電子郵件系統
Ray Tomlinson開發的系統
電子郵件系統由用戶代理MUA(Mail User Agent)以及郵件傳輸代理MTA(Mail Transfer Agent),MDA(Mail Delivery Agent)郵件投遞代理組成,MUA指用於收發Mail的程序,MTA指將來自MUA的信件轉發給指定用戶的程序,MDA就是將MTA接收的信件依照信件的流向(送到哪裡)將該信件放置到本機賬戶下的郵件文件中(收件箱),當用戶從 MUA 中發送一份郵件時,該郵件會被發送送到MTA,而後在一系列MTA中轉發,直到它到達最終發送目標為止。
“1971年,美國國防部資助的阿帕網正在如火如荼的進行當中,一個非常尖銳的問題出現了:參加此項目的科學家們在不同的地方做著不同的工作,但是卻不能很好地分享各自的研究成果。原因很簡單,因為大家使用的是不同的計算機,每個人的工作對別人來說都是沒有用的。他們迫切需要一種能夠藉助於網路在不同的計算機之間傳送數據的方法。為阿帕網工作的麻省理工學院博士Ray Tomlinson把一個可以在不同的電腦網路之間進行拷貝的軟體和一個僅用於單機的通信軟體進行了功能合併,名之為SNDMSG(即SendMessage)。為了測試,他使用這個軟體在阿帕網上發送了第一封電子郵件,收件人是另外一台電腦上的自己。儘管這封郵件的內容連Tomlinson本 人也記不起來了,但那一刻仍然具備了十足的歷史意義:電子郵件誕生了。Tomlinson選擇"@"符號作為用戶名與地址的間隔,因為這個符號比較生僻,不會出現在任何一個人的名字當中,而且這個符號的讀音也有著"在"的含義。阿帕網的科學家們以極大的熱情歡迎了這個石破天驚般的創新。他們天才的想法及研 究成果,現在可以用最快的--快得難以覺察--速度來與同事共享了。現在他們中的許多人回想起來,都覺得阿帕網所獲得的巨大成功當中,電子郵件功不可沒。”
電子郵件系統的運作方式與其它的網路應用有著根本上的不同。在其它的絕大多數的網路應用中,網路協議直接負責將數據發送到目的地。而在電子郵件系統中,發送者並不等待發送工作完成,而是僅僅將要發送的內容發送出去。
例如:文件傳輸協議(FTP)就象打電話一樣,實時地接通對話雙方,如果一方暫時沒有應答,則通話就會失敗。而電子郵件系統則不同,發送方將要發送的內容通過自己的電子郵局將信件發給接收方的電子郵局。如果接收方的電子郵局暫時繁忙,那麼發送方的電子郵局就會暫存信件,直到可以發送。而當接收方未上網時,接收方的電子郵局就暫存信件,直到接收方去取。可以這麼說,電子郵件系統就象是在Internet上實現了傳統郵局的功能,而且是更加快捷方便地實現。
作為一個普通的用戶想要連接到Internet,那麼就必須找一家Internet服務商(ISP)提供連接服務。在中國,最大的ISP就是中國電信。ISP在提供連接的同時,還會提供一個電子郵局,分配一個電子信箱給用戶使用。而且在Internet上還有許多免費的電子郵局提供電子郵件服務。
值得一提的是,電子郵件總是有一個空間大小的敘述,這是什麼意思呢?也就是電子郵局給每個用戶所提供的暫存信件的空間。當然,越大越好嘛。
郵件系統架構的發展大致可分為三個階段,tomlinson發一封郵件,他是怎樣做的呢?軟體要怎麼來完成?
