春笛基于对用户需求的深入分析与理解，以自主研发的大规模电子邮件系统和短消息系统为核心，从系统的安全性、稳定性、高性能、可扩展性以及良好的性能价格比等角度综合分析，为顾客提供完整的邮件系统和短消息系统解决方案。春笛有能力有信心与系统集成商及各地代理商、合作伙伴建立良好而又深入的合作关系，保证实现邮件系统的顺利实施与稳定运行。

概论

春笛公司在邮件系统领域长期默默耕耘，已经结下累累硕果。几年来，客户已经遍布各行各业，春笛公司为邮件系统的稳定运行和长期服务，洒下辛勤的汗水，同时也积累了大量邮件系统实施经验。

公司将一如既往，给您一把邮件通讯利器，在市场大潮中，披荆斩棘。

需求篇

需求分析

系统扩展需求

电子邮件系统一旦运行，便不容易切换。因此邮件系统软硬件配置需要考虑未来3－5年内的增长情况。

其它需要考虑的

高可靠性：系统稳定可靠，能够提供7X24 X365不间断服务。

高安全性：系统要求具有较强的防垃圾邮件、防病毒、防黑客攻击能力。

移动邮件：PUSHMAIL

产品篇

产品介绍

金笛^®电子邮件系统是分布式、大容量、高可用电子邮件系统。采用J2EE开放技术架构，具有很好的可靠性、可扩展性。目前广泛用于各地电子政务网站、金税工程、IDC及各地行业门户网站。

体系结构

金笛邮件系统，分为JindiServer和JindiWeb 2部分。JindiServer主要实现SMTP/POP3/IMAP 基本邮件服务；JindiWeb实现普通用户和管理员的webmail操作。

技术架构

金笛®邮件系统五大功能模块逻辑关系图

金笛邮件系统技术架构优势：

金笛邮件系统WEB应用采用J2EE技术架构，有许多优势：

l 面向对象的网络编程语言，支持跨平台应用

l 开放的技术架构，100多家大型IT厂商支持

l 跨平台，支持异构网络连接

l 安全性、可靠性好

l 对XML,WebService 支持较好

l 安全性好

l 开发周期短

l 最好的Object Oriented语言：重用性，功能延展性

l 丰富的标准应用库

l 可靠性高

面对国内巨大的用户群体，邮件系统的高可用性、高可扩展性是极其重要的。Java在跨平台、开放性、扩展性方面具有先天优势，因此，基于J2EE构建大容量的邮件应用系统也就成为很好的技术选择。

金笛®邮件的主要技术特点

内嵌反垃圾邮件邮件引擎，自动更新垃圾邮件规则库。

金笛®邮件系统同时支持发信认证(smtp-auth)、黑名单和系统级垃圾邮件过滤功能，为用户邮箱提供三重保护功能。用户可以随时从国内外反垃圾邮件组织获得黑名单列表文件，导入邮件系统。从而使邮件管理员从被动变为主动。金笛®邮件系统黑名单功能支持模糊匹配，可以屏蔽一个域如@usa.com, 也可以只屏蔽域内的一个用户如spam@usa.com 。提供多种方式的垃圾邮件过滤功能，避免邮件服务器成为垃圾邮件中转站。

垃圾邮件过滤方法：4层垃圾邮件防护

第一层: 网络层采用IP阻断和动态黑名单

在网络层,金笛®设置屏蔽任何一个IP,一个网段;也可以屏蔽任何一个发信人,一个域。动态黑名单采用黑洞技术,可以实时获取反垃圾邮件列表。金笛®由国际反垃圾邮件组织提供的实时黑名单RBL, 系统预设 bl.spamcop.net, sbl-xbl.spamhaus.org 两个黑名单列表。

第二层: smtp协议会话格式检查,DNS反向解析

在这一层,金笛® TP协议的每个阶段进行判断：MAIL/FROM/RCPT/DATA，对于不符合RFC规范的邮件，都作为垃圾邮件处理. 对于不能正确反向解析的,也作为垃圾邮件处理。

第三层: 动态白名单

如果某一个发信人发送的邮件均为正常邮件,积累到一定数量后,系统自动将发信人加入白名单列表。

第四层: 基于Bayes算法的内容过滤

通过内置的贝叶斯(Bayes)库对进入邮件系统的每封邮件的头部和正文进行分析,得出阀值,阀值低于5,则为正常邮件;如果超过5,金笛®为垃圾邮件,会在主题增加SPAM***字样;如果阀值超过7,系统会自动归置垃圾邮件;阀值超过9,系统会自动删除. 对于主题带有SPAM标记的邮件,用户可以通过客户端软件或者webmail设置过滤规则转存到一个文件夹,定期检查,确认无误后删除。

内嵌杀毒引擎，自动更新病毒特征库

金笛®邮件系统支持多种杀毒引擎，支持嵌入式杀毒和网关杀毒自动定时更新病毒特征库。目前金笛邮件系统支持的杀毒引擎：

* [1]Trend's InterScan VirusWall Virus scanner

* [2]Sophos's "sweep" virus scanner

* [3]H+BEDV's antivir scanner

* [4]Kaspersky's AVPLinux scanner

* [4]MacAfee's (NAI's) virus scanner

* [5]Command's virus scanner

* [6]F-Secure Anti-Virus scanner

* [7]F-Prot Anti-Virus scanner

* [8]InocuLAN Anti-Virus scanner

* [9]Clam Antivirus - an Open Source antivirus scanner

* [10]RAV Antivirus

* [11]Central Command's Vexira antivirus scanner

* [12]Sophie: Daemon front-end to Sophos Sweep

* [13]Trophie: Daemon front-end to Trend iscan

高度模块化、高度可扩展性

基于金笛®邮件系统可以构建单服务器邮件系统和上千万用户的集群邮件系统。本着功能单一化、高度模块化的设计原则，金笛®邮件系统分为：收发模块、用户认证模块、邮件存储模块、用户接入模块等，既可以运行在一台服务器上，又可以分别运行在不同的机器上，共同完成整个电子邮件系统的功能。如果需要的话，每一种模块还可以再拆分在不同的服务器上运行实现负载分担，因此系统可以根据需要和用户的使用模式进行定制。这种结构所支持的用户量有比较大的灵活性。当邮件系统用户增加时，可以实现无缝升级和平滑过渡。最多可以支持到几千万以上用户。

如下图所示：

10万用户：

20万用户：

50万用户：

100万用户：

1000万用户：

采用lucence技术，内嵌邮件全文检索

在邮件全文检索方面，金笛邮件系统破天荒地采用lucence技术，输入关键字后，能自动搜索发信人、主题、邮件正文、邮件附件名，这是目前国内其他邮件系统所没有的。另外，最有突破的是，邮件全文检索不会随着邮件数的增多(如几千,几十万封邮件),搜索时间不会增长，搜索时间一般都可控在几百毫秒以内。

最小内核技术

金笛®邮件系统最小内核[1]（80025字节）保证系统运行稳定、可靠；

多线程远程投递、本地投递技术

多线程并发投递数动态可调，可以根据网络的带宽和主机性能随时调整，保证高效的投递速度和100%的资源利用；

邮件系统最小权限运行

各进程以非root的不同权限运行，彼此是非信任关系，保障系统的绝对安全；

支持的主流操作系统

Windows NT/2000/XP/2003，Linux，Solaris，Aix

支持主流标准协议

通讯协议：SMTP、ESMTP、POP3、IMAP、LDAP、MIME、DNS、UUCP等；

安全协议：SSL、PGP、VPN、DES等

存储技术：SAN、NAS、NFS等

支持主流数据主流数据库

关系数据库：支持Oracle、Mysql、Sybase、SqlServer、DB2等数据库。

（注：jdmail安装包默认支持文本和MySQL 2种数据存储格式，支持其它数据库需要购买相应插件。）

目录数据库：LDAP

分布式并行处理

系统采用模块化设计、具有良好的封装性，使系统具有强大的扩展性。邮件核心系统和邮件前端（Webmail）系统可以运行在不同的主机上，可以将软件的不同模块，如收发模块、用户认证模块、邮件存储模块、用户接入模块等，分别运行在不同的机器上，共同来完成整个电子邮件系统的功能。如果需要的话，每一种模块还可以再拆分在不同的服务器上运行，实现负载分担，因此系统可以根据需要和用户的使用模式进行定制。

这种结构所支持的用户量有比较大的灵活性。用这种结构的系统可以支持到几百万以上的用户。最为著名的Hotmail站点所采用的就是多台机器分布式并行操作的方式，目前其用户数已经达到近3000万。通过多机集群技术，使运营商能够在处理海量邮件的发送、管理和存储。根据负载流量管理，运营商可以掌握系统的负荷状况，并根据业务发展需求来添加服务器。这种系统可以支持上百万乃至上千万的用户。

独立队列处理

当由于外界因素导致系统故障时，邮件队列处理失败的邮件将存储在缓冲区内。系统将继续利用其他工作正常的主机接管整个系统事务，直到故障排除，再将暂时存储的队列继续进行处理。

前端Webmail系统与核心MTA系统分离

前端Webmail系统与核心系统分离，使系统具有良好的封装性、安全性和可扩展性。邮件核心系统与前端Webmail系统相分离，邮件用户不能直接访问邮件核心系统。由于系统的良好封装性，运营商可以将邮件核心系统放在防火墙后面，大大降低邮件系统被攻击的风险。

另一方面，随着运营商网络服务业务的发展，运营商可以灵活配置前端Webmail系统的功能。并可以通过增加Webmail系统主机获取更强的Web访问负载能力。

集群控制高速用户管理/认证技术

高速邮件用户管理/认证方式与系统本身紧密结合，随着运营商服务的发展，用户管理可以随着邮件系统一同进行扩大，发展为分布并行式处理。所以，即便邮件用户发展到非常庞大的数量，系统依然能够以很快的速度对访问用户进行身份识别验证，对邮件用户进行管理。

抗灾难能力和恢复技术

系统通过分布式并行处理技术将服务中断风险降到最低限度，当集群服务器中某些服务器发生故障后，系统其他服务器依然能够工作，并且接管故障服务器的工作，直到故障排除，再将工作移交回去。当机房发生重大意外事故（例如停电）的时候，系统邮件队列将保存在队列缓存中，当系统恢复工作后，邮件队列完全恢复，不会因此导致正在处理得邮件丢失。

智能邮件安全管理技术

Jindi® Mail还提供了智能邮件过滤技术，通过大量分析研究国际internet上的垃圾邮件特征，系统能够智能识别垃圾邮件，无须各级管理员干预，自动将垃圾邮件拒之门外。并且实时监测系统收发的每个邮件，防止邮件内藏有恶意文件。从而提高了系统安全性并大大降低了系统维护的工作量。同时系统还采用IP记录跟踪技术，及时屏蔽黑客恶意行为，防止黑客采用机器人进行恶意破坏。（著名的Hotmail遭受的攻击事件导致系统严重瘫痪就是采用这类手段）

