eYou大容量邮件系统解决方案 www.eYou.net
1 功能完善
如前面eYou电子邮件系统基本功能一部分中所述,eYou电子邮件系统功能完善,不仅满足用户发送、接收、管理信件的基本要求,而且满足用户对HTML信件、地址簿、过滤器、个性化签名、自动回复、自动转寄等功能的需要。
2 高可靠性
系统的可靠性主要表现在对用户信件的处理上,即用户通过eYou邮件系统收发的信件都不会因为网络情况系统负载的情况变化而丢失或损坏。EYOU邮件系统在系统可靠性上采用了如下设计:
1. 系统采用高可靠性的MTA,采用独特的队列处理方式,信件只有完全被写入队列中才
通知发信方信件接收结束。保证了不会因为网络情况,系统突然崩溃造成的信件丢失。 2. 系统对信件的处理基于事务(transaction)机制。所有参与信件处理的模块都在保证自
己所处理的步骤完全成功后才向前一模块发送结束信号。任一模块都有错误处理机制,不会因为突然的情况造成信件在一个模块处理过程中丢失。
3. 系统接收信件的模块对信件的处理都采用同步(sync)模式,信件只有被写入硬盘后
才会结束处理,保证不会因为系统当机造成文件损坏。
3 可配置的高效MTA
3.1 MTA配置
系统过滤器设置,设定是否启动系统过滤器。如果启动系统过滤器将会对每一封发到该系统的信件进行过滤。
用户信件的长度,规定了SMTPD接收邮件和通过SMTP方式发送邮件的邮件大小限制。 附件大小,规定了发送邮件的附件大小限制。
SMTP认证,设定是否启动SMTP认证方式。启动SMTP方式后,只有通过认证的用户才
32 亿中邮信息技术有限公司
eYou大容量邮件系统解决方案 www.eYou.net
能成功发送信件。
域别名设置,这一独特的设计允许邮件服务器将多个域名的信件全部转发到本机的一个域当中。
通过邮件进行账号的管理(Mail Admin),可以配置MTA通过对特定邮件的识别进行账号的维护,便于管理员的远程管理。
3.2 MTA控制
信件监控,这一设置将启动MTA的监控功能,将每一封通过MTA的信件都进行存档、备查。
SMTP/POP3连接数量限制,这一控制将对MTA的SMTP最大连接数进行限制,避免DOS攻击对操作系统资源的消耗。
IP黑名单,MTA维护一张IP黑名单,对于来自于这个名单的IP发起的访问将被MTA拒绝。并且被发现的发送垃圾信件的可疑IP也会被自动或由管理员手动加入这个名单中。
IP友好名单(白名单),MTA同时维护一张友好名单,对于来自于这个名单的访问将被MTA接受,并且不会被垃圾邮件监视器控制。
Relay控制,MTA支持多种Relay控制的方式。
1. 任意Relay
2. 允许指定的IP或IP段Relay 3. SMTP认证与地址限制结合 4. 通过SMTP认证后的Relay
以上几种Relay控制的优先级是逐级递减的。
4 系统安全
? ? ?
邮箱用户与系统用户分离,避免系统管理权限被窃取。
所有进程均以最低权限用户(nobody)身份运行,提高了系统安全性。
采用加密算法保存用户密码,避免用户密码被破解。用户密码经不可逆算法加密存
33 亿中邮信息技术有限公司
eYou大容量邮件系统解决方案 www.eYou.net
储。 ?
支持传输加密,保证邮件在传输过程中内容不会泄露,使用 SSL 保证通信链路的安全。 ? ?
