电子邮件系统(Electronic mail system,E-mail)由用户代理MUA(Mail User Agent)以及邮件传输代理MTA(Mail Transfer Agent),MDA(Mail Delivery Agent)邮件投递代理组成,MUA指用于收发Mail的程序,MTA指将来自MUA的信件转发给指定用户的程序,MDA就是将MTA接收的信件依照信件的流向(送到哪里)将该信件放置到本机账户下的邮件文件中(收件箱),当用户从 MUA 中发送一份邮件时,该邮件会被发送送到MTA,而后在一系列MTA中转发,直到它到达最终发送目标为止。
产生编
“1971年,美国国防部资助的阿帕网正在如火如荼的进行当中,一个非常尖锐的问题出现了:参加此项目的科学家们在不同的地方做着不同的工作,但是却不能很好地分享各自的研究成果。原因很简单,因为大家使用的是不同的计算机,每个人的工作对别人来说都是没有用的。他们迫切需要一种能够借助于网络在不同的计算机之间传送数据的方法。为阿帕网工作的麻省理工学院博士Ray Tomlinson把一个可以在不同的电脑网络之间进行拷贝的软件和一个仅用于单机的通信软件进行了功能合并,名之为SNDMSG(即SendMessage)。为了测试,他使用这个软件在阿帕网上发送了第一封电子邮件,收件人是另外一台电脑上的自己。尽管这封邮件的内容连Tomlinson本 人也记不起来了,但那一刻仍然具备了十足的历史意义:电子邮件诞生了。Tomlinson选择"@"符号作为用户名与地址的间隔,因为这个符号比较生僻, 不会出现在任何一个人的名字当中,而且这个符号的读音也有着"在"的含义。阿帕网的科学家们以极大的热情欢迎了这个石破天惊般的创新。他们天才的想法及研 究成果,现在可以用最快的--快得难以觉察--速度来与同事共享了。现在他们中的许多人回想起来,都觉得阿帕网所获得的巨大成功当中,电子邮件功不可没。”
工作原理
电子邮件系统[1] 的运作方式与其它的网络应用有着根本上的不同。在其它的绝大多数的网络应用中,网络协议直接负责将数据发送到目的地。而在电子邮件系统中,发送者并不等待发送工作完成,而是仅仅将要发送的内容发送出去。例如:文件传输协议(FTP)就象打电话一样,实时地接通对话双方,如果一方暂时没有应答,则通话就会失败。而电子邮件系统则不同,发送方将要发送的内容通过自己的电子邮局将信件发给接收方的电子邮局。如果接收方的电子邮局暂时繁忙,那么发送方的电子邮局就会暂存信件,直到可以发送。而当接收方未上网时,接收方的电子邮局就暂存信件,直到接收方去取。可以这么说,电子邮件系统就象是在Internet上实现了传统邮局的功能,而且是更加快捷方便地实现。作为一个普通的用户想要连接到Internet,那么就必须找一家Internet服务商(ISP)提供连接服务。在中国,最大的ISP就是中国电信。ISP在提供连接的同时,还会提供一个电子邮局,分配一个电子信箱给用户使用。而且在Internet上还有许多免费的电子邮局提供电子邮件服务。值得一提的是,电子邮件总是有一个空间大小的叙述,这是什么意思呢?也就是电子邮局给每个用户所提供的暂存信件的空间。当然,越大越好嘛。
搭建部署
企业采用的操作系统不一,在部署邮件系统时,难免遇到系统平台的问题,除了大家所熟知的Windows/Linux,还有FreeBSD/Solaris /AIX/HP-UX等各种操作系统,所以企业在部署邮件系统是要考虑多平台转换的问题,寻找一款跨平台的电子邮件系统很重要,像是国内TurboMail邮件系统是唯一支持跨平台部署的邮件服务器品牌,该产品非常卓越,拥有着庞大忠实的合作客户伙伴。
TurboMail产品核心功能模块:
TurboMail增值功能模块:
1. PC电脑Webmail
16.邮件归档
2. 手机邮件
17. 组织机构管理
3. WebAdmin
18. 增强版公告
4. 短信接口
19. 邮件监控
5.反垃圾邮件引擎 (TurboGate Pro)
20. 多级邮件审核