支持无限虚拟域分级管理

对于跨地区的在各地设立分公司、办事处的企业，此功能很重要。可以通过设立二级域名的多台邮件服务器构成企业分布邮件系统。每台服务器由各地的邮件管理员管理，易于维护。

多种收信方式

按需收信

由用户收信时触发服务器邮件同步程序，同步程序启动拨号程序上网收信并存到本地邮件服务器，完成收信后，5分钟内没有新的请求，自动断开连接。

定时收信

由管理员设定同步时间间隔，每经过一个时间间隔，同步程序自动触发拨号程序上网收信。存入本地邮件服务器。用户登陆系统后，可以在本地邮件服务器看到外部邮箱的信件。

大容量

在一个中等规模的系统可以投递大约百万封邮件，甚至在一台486一天上能处理超过20万封邮件，起支持并行投递。支持邮件并行投递，同时可以投递大约200封邮件。采用QMTP(Quick Mail Transfer Protocol)来加速邮件的投递。

高速度

Jindi^®Mail把用户数据库挂接到高性能的MYSQL数据库上，利用MYSQL数据库速度快、安全性强和可远程访问的特点，保证了系统可以迅速从上百万的用户中找到所需投递的邮件存放服务器与特定的用户邮箱，使邮件系统在进行用户验证时的速度大大提高，满足大量用户同时访问。

安全性

金笛®电子邮件系统广泛用在电子政务、OA项目中，安全是金笛®电子邮件系统的主要特点之一。安全性主要体现在如下方面：

邮件系统核心安全设计。

邮件系统内核采用自主研发、自主知识产权的MTA。金笛邮件系统标准版、企业版MTA采用C/C++开发，和操作系统紧密结合，在稳定性和效率方面，取得最佳平衡点。虽然有很多比较成熟的MTA，但金笛邮件采用自主研发邮件通讯底层的技术路线，主要出于长远发展考虑：邮件内核好比是汽车发动机，只有掌握邮件内核，才能将最新的研究成果和技术应用于邮件内核，才会有一颗强健的心，给邮件应用层不断提供彭湃的动力。如果构建在别人的内核之上，邮件系统的扩展等会受到很多制约，邮件系统底层如果不能持续改进、完善，那么这个邮件系统的生命力是有限的，能够实现的功能也是有限的。目前国内有些厂商，采用破解国外imail、mdaemon等邮件系统另外加一套中文的webmail界面低价销售，采用这样的系统，一旦出现问题，国内的厂商不掌握核心技术和核心代码，很难解决，严重者所有的邮件帐户信息和邮件数据将无法挽回。这种损失，有时候不是用钱来衡量的。另外一些厂商基于qmail和postfix开发邮件系统，一般厂商也没有实力改造邮件内核，邮件系统的发展和功能拓展很多依赖于开源社区，各个补丁包之间难以完全兼容，因此依赖于此的邮件系统也很难有长足的发展。

1．金笛邮件系统在TCP/IP网络层实现smtp client 并发连接限制和发送频率限制。很多邮件系统不稳定，是因为没有此功能，导致通过垃圾邮件字典攻击者瞬间发送大量的垃圾邮件所致。比如netscape message server、exchange、domino mail server 都是这个原因导致服务崩溃。

2．金笛邮件系统内嵌clamav杀毒引擎、spamassassin反垃圾邮件引擎，都是能够自动升级、自动更新病毒库和垃圾邮件规则库的，另外反垃圾邮件还有智能学习功能，管理员可以通过一批垃圾邮件和非垃圾邮件训练系统对垃圾邮件的识别率。内嵌反病毒反垃圾邮件模块，一方面可以提高效率，另外一方面，对于判定为垃圾邮件的邮件，金笛邮件系统自动投递到普通用户的垃圾邮件箱，同时存放到管理员的垃圾邮件列表，供管理员进一步处理。

数字签名和传输数据加密。

基于先进PKI-CA的安全机制，采用标准的SMTP/SSL、POP3/SSL、S/MIME协议, 满足企业、军队、企业、个人在Internet上安全收发电子邮件的需求，保证信息传递的安全。Jindi®mail邮件的加密安全性能特点：

数据加密功能

对邮件进行高强度的加密和解密以实现数据的保密

抗抵赖功能

邮件的数字签名（鉴别）实现发件人认证和不可抵赖

返回带数字签名的回执实现收件人不可抵赖

防篡改功能

完整性校验功能防止信息传输过程中被篡改

访问控制功能

通过安全邮件代理和证书来实现对用户强身份认证，给用户划分不同权限

规则检验功能。通过安全邮件代理对邮件进行过滤。

日志和审计功能

通过分级日志系统来记录系统日志，并进行审计。

证书管理功能

提供用户管理、更新联系人和证书功能

用RSA密钥算法，支持标准PKI－CA系统

支持国密办批准认可的加密算法

支持多种硬件密码平台

采用公开密钥和对称密钥相结合的密钥体系

可靠性

为了保证可靠性，只有在邮件被正确地写入到磁盘才返回处理成功的结果，这样即使在磁盘写入中发生系统崩溃或断电等情况，也可以保证邮件不被丢失，而是重新投递。

高可用性

集邮件通讯系统、邮件同步系统、WEB邮件、邮件系统WEB管理、集团邮件列表等功能于一体，经济实用，适合中国中小企业本地化需求，对硬件降低要求，基于WEB收发邮件、管理、配置，方便易用。

易于扩展

Jindi^®Mail全面采用开放的标准和协议，整个系统的各个组成部分均使用标准的平台和接口。所有的组成模块在逻辑上是独立的，易于扩展。

易于管理、配置

管理员只要通过浏览器，就能配置DNS、内外部邮件服务器ip、内外部邮件服务器域名、同步方式、同步频率、用户管理、邮件列表管理等，用户可以轻松建立intranet应用环境。用户可以通过WEB方式或邮件客户端软件收发邮件。并可以通过浏览器设置邮件过滤、转发、屏蔽、自动回复、pop收信，极大地适应了用户在不同环境和条件下的需求，使非专业人员也可以迅速部署邮件系统。

兼容性好

全面支持和兼容SMTP、POP3协议、S/MIME协议的邮件服务器

可以和其它采用标准协议的系统互通

服务端支持windowNT/2000/xp/2003, RedhatLinux 7/8/9/FC1/FC2/FC3/ES3/AS3/AS4，客户端支持Windows95/98/NT/2000/2003/XP环境

其它技术优势

① 可做DNS反向查询

② 可限定发送频率和同一ip最大连接数

③ 登录失败后自动延时登录，可防止非法用户用连续密码尝试方式去破解邮箱

④ 自定义服务欢迎信息

⑤ 队列中的邮件是以文件形式存放在磁盘中，即使断电也不会丢数据

⑥ 用户分组管理，便于对分组用户的邮件收发进行精准控制

⑦ 全局过滤规则

⑧ 强大的反垃圾邮件功能

⑨ 完备的分级日志功能

⑩ 系统备份功能

⑪ 邮件系统监控功能

⑫ 单目录部署功能

⑬ 完备的二次开发接口

⑭ 单点登录，sso统一认证接口

⑮ 邮件全文检索

⑯ 根据附件名查找邮件

⑰ 智能垃圾邮件过滤训练功能

Jindi®mail 主要功能

－用户管理

新增、删除、查找、浏览、编辑用户信息

1.新增用户时可以设置用户类型（普通用户、域管理员、系统管理员），昵称，外发权限设置，最大空间限制，最多可发送邮件数量限制；

2.删除用户可以用复选框，一次删除多个用户；删除用户时用户邮件也一并删除；

3.查找用户可以根据用户名、域为关键字模糊查找；

4.浏览用户可以根据26个首字母浏览，可以分页浏览显示用户列表；可以浏览用户邮箱空间、和已经使用空间；

－域管理

新增、编辑域信息、删除、浏览域、设置域过滤规则、设置默认域、删除域

1.新增域需要输入域名、HELO域名、总分配空间、用户数、是否为默认域、是否允许用户自由注册、是否启用smtp/pop3/imap服务、

是否只能发本域邮件、每个用户最大空间、每个用户最多发送邮件数；

2.修改域时可以变更HELO域名、总分配空间、用户数、是否为默认域、是否允许用户自由注册、是否启用smtp/pop3/imap,是否只能发本域邮件、每个用户最大空间、每个用户最多发送邮件数；

3.可以根据发信人、收信人、主题、附件名、邮件内容、邮件大小设定域的过滤规则，满足条件后可以执行4种动作：拒收、转发指定邮件夹、转发其他邮箱、自动回复一封自定义邮件。

4.设定某个域为默认域后，客户端软件Outlook、Outlook Express、Foxmail设置帐户时可以不用带@

5.删除域将删除域下的所有用户和邮件，一定要慎重操作。

－公共地址簿

公共地址簿分为系统级公共地址簿和域级公共地址簿。

系统级公共地址簿由系统管理员维护，对系统内的所有用户都可以使用；域级公共地址簿只有域内的用户可以使用。

－用户组管理

创建用户组、删除用户组、编辑用户组、浏览用户组

1.用户组的功能相当于邮件列表，创建一个用户组相当于创建一个邮件列表。组名是一个特殊的邮箱，给这个邮箱发信，组内的每个

用户都可以收到。

2.用户组不但具有一般用户的属性，还包含一些用户组特有的属性。

只接收来自该发件人的邮件，指定该用户组只接收来自指定条件的发件人发来的邮件，其值可为以下几种类型：

all 所有的邮件

domain 同一域下用户发来的邮件

local 由系统内投递的邮件

auth 通过用户验证后发送的邮件

group 组内用户邮件

特定发件人如：a@a.com

3.是否保存邮件副本，指定是否在用户组保存邮件的副本。

4.是否替换接收人地址，指定是否把邮件头的接收人替换成真实的组成员邮件地址。

组成员，指定该组所包含的成员，如果有多个成员可用分号“；”隔开。组成员可用通配符表示，如：*@a.com 表示组包含a.com 下的所有用户。a1@a.com;a2@a.com 表示该组包含a1@a.com 和 a2@a.com 两个用户。

－系统设置

1.一般参数设置：

用户信息存储方式：文本文件、数据库

接收错误信息的帐户：

日志记录层次：所有、错误信息、一般信息、底层信息、调试信息

邮箱最小容量告警值：500K表示当邮箱可用容量低于这个数值时，自动发送告警信息。

2.投递服务系统设置：

最大投递线程数：25

投递尝试间隔时间：480秒

最大尝试投递次数：16

外发邮件中继设置：

中继的使用方式：不使用、投递失败时使用、总是使用；

中继服务器SMTP地址：

发件人邮件地址：

发送验证方式：不使用、LOGIN、PLAIN、CRAM_MD5

用户名

密码

3.smtp服务设置：

服务端口：可以绑定多个IP，设置端口号（默认25），是否使用SSL/TLS

SMTP欢迎信息设置：默认为：jdmail SMTP Service ready

启用SMTP验证：

SMTP验证最大尝试次数：5

最大SMTP服务线程：16，最大可到1024

端口最大侦听数：32，最大2048

最大RCPT命令数：16，最大128

最大MTA跳转数：32

SMTP客户连接超时：300秒

邮件最大尺寸：102400K

SMTP服务最小允许存储空间：

SMTP服务最小允许内存：

一次会话允许最大命令数：

检查发送者邮箱地址域名有效性：

允许邮件中转：

允许VRFY命令

允许ETRN命令

允许空的发送者

SMTP中继网关

DNS服务器

一分钟内同一IP允许访问次数：32

同一IP最大同时访问数：32

记录会话明细：

允许使用nobody@root邮箱

4. POP3服务器设置

服务端口：修改端口号，是否启用SSL/TLS

POP3欢迎信息：jdmail POP3 Service ready

登录错误间隔延时

最大POP服务线程：25，最大1024

端口最大侦听数：64，最大2048

POP3客户连接超时：30秒

POP3验证最大尝试次数：5

POP3服务最小使用内存：

一分钟同一IP允许访问次数：32

同一IP最大同时访问数：32

记录会话明细：

POP3收信服务执行间隔：60

5. IMAP4服务器设置

监听端口：修改端口号，是否使用SSL/TLS

IMAP4欢迎信息：jdmail imap4 service ready

登录间隔延时：5秒

最大IMAP4服务线程：64，最大1024

端口最大侦听数：64，最大2048

IMAP4客户连接超时：30秒

一分钟同一IP允许访问次数：32

同一IP最大同时访问数：32

6. 队列系统设置：

扫描间隔：15秒

队列文件系统层级：2，最大32

下一个版本增加队列中待发送邮件显示，队列邮件手工处理（删除）。

7. 本地投递服务设置：

最大本地投递线程：16

8. webmail参数：

允许发送的最大附件大小： 5M，－1表示不限大小，0表示不允许上传附件。

下一版本增加登录页面自定义功能。自己上传LOGO，并定义邮件系统名称、copyright等信息。管理可以定制系统颜色、风格等。

9. MySQL 数据库的参数设置：

Mysql 驱动程序类名

Mysql 服务器地址 (IP地址)

