邮件系统切换解决方案

-1-邮件系统切换解决方案目录一、公司目前邮件服务器的现状和问题......................2二、对国内邮件系统市场情况分析...........................41、系统可靠性及性能...................................52、功能与界面.........................................63、管理与维护.........................................84、邮件安全...........................................95、总结..............................................11三、推荐公司采用的拓波邮件的特点........................121、TurboMail的技术架构...............................122、拓波邮件的特点....................................14四、拓波邮件的产品优势..................................151、国内独有..........................................152、领先技术..........................................163、邮件管理..........................................184、额外增值..........................................20五、部署方案............................................231．硬件配置..........................................232．服务器部署........................................24六、拓波邮件界面预览：..................................25-2-一、公司目前邮件服务器的现状和问题公司现用的邮件服务器软件是2007年搭建的一款开源的系统Extmail,该系统在前几年邮件攻击和盗用技术还不猖獗时，利用该款软件的功能基本能满足公司的要求。开源软件的好处是免费、代码开放、技术共享，给单位节省办公经费的同时也能满足基本的邮件收发和管理的要求。但是近几年随着国家和企业信息化建设发展的步伐加快，对办公系统的整合度及深度都有了越来越高的要求，开源系统在这两方面的缺陷日益突出。与此同时随着黑客技术发展的越来越快，Extmail的安全机制也以难以保护好邮件服务的安全。安全问题如大量垃圾邮件的攻击和账号被盗用的问题日益突出，对邮件服务器的安全带来了很大的隐患和不稳定因素。首先公司内部反映的最多也是比较严重的问题是邮箱密码被盗用后发送大量垃圾邮件的问题。这种情况不仅会给被盗账户本人来带影响，也占用了公司的服务器和带宽等资源，导致正常的邮件阻塞，大量队列出现不能正常收发的情况，同时服务器ip也很容易被其他邮件服务器的反垃圾网关列为黑名单，这种情况对邮件服务器日后的正常发送会带来很大影响。用现有的Eextmail的smtp身份验证功能起的作用很小，密码一旦被破解了很容易被利用来发送垃圾邮件，这一点通过我们观察国内的商业版邮件系统，目前只有拓波邮件的防盗-3-用和防攻击技术比较好，这点也在用了拓波邮件的公司客户（大连和常州的利尤比）体现证明了。第二点是邮件收发中如果有问题了维护比较难，Extmail没有详细的系统运行情况和邮件收发服务中应该有的日志，当出现退信或发不出去的问题时，邮件管理员无法通过系统提供的记录来查询、判断和解决问题。这样不仅降低了邮件投递的效率，也影响了邮件在整个办公过程中应该体现的作用，无形中会加大公司其他如电话费等办公费用。第三点开源系统不具备反垃圾反病毒这些必要的安全技术，前几年垃圾邮件制造技术还不发达时，垃圾邮件对正常邮件的干扰还不明显，近两年垃圾邮件越来越多，不仅对正常邮件的收发、浏览带来干扰，也给服务器的硬盘空间造成了很大浪费。严重的话会因为病毒邮件的问题影响整个公司的网络和电脑的安全。第四点开源系统更注重的是技术实现的过程，而不是应用体验的感受，web端普通邮件用户的界面太简单，与大家常用的国内各大邮箱的体验感受相差太多，同时管理端的管理功能很少，对现在公司需要根据不同部门不同岗位开放邮箱不同的功能如限制收发权限、对个人收发各种邮件的管理，限制使用网盘、归档、移动书签、日程记录等功能都没有。因为邮件系统太少的管理功能甚至限制了公司信息化的规范管理。-4-二、对国内邮件系统市场情况分析经过对国内邮件服务器软件的综合考察，目前国内的邮件系统主要分为三大类，一是开源系统、二是国外的邮件系统如exchange等，三是国内自主研发的邮件系统如拓波邮件。开源系统的优势和劣势上述已说明，针对国外的exchang先分析如下。首先，exchange是做为消息协作系统，邮件收发服务只是其中的一个功能某块，该系统更注重的是与windows系统的集成度，依靠活动目录，自动生成全局联系人目录，订会议室之类。邮件服务的管理功能和拓展应用比较少，不适合国内企业对邮件服务器的要求，比如邮件服务器只支持windows平台，不能跨平台使用。其次，exchange的安全机制很弱，只有最基本的黑白名单和简单的过滤功能，防盗用和反垃圾等安全机制没有。会造成公司目前现有的问题如盗用密码利用公司的网络和硬件资源发送垃圾邮件。第三、exchange没有针对海外邮件畅通的机制。比如发往hotmail.com、yahoo.com等国外邮件服务器里的邮箱时因为被对方邮件服务器当做垃圾邮件给拒收，目前国内唯一解决该问题的方法只有通过海外中继服务来解决。