支持SMTP用户身份认证,避免伪造身份邮件的垃圾邮件产生。
系统自身具有安全防护机制,检测、防止系统被攻击。邮件系统限制TCP/IP的最大并发连接数量并设置IP黑名单,对于来自黑名单上的服务请求拒绝响应,限制系统外用户发信时穷举内部用户名,通过WWW或者POP3方式登录的失败验证延时等多种方式检测、防止对系统的攻击。
5 高稳定性
一个拥有多个模块的系统的稳定性取决于系统中最复杂的模块的稳定性。一般而言,模块的稳定性随着模块的功能,复杂度的提高而降低。理想状态下,一个只完成最基本所需操作的模块能达到最高的稳定性。
在一个完成如此多功能,支持大量用户的系统中必然会采用许多第三方模块,比如LDAP认证,Oracle存储等。适当的选用经过实践证明具有高稳定性的第三方模块是必要的。但是仅仅为了编程的便利而采用未经检验的第三方模块则会影响到整个系统的稳定性。比如在一些Mail解决方案中,厂商采用IMAP服务器提供后端的MSS服务。此类IMAP服务并不是为大容量Email服务设计的,其复杂度也使得程序员无法对其作彻底的修改。于是采用此类系统往往会因为IMAP模块的问题而造成系统的不稳定。更糟糕的是,在这种情况下,由于采用的是第三方模块,调试工作几乎是不可能的。
eYou邮件系统,系统的稳定性主要通过对模块的复杂度控制而达到。eYou邮件系统的核心部分完全从底层开发。模块完全为大容量Mail设计。在功能上仅完成所必须功能以降低了系统的复杂度。所有操作都避免了常规Mail服务器中的系统底层操作如文件锁定等,大大的提高了模块运行的稳定性。
eYou邮件系统在稳定性上的一个优势是因为所有底层模块完全自主编写,掌握所有源码以及技术。在系统运行中发现的任何不稳定情况都可以通过调试来解决。系统的稳定性只会越来越高,而不会因为面对第三方无法解读的模块而一筹莫展。
34 亿中邮信息技术有限公司
eYou大容量邮件系统解决方案 www.eYou.net
6 高可管理性
eYou邮件系统,系统的可管理性主要体现在两个方面:基于Web的管理方式和完备的API接口。
6.1 Web管理界面
eYou邮件系统,系统提供的Web管理界面可以完成对系统管理90%以上的操作。包括对系统主机运行情况的监控,对浏览系统各收发信件系统Log。直接查找并修改用户的权限,增加,删除等。
eYou电子邮件系统的管理模块继承了整个系统的风格,其主要特点是: 1. Web界面。
系统管理员的所有操作在客户端的浏览器中就可以完成,用户无需安装浏览器以外的任何软件,实现了移动办公的需求和远程维护,即使是系统管理员出差,只要他能访问到主机,仍然可以进行系统的管理。
2. 可靠性。
(1) 对数据库进行了充分优化。
(2) 保证每天24小时,全年365天的不间断服务。 3. 高速度。
优良的代码编写,保证程序运行的速度。 4. 安全性。
(1) 安全访问控制。可以限制管理员的登录地址。 (2) 密码校验。进入管理界面需要输入管理员的密码。 5. 易于操作。
人性化的设计充分考虑到了用户使用的方便,为用户节省操作过程中的点击次数。
35 亿中邮信息技术有限公司
eYou大容量邮件系统解决方案 www.eYou.net
6.2 完备的API接口
一个大型Email系统本身可以作为一个独立系统运行,但是大多数情况下此类系统都是集成在一个中央管理的系统中。对Mail系统的绝大多数管理可以直接在中央系统中进行。针对这样的需求,eYou邮件系统采用了将系统管理部分离开单独成为一个模块的设计。所有对用户的操作,包括系统本身自带的管理界面,都通过管理API本地或者远程进行。当前系统的管理模块支持直接调用API的方式,也支持与外部数据库同步的模式。
通过系统API接口,可以完成的操作有: 1. 增加用户
2. 删除用户,包括所有用户信件
3. 锁定用户,使用户暂时无法登陆,但是所有信件保留,至锁定打开。 4. 查询用户信息,包括占容量限制,当前使用情况,最后一次登陆等。 5. 修改用户权限,包括用户所拥有的服务,磁盘空间,信件总数等。
7 高可伸缩性
系统的可伸缩性是指系统是否能在增加硬件资源的情况下相应的提高系统的容量,吞吐量和对用户的服务质量。系统的可伸缩性取决于系统各模块之间的关联性,即一个模块的工作是否受限于另外一个模块。当系统中这种关联过多时系统就会产生瓶颈而无法达到较好的伸缩性。
eYou的系统设计从开始就考虑到了在大容量系统下多模块的协同工作问题以及其对系统伸缩性的影响。各模块之间从在设计上完全分离,单个模块的工作不会影响到其它模块。系统可以通过简单的增加模块完成扩容,而且所有的用户都会从模块增加中获益。采用这种设计,系统可以轻易的扩展到支持上百万乃至上千万用户级别。
8 高安全性(反垃圾邮件处理)
反垃圾邮件模块负责的是对系统收信的控制,主要任务是防止垃圾邮件对系统造成的冲击和对用户造成的服务质量下降。反垃圾邮件模块的工作原理是通过限制系统对外连接数目,速
36 亿中邮信息技术有限公司