Mysql 用户名

Mysql 密码

Mysql 数据库名

Mysql 端口

（Webmail）数据库连接池设置

最大连接数：默认10

空闲超时：默认30 秒

检出超时：默认600 秒

最大检出数：默认10

10. 证书管理

域：

密钥长度： 512 1024 2048

有效期：天

国家 (两位国家代号,如:中国(CN)

省

城市

组织

部门

11. 邮件模板管理

模板名称：新用户欢迎信投递错误信容量警告信

主题

内容

－全局过滤规则设置

全局过滤规则对系统内所有域、所有用户起作用。

可以根据、发件人、接收人、主题、附件名、邮件内容、邮件长度组合条件，执行相应的过滤动作。

可以分别设置发送过滤规则和接收过滤规则。

－邮件监控

分为发送邮件监控、接收邮件监控

可设置被监控人邮箱，接收监控邮件邮箱

－反垃圾、反病毒设置

反垃圾参数设置：

启用RBL动态黑名单查询

RBL服务地址（如果有多个地址，可用分号“;”分隔）

启用RWL动态白名单查询

RWL服务地址（如果有多个地址，可用分号“;”分隔）

对HElO域名进行反向DNS查询

验证HElO域名有效性

黑名单管理：新增、删除

新增黑名单IP地址

域名

邮件地址

(网段)IP地址

(网段)掩码

白名单管理：新增、删除

IP地址

域名

邮件地址

(网段)IP地址

(网段)掩码

SpamAssassin反垃圾引擎设置

启用SpamAssassin

判定为垃圾邮件值（默认值为8，小于或等于零表示使用默认值8）

判定为系统自动删除值（默认值为12，小于或等于零表示使用默认值12）

垃圾邮件处理帐号：postmaster@root

规则库自动升级间隔: 3 天（小于或等于零表示不自动升级）

规则库自动升级地址: http://www.ccert.edu.cn/spam/sa/Chinese_rules.cf

智能反垃圾邮件设置：

垃圾邮件报告列表

训练为垃圾邮件

训练为正常邮件

重新发送

删除

ClamAV反病毒引擎设置

启用ClamAV

病毒邮件处理帐号：postmaster@root

病毒库自动升级间隔:48 小时（小于或等于零表示不自动升级）

升级失败尝试次数:5

病毒库版本信息查询地址: current.cvd.clamav.net

病毒库下载地址:database.clamav.net

病毒邮件报告列表

显示发件人、收件人、主题、类型、日期、长度

删除、重新发送

－日志查看

日志类型: 系统信息 IMAP POP3 SMTP 本地处理服务队列系统投递服务系统 WebMail POP3收件证书管理反垃圾反病毒

开始时间 (时间格式:YYYY-MM-DD HH:mm:SS)

截止时间

日志记录层次所有错误信息一般信息底层信息调试信息

错误号

内容

每页显示记录数

－系统备份

显示系统备份列表：文件名、大小、日期

上传备份

下载备份文件

导入备份文件

－注册码管理

注册码绑定一个域名。在该注册码下，可以使用所购买数量的域和用户。

域名

最多可用域数

最多可用用户数

注册码

－邮件管理

收邮件、发邮件、删除、移动、地址簿管理、文件夹管理、回收站、异常邮件、垃圾邮件、病毒邮件

下一般增加地址簿导入、导出功能

－邮件全文检索：

搜索内容：

－设置

个人设置

每页显示记录数：

个性化签名，可以设置三个不同的签名

签名标题1

签名内容1

签名标题2

签名内容2

签名标题3

签名内容3

修改密码：

原密码

新密码

确认新密码

文件夹管理：新建、删除、改名

过滤规则设置：

地址簿管理：分组管理

POP收信：

POP3服务器地址

端口

用户名

密码

发送到：收件箱草稿箱发件箱回收站异常邮件垃圾邮件病毒邮件

接收邮件后,删除POP3服务器上的邮件

自动转发：

启用自动转发

转发到邮箱

保存副本在本地邮箱

自动回复：

启用自动回复

回复内容

Jindi®mail功能偏移表

硬件要求	低，普通PC即可单CPU， 256M以上内存
系统本身价格	性能价格比高
分布式结构、模块化设计	支持
支持单机安装整套系统	支持
安装、实施	简单，方便
占用硬盘空间	小
占有系统资源	少
服务器端防病毒邮件	支持
邮件过滤时按需对邮件内容自动解码	支持
过滤工作支持正则表达式	支持
Web界面管理功能	支持
Web模块可以与存储模块分离	支持
用户授权管理	支持
适合发送大邮件的特殊功能	支持
包含类似ICQ的即时通信模块	可选模块
多级用户权限	支持
投票、调查系统	可选模块
邮件手机通知	可选模块
智能性邮件过滤	支持
界面高可定制	支持
邮件流量QoS	支持
用户自动过期，自动锁定	下一版本支持
邮件广播	支持
邮件被查看后通知发件人	支持
支持maps_rbl	支持
邮件统计、分析、归档	支持
按大小、主题、发信人等排序邮件	支持
可以在Intranet下运行	支持
可根据IP地址屏蔽邮件	支持
对SMTP协议的RSET限制	支持
禁止匿名邮件	支持
邮件备份	支持
提供二次开发接口	支持
邮件列表功能	支持
支持多域名	支持
可自定义邮件路由	支持
邮件查找功能	采用lucence技术，支持全文检索功能
提供帐号转移工具	支持，可以一次性导入所有帐号
系统可以在线迁移	支持
不同域名定制不同Web界面	支持
包含电子杂志邮件列表功能	支持
错误地址自动转发	支持
登录口令加密传输	支持
支持SSL邮件发送	支持
SMTP用户身份认证	支持
反DoS攻击	支持
可控制单位时间内远程会话的数目	支持
数据与服务完全分离	支持
不以root身份运行	支持
系统帐号与邮件帐号分离	支持
管理员通过IP地址和口令控制	支持
支持邮件内容加密	支持
支持数字签名	支持
反密码字典攻击	支持
认证失败延时	支持
防邮件炸弹	支持
包含防火墙功能	支持
数据库操作	通过数据连接中间层
无间断连续运行记录	365天
普通PC发送邮件数目	120万
普通PC并发连接	标准版150，企业版500，运营版3000
支持用户数目	百万以上
支持集群环境	需单独购买集群版本
支持HA	需单独购买HA模块
支持Load Balance	支持
推出前测试和试运行周期	半年
经过严格的benchmark测试	支持
经过内存泄漏测试	支持
通过中间件操作数据库	支持
基于事务的邮箱处理	支持
单独的日志系统	支持
内存数据库缓存	支持
多邮件单份硬盘空间存储	支持
进程池技术	支持
数据库连接池技术	支持
文件系统上的索引	支持
邮件投递采用的协议	具备缓存的LMTP
邮件头存储	文件系统级索引

Jindi®mail邮件系统测试性能指标

WebMail页面服务器的性能

用户数目	邮件数目	页面点击数目
平均一个活用户	5封邮件	20 Clicks(PageView)
10万个活用户	50万封邮件	100万次Clicks(Page View)
响应时间	平均点击响应时间小于1秒
硬件平台	CPU:PIII500, RAM: 512M, HD:SCSI-U80

单机测试邮件服务器性能测试（10K邮件，本地投递）

10K邮件为普通文本邮件大小，作为常用文本邮件测试。

单邮件用户邮件投递测试

N的数值	N=100	N=500	N=2000	N=5000
发给一个用户N封邮件并发10个连接	1(s)	4(s)	16(s)	47(s)
发给一个用户N封邮件并发100个连接	<1(s)	4(s)	16(s)	48(s)
发给一个用户N封邮件并发400个连接	N/A	6(s)	41(s)	111(s)

单邮件域邮件投递测试

N的数值	N=10	N=50	N=100	N=500
发给N个用户，每个用户10封邮件。（总共N*10封邮件）	<1(s)	2(s)	4(s)	20(s)
发给N个用户，每个用户100封邮件。（总共N*100封邮件）	5(s)	13(s)	23(s)	136(s)
发给N个用户，每个用户500封邮件。（总共N*500封邮件）	23(s)	75(s)	140(s)	650(s)

邮件域测试

测试类型

投递邮件总数

测试时间

100个域，每个域10个用户。

共1000个用户，每个用户1封邮件。

1000

6(s)

1000个域，每个域10个用户。

共10000个用户，每个用户1封邮件。

10000

82(s)

邮件服务器性能测试（300K邮件，本地投递）

300K邮件为通常带附件邮件大小，作为常用带附件邮件测试。

单邮件用户邮件投递测试

N的数值	N=100	N=500	N=2000
发给一个用户N封邮件并发10个连接	5(s)	26(s)	232(s)
发给一个用户N封邮件并发100个连接	6(s)	34(s)	224(s)
发给一个用户N封邮件并发400个连接	N/A	50(s)	225(s)

单邮件域邮件投递测试

N的数值	N=10	N=50	N=100
发给N个用户，每个用户10封邮件。（总共N*10封邮件）	1(s)	2(s)	3(s)
发给N个用户，每个用户100封邮件。（总共N*100封邮件）	8(s)	21(s)	39(s)
发给N个用户，每个用户500封邮件。（总共N*500封邮件）	46(s)	130(s)	206(s)

邮件域测试

测试类型

投递邮件总数

测试时间

100个域，每个域10个用户。

共1000个用户，每个用户1封邮件。

1000

7(s)

1000个域，每个域10个用户。

共10000个用户，每个用户1封邮件。

10000

457(s)

安全防护能力测试

攻击行为	是否具有防护能力
POP3机器人攻击（灌水机）	ü
SMTP机器人攻击（灌水机）	ü
POP3密码攻击	ü
SMTP密码攻击	ü
邮件炸弹，单副本海量接收者	ü