6. 反病毒邮件引擎(ClamAV)
21. 权限管理平台
7. 高级中继
22. 邮件跟踪撤回
8. 标准API开发包
23. 日程安排
9. 邮件列表
24. 网络硬盘
10. 邮件智能过滤
25. 邮件中转站
11. 收发限制管理
26. Outlook地址簿同步连接器
12. 系统监控
27. 邮件贺卡
13. 系统日志
28. 企业信纸
14. 统计分析
29. 语音视频邮件
15. 系统备份
30.飞邮
下面以TurboMail 邮件系统为案例,说明如何构建部署邮件系统。企业建设邮件系统的条件1. 邮件服务器软件。无论从功能性、稳定性、易用性还是高端的API支持、跨平台兼容等方面,TurboMail邮件系统软件都表现出独特优势。2. 硬件服务器。TurboMail对硬件服务器的要求不高,中小型企业的邮箱用户一般是是数百人或以下,因此双核CPU 2G内存的普通服务器已经完全满足要求。3. 域名。4. 网络。处理支持光纤网络(固定IP)外,TurboMail也支持ADSL网络的小型项目。TurboMail邮件系统是一款完全自主开发的底层架构先进的自建邮件系统,相对于租用企业邮箱有着无法比拟的优势。产品提供公开的25用户测试版本,需要测试者可自行在官网下载安装。搭建方法1. 在服务器上安装操作系统。TurboMail邮件系统是支持跨平台的,由于操作系统的稳定性推荐使用Linux操作系统,但出于操作简单小企业使用Windows版本居多。2. 下载安装TurboMail电子邮件系统。直接选择安装包下载;如是Windows版本,则下载完毕直接点击安装,按照操作点击3分钟内完成安装;如是Linux版本,则下载完毕执行1条解压命令3条启动命令即安装启动邮件系统。3. 在路由器或者交换机开发邮件系统使用的端口:
25
邮件服务SMTP端口
110
邮件服务POP3端口
143
邮件服务IMAP4端口
8080
WebMail端口
4. 做域名解析。在购买的域名的管理后台配置域名解析,将MX记录指向服务器所在公网IP,将WebMailL的A记录指向服务器所在公网IP。5. 进入TurboMail邮件系统的管理员后台,添加域以及用户,进行域的功能的授权与用户权限的授权。通过以上四个步骤,一套可以进行内部和外部收发的邮件系统就已经搭建完毕,建好的用户凭着自己的邮箱名与密码就可以使用自己的公司邮箱。TurboMail邮件系统也支持POP功能,如用户们习惯使用Outlook、Foxmail等邮件客户端,直接在客户端里面配置即可。组成架构编辑邮件系统架构的发展大致可分为三个阶段,tomlinson发一封邮件,他是怎样做的呢?软件要怎么来完成?1、用户登录邮件服务器,编写邮件交给本地MTA2、本地MTA通过查询收件方域名的MX记录获得对方邮件服务器的IP3、本地MTA与收件方邮件服务器的MTA建立TCP连接,使用SMTP协议传输邮件4、收件方邮件服务器MTA将邮件放入MS随着技术的进步,由最初的简单的IMTA和IMSlMTA(Mail Transfer Agent)两大模块发展成如今的七大模块。如下图:
主流电子邮件系统架构组成
功能
系统功能Pop3、 Imap Pop3 over ssl、多域名、多邮箱聚合、域别名支持、分级管理、流量分析、域空间限制、 垃圾邮件过滤、支持分布式、Smtp、Smtp认证、Smtp over ssl 、Web的ssl 、在线杀毒管理功能基于WEB管理、 LOGO设置 、邮件数据备份、内容管理、邮件搜索排序、用户数据备份、统计流量 、详细日志、日志管理、管理员管理管理、 管理架构、用户管理、用户导入导出、批量用户管理、邮件列表管理(系统级)、公告栏管理、服务进程监控、启动关闭服务、系统状况监控、多域名管理、一次性发信数量限制、通讯簿管理用户功能地址簿、多账户管理、账户密码箱、一收pop3信件、日程管理、个性化签名、视频邮件、查找邮件、用户端反病毒设置、用户端反垃圾设置、密码修改、 邮件夹管理、语音邮件
