中国移动手机邮箱系统POP3方案北京无限立通通讯技术有限责任公司2007.122目录1、手机邮箱系统结构图.................................................................................................................32、手机邮箱系统结构简介.............................................................................................................33、设备在网络中的位置.................................................................................................................44、邮件代理网关(CEF)...............................................................................................................44.1概述....................................................................................................................................44.2邮件代理网关功能描述....................................................................................................55、业务特征.....................................................................................................................................66、对邮件服务器的要求.................................................................................................................77、邮件代理网关部署需求.............................................................................................................78、邮件代理网关的硬件配置要求.................................................................................................79、终端流程.....................................................................................................................................89.1终端收取邮件数据流程.....................................................................................................831、手机邮箱系统结构图2、手机邮箱系统结构简介手机邮箱业务系统由邮件推送网关和邮件代理网关构成。其中邮件代理网关部署在企业局域网内,邮件推送网关部署在中国移动集团总部。邮件推送网关负责全国各地邮件代理网关的接入。邮件推送网关保存和管理邮件代理网关的注册信息。当邮件代理网关与邮件推送网关建立连接时,邮件推送网关通过认证协议对邮件代理网关进行身份验证。邮件代理网关与企业邮件服务器相连,将用户新邮件取回加密缓存在本地,同时也可处理用户从手机终端发送的邮件;邮件代理网关还负责集团客户邮件系统与邮件推送网关的通信、协议转换等工作。43、设备在网络中的位置手机邮箱业务系统包括一个邮件推送网关和多个邮件代理网关。其中邮件代理网关部署在企业局域网内,与企业的邮件服务器相连接,负责企业邮件系统与邮件推送网关的安全通信、协议转换等工作。邮件代理网关由企业IT管理员操作和管理。邮件推送网关与短信网关和手机终端相连,保存和管理邮件代理网关的注册信息,保证邮件代理网关和无线终端的可靠通信。4、邮件代理网关(CEF)4.1概述邮件代理网关部署在企业局域网内,与企业邮件服务器相连,随时获取邮件到达信息,并将邮件到达的消息传给邮件推送网关,从而将邮件主动推送至手机终端。邮件代理网关加密缓存用户邮件,管理员可修改邮件缓存时间,默认为1个月。如果贵司邮件服务器开放pop3/smtp协议,则可以使用pop3方案:邮件代理网关forPOP3/IMAP4v2.50(windows平台),如图所示:企业内网企业邮件代理网关使用邮件服务器的标准协议访问邮件服务器企业邮件服务器手机使用标准CMPOP3CMSMTP协议,通过邮件推送网关发送或接收邮件邮件推送网关手机终端GPRS54.2邮件代理网关功能描述POP3定时邮件读取模块根据用户配置,定时通过POP3协议到用户的企业邮箱中查询新邮件。特点是配置简单,用户不需要改动企业邮件服务器的设置。缺点是邮件推送会有分钟级以上的延时,若用户过多对邮件服务器会有一定的压力。邮件解析处理模块此模块用于解释用户的邮件,根据用户的配置来重新组装,加密邮件,如截短邮件,去掉或只发送指定格式的附件,将邮件编码转换成手机可识别的编码(如繁体转简体,转UTF-8/Unicode)等。