NAS存储结构模拟环境测试结果

我们使用了4台PC作为Mail Server，一台PROCOM NetForce 1500作为NFS。使用D-link的 100M交换机连接。

设备	IP	配置
Mail Server	192.168.1.77	CPU: Celeron 450, RAM 128M, HD: 30G IDE
	192.168.1.110	CPU: Celeron 466, RAM 128M, HD: 20G IDE
	192.168.1.27	CPU: Celeron 466, RAM 128M, HD: 20G IDE
	192.168.1.99	CPU: PIII 550, RAM 256M, HD: 50G SCSI
NFS	192.168.1.204	PROCOM NetForce 1500, SCSI-U80 18G*4, RAID 5

每台Mail Server进行了100000封10K大小的邮件的投递，取单位时间的平均值。

测试数据如下：

设备	IP	CPU峰值负载	单位时间投递邮件数量
Mail Server	192.168.1.77	84%	1685封邮件/分钟
	192.168.1.110	75%	1746封邮件/分钟
	192.168.1.27	79%	1898封邮件/分钟
	192.168.1.99	65%	2324封邮件/分钟
NFS	192.168.1.204	48%	7653封邮件/分钟

根据平均值计算，每日1440分钟不间断投递，日投递量最高可达11020320封邮件。

设计篇

设计目标

邮件系统在当今社会，作为一种基础通讯平台，已经不单纯是简单收发邮件，而是成为互联网各种应用的核心，承载越来越重要的应用。中国人口众多，上网人数逐年剧增，使用邮件也日益频繁。邮件系统从建成的那一天起，就面临升级的压力。如何设计一个结构良好的大容量邮件系统，对于系统稳定性、可靠性，对于日后的升级维护有着至关重要的作用。

金笛®作为一个在邮件领域不断成长的产品，以小用户量的企业邮件系统立身，最终希望打造一个坚固的、高度可扩展的、容易管理维护的大容量分布式邮件系统。在设计时，我们主要考虑如下方面：

底层坚固、高度稳定。

为保证系统的稳定可靠，需要在硬件、操作系统、核心MTA、应用层在内的每一个环节都稳定可靠才行。硬件通常选取知名品牌服务器，稳定性、可靠性都有保障，差别不大。

操作系统选择Linux或者FreeBSD, 针对邮件系统的特点，内核需要特殊调整：如打开文件数（open files）、stack size 、max user processes等。除了操作系统核心外，系统只加载必须的软件，屏蔽一切不不要的服务端口。

应用层我们选取Apache+tomcat。Apache久负盛名、久经考验，tomcat背后有SUN支持，最重要的是tomcat5支持应用层负载均衡（Load Balance）。另外，java作为一种面向对象的编程语言，最能体现软件工程思想，有一系列的UML设计工具、集成开发环境、应用服务器可以选择。很多学校也开设JAVA课程，以后JAVA会像c语言那样普及，变成程序员必备的技能之一。邮件系统应用层会根据用户的反馈增加信的增值服务品种，如果基于java开发，很容找到相关人才。这样缩短开发周期、节省开发成本、降低维护难度。Google很多服务是基于java开发的。当然，java也有执行效率低的缺点，但随着硬件速度的提升，单只程序运行速度的劣势很容易被良好的设计模式优势取代。

容易管理、维护。

系统结构复杂之后，必然会带来管理维护上的麻烦。我们的设计思想是希望通过统一的一个管理控制界面，让系统管理员对每台服务器的运行状况、负载情况、流量了如指掌；同时通过一个管控界面，可以远程控制服务器启动、关闭，对服务进程远程启动、停止，对流量调配。当出现异常时，系统自动通过短信通知到管理人员的手机上。

增加设备简单、有效。

系统扩展性是衡量系统设计好坏的一个重要指标。好的系统能够通过简单添置硬件、软件做少许配置即可满足需要。我们设计的是让用户数量的增长和邮件服务器数量呈线性关系。由于PC服务器的硬件成本比较低，以一台高性能PC服务器3万元人民币计算，如果作为SMTP服务器可以支撑15万用户，作为POP服务器可以支撑30万用户，作为存储服务器，可以支撑3万用户。

在保证系统稳定可靠的同时，能够最大地降低成本。降低成本有2个途径，一是最大限度利用硬件，二是避免使用高端的存储备份设备、负载均衡设备、四层交换机等。

具有多级权限管理，支持企业全面发展。

大容量邮件系统，不仅仅是个人用户，还有企业用户。不同用户群体的需求是不同的。针对不同用户群，提供不同的服务套餐，无疑是市场营销重要手段。而这，需要有技术上做保障才行。金笛®邮件应用层采用java技术，无疑是体现用户需求的最佳技术手段。

作为运营商，要有丰富权限管理体系，使邮件系统的每一个管理环节严紧、严密。

高度模块化，模块之间最小耦合。

模块化程度的高低，可以体现的系统的成熟度。充分利用开源宝库中的免费资源，将优秀的开源项目经过改良、优化，会搭建出优秀的系统。不赞成完全从底层开发。

模块之间通过标准接口通讯，耦合程度尽可能小，这样，即使出问题也不会影响全局。最重要的是，系统扩展性大大增强。如可以随时将病毒扫描过滤模块升级，或者将垃圾邮件过滤模块升级，其它模块无需做任何改动。

提供与其它系统直接的接口：如计费平台、短信彩信平台、防毒网关等。

作为邮件运营，计费模块很重要。良好的设计可以为灵活的计费提供原始数据。根据这些计费数据，可以制定灵活的促销手段。

随着彩信的普及，邮件系统与彩信会逐渐融合。其它的扩展平台，如防病毒网关、反垃圾网关、反黄网关都可以灵活对接。

应用层二次开发、部署简单方便。

邮件系统的生命力来自客户的需求，只有不断满足客户需求，推陈出新，与时俱进，才会不断有新的用户加入。根据用户需求进行二次开发，这是必不可少的。二次开发必须简单，方便。金笛®邮件通过统一的二次开发接口Jindi-Mailet实现服务端应用的扩展。

设计理念

集中管控

自动化

智能化

最简化

最优化

邮件系统架构建设分阶段图解

大容量邮件系统按照存储方式不同，大致可以分为2类：

统一存储

邮件队列和邮件数据集中放在存储设备上。前端smtp服务器多台，POP服务器多台，随机选择一台smtp服务器或者POP服务器（这个过程一般采用DNS轮询方式完成）。选定某台服务器后，与该服务器建立连接，通过认证系统确认用户身份后，发送或者接收邮件数据。因为是统一存储，数据都是放在磁盘阵列上，通过NFS方式挂在每台服务器上。不论是通过哪台功能服务器，都可以完成邮件收发。

用户对Webmail的请求和smtp/pop3类似，也是通过多台机器随机选取实现负载分布。

分布式存储

邮件数据分布在每一台服务器上，每台服务器都提供完整的邮件服务：smtp/pop3/imap/webmail/数据库。用户请求过来之后，首先查询目录服务器，验证用户身份，然后找到对应的服务器，建立连接，收取或者发送邮件。

这种方式最大的优点是用户数量和邮件服务器数量可以保持线性增长。每台服务器支持10万邮箱，当一台服务器用户已达这个数字时，启用另外一台。可以通过管理程序在不同服务器直接迁移用户。动态管理服务器。

从早期UNIX几十用户的简单邮件系统，到现在几百万、上千万邮件系统，中间经历很多变化。下面就将系统建设分层发展作如下图解，企业可根据自身发展进行分层建设。

架构选择

路由器/交换机

防火墙

单台邮件服务器部署

服务器

双机热备

多机一域，功能分割，集中存储。

邮件服务器smtp、pop3、imap、webmail服务分布在不同的服务器上，通过NFS统一访问同一存储区域。

这种做法，实现一个简单功能分布，使每一台服务器功能单一，几台服务器各司其职，处理能力大大增强。这种简单的功能分散，实现起来比较简单，只要在不同的服务器其上部署相关服务即可，将存储服务器通过NFS mount到每一个服务器上，然后在DNS中做相关配置。

当用户增大到一定数量，并发量会比较大，单台smtp可以到256并发量，最多不会超过1000并发量。因此smtp很容易成为瓶颈。

多机一域，负载均衡，集中存储。

当邮件用户并发量大时，smtp很容易成为瓶颈，在系统中出现瓶颈的地方可以多增加几台服务器，然后更新DNS，通过 DNS查询解析不同的smtp服务器地址，可以使请求平均分配到每一台服务器上。

现在许多大容量邮件系统都脱胎于此，特点是部署容易，简单易行。缺点是当访问量增大后，数据访问全部通过NFS，也很容易出现磁盘IO瓶颈。

1． 多机一域，功能分布，存储分布。

该系统前端(front-end)是一个邮件交换器和目录服务器LDAP，后端是多台独立的存储服务器，通过管理中心调度，将存储服务器通过NFS挂在相应的smtp服务器或者pop服务上。

在目录服务器上，会保存用户名、密码、smtpserver、popserver、storeserver等信息，当用户请求过来是，先查询LDAP，如果是收信，找到该用户对应的smtp, 通过直接路由方式连接smtpserver，发信；如果是收信，找到对应的pop,连接popserver下载邮件。

该架构解决了服务器处理瓶颈、数据存储IO瓶颈。缺点是主要的任务分发通过邮件交换器完成。一但邮件交换器出问题，整个系统都将无法运行。

多机一域，双层负载均衡，存储分布。

为避免出现单点故障，将4改良，增加多台邮件交换器和LDAP服务器。邮件交换器通过DNS轮询实现负载均衡，LDAP服务器做成双机热备，任何一台有故障，另一台接替。存储服务器通过DRBD实现两两镜像，避免出现存储故障。

这样一套系统，可以支持千万用户级。以2000万用户为例，4000并发量测算，按照处理能力：

Smtp:15万用户/台，pop：30万/台

需要：smtp:133台，pop：66台，共计约199台PC服务器。

这个方案的优点是没有瓶颈，可以无限扩充，缺点是需要很多存储服务器，资源上有些浪费。

多机一域，邮件功能服务器。

这种方案将以邮件服务器为单位，形成邮件服务器阵列。每台邮件服务器具有完整的邮件服务功能：smtp/pop3/imap/webmail等。用户认证信息集中存放于LDAP服务器，通过LDAP查找用户所在邮件服务器。

系统管理通过集中管控界面可以控制用户数据在服务器之间进行移动、复制、删除。邮件服务器进行两两互备。

设置独立的过滤服务器，主要过滤病毒、垃圾邮件和黄色图片。过滤服务器与邮件服务器之间通过socket通讯，所有处理在内存完成，大大加快了处理速度。

该系统有如下特点：

（1）这种方案系统造价比较低。以每台服务15万用户计算，100台服务器可以承载1500万用户。100台服务器大约200万－300万人民币左右。

（2）结构简单，布置方便，容易维护。

（3）用户容量与服务器数量保持线性增长，扩容只需要增加服务器即可。

（4）帐户在服务器直接动态可调，可迁移。

（5）没有瓶颈，应付突发事件的能力强。

（6）小面积的故障，不会影响整理系统。

基于以上优点，大容量用户，我们推荐优先考虑此方案。

基础运行环境要求

操作系统：

windowsNT/2000/XP/2003，

Redhat Linux 7/8/9/FC1/FC2/FC3/ES3/AS3/AS4

硬件设备：CPU 2.4G/ 2G RAM/ 120G HDD

数据库系统：Mysql3.23；

Web服务器：Apache；

应用服务器：tomcat 5.0.27

方案篇

方案一：邮件系统＋防火墙方案

一台邮件服务器，在防火墙上映射一个外部IP，这样一套邮件系统，即可以收发内部邮件，又可以收发外部邮件。

文本框: 10.1.1.100 map 202.10.1.1

防火墙

邮件

系统

如果用户在内网收发邮件时，smtp设置为内部IP：10.1.100如图所示。如果用户通过互联网收发邮件时，smtp设置为外部ip: 202.10.1.1，收邮件也是如此。