第四、exchange没有本地化服务，而该系统的管理面比较广，牵一发而动全身，一旦出现故障很难得到及时的技术支持保障。第五、国外邮件系统的价格很高，服务到期后的续费及扩容的费用都很高，从性价比上来说也不适合国内企业来用。-5-综合考虑了以上主要问题，也经过了考察国内外各种邮件系统，以上问题如防盗用等安全机制和海外邮件的畅通、邮件服务器的拓展应用等只有通过国内的拓波邮件系统很好的解决。下面是拓波邮件与exchange对比的详细说明。1、系统可靠性及性能TurboMail是国内为数不多的完全自主研发的邮件系统产品，产品经过近千家的客户使用验证，证明具有高可靠性，易管理性等明显优点。TurboMail专门根据国内的用户使用环境情况，设计了完全跨平台、全WEB管理模式的系统。ExchangeServer是微软推出的企业邮件服务器产品，主要是面向企业的群件系统，包括基本的电子邮件，日历，通讯录等服务。但Exchange主要发展目标是群件系统，而对于电子邮件这个功能没有深入开发，电子邮件方面很多必备的附加功能都是通过第三方工具提供，比如：反垃圾、反病毒、邮件归档、邮件审核等等。TurboMailExchange系统核心技术从邮件投递引擎（MTA）到邮件存储等核心模块，都完全是自主研发的产品。拥有上千家企事业单位的实际运行案例。集成于Windows操作系统。支持多操作系统支持Windows、Linux、AIX、HP-UX、Solaris、FreeBSD只支持Windows-6-分布式部署从前端到后端，从应用到存储，整个系统架构都支持分布式部署。支持。2、功能与界面Turbomail以企业用户为中心，简单易用，以免培训的理念设计界面，力求客户无论在安装部署、用户使用、系统维护等方面都做到功能易用，减轻用户还有管理员在使用系统的负担。另外，界面系统采用了模块化轻耦合的设计结构，方便客户集成在现有企业管理系统中（如OA、ERP等）。Exchange则主要通过Outlook客户端提供用户使用界面，如果需要使用其他邮件客户端，则只能使用基本的邮件服务，无法使用Exchange其他服务。邮件系统TurboMailExchangeSMTP/POP3/IMAP/Webmail支持。支持。Webmail界面友好性界面简单易用。界面体验较复杂支持Ajax交互技术支持支持。WEB系统管理提供完整的基于WEB的后台管理系统。部分企业应用功能TurboMailExchange组织通讯录采用树状结构，更好反映企事业单位实际与AD集成，需要在AD中进行统一-7-管理结构。支持部门群发邮件，允许部分联系人在组织通讯录中处于不可见状态。提供对组织部门、部门内人员的排序功能。配置。邮件归档内置于邮件系统，高效方便需单独购买、部署。Pushmail支持多种模式的pushmail，包括：短信push、客户端pushmail。只能通过手机自带的邮件客户端进行定期收取邮件，是假pushmail。同时这种方式设置比较麻烦，很耗手机流量。高级中继在香港，美国（美洲）、法国（欧洲），澳大利亚（澳洲）建中继服务器，彻底解决发送到国外邮件被拒绝的不支持，发送到hotmail、yahoo等国外邮箱，常有被拒绝的问题。-8-问题。3、管理与维护TurboMail针对中国国情，设计了域、组织部门、用户组等多种维度的管理结构，充分满足国内实际使用环境复杂，管理结构多样性的需求。Exchange是微软产品传统的开发思想，大部分管理功能需要借助Windows本身的管理模块进行管理。其用户管理则通过AD集成的管理，需要通过AD管理系统进行用户管理。这样如果要管理Exchange，则必须先是熟练的Windows服务器管理人员才能胜任。TurboMailExchange邮箱别名管理支持。可限制邮箱用户别名数量。支持使用别名邮箱发送或回复邮件。支持日志系统提供用户日志、邮件日志、连接日志、系统日志，提供Web界面采用多种过滤方式进行查询。与Windows日志集成，邮件日志不太明细。支持多（海量）域名支持多域名。支持。支持多种用户存储模式支持多种用户存储模式：文本、数据库、LDAP服务器。只支持AD作为用户存储数据库。-9-其中数据库支持市场上几乎所有数据库（如：Oracle、MySQL、DB2、SQLServer、达梦等）。系统级别邮件群发提供多种方式对指定用户对象进行邮件群发。支持。统计功能提供多种方式显示邮件收发、邮件大小、用户情况、访问连接等统计信息。提供各种统计信息。远程管理提供基于Web的管理界面，可以方便进行远程管理，界面简单易用。提供基本的Web管理界面4、邮件安全TurboMail采用了自主研发的九层反垃圾邮件系统，提供智能过滤及在线更新垃圾邮件特征库；在众多客户应用中，垃圾邮件过滤率均高达98%，误判率小于0.01%。另外TurboMail的邮件安全方面不仅仅表现在对接收邮件上，在对邮件帐户被盗用发垃圾、病毒邮件方面也做了全面的控制。Exchange本身不提供邮件安全功能，需要通过第三方网关实现邮件安全防护。TurboMailExchangeSSL加密支支持。支持。-10-持限制连接数、邮件频率、收件人数量提供基于Web的管理界面，灵活进行设置。可设置部分用户或全部用户的Web或SMTP方式发送邮件的收件人数目。支持。防帐号盗用提供完整的防邮件帐号被盗用发垃圾、病毒邮件的功能。不支持。黑名单、白名单提供灵活的黑/白名单设置。支持将整个IP（段）、邮件地址或整个域加入黑/白名单。可配置系统黑名单的处理方式。不支持。反病毒邮件采用ClamAV病毒引擎不支持。反垃圾邮件自主研发的内嵌式反垃圾邮件模块，提供基于Web的管理界面，可以通过WEB查看调整反垃圾规则的所有细节参数，方便进行高级反垃圾邮件设置。不支持。在线更新支持在线更新病毒库、垃圾邮件特征库。支持。-11-可设置在线更新频率，达到绝对实时防御效果。5、总结以上根据TurboMail和Exchange系统的特性进行了详细的对比说明，最后从实际选型时的