1、用戶登錄郵件伺服器,編寫郵件交給本地MTA
2、本地MTA通過查詢收件方域名的MX記錄獲得對方郵件伺服器的IP
3、本地MTA與收件方郵件伺服器的MTA建立TCP連接,使用SMTP協議傳輸郵件
4、收件方郵件伺服器MTA將郵件放入MS
隨著技術的進步,由最初的簡單的IMTA和IMSlMTA(Mail Transfer Agent)兩大模塊發展成如今的七大模塊。如下圖:
Pop3、 Imap Pop3 over ssl、多域名、多郵箱聚合、域別名支持、分級管理、流量分析、域空間限制、垃圾郵件過濾、支持分散式、Smtp、Smtp認證、Smtp over ssl 、Web的ssl 、在線殺毒
基於WEB管理、 LOGO設置、郵件數據備份、內容管理、郵件搜索排序、用戶數據備份、統計流量、詳細日誌、日誌管理、管理員管理管理、管理架構、用戶管理、用戶導入導出、批量用戶管理、郵件列表管理(系統級)、公告欄管理、服務進程監控、啟動關閉服務、系統狀況監控、多域名管理、一次性發信數量限制、通訊簿管理
地址簿、多賬戶管理、賬戶密碼箱、一收pop3信件、日程管理、個性化簽名、視頻郵件、查找郵件、用戶端反病毒設置、用戶端反垃圾設置、密碼修改、郵件夾管理、語音郵件
隨著網際網路快速、廣泛的普及應用,各類企業的業務交流越加依託於網路通訊,電子郵件系統也越發成為企業的主流級應用。因受到網路黑客的猖獗侵襲,垃圾郵件的持續泛濫,企業自身防禦技術還比較薄弱等因素牽制,對企業郵件系統的安全性管理尤為重視。針對網路環境和企業實際需求,考評郵件伺服器安全性好壞有以下幾個關鍵點。
1、反垃圾反病毒模塊 如何有效的阻止垃圾郵件和病毒郵件對企業郵箱的干擾,是企業通訊長期以來的一大難題。市面上的郵箱系統對反病毒反垃圾功能宣傳不一,但具體效果如何有待考證。企業在進行選型時,最好能組織一段時間內的公網測試,並要重點測試其在反垃圾反病毒方面的效果。
2、郵件加密 如何防止內外有心人士對郵件信息進行竊取、篡改,對重要的信息能否自主進行郵件加密,這是郵件系統安全通訊的首要條件。企業在選型時,應該了解清楚郵件系統廠家對郵件信息的加密標準和過程。像政府單位、銀行、證劵等金融機構,對加密要求尤其嚴格,選擇郵件系統時,不妨對該產品的購買用戶案例也做一定的了解。
3、郵件監控審核 郵件監控審核主要用於防範企業核心資料的泄露,加速領導或者部門主管對員工郵件收發審核,及時攔截不正當流通的郵件。此項功能對信息保密性管理堪為關鍵。對不同的信息所要求的監控效果也有所不同,所以該功能需要操作簡單、易管理、規則多樣化。具體情況最好是搭建個系統環境進行模擬測試。
4、過濾規則 通過過濾規則的設置,企業可以控制各類用戶或者各個不同部門郵件的收發許可權,有效的保障了企業的機密資料的安全性。不同郵件系統對過濾規則的設置是不一樣的,有些只能單純的對具體用戶進行設置,功能豐富的產品則可以針對不同的IP、部門、發件人或收件人、郵件主題、郵件內容、時間等條件進行過濾,從更加細緻的角度規劃企業的郵件收發許可權。
5、穩定性 郵件系統能否實現對smtp client 併發連接和發送頻率的控制,直接反映了郵件伺服器的安全性是否可靠。部分郵件系統因該功能的欠缺,導致系統運行不穩定,攻擊者通過垃圾郵件字典攻擊,瞬間發送大量的垃圾郵件可以使系統崩潰。系統通過連接速率的控制,使得郵件業務在峰值時仍保有良好效率,不發生擁堵、宕機。此外,SMTP超時限定,防止SMTP半連接攻擊,能讓系統有較好的防DDos攻擊能力;如何驗證用戶身份,採用何種加密演演算法,也至關重要;對系統各種信息的監控,例如 webmail在線用戶、隊列、 SMTP 、POP3、IMAP會話、web伺服器信息、系統信息等,可以讓系統管理員隨時掌握系統運行狀況;是否支持多種資料庫用戶信息的存儲和和統一認證等等。
以Coremail電子郵件系統為例,詳細說明如何部署一套電子郵件系統:
請根據以下建議配置伺服器硬體,以保證有足夠的性能支持Coremail郵件系統的安裝和正常運行。
CPU:無硬性要求,建議配置一塊Xeon CPU (主頻2.0GHz以上)。
內存:無硬性要求,建議配置2G內存。
硬碟:採用獨立存儲設備,或使用伺服器本地硬碟,建議採用至少3塊以上的SCSI介面硬碟,並設置為Raid5磁碟陣列。對於小站點,磁碟陣列並非強制要求。
磁碟分區和空間:磁碟分區主要包括操作系統和郵件系統兩個分區。操作系統建議有20G以上空間;郵件系統分區應根據郵箱用戶的空間容量需求確定。例:分配每個用戶100M郵箱空間,假如有500個用戶,所需空間上限則為50G,則整個郵件系統一共需要70G的磁碟空間。
