也没有实力改造邮件内核，邮件系统的发展和功能拓展很多依赖于开源社区，各个补丁包之间难以完全兼容，因此依赖于此的邮件系统也很难有长足的发展。

1．金笛邮件系统在TCP/IP网络层实现smtp client 并发连接限制和发送频率限制。很多邮件系统不稳定，是因为没有此功能，导致通过垃圾邮件字典攻击者瞬间发送大量的垃圾邮件所致。比如netscape message server、exchange、domino mail server 都是这个原因导致服务崩溃。

2．金笛邮件系统内嵌clamav杀毒引擎、spamassassin反垃圾邮件引擎，都是能够自动升级、自动更新病毒库和垃圾邮件规则库的，另外反垃圾邮件还有智能学习功能，管理员可以通过一批垃圾邮件和非垃圾邮件训练系统对垃圾邮件的识别率。内嵌反病毒反垃圾邮件模块，一方面可以提高效率，另外一方面，对于判定为垃圾邮件的邮件，金笛邮件系统自动投递到普通用户的垃圾邮件箱，同时存放到管理员的垃圾邮件列表，供管理员进一步处理。

数字签名和传输数据加密。

基于先进PKI-CA的安全机制，采用标准的SMTP/SSL、POP3/SSL、S/MIME协议, 满足企业、军队、企业、个人在Internet上安全收发电子邮件的需求，保证信息传递的安全。Jindi®mail

功能分类	功能说明
规范功能	WEB邮件功能
	POP3/SMTP协议支持
	用户管理统计
	国际化开放性支持
	高安全体系
	多平台支持
	系统管理
	反垃圾邮件
	反病毒邮件
POP3/SMTP协议支持	支持Outlook,Outlook Express，Foxmail等多种客户端
	支持SMTP标准及扩展标准，支持POP3标准和邮件传输编码标准
	支持SMTP登陆认证
	支持SMTP转发认证
反垃圾邮件	基于IP的过滤
	User（发件人、收件人）过滤
	邮件流量限制
	全文过滤（支持多种编码）
	支持过滤规则使用正则表达式
	连接频率限制(同一IP, User, RCPT指令)
	收件人数量限制
	并发连接数限制
	出错频率-比率限制
	Zip文件附件解压检查
	Word文件附件检查
	可疑邮件的旁路处理功能
	垃圾邮件分类
	基于Web的过滤规则配置界面
	在线更新过滤规则
	垃圾邮件统计功能
	共享邮件过滤规则
反病毒邮件	可以选择病毒监测的范围(整封信/附件)
	病毒邮件警告
	病毒邮件移入病毒文件夹
	拒收病毒邮件
	病毒数据统计功能
	支持病毒数据库的在线更新
	支持多种商用杀毒引擎，包括： AVP, Norton, 金山，瑞星
Web邮件	邮件编辑阅读功能
	文件夹（系统，自定义）
	邮件查找
	签名档
	系统参数设定
	定时发信功能
	POP收信代理
	自动回复/转发
高可靠性	心跳技术
	负载平衡
	基于事务的信件处理
	无单点故障系统失效
	支持cluster
	支持数据备份和恢复
高安全体系	不用Root权限运行系统
	密码加密保护
	Webmail Session 过期
	阻止POP口令侦测
	SMTP 认证
	反向DNS查询以防止邮件转发攻击
	防止多次自动回复，转发和退信
	连接频率限制，防止DOS攻击
	Webmail过滤html邮件中的javascript和iframe代码
	IP访问限制，保护内部模块
	防止无效用户登陆查询攻击
	黑名单支持
	分层管理机制
	稳定启动/关闭服务
	服务器监控进程
高性能高扩展性	轻量级模块协作协议
	多线程技术
	高效缓冲机制，快速处理能力
	针对数据库优化设计
	支持平滑扩容，在线扩展
	分布式存储
邮件管理功能	多级文件夹管理
	邮件信息搜索/排序
	提供邮件分类查找功能
	邮箱使用情况显示
	Webmail个人/团体地址本
	地址本的搜索/打印
	支持邮件和地址本导入/导出(邮件导出为eml文件，地址本支持csv, vcard, mail格式)
	邮件多层过滤器
扩展功能	在线帮助与系统信息
	用户级反垃圾邮件设定
	提供HTML邮件编辑和签名档编辑
	彩色信纸
	提供图形表情符号
	域名输入检查，本域地址补全
	多时区支持
	支持多种编码显示
	附件格式自动识别, 在线打开
	支持超大附件
	多种方式的邮件转发(直接/修改后转发，原文作为eml附件/)
邮箱运营	海量域名支持/管理
	用户服务方式可定制
	服务器资源分组管理
	企业个性化VI设定
	企业信息管理统计，多种企业状态，企业邮箱管理权力下放
	支持分级架构的邮局
	企业/部门内部Email广播通知
	可选的多种企业邮箱模板风格
用户管理功能	用户信息统计管理
	用户行为统计查看
	可选的多种用户服务等级
	用户邮箱大小控制
	用户管理与销复号管理
系统管理维护	服务启动/停止script
	集成配置管理功能
	支持用户和邮件数据备份
	系统工具集
	系统日志记录
	系统日志自动清理
	服务器命令控制
	系统日志统计分析、用户统计、报表功能
	服务器监测（服务/主机）
	根据销复号自动处理邮箱注册
WAPMail	邮件接收、发送
	邮件查找、地址簿查询
	附件预览（支持文本、图片，对压缩附件提供文件列表预览）
	邮件设置
	邮件删除、邮件转移等
短信应用	邮件短信通知
	短信注册、短信修改密码、短信注销
	短信收发邮件
	短信收藏
	短信自写、定时发送、短信提醒
彩信应用	彩信发送、彩信接收
	彩信收藏
	彩信通知
手机地址簿应用	支持手机地址簿同服务器同步
	通过终端简单设置实现地址簿数据上传和下载
	支持通过WEB界面批量导入地址簿数据
	支持多种格式数据导入