优点：

只需要维护一套邮件系统，日常维护比较简单。

一台邮件服务器放在内网，内部员工互发邮件直接通过内网完成，不需要绕到外网，比较快捷方便。

另外，通过防火墙做IP映射或端口映射，也能防止IP DoS等攻击，起到一定的安全保护作用。

方案二：内外网邮件系统方案

内网：Exchange2000或金笛邮件系统v4.0, 支持标准smtp/pop3协议的邮件服务器均可。 IP: 172.18.70.100

外网：QMAIL, virtual domain, IP: 60.99.70.100

网络环境如下图所示。

内网邮件系统

@XXX.com.cn

@YYY.com.cn

外网邮件系统1:

@XXX.com.cn

（1）网络结构

说明：

A．堡垒服务器放置在DMZ区，实现接收外部邮件和内部邮件转发功能。

B．反病毒、反垃圾邮件系统放置在堡垒服务器。

C．内部DNS服务器和邮件服务器安装在一台物理服务器上。

(2) 内外网邮件同步示意图

金笛邮件堡垒服务器的主要作用：

1．定时从外部邮件服务器获取新邮件。获取新邮件的方式又2种，轮询（POLL）和推送（PUSH）。轮询是通过POP3或者IMAP协议定时查询每个邮箱帐户，只要有新邮件，就取下来，暂存到堡垒服务器上，然后再转发到内网邮件服务器上。推送方式是外网邮件服务器直接将特定域下的所有邮件，转发到堡垒服务器上。

2． Exchange的smtp 中继服务器。实现外部邮件发送。

金笛堡垒服务器功能指标：

1	网络层功能：	1．控制网卡（内网、外网的）开启、关闭 2．网络地址阻断：控制特定的地址、端口 3．最大连接数控制 4．最大连接频率控制 5．邮件路由控制
	协议层功能	1．支持协议：pop2、pop3、sdps、imap、apop、kpop 2．邮件发送数量控制 3．指定邮件监控 4．邮件转发控制（smtp relay）
	应用层功能	1. 同步频率设置 2. 邮件备份 3. 集团企业多域同步 4. 信头重写 5. 支持集团公共邮箱 6. 邮件过滤插件
2	操作系统	1. linux, solaris-x86, freebsd
3	硬件配置	CPU：xeon 2.4G 内存： 256M 硬盘： 80G 网卡：2块百兆或者千兆网卡，一块连接内网，一块连接外网。
4	工作模式	1。轮询 2。推送
5	应用软件	金笛邮件系统v4.0+邮件网关

方案三：金笛邮件系统＋Exchange方案

1． Exchange2000的配置：

从上图看出，Exchange部署在内网上，需要将发往外网的邮件都定向投递到邮件堡垒主机，所以需要建立一个smtp连接器。

Exchange具体步骤参考：

1. 单击开始，依次指向程序和 Microsoft Exchange，然后单击系统管理器。

2. 如果启用了管理组，请展开要使用的管理组。

3. 如果该管理组可用，请展开路由组，然后展开要用作连接始发者的路由组。

4. 右键单击连接器，指向新建，然后单击 SMTP 连接器。

5. 在属性对话框中，单击常规选项卡。

6. 在名称框中，键入连接器的描述性名称。

7. 选择以下选项之一进行路由：

· 要使用智能主机进行路由，请单击“Forward all mail through this connector to the following smart hosts”（通过此连接器将所有邮件转发到以下智能主机），然后键入要用于路由邮件的服务器的完全限定域名 (FQDN) 或 IP 地址。如果您使用 IP 地址，请用方括号将地址括起来。 (使用金笛邮件堡垒主机，选择此项)

· 要使用 DNS MX 记录进行路由，请单击“Use DNS to route to each address space on this connector”（使用 DNS 路由至此连接器上的每个地址空间）。MX 记录的优先顺序决定使用哪个服务器。

8. 指定至少一台桥头服务器：

a. 单击添加。

b. 在添加桥头对话框中，单击要使用的 SMTP 虚拟服务器，然后单击确定。

9. 您必须设置连接器范围。单击地址空间选项卡，然后单击以下选项之一：

· 如果您要连接两个 Exchange 组织：

a. 将连接器范围设置为整个组织。

b. 单击添加。

c. 在 添加地址空间对话框中，单击 SMTP 地址类型，然后单击确定。

d. 输入电子邮件域和开销。连接器开销的范围为 1 到 100，最低的开销具有最高路由优先级。

· 如果您要连接两个路由组：

a. 将连接器范围设置为路由组。

b. 单击添加。

c. 在 添加地址空间对话框中，单击 SMTP 地址类型，然后单击确定。

d. 输入电子邮件域和开销。连接器开销的范围为 1 到 100，最低的开销具有最高路由优先级。

e. 单击连接的路由组选项卡，然后单击添加。

f. 选择要连接到的路由组。

请注意，使用 SMTP 地址类型，您可以输入一个星号 (*) 作为电子邮件域，以包含路由组中所有域的连接器路由邮件。

10. 如果您希望本地服务器能够将邮件中继到其他组织或路由组中的域，请单击“Allow messages to be relayed to these domains”（允许将邮件中继到这些域）。

11. 单击确定。

12. 以后，您可能需要设置传递选项、出站安全、传递限制、内容限制和高级控件

方案四：Domino/notes+金笛邮件系统方案

基于notes/domino建设的邮件系统，对垃圾邮件和病毒邮件的防范能力薄弱，很容易受到攻击。

说明：

（1） 在不改变现有网络硬件、软件环境的情况下，添加一台邮件网关服务器，通过统一的web登陆界面，输入Email地址和密码后，金笛®邮件网关会自动根据内部DNS找到该用户所在的Domino Mail Server, 并通过标准邮件协议POP3提取该用户的邮件，以web页面形式显示在用户屏幕上。

（2） 收邮件时，客户端在线填写邮件，提交后，由金笛®邮件网关根据DNS自动转发到收件人信箱。

（3） 金笛®邮件网关带有垃圾邮件过滤、病毒邮件过滤模块，可以过滤大部分病毒和垃圾邮件，避免浪费不必要的清理时间。

方案五：邮件系统＋短信网关方案

邮件à短消息原理图：

信息源 转发 SMS发送方式

Mail System

电信级邮件系统邮件系统与短消息系统连接，可以构成一个自动通知系统。

1． 发送邮件时同时发送短消息通知用户。

第四步

邮件直达对方邮件服务器

发信人+发信时间+邮件主题+邮件正文（Mime解码）共约70个汉字（140个英文字母）提交给Mail2SMS程序

第三步

编辑新邮件à填入收件人地址à填入主题、正文、附件à选择是否同时发送短消息通知à点击发送

第二步

打开浏览器àweb方式登陆邮件系统à编辑个人地址本à添加联系人电子邮件地址和手机号码（注意：此两项必填，否则无法发送短消息）

第一步

发送方用户操作

系统操作

Mail2SMS选择可用的SMS连接

－RS232手机数据线通讯

－CMPP短消息网关平台

－SGIP 短消息网关平台

－HTTP网站发送

－第三方接入平台

2．邮件到达时发送短消息。

接收方用户操作

方案六：金笛邮件系统负载均衡方案

方案七：ISP邮箱运营方案

domain1.com domain2.com domain3.com

金笛邮件 – 电子邮件专家 http://www.mailer.com.cn

系统运维管理平台

功能描述：

1． 多域管理：增加域、修改域、删除域、暂停域

2．域空间管理：

3．域用户数管理

4．计费系统

5．消息通知发布系统

6．自动报警系统

7．自动备份恢复系统

8．集群监控系统

9．病毒防护系统

10．垃圾邮件过滤、系统过滤规则设定（ansi-spam ,blanklist）

域管理员维护平台

1．用户管理：增加、删除、修改、暂停、恢复

2．用户邮箱大小设置

3．域用户批处理开户/数据导入导出

4．用户注册信息修改

5．用户密码修改

6．邮件列表管理

7．用户别名管理

方案八：彩邮方案

“彩信（移动）”、“彩E（联通）”因包含的信息量大，融合图片、声音、动画等数字多媒体信息而日益成为当代时尚的新媒体，被认为是普通明信片的替代品，“电子明信片”。

无论是“彩信”还是“彩E”，其技术实质是电子邮件系统。在被广大用户所熟知并熟练使用的邮件系统平台之上，融合彩信、彩E功能，并提供邮件与彩信的特色服务，我们称之为 “彩邮”。

彩邮方案设计主要考虑如下几点：

1．提供会员注册、用户web方式的常用收发管理电子邮件的功能；

2．提供对彩信名片、彩信贺卡与邮件的统一存储管理；

3．能够有效防范垃圾邮件，防范病毒邮件；

4．系统拥有从50万用户－500万用户平滑升级能力；

5．易管理、易维护、高可靠、高扩展性。

除此以外，系统还提供如下几类功能：

第一类：SMS/MMS通知提醒

1. 邮件发送SMS通知

2. 邮件发送MMS通知

3. 邮件到达SMS提醒

4. 邮件到达MMS提醒

第二类：邮件、彩信互操作

5. 邮件发送彩信名片

6. 邮件接收彩信名片

第三类：彩邮统一存储管理

7. 彩信名片存储、编辑、管理

第四类：彩信与非彩信手机互操作

第五类：彩邮计费

8. 按照时间计费

9. 按照空间计费

10. 按照使用次数计费

11. 按照流量计费

第六类：系统对各生产手机厂家的参数配置和特色功能。

彩邮系统是以金笛集群邮件系统为基础通讯平台，在这个平台基础上，与中移动彩信、中联通彩E业务融合，实现邮件与MMS统一存储、存储转发、互发互通。

邮件、彩信互操作，自动生成彩信邮箱

邮件发送彩信名片

通过邮件可以直接向对方彩信手机发彩信名片。彩信名片与邮件附件放在同一片存储区，通过添加附件的形式可以一次发送多个彩信名片。

邮件接收彩信名片

如果对方的手机不支持MMS，则系统自动为对方新开一个邮箱，并将彩信放在邮箱内。同时发送一个短信SMS，通知对方在一定期限内读取。如果在一定时间内没有处理，系统自动挂起该帐户。三个月之内没有激活，系统自动清理该邮箱。

彩邮统一存储管理：彩信名片存储、编辑、管理

彩信名片与邮件系统用户共用一块存储区域，这样既可以节省存储空间，又便于邮件与MMS互操作。

系统支持图片支持上传，并自动调整图片大小，使之适合手机屏幕大小。

系统支持预览功能，可以看到发送到对方后的显示效果。

彩信与非彩信手机互操作

在一定时期内，彩信手机和非彩信手机会并存。彩信手机用户给非彩信手机用户发彩信名片后，先自动生成以对方手机号码为帐户的邮箱，然后发SMS通知对方收取。

非彩信手机用户可以通过发送交互式SMS的方式，给对方发送彩信名片。发送如下代码给8878，即可完成彩信名片制作。

1－选择模板

2－单位名称

3－职务

4－姓名

5－联系方式， oK。

彩邮计费

按照时间计费

按照空间计费

按照使用次数计费

按照流量计费

以后可以根据系统运营情况，增加打折、促销等优惠计费办法。

系统对各生产手机厂家的参数配置和特色设置。

目前，各手机生产厂家的生产的MMS手机在格式上有细微差异，目前金笛彩信系统支持如下格式和标准：

图片方面：在MMS的slides，图片方面支持GIF 87a, GIF89,WBMP, Base line JPEG with JFIF as the exchange format。图片最好采用256色，这样手机上效果更好。

字符集方面：在MMS的slides，支持的字符集是us-ascii (IANA MIBEnum 3)、utf-8 (IANA MIBenum 100)、utf-16 (IANA MIBenum 1000)with explicit Byte Order Mark (BOM)、 ISO 8859-1.