網卡:建議配備1塊千兆網卡。
用戶根據以上要求配備硬體設備后,應將機器裝配好,並通電測試保證機器的正常運行。
Coremail XT支持Redhat AS 4.0。要求操作系統支持解壓tar及gz格式的壓縮包;能夠支持中文語言環境,建議使用GB相關的語言設置,如zh_CN.GBK。Coremail XT提供了圖形化安裝界面,如果需要在伺服器直接完成安裝,請確保伺服器的操作系統已安裝圖形化網際網路瀏覽器(如Firefox)。Windows環境下,請使用IE6.0以上瀏覽器。
Coremail系統的正常運行需要網路的支持,用戶需要保證伺服器的物理網路連接順暢,確保系統所在伺服器可正常連通網際網路。另外,伺服器需要支持Internet/Intranet TCP/IP的網路協議,並對以下網路相關內容進行設置。
Coremail系統的正常運行將應用到以下標準埠,請開通伺服器的以下對外埠,允許外部的訪問(INPUT):
埠 | 作用 |
110 | pop3 |
25 | smtp |
143 | imap |
9900 | Web管理界面、Webmail |
除此以外,Coremail郵件系統還需要訪問以下埠,以獲得包括反垃圾郵件系統的特徵庫升級在內的功能(此功能為增值功能),因此請開通伺服器以下對外的埠訪問(OUTPUT):
為了使Coremail 系統正常運行,請確認系統所在環境的防火牆已開通上述埠的訪問限制。
為使用戶的系統域名能被正確解析為相應伺服器地址,郵件伺服器需要能夠在網際網路路上被識別和查找到。這樣,郵件系統才能實現郵件的投遞和接收。因此,郵件伺服器需要對此做DNS設置,包括MX記錄和A記錄的設置。
不同的域名託管服務商提供的DNS設置方法可能有所不同,請聯繫域名託管服務商,請求協助進行設置。一般情況下,需要登錄域名管理,在MX記錄設置頁刪除所有現有MX條目,並輸入新的MX記錄以指向Coremail郵件伺服器,並保存更改。注意,對MX記錄的更改最長可能需要48小時才能生效。A記錄通常在同一個地方進行設置。
假設安裝完成的Coremail系統預期啟用域名:mail點coremail點cn,請給這個域名設置對應的A(主機)記錄為mail,對應該主機的網際網路IP地址:
然後添加一個MX記錄指向該A記錄:
安裝Coremail郵件系統
環境檢查
用戶的各種軟硬體按上述標準配備齊全后,可開始進行安裝。安裝程序啟動后將自動檢查以下機器狀態信息,請先確保安裝環境符合要求:
root許可權:Coremail系統安裝要求以root系統管理員許可權執行。若未有root許可權,請在安裝開始前使用su命令獲取root許可權如:# su root
安裝路徑:Coremail安裝要求系統下有名為coremail的賬戶,默認安裝路徑即為/home/coremail。請首先創建coremail賬戶,密碼為coremail;若用戶之前安裝過coremail系統,請確保舊系統已卸載完全,目錄/home/coremail下為空。
相關埠:請確認Coremail正常運行所需的埠處於空閑狀態,具體可參考埠和防火牆設置。
安裝過程
獲取安裝包和CDKEY
用戶取得安裝包,保存到本機,同時獲取並保存CDKEY文件(CDKEY詳細信息參閱附錄)。請確保安裝文件具有可執行許可權。
註:如果您同時購買了Anti-virus功能模塊,請根據《Coremail XT V2.1 Anti-virus使用手冊》安裝病毒引擎。
執行安裝
執行安裝文件****點install點sh。可提供以下安裝方式:
不帶參數:自動安裝(非強制);安裝后默認Webmail埠是80
--upgrade或-u:升級coremail系統
--force或-f:強制安裝方式,發現有衝突時將嘗試自動解決衝突。
如果是第一次安裝Coremail系統,建議使用強制安裝方式;
--manually或-m:僅解壓安裝文件,不自動安裝Coremail,需由人工操作安裝;
-web-port-9900:自動安裝(非強制);安裝后Webmail埠是9900,需採用http://domain:9900進行登錄;如當前伺服器已採用80埠運行其他服務,建議採用該參數進行安裝。
安裝程序啟動后,程序將開始各種環境檢查。當發現衝突時,非強制安裝模式下將提示衝突並退出安裝;在強制安裝模式下,會嘗試自動解決衝突,如:自動關掉未停止的相關進程;或當系統未創建coremail賬戶時,自動創建該賬戶,並設置密碼為coremail。
根據提示信息給出的URL地址,用戶將進入web安裝管理界面,繼續完成Coremail的系統配置初始化。