模块用用户的私有密钥将重新组装后的邮件加密后放到推送队列中。附件转换模块此模块用于根据手机终端软件的请求,将附件转换成用户指定的格式并传送给手机终端。支持的转换格式有:文件类型转换方式WORD/PDF/HTML文本文件EXCEL/PPT多幅图片PNG/GIF/JPEG/BMP压缩图片ZIP/RAR文件嵌套下载邮件推送网关通信模块负责处理邮件推送网关与邮件代理网关之间的通信管理,邮件推送网关会主动连接邮件推送网关,发送或接收邮件到达通知、Push邮件参数设置、接收或发送邮件内容。系统管理模块邮件代理网关的系统管理全部使用WEB方式,便于操作人员管理和使用。用户使用模块邮件代理网关的用户全部使用WEB方式,便于用户的使用,其功能包括以下的方面:开通/停止用户PushEmail服务用户PushEmail服务选项的设置包括手机类型、下载邮件大小、邮件过滤参数等用户PushEmail服务使用统计自动升级模块根据配置定时到特定的服务器上查询软件包的最新版本,自动下载并在系统的非繁忙期自动更新系统。邮件使用情况监视模块当指定时间长度内,用户邮件推送数量超过指定的阀值,此模块会通过短信或邮件通知邮件代理网关的管理员,以防止有推送邮件滥用或者是邮件攻击。此模块并可根据配置自动停止此用户的推送服务。数据库服务器负责邮件代理网关的数据存储,包括系统配置数据、企业用户配置数据、手机用户管理6数据、业务统计数据等。5、业务特征手机邮箱业务的主要业务特征如下:1.邮件自动推送。新邮件到达客户邮箱后,通过手机终端与邮件代理服务器的安全连接下载邮件。邮件下载完毕后,手机终端通知客户阅读新邮件。2.安全收发邮件。邮件在邮件代理服务器到手机终端的传递过程中是端到端加密的。3.用户在代理网关上的密码直接使用用户邮箱的密码。4.支持过滤条件设定。客户可以根据自身的需要,并根据手机终端设备的能力,设置邮件推送的过滤条件。过滤设定支持对发件人地址过滤,可设定过滤方式为拒绝或允许,用户只能选择其中一种,设定的过滤内容可为任意字符串。过滤处理时,对发件人地址中包含设定信息的进行拒绝或允许。5.手机邮箱系统将符合设定的过滤条件的邮件Push到用户手机,如果未设定过滤条件,则发送所有的Email。6.支持收发附件。邮件接收时默认不下载附件,用户可以控制是否接收邮件中附件。必须支持的附件类型为MicrosoftWord、AdobeAcrobatPDF、txt、Webpage和.png.jpg.gif图片文件。可选的附件类型为MicrosoftExcel、MicrosoftPowerpoint、以及必选和可选类型的压缩文档等。所有的图片附件都可以根据手机终端的要求进行压缩转换后,发送给手机终端。用户新建邮件可以选取本地的文件作为附件(可选)。邮件代理网关的硬盘空间按每个人的空间算。缺省每个人的数据保存一个月,管理员可设定该参数。7.支持新建、回复、转发邮件。用户转发电子邮件时默认转发原邮件正文和附件。8.用户可以从手机地址簿中选取收件人地址,邮件地址栏的地址存入手机地址簿(可选)。下一阶段支持地址簿的同步。9.支持多种邮箱系统。可以是LotusNotes系统、MicrosoftExchange系统或者基于标准POP3/SMTP的邮件系统。10.支持管理功能。集团客户IT管理员可以发送炸弹指令,手机终端接收到该指令后删除全部的邮件及配置信息,用于用户遗失手机终端等情况。代理网关将此用户置为停用状态,不再处理该用户的发送、接收请求,直到管理员将其状态更改为正常。711.手机邮箱业务使用CMMAILAPN。6、对邮件服务器的要求只需邮件代理网关可以访问邮件服务器的pop3/smtp端口。7、邮件代理网关部署需求1.系统:windows2003操作系统+office2003专业版2.分配一个内外的IP地址要求此地址能够通过pop3、smtp方式连接邮件服务器;能够通过贵司的网络防火墙连接到移动的推送网关218.200.249.x的443端口;3.此IP进入机房后是否需要通过代理?如果通过代理,需要提供代理地址、端口、及验证。4.安装邮件代理网关软件包8、邮件代理网关的硬件配置要求硬件最低配置建议配置(100-200用户)CPUP42.4GHzP43.0GHz内存512M1G硬盘40G80G交换分区SWAP512M1G性能需求:服务器的内存和CPU需求基于您的数据和以下因素:1.数据库中注册人员记录的数量2.数据库中历史记录的数量3.数据库大小89、终端流程9.1终端收取邮件数据流程ISMG邮件服务器邮件代理网关邮件推送网关(1)(2)(3)(4)(5)(5)(6)图手机邮箱业务终端收取Email数据流程手机终端收取邮件的流程如图5-2所示:1、Email服务器收到新邮件;2、邮件代理网关将组成EMN和帐户必要的信息发送到邮件推送网关;3、邮件推送网关发送EMN到短信网关;4、短信网关将EMN发送到手机终端;5、手机终端接收到EMN后,触发手机邮箱客户端建立和邮件代理网关的SSL连接,该SSL连接是通过邮件推送网关中转的;6、手机邮箱客户端基于SSL连接收取邮件正文。9.2终端发送邮件流程手机终端发送邮件的流程如图示:1.手机终端和邮件代理网关建立SSL连接,该SSL连接通过邮件推送网关中转;2.手机终端基于SSL连接发送邮件到邮件代理网关;3.邮件代理网关将待发送邮件传给邮件服务器;4.邮件服务器发往目标邮箱。发往目标邮箱邮件服务器邮件代理网关邮件推送网关(1)(1)(3)(4)(2)9图手机终端发送邮件的流程9.3手机终端收取附件的流程手机终端收取邮件的流程如图所示:1、手机终端通过邮件推送网关建立与邮件代理网关的SSL连接。2、手机终端发送下载附件的请求到邮件代理网关,该请求同时包含需要将附件按何种格式转换的信息。邮件代理网关根据终端要求将附件转换后发给终端。若不能处理,则返回失败原因。(1)邮件服务器邮件代理网关邮件推送网关(1)(1)(2)图手机终端收取