在声音方面，支持AMR，iMelody铃声。

以上这些标准，几乎所有的彩信手机都支持。

为了达到更好的效果，金笛彩信系统在用户注册时，可以通过可选方式，输入用户手机型号，这个可以针对具体手机，提供大图、和弦铃声等特色信息。

方案九：金笛邮件客服方案

金笛邮件列表功能清单

编号	功能项	功能描述	功能权限
1	新建邮件列表	域管理员登陆后，可以新建邮件列表，邮件列表数量没有限制，邮件列表成员没有限制，邮件列表名称可以自己定义，但不能与普通用户邮箱重名	域管理员
2	删除邮件列表	删除一个已经定义的邮件列表。	域管理员
3	添加成员	向一个已经定义的邮件列表添加成员	域管理员
4	删除成员	删除邮件列表中的邮件地址	域管理员
5	显示成员	显示邮件列表所有成员名单	域管理员
6	发信自动订阅	向邮件列表发一封空信，经过确认后自动完成订阅	普通用户
7	发信自动完成退订	向邮件列表发一封空信，经过确认后自动完成阅退订	普通用户
8	用户web页面订阅	用户登陆网站后，输入个人邮箱地址，经过确认后完成订阅	普通用户
9	用户web页面退订	用户登陆网站后，输入个人邮箱地址，经过确认后完成退订	普通用户

金笛邮件列表特色功能

编号	功能项	功能描述	功能权限
1	手动批量订阅	向邮件列表批量添加Email数据文件，一次可以添加一批邮箱	系统管理员
2	自动批量订阅	开放金笛邮件系统邮件列表接口，由现有系统直接从数据库提取邮件地址添加到邮件列表	系统自动完成
3	邮件列表发送结果统计报表	自动生成本次发送数量，成功数量，失败数量，发送开始时间，结束时间等统计报告	系统自动完成
4	系统运行日志	自动生成系统运行日志，记录发送失败原因，发送方邮件服务器信息，接收方服务器信息，发信时间，smtp流量，队列大小，病毒邮件，垃圾邮件警告等	系统自动完成

方案十：HP金笛高可用邮件系统方案

双机容错的硬件系统结构双机系统是由两台服务器和共享存储子系统组成的。

下图是双机容错系统的硬件示意图　　

双机硬件配置示意图

每台主机都有自己的系统盘，安装操作系统和应用程序。

　　每台主机至少安装两块网卡，一块对外工作，另一块相互侦测对方的工作状况。

　　每台主机都连接在共享磁盘子系统上，共享磁盘子系统通常均为有容错的磁盘阵列。各种应用所需的数据均储存在磁盘阵列子系统上。

硬件系统基本需求(Hardware Requirements)

－两台相对应的服务器，双CPU P4 Xeon 1.8G

－服务器内装DDR 512MB ECC内存

－每台服务器内装两片以太网卡(Network Card)

－服务器内装一组SCSI 接口或光纤通道Host 卡(Ultra 160, Fibre Channel)

－一台磁盘阵列(如DzStor3000系列)内有四个Ultra 160 or 2个 Fibre Channel 通道，可接两台服务器(Dual Host Channel)，一般采用 PowerPC 控制器，背板的传输速度为320MB/S ,单柜的容量在1.4个TB左右

软件系统基本需求(Software Requirements)

－UNIX, Windows NT 操作系统

－双机控制软件，如Rose HA,KeeperLife,Cluster等

－DataBase 系统如：Informix, Sybase, Oracle, SQL Server

－邮件软件 Jindi®MailServer^TM和Jindi®WebMail^TM

切换时机（Take Over）
--系统软件或应用软件造成服务器宕机
--服务器没有宕机，但系统软件或应用软件工作不正常
--SCSI卡损坏，造成服务器与磁盘阵列无法存取数据
--服务器内硬件损坏，造成服务器宕机
--服务器不正常关机

双机软件简介

在双机容错系统的工作中，双机软件是必不可少的。一切故障的诊断，服务的切换，硬件的控制都由双机软件来控制实现。同时为了使双机系统对外象一个单主机系统一样，双机软件还可以为双机系统生成系统虚拟IP对外工作，客户机通过虚拟IP访问双机系统。这样就避免了服务切换后主机IP地址改变导致客户机无法连通的问题。并且双机软件还可以控制两台服务器对共享磁盘子系统的访问同一时刻只能有一台主机可以对其访问，避免了同时访问可能造成的数据破坏。双机软件通过侦测网卡或两台服务器之间互连的串口线进行两台主机的状态诊断，一旦工作的主机出现问题，如数据库服务器出现操作系统挂起、死机、网卡坏、硬盘控制器坏等等，双机软件控制备份机接管系统的虚拟IP和共享磁盘子系统的控制权并启动备份机上的服务对外工作，保证系统的实时性和可靠性。

　　下图为双机工作示意图

方案十一：电子政务物理隔离邮件系统方案

随着企业、行业信息化的深入，随着各地“电子政府”项目的投入力度不断加大，许多单位出现两套网络系统：一套是基于原来的比较分散的局域网连接、扩充而成的企业内部网（intranet ），构成内部网共享、协作、办公平台和业务应用子系统运行平台；一套是基于互联网的外部网（extranet），主要用于信息收集、网站发布、电子邮件等，同时完成与外单位或行业内其他兄弟单位的业务协作和数据交换。

出于安全考虑，现在很少有单位将内网和外网直接连接。一般的做法是在网关处设置防火墙，内部网主机通过NAT或应用代理访问互联网。但是对安全性要求极高的单位，如政府机关、军区部队、金融证券等单位，一般要求内网与外网实现物理隔离。

在物理隔离的情况下，一般的业务，可以通过磁盘、磁带、CD-R（W）等磁、光媒质定期完成数据交换，但对于电子邮件来说，实时性比较强，用这种方式，显然失去电子邮件的意义。

有没有一种两全其美的办法呢？

春笛公司在长期的电子邮件系统实施过程中，逐渐摸索出一套比较成熟的方案，采用这些方案，不需要改动原来的网络环境，不需要增加额外投入，就可以实现内外部邮件系统可靠地、实时地互通互发，同时保证内网的网络安全。

一. 几种可行方案

一般说来，安全级别最高的方式有：网卡软开关、堡垒主机、UUCP协议点对点通讯。安全级别较高的方式有：PPP协议或TCP/IP协议下的定时同步。

假设企业的网络环境如下：

1. 堡垒主机网卡软开关方式

堡垒主机只设置一块网卡，如果绑定外部网址，则与外部邮件服务器联通；如果绑定内部网址，则和内部邮件服务器联通。同一时刻，不可能与内外网同时连接。通过定时修改IP地址，可在堡垒主机的硬盘上完成内外部邮件数据的交换。

步骤

第1步

第2步

第3步

第4步

第5步

时间片

上午10:00

上午10:15

上午10:30

上午10:45

上午11:00

定时器触发动作

主机地址

202.106.12.3

从外部邮件服务器下载新邮件

地址改为

192.168.0.3

将新邮件转发到内部邮件服务器

回到第一步

优缺点：实现方式简单，不需要有大的硬件投入；缺点是实时性依赖于同步时间，

如果有大量的新邮件，同步时间要加长，实效性差一些。

如果感兴趣，请致电春笛公司技术部，索取详细资料和同步程序。

2. 内外部邮件服务器点对点通讯UUCP方式

内部邮件服务器外部邮件服务器

用电话线将内外部邮件服务器的串口连接起来，通过UUCP协议进行内外部邮件服务器的数据同步。UUCP连接的一个很好的特性是本地邮件服务器从不连接internet. 对于PPP 或 Tcp/IP会话，本地邮件服务器成为网络上的一个节点，能够被远程internet客户端连接到。这可能使一些高级黑客连接到你的邮件服务器。

3. 内外部邮件服务器点对点通讯：PPP方式

内部邮件服务器外部邮件服务器

方案十二：集团企业多邮件服务器方案

一、 问题的提出

许多单位都有2个网：内部网和外部网。内部网主要用于办公自动化，还有人、财、物、产、供、销等环节的应用管理系统。外部网主要用于收发电子邮件、企业网站、信息发布、信息收集、资料检索等。一般内部网办公有一套邮件系统，如lotus或exchange, 用于员工之间互发邮件；外部网有一套邮件系统，挂在企业网站上，用于对外的沟通和交流。有些上一定规模的企业还有自己的专网，与分公司和各地办事处连接。这样，就造成了一个企业多套邮件系统并存的现象。

企业内部邮件系统如何路由？内部邮件系统如何与外部邮件系统进行数据交换？面对企业对电子邮件系统依赖越来越强的今天，这是许多企业信息主管面临的迫切需要解决的问题。

春笛公司在长期的电子邮件系统综合实施过程中，总结了一些典型的应用，现加以总结，以备广大的用户按图索骥。

二、 几种典型的路由方案设计

1. 一台内部邮件服务器+一台外部邮件服务器+一台邮件网关

lotus/domino relay & forward Mail Jindi®MailServer

OuterMail Serverr

Mail Gate

InnerMail Serverr

内部DNS

fetch & forward Mail

这种方案在有一定规模的企业比较典型，内部网为Lotus/domino或Exchange的群件系统，为内部用户提供smtp, pop3 服务，一般为内部IP地址和内部帐户，不具有直接发送外部邮件的功能。如果要发送外部邮件，需要配置smtp connector 或smtp-link 等模块，相当于上图的MailGate模块。同时需要更改原有lotus/domino 或Exchange 的配置文件。

如果选用Jindi®MailServer作为外部邮件服务器，可以在同一台外部邮件服务器上配置可选的MailGate模块，该模块可以将指定域用户的邮件进行定向投递，而不依赖DNS的配置。内部邮件通过内部DNS在邮件网关处进行存储转发到外部。

采用这种方案不需要对原有的lotus/domino系统做任何改动，也不需要对内部帐号做任何调整，只需要在邮件网关处做内外部邮件帐号的映射即可。

Jindi®MailGate是Jindi®MailServer的可选模块，除具有内外部邮件服务器的数据进行交换外，还有邮件过滤、邮件监控、根据邮件头（MailHeader）进行特定处理等功能。更详细功能和价格请垂询春笛公司。