安全性
随着互联网快速、广泛的普及应用,各类企业的业务交流越加依托于网络通讯,电子邮件系统也越发成为企业的主流级应用。因受到网络黑客的猖獗侵袭,垃圾邮件的持续泛滥,企业自身防御技术还比较薄弱等因素牵制,对企业邮件系统的安全性管理尤为重视。针对网络环境和企业实际需求,考评邮件服务器安全性好坏有以下几个关键点。1、反垃圾反病毒模块 如何有效的阻止垃圾邮件和病毒邮件对企业邮箱的干扰,是企业通讯长期以来的一大难题。市面上的邮箱系统对反病毒反垃圾功能宣传不一,但具体效果如何有待考证。企业在进行选型时,最好能组织一段时间内的公网测试,并要重点测试其在反垃圾反病毒方面的效果。2、邮件加密 如何防止内外有心人士对邮件信息进行窃取、篡改,对重要的信息能否自主进行邮件加密,这是邮件系统安全通讯的首要条件。企业在选型时,应该了解清楚邮件系统厂家对邮件信息的加密标准和过程。像政府单位、银行、证劵等金融机构,对加密要求尤其严格,选择邮件系统时,不妨对该产品的购买用户案例也做一定的了解。3、邮件监控审核 邮件监控审核主要用于防范企业核心资料的泄露,加速领导或者部门主管对员工邮件收发审核,及时拦截不正当流通的邮件。此项功能对信息保密性管理堪为关键。对不同的信息所要求的监控效果也有所不同,所以该功能需要操作简单、易管理、规则多样化。具体情况最好是搭建个系统环境进行模拟测试。4、过滤规则 通过过滤规则的设置,企业可以控制各类用户或者各个不同部门邮件的收发权限,有效的保障了企业的机密资料的安全性。不同邮件系统对过滤规则的设置是不一样的,有些只能单纯的对具体用户进行设置,功能丰富的产品则可以针对不同的IP、部门、发件人或收件人、邮件主题、邮件内容、时间等条件进行过滤,从更加细致的角度规划企业的邮件收发权限。5、稳定性 邮件系统能否实现对smtp client 并发连接和发送频率的控制,直接反映了邮件服务器的安全性是否可靠。部分邮件系统因该功能的欠缺,导致系统运行不稳定,攻击者通过垃圾邮件字典攻击,瞬间发送大量的垃圾邮件可以使系统崩溃。 系统通过连接速率的控制,使得邮件业务在峰值时仍保有良好效率,不发生拥堵、宕机。此外,SMTP超时限定,防止SMTP半连接攻击,能让系统有较好的防DDos攻击能力;如何验证用户身份,采用何种加密算法,也至关重要;对系统各种信息的监控,例如 webmail在线用户、队列、 SMTP 、POP3、IMAP会话、web服务器信息、系统信息等,可以让系统管理员随时掌握系统运行状况;是否支持多种数据库用户信息的存储和和统一认证等等。
如何部署
以Coremail电子邮件系统为例,详细说明如何部署一套电子邮件系统:硬件配置请根据以下建议配置服务器硬件,以保证有足够的性能支持Coremail邮件系统的安装和正常运行。CPU:无硬性要求,建议配置一块Xeon CPU (主频2.0GHz以上)。内存:无硬性要求,建议配置2G内存。硬盘:采用独立存储设备,或使用服务器本地硬盘,建议采用至少3块以上的SCSI接口硬盘,并设置为Raid5磁盘阵列。对于小站点,磁盘阵列并非强制要求。磁盘分区和空间:磁盘分区主要包括操作系统和邮件系统两个分区。操作系统建议有20G以上空间;邮件系统分区应根据邮箱用户的空间容量需求确定。例:分配每个用户100M邮箱空间,假如有500个用户,所需空间上限则为50G,则整个邮件系统一共需要70G的磁盘空间。网卡:建议配备1块千兆网卡。用户根据以上要求配备硬件设备后,应将机器装配好,并通电测试保证机器的正常运行。软件配置Coremail XT支持Redhat AS 4.0。要求操作系统支持解压tar及gz格式的压缩包;能够支持中文语言环境,建议使用GB相关的语言设置,如zh_CN.GBK。Coremail XT提供了图形化安装界面,如果需要在服务器直接完成安装,请确保服务器的操作系统已安装图形化互联网浏览器(如Firefox)。Windows环境下,请使用IE6.0以上浏览器。网络配置Coremail系统的正常运行需要网络的支持,用户需要保证服务器的物理网络连接顺畅,确保系统所在服务器可正常连通互联网。另外,服务器需要支持Internet/Intranet TCP/IP的网络协议,并对以下网络相关内容进行设置。端口和防火墙设置Coremail系统的正常运行将应用到以下标准端口,请开通服务器的以下对外端口,允许外部的访问(INPUT):