2. 多台内部邮件服务器+一台外部邮件服务器+一台邮件网关

Inner Mail Server

北

京

Jindi®Mail System

如果企业在各地有分公司或办事处，但只有一个互联网出口，则邮件系统的架构如上图所示。

i. 内部邮件邮件系统之间的路由可以通过设置不同的内部二级域名，通过内部DNS解析实现；

ii. 内部发给外部的邮件统一发给邮件网关MailGate, 邮件网关再转发给外部邮件服务器，外部邮件服务器根据外部DNS投递到收件人服务器；

iii. 接收外部邮件时，先由邮件网关统一收取，然后再根据各地的二级域名不同进行内部二次投递。

3. 多台内部邮件服务器+多台邮件网关

如果一个集团公司在各地的分公司或分支机构有多个互联网出口，可以采用这种方案。如图所示：

1．正常工作时北京的内部邮件服务器通过Mail1 Gate与外部邮件服务器通讯，上海、广州通过 Mail2 Gate与外部邮件服务器通讯；

2．当邮件网关Mail2 Gate 出现异常时，内部邮件服务器通过Mail1 Gate与外部通讯；

3．这种方式配置灵活，可以根据节点数、数据流量灵活配置。

方案十三：IDC邮箱托管运营方案

网络架构示意图

说明：

1．邮件集群系统由二个smtp server、一个pop3/imap server、一个认证服务器ldap、和磁盘阵列组成。监控中心由流量监控、运行监控、SMS报警、系统管理、查询运维终端组成。

2． 2个smtp server可以构成负载均衡，同时构成双机热备份，正常情况下，smtp流量平均分配到两台smtp server；一旦其中一台出现故障，另外一台将自动接管smtp服务。

3．考虑到系统运行初期，用户数量并不多，pop3服务的并发访问量并不大，pop 服务只设置一台服务器，同时也作imap 服务。以后用户量增加时，可以再增加一台pop3,实现pop服务的负载均衡。

4．用户认证通过LDAP服务器完成。LDAP具有ReadFast、分布的特点，单机可以承受50万用户、并发20万用户的认证请求。

5．数据存储分为用户数据和邮件数据存储两部分，邮件数据通过NFS统一存储到磁盘阵列上。当邮件空间不够时，动态增加磁盘阵列空间即可。

邮件应用系统分布示意图

内部千兆以太网

金笛邮件 – 电子邮件专家 www.mailer.com.cn

外部网

实施篇

网络环境要求

一、互联网接入带宽（根据每用户每天收发20封2K邮件计算）

SMTP/POP3请求：

2K（邮件）*20封*10万（用户）=4Gbyte=40Gbit/86400(24小时*60分钟*60秒)=0.462Mbit/0.6(以太网带宽利用率)=0.77Mbit*4(带宽峰值比例)= 3.08M。

WEB MAIL请求：

2K * 20封* (页面请求)*3万用户（实际通过WEB方式访问比例3/10）=1.2Gbyte=12Gbit/86400(24小时*60分钟*60秒)=0.139Mbit/0.6(以太网带宽利用率)= 0.232M*4(带宽峰值比例)= 0.928M。

建议：

10万用户Internet接入带宽为 3.08M+ 0.93M= 4 M。

20万用户Internet接入带宽为 8 M。

二、硬件配置要求

服务器数量：

10万（用户）* 20封 / 86400(24小时*60分钟*60秒) = 23封。根据服务器峰值处理能力每秒40封2K邮件的处理能力计算，需要1台服务器，根据用户对稳定性的要求，考虑双机热备，共需要2台服务器。

20万（用户）* 20封 / 86400(24小时*60分钟*60秒) = 46封。根据服务器峰值处理能力每秒40封2K邮件的处理能力计算，需要2台服务器+双机热备+磁盘阵列柜。

服务器配置：

至强 2G×2，RAM 2G，SCSI 10K，大小视每用户分配空间大小而定。

操作系统：

Windows2000/xp/2003, Linux/Unix。

双机热备软件：

ROSE HA

存储设备

Ø 存储空间：

² 用户信息：考虑系统扩展，建议 150G。

² 邮件数据：10万用户* 5M= 488G，根据实际所需存储空间20%的比例，邮件存储基本空间应保障488*20%= 98G。

² 总空间需要约 150G，考虑Raid5数据冗余，建议采用 36G×6块硬盘。

Ø 盘阵数量：1台。

三、实施步骤

一：内、外部邮箱整合和数据移植

步骤

任务

注意事项

第

步

1．整理原内网、外网邮件系统用户数据（Userdata, Maildata），并根据数据整理、提取接口数据。

2．企业地址簿导出

1．原邮件系统用户可以存为一个用户数据文件（文本格式），一行为一条记录，通过金笛邮件系统批量导入接口导入新系统。

2．如果旧邮件系统用户密码信息加密，新系统可以预设一个密码，用户第一次登陆新系统后，提供用户自行修改密码。

第

步

1．安装操作系统。

2．安装金笛邮件系统。

3．系统初始化：域名、域空间大小、域用户数、黑名单。

4.批量导入用户邮箱：batch_p roc.jsp

1．登记所需的IP、NetMask、Gateway、DNS

2．如果邮件系统装在内部王，要在防火墙上做IP映射，并打开25,110，80端口

3．检查DNS MX记录设置是否正确

二：与OA、网站系统的整合,实现单点登录

步骤

任务

注意事项

第

步

1．了解OA认证系统的技术细节，整理需要修改的程序代码。

2．将邮件系统SSO模块嵌入OA系统

1．SSO模块完成后要反复测试，确保用户增、删、改、查都保持同步。

三：子公司邮件系统的整合

步骤

任务

注意事项

第

步

在邮件服务器上为子公司开设虚拟域，并将子公司用户通过批量导入的方式一次性完成设置。

1．当子公司用户导入完成，确保每个用户都可以正确登陆后，再修改有域名的子公司的，DNS，使MX指向新邮件系统。

2．如果子公司没有域名的，可以直接开设邮箱，或者开设二级域名邮箱。

四：界面定制、功能定制

步骤	任务	注意事项
第 1 步	1． WEBMAIL的文件夹管理增加转向功能。将一些特殊的邮件比如病毒邮件和垃圾邮件单独存放到特殊的邮件箱当中去。 2．界面的定制：可以根据中远房地产集团的实际情况将金笛邮件的现有LOGO界面和背景改换成指定的界面和背景。	1．需要用户提供企业LOGO，CI风格、色调
第 2 步	1．内部测试，封包。 2．提交用户。
第 3 步	1．管理员培训 2．普通用户培训	准备培训教材。

五：用户迁移

客户原有的数据和资料都存储在现有的服务器上，春笛公司将协助客户对原有系统和用户资料进行备份，然后根据用户现有数据的格式和情况分别转入新的金笛®邮件系统当中。其中对于不能实现转移的客户身份密码（如果加密则为不可逆），采取两种方式来处理。金笛®邮件产品的底层是基于c语言，采用java架构编写的webmail。具体实施方面，我们将来在网站页面做一个入口，该入口只让用户输入帐号和密码即可。将来在金笛®邮件认证部分做一个接口将来自网站入口的用户和密码直接链接到默认的域当中去。从而实现无缝链接。原理图如下：

当然，更具用户的需求也可以在网站入口部分开设多个域。原理实现很简单，从程序原理来讲，从网站登陆与从webmail登陆没有大的区别。

六：关于现有邮件系统的合并与处理

客户现有一套邮件系统，但是没有webmail系统。因此在以后的管理过程中，无论从安全性、使用方便性和管理科学性角度考虑，我们都应改向客户推荐最终使用一套邮件系统。因此我们推荐的方案是分两步走。第一步是：过渡阶段，第二步是合并阶段。

过渡阶段：鉴于当前客户实际情况，不可能全部的一次性的迁移。主要原因是客户的档案资料与邮件内容都可以完全一次性的迁移，可是客户的密码由于采用的加密措施而且是不可逆的加密措施，我们不能迁移密码，只能逐步的过渡。同时并行运行两套邮件系统，在两个程序之间做好接口，一旦新客户登陆将同时在新旧两套系统上同时登陆。如果是老客户登陆让老客户重新进行密码确认认证或者重新修改密码，在认证的过程中，系统在登陆老系统的同时，也自动在新邮件系统上创建新的客户信息。从而实现双机系统并行运行。

当然，为了防止数据的出错，我们可以制定相应的数据回复措施，一确保原有系统资料的安全稳定。

合并阶段：运行一个阶段后，可以通知老客户，让他们在规定的时间内重新登陆认证。如果超过期限仍然没有登陆认证的用户，可以直接跟网关联系。从而从管理机制保证所有客户资料的平稳过渡。当这些都完备后，可以停掉现有旧系统的运行。实现新邮件系统的单独运行。

原理图如下：

七：数据回迁

为了保证系统数据的安全和稳定运行，一旦在实施期间出现任何难以预料的情况，春笛公司将保证数据的安全回迁。确保现有旧系统的安全稳定运行，直到新系统安全稳定运行为止。

八：可选插件：短信模块

为了更好的发挥金笛®邮件性能，充分利用金笛®邮件的短信功能模块，特别为客户考虑了短信模块的可选功能，也就是客户可以在邮件服务器端增加一个短信modem,向邮箱用户发送短信通知，同时兼顾到管理的作用。

产品的配置分为两种情况，如果数量不多可以配置单台modem,如果过多的短信发送请求可以升级到modem池。每条的短信发送时间大约平均在3秒左右，堆叠后的modem可以无限扩展，没有容量的限制。

九：扩容措施

由于当前的用户数量为10万用户，考虑到安全和可靠性能，设计成双机热备外挂磁盘阵列的模式。一旦将来用户扩容，超过25万邮箱数量后，将增设单独的POP3、SMTP服务器。结构图参见本方案第15页。

工程实施进度表

序号	项目	时间	工时	人员配备
1	硬件调试		1天	2人
2	系统安装		1天	2人
3	用户迁移		0.5天	1人
4	合并与处理		0.5天	1人
5	数据回迁		1天	1人
6	反垃圾模块部署		0.5天	1人
7	反病毒模块部署		0.5天	1人
8	系统监控调试		0.5天	1人
9	安全测试		1天	1人
10	操作配训		6天	2人
11	系统交接		0.5天	2人
总用时			22人/天

培训篇

系统管理员培训

序号	培训内容		参加人
1	Email系统基本原理	Internet邮件系统	系统管理员
		基本网络协议
		电子邮件系统传送过程
		电子邮件技术名义解释
2	Linux基础培训
3	传统电子邮件系统的局限
4	金笛®电子邮件系统介绍	系统结构
		系统效率
		对公共协议的支持
		对平台的支持
		垃圾信件的处理
		邮件列表
		虚拟主机和虚拟域
		Web Mail
		系统的可扩展性
		系统的可管理性
		支持Unified Messaging
		系统安全讲解
		流行电子邮件系统技术分析
5	电子邮件系统评估准则

详细培训参加《金笛®邮件系统管理员培训手册》

操作培训

序号	培训内容			参加人
1	系统管理员功能	多域管理：增加域、修改域、删除域、暂停域		系统管理员
		域空间管理
		域用户数管理
		计费管理
		消息通知发布系统
		自动报警系统
		自动备份恢复系统
		病毒防护系统
		系统级垃圾邮件过滤、系统过滤规则设定（ansi-spam ,blanklist）
		MMS彩信手机Email发送的照片显示功能
		邮件列表管理、定时批量发信
2	域管理员功能	用户管理：增加、删除、修改、暂停、恢复		域管理员
		用户邮箱大小设置
		域用户批处理开户/数据导入导出
		用户注册信息修改
		用户密码修改
		邮件列表管理
		用户别名管理
3	普通用户功能	邮箱申请（可选）		普通用户
		修改密码
		收邮件
		发邮件
		读信、回复、转发、彩信照片发送
		邮箱管理
		地址本管理
		邮件搜索
		邮件设置	备份邮件
			屏蔽垃圾邮件
			个人签名
			参数设置
			过滤器
			POP邮件账号
			自动回复
		自动转发
4	邮件系统监控			系统管理员
5	其它邮件系统使用			普通用户

详细培训参加《金笛®邮件用户培训手册》

服务篇

服务承诺

针对金笛®产品，我们公司一年内免费为客户免费升级并提供免费的服务，一年后，如果升级则收取邮件系统造价的20%，服务费用为20%。另外，为了更好地为客户提供服务，春笛公司公司的客户也可以实行服务外包的方式，我们的客户可以将整个邮件系统的升级和服务外包给春笛公司，只需要在每年的第一个月交付合同额的20％元费用将享受春笛公司为客户提供周到的服务。

服务支持体系的构成

服务等级以及划分

故障等级设定

严格按照故障等级划分标准，将邮件系统的故障划为四级

一级故障：现有的网络停机，或对最终用户的业务运作有重大影响

二级故障：现有网络的的操作性能严重降级，或由于网络性能失常严重影响用户业务运作。

三级故障：网络的操作性能受损，但大部分业务运作仍可正常工作。

四级故障：在产品功能、安装或配置方面需要信息或支持，对用户的业务运作几乎没有影响。

优先级的划分及处理

一级优先权：春笛公司将全天候调集所有必要的资源来排除故障，在4小时内提供解决方案或替代方法。

二级优先权：春笛公司将全天候调集所有必要的资源来排除故障，在12小时内提供解决方案或替代方法。

三级优先权：春笛公司将全天候调集所有必要的资源来排除故障，一般在5天内提供解决方案或替代方法。

四级优先权：春笛公司将全天候调集所有必要的资源来排除故障，一般在7天内提供解决方案或替代方法。

外包服务措施

l 服务外包实行会员制，服务费用也就是会员费用。

l 会员费用每年合同额的20％。

l 服务内容包括系统的免费升级、系统的免费服务、会员的免费培训。

服务内容

服务编号	服务项目	服务内容
M01 Mail Update & Migration	邮件系统升级、数据移植、系统改造	将现有的邮件系统如:sendmail, exchange升级到金笛邮件系统 2. 旧邮件系统用户注册信息和邮件数据平滑移植到新系统
M02 Mail Secure	邮件系统安全检查、身份认证、数字签名、邮件加密、垃圾邮件防范、邮件病毒过滤	检查现有邮件系统的安全隐患，修补系统漏洞发信服务器增加身份认证smtp auth 邮件传输SSL加密、PGP数字签名垃圾邮件动态监控过滤 5. 增加病毒扫描模块，病毒库在线升级
M03 Mail Monitor	邮件系统监控	1. 邮件系统运行监控 2. 邮件系统流量监控（监控指标见：http://211.157.101.32/mailmon）
M04 Mail Extend Plugin	邮件系统功能扩展	Mail2SMS-邮件短消息网关：邮件到达通知；直接发送短消息邮件 Mail2Fax-邮件传真网关 3. Mail2Voice-邮件与呼叫中心网关
M05 Clustered Mail	大容量邮件系统集群方案	根据用户对系统容量、性能、可靠性等方面要求，制定完整的高性价比的邮件集群方案
M06 Mail Outsourcing	邮件系统服务外包（长期）	7*24小时技术援助（周一-周五010-82356577　周六、日及节假日：13601019694）远程邮件系统维护（SSH）技术支持邮箱：service@mailer.com.cn 邮件列表：webmaillist-subscribe@mailer.com.cn 6. 论坛：http://www.mailer.com.cn/bbs
M07 Mail eXchange	DNS解析、邮件路由	内部网多邮件系统的DNS配置、邮件路由设置
M08 Mail Integration	金笛®邮件系统web页面定制、修改，与其他web应用系统紧密集成	修改登录页面、登陆后首页面，加入用户logo、标志
M09 Hardware	邮件系统相关硬件采购	向用户建议邮件系统硬件配置，以市场价格代用户采购邮件服务器硬件

客户篇

北京丰台区人民政府

北京崇文区人民政府

国家卫星海洋中心

国家智能交通系统工程技术研究中心

国家经贸委投资与规划司

杭州国税局

浙江国税直属局

湖南质量技术监督局

大同市企业

金华国税局

外经贸部WTO咨询局

国家烟草专卖局

国家气象局

西南电子电信研究所

中环保水务投资有限公司

北京市乡镇企业信息咨询服务中心

北京中关村软件科技公司

北京市乡镇企业局

北京卢沟桥乡政府

国家烟草专卖局（烟草行业）

山东潍坊国税局（国税系统）

深圳东南集团

黑龙江省企业信息中心

功能分类	功能说明
规范功能	WEB邮件功能
	POP3/SMTP协议支持
	用户管理统计
	国际化开放性支持
	高安全体系
	多平台支持
	系统管理
	反垃圾邮件
	反病毒邮件
POP3/SMTP协议支持	支持Outlook,Outlook Express，Foxmail等多种客户端
	支持SMTP标准及扩展标准，支持POP3标准和邮件传输编码标准
	支持SMTP登陆认证
	支持SMTP转发认证
反垃圾邮件	基于IP的过滤
	User（发件人、收件人）过滤
	邮件流量限制
	全文过滤（支持多种编码）
	支持过滤规则使用正则表达式
	连接频率限制(同一IP, User, RCPT指令)
	收件人数量限制
	并发连接数限制
	出错频率-比率限制
	Zip文件附件解压检查
	Word文件附件检查
	可疑邮件的旁路处理功能
	垃圾邮件分类
	基于Web的过滤规则配置界面
	在线更新过滤规则
	垃圾邮件统计功能
	共享邮件过滤规则
反病毒邮件	可以选择病毒监测的范围(整封信/附件)
	病毒邮件警告
	病毒邮件移入病毒文件夹
	拒收病毒邮件
	病毒数据统计功能
	支持病毒数据库的在线更新
	支持多种商用杀毒引擎，包括： AVP, Norton, 金山，瑞星
Web邮件	邮件编辑阅读功能
	文件夹（系统，自定义）
	邮件查找
	签名档
	系统参数设定
	定时发信功能
	POP收信代理
	自动回复/转发
高可靠性	心跳技术
	负载平衡
	基于事务的信件处理
	无单点故障系统失效
	支持cluster
	支持数据备份和恢复
高安全体系	不用Root权限运行系统
	密码加密保护
	Webmail Session 过期
	阻止POP口令侦测
	SMTP 认证
	反向DNS查询以防止邮件转发攻击
	防止多次自动回复，转发和退信
	连接频率限制，防止DOS攻击
	Webmail过滤html邮件中的javascript和iframe代码
	IP访问限制，保护内部模块
	防止无效用户登陆查询攻击
	黑名单支持
	分层管理机制
	稳定启动/关闭服务
	服务器监控进程
高性能高扩展性	轻量级模块协作协议
	多线程技术
	高效缓冲机制，快速处理能力
	针对数据库优化设计
	支持平滑扩容，在线扩展
	分布式存储
邮件管理功能	多级文件夹管理
	邮件信息搜索/排序
	提供邮件分类查找功能
	邮箱使用情况显示
	Webmail个人/团体地址本
	地址本的搜索/打印
	支持邮件和地址本导入/导出(邮件导出为eml文件，地址本支持csv, vcard, mail格式)
	邮件多层过滤器
扩展功能	在线帮助与系统信息
	用户级反垃圾邮件设定
	提供HTML邮件编辑和签名档编辑
	彩色信纸
	提供图形表情符号
	域名输入检查，本域地址补全
	多时区支持
	支持多种编码显示
	附件格式自动识别, 在线打开
	支持超大附件
	多种方式的邮件转发(直接/修改后转发，原文作为eml附件/)
邮箱运营	海量域名支持/管理
	用户服务方式可定制
	服务器资源分组管理
	企业个性化VI设定
	企业信息管理统计，多种企业状态，企业邮箱管理权力下放
	支持分级架构的邮局
	企业/部门内部Email广播通知
	可选的多种企业邮箱模板风格
用户管理功能	用户信息统计管理
	用户行为统计查看
	可选的多种用户服务等级
	用户邮箱大小控制
	用户管理与销复号管理
系统管理维护	服务启动/停止script
	集成配置管理功能
	支持用户和邮件数据备份
	系统工具集
	系统日志记录
	系统日志自动清理
	服务器命令控制
	系统日志统计分析、用户统计、报表功能
	服务器监测（服务/主机）
	根据销复号自动处理邮箱注册
WAPMail	邮件接收、发送
	邮件查找、地址簿查询
	附件预览（支持文本、图片，对压缩附件提供文件列表预览）
	邮件设置
	邮件删除、邮件转移等
短信应用	邮件短信通知
	短信注册、短信修改密码、短信注销
	短信收发邮件
	短信收藏
	短信自写、定时发送、短信提醒
彩信应用	彩信发送、彩信接收
	彩信收藏
	彩信通知
手机地址簿应用	支持手机地址簿同服务器同步
	通过终端简单设置实现地址簿数据上传和下载
	支持通过WEB界面批量导入地址簿数据
	支持多种格式数据导入

金笛®邮件系统五大功能模块逻辑关系图

金笛®邮件的主要技术特点

内嵌反垃圾邮件邮件引擎，自动更新垃圾邮件规则库。

内嵌杀毒引擎，自动更新病毒特征库

高度模块化、高度可扩展性

采用lucence技术，内嵌邮件全文检索

最小内核技术

多线程远程投递、本地投递技术

邮件系统最小权限运行

支持的主流操作系统

支持主流标准协议

支持主流数据主流数据库

分布式并行处理

独立队列处理

前端Webmail系统与核心MTA系统分离

集群控制高速用户管理/认证技术

抗灾难能力和恢复技术

智能邮件安全管理技术

支持无限虚拟域分级管理

多种收信方式

大容量

高速度

安全性

可靠性

高可用性

易于扩展

易于管理、配置

兼容性好

其它技术优势

Jindi®mail 主要功能

Jindi®mail功能偏移表

Jindi®mail邮件系统测试性能指标

WebMail页面服务器的性能

单机测试邮件服务器性能测试（10K邮件，本地投递）

邮件服务器性能测试（300K邮件，本地投递）

NAS存储结构模拟环境测试结果

路由器/交换机 防火墙 单台邮件服务器部署

基础运行环境要求

方案三：金笛邮件系统＋Exchange方案

方案四：Domino/notes+金笛邮件系统方案

方案七：ISP邮箱运营方案

金笛邮件列表功能清单

金笛邮件列表特色功能

方案十：HP金笛高可用邮件系统方案

方案十三：IDC邮箱托管运营方案

说明：

一、互联网接入带宽（根据每用户每天收发20封2K邮件计算）

二：与OA、网站系统的整合,实现单点登录

路由器/交换机

防火墙

单台邮件服务器部署