端口
作用
110
pop3
25
smtp
143
imap
9900
Web管理界面、Webmail
除此以外,Coremail邮件系统还需要访问以下端口,以获得包括反垃圾邮件系统的特征库升级在内的功能(此功能为增值功能),因此请开通服务器以下对外的端口访问(OUTPUT):为了使Coremail 系统正常运行,请确认系统所在环境的防火墙已开通上述端口的访问限制。DNS设置为使用户的系统域名能被正确解析为相应服务器地址,邮件服务器需要能够在互联网络上被识别和查找到。这样,邮件系统才能实现邮件的投递和接收。因此,邮件服务器需要对此做DNS设置,包括MX记录和A记录的设置。不同的域名托管服务商提供的DNS设置方法可能有所不同,请联系域名托管服务商,请求协助进行设置。一般情况下,需要登录域名管理,在MX记录设置页删除所有现有MX条目,并输入新的MX记录以指向Coremail邮件服务器,并保存更改。注意,对MX记录的更改最长可能需要48小时才能生效。A记录通常在同一个地方进行设置。假设安装完成的Coremail系统预期启用域名:mail点coremail点cn,请给这个域名设置对应的A(主机)记录为mail,对应该主机的互联网IP地址:然后添加一个MX记录指向该A记录:安装Coremail邮件系统环境检查用户的各种软硬件按上述标准配备齐全后,可开始进行安装。安装程序启动后将自动检查以下机器状态信息,请先确保安装环境符合要求:root权限:Coremail系统安装要求以root系统管理员权限执行。若未有root权限,请在安装开始前使用su命令获取root权限如:# su root 安装路径:Coremail安装要求系统下有名为coremail的账户,默认安装路径即为/home/coremail。请首先创建coremail账户,密码为coremail;若用户之前安装过coremail系统,请确保旧系统已卸载完全,目录/home/coremail下为空。相关端口:请确认Coremail正常运行所需的端口处于空闲状态,具体可参考端口和防火墙设置。相关进程:请确认服务器的apache,tomcat和sendmail进程不处于运行状态。安装过程获取安装包和CDKEY用户取得安装包,保存到本机,同时获取并保存CDKEY文件(CDKEY详细信息参阅附录)。请确保安装文件具有可执行权限。注:如果您同时购买了Anti-virus功能模块,请根据《Coremail XT V2.1 Anti-virus使用手册》安装病毒引擎。执行安装执行安装文件****点install点sh。可提供以下安装方式:不带参数:自动安装(非强制);安装后默认Webmail端口是80--upgrade或-u:升级coremail系统--force或-f:强制安装方式,发现有冲突时将尝试自动解决冲突。如果是第一次安装Coremail系统,建议使用强制安装方式;--manually或-m:仅解压安装文件,不自动安装Coremail,需由人工操作安装;-web-port-9900:自动安装(非强制);安装后Webmail端口是9900,需采用http://domain:9900进行登录;如当前服务器已采用80端口运行其他服务,建议采用该参数进行安装。安装程序启动后,程序将开始各种环境检查。当发现冲突时,非强制安装模式下将提示冲突并退出安装;在强制安装模式下,会尝试自动解决冲突,如:自动关掉未停止的相关进程;或当系统未创建coremail账户时,自动创建该账户,并设置密码为coremail。根据提示信息给出的URL地址,用户将进入web安装管理界面,继续完成Coremail的系统配置初始化。