内部邮件系统技术方案建议书北京新思软件技术有限公司目录目录 01.项目综述 (4)1.1.项目背景 (4)1.2.建设目标 (4)1.3.设计方法论 (4)1.3.1.面对的挑战 (4)1.4.参考标准 (7)1.4.1.信息安全标准 (7)1.4.2.项目管理标准 (7)1.4.3.邮件标准 (8)1.5.名词解释 (8)2.需求应答 03.架构设计 03.1.网络架构规划与设计 03.2.机房规划 (1)3.3.服务器规划与设计 (1)3.4.存储系统规划与设计 (1)3.5.数据库规划与设计 (1)3.6.运维平台规划与设计 (1)4.功能需求及解决方案 (1)4.1.邮件应用面临的现实挑战 (1)4.2.两个高标准严要求 (3)4.3.反垃圾反病毒安全网关方案 (5)4.3.1.基本概念 (5)4.3.2.垃圾邮件发送手段 (5)4.3.3.垃圾邮件的特征及反垃圾手段 (6)4.3.4.产品特征及技术标准 (9)4.3.5.实际效果 (12)4.4.系统稳定性安全性解决方案 (12)4.4.1.对网络及系统环境要求的说明 (13)4.4.2.对网络障碍情况下系统反应的说明 (13)4.4.3.对DNS障碍情况下系统反应的说明 (14)4.4.4.对软件可能故障系统反应的说明 (15)4.5.邮件海外中继转发解决方案 (16)4.5.1.海外邮件发送问题原因分析 (16)4.5.2.某软件中继转发服务介绍 (17)4.5.3.海外邮件转发服务器示意图 (17)4.5.4.某软件的比较优势 (18)4.6.国内外收发互联互通解决方案 (18)4.6.1.三个环节 (18)4.6.2.四个层次 (19)4.6.3.五个步骤 (19)4.7.邮件审核解决方案 (20)4.7.1.邮件审核概述及必要性分析 (20)4.7.2.某软件邮件审核比较优势 (21)4.8.邮件备份冗灾解决方案 (22)4.8.1.数据备份的技术分析 (22)4.8.2.技术组成 (23)4.8.3.工程配置 (25)4.8.4.实现过程 (25)4.9.邮件平滑迁移解决方案 (27)4.9.1.工作目标 (27)4.9.2.工作顺序 (27)4.9.3.其他说明 (28)4.10.邮件全外包服务解决方案 (29)4.10.1.第一种：租用方式 (29)4.10.2.第二种：自建方式 (29)4.10.3.第三种：系统自建+服务全外包方式 (30)4.10.4.三种方案比较 (30)4.10.5.我方推荐第三种方式的明显优势 (31)5.项目实施方案 (33)5.1.范围管理 (33)5.2.时间管理 (33)5.3.质量管理 (33)5.4.人力资源管理 (33)5.5.沟通管理 (33)5.6.配置管理 (33)5.7.风险管理 (33)6.测试 (33)6.1.连接测试 (33)6.2.兼容性测试 (33)6.3.性能测试 (33)6.4.可用性测试 (33)7.交付 (33)7.1.数据初始化 (33)7.2.数据迁移 (33)7.3.试运行 (33)7.4.培训和知识转移 (34)8.文档 .................................................................................................... 错误!未定义书签。

9.其他服务 ............................................................................................ 错误!未定义书签。

9.1.运维代维服务 ..................................................................... 错误!未定义书签。

9.2.二次开发服务 ..................................................................... 错误!未定义书签。

9.3.EDM服务 ............................................................................ 错误!未定义书签。

9.4.信息安全服务 ..................................................................... 错误!未定义书签。

10.附录 ..................................................................................... 错误!未定义书签。

10.1.原始需求（2014年9月2日） ........................................ 错误!未定义书签。

10.2.QA表 ................................................................................... 错误!未定义书签。

10.3.版本履历 ............................................................................. 错误!未定义书签。

1.项目综述1.1.项目背景某集团现在使用的是IBM 的 notes8.5.3（10万用户、全球部署）。

目前该系统运维成本过高，计划用自研邮箱产品进行替代。

1.2.建设目标预计在明年二季度完成自研邮箱产品的开发和整体上线切换。

1.3.设计方法论1.3.1.面对的挑战某集团作为大型全球化企业，邮件系统面对以下挑战：（1）大规模：10万级账户；高性能；海量存储；数据初始化与迁移的工作量；（2）等级保护：内外网分离；多因素认证；过滤和审计要求；安全通道；防WEB攻击；（3）全球化：高可用性；多语言支持；兼容性；系统迁移的时间窗口；国际出口（4）组织的复杂性：权限管理和群组管理的复杂度；分布式邮件系统的可管理性；1.3.1.1.解决方案概述1.3.1.2.大规模关键字：10万级账户；高性能；海量存储；从邮箱应用的角度来说，十万用户实际不算多。

目前我们老客户的单机系统（dell1950，1cpu、2G内存）可正常支持企业邮箱用户3万－5万左右，综合性能处于国内领先水平。

我们也利用load runner或者jemeter这些第三方的软件来做压力测试，在HP工程实验室也做过压力测试，结果良好。

采用负载均衡+私有云集群方案后可以顺畅解决性能问题。

当然，如果某集团网络设施完备，例如具备F5等四层负载均衡设备，也可以充分利用，从硬件上解决性能瓶颈。

实际设计和部署时，可采用分布式分层的体系结构，即将不同模块分别运行在不同的机器上共同来完成整个电子邮件系统的功能。

每一种模块还可以再拆。

分在不同的服务器上运行实现负载分担，因此系统可以根据需要和用户的使用模式进行定制。

这种结构所支持的用户量有比较大的灵活性。

某软件提供完备的企业云平台解决方案，可以高效管理大量虚拟机，并能够迅速部署与扩展，可以以邮件系统提供有力的支持。

作为企业邮箱，除从业务量（日收发量）出发考虑性能以外，更多地还要关注可用性、软件功能、存储量（存储增量）以及第三方系统对接的挑战。

关于可用性，在“1.3.2.3全球化”中阐述，此处从略。

关于软件功能，由于上线时间紧张，此前的IBM notes系统已经有多年使用经历，迁移、培训与运营是一项非常繁琐的工作。

建议本项目分期进行开发。

在第一期，以既有产品的稳定功能为主，重点解决系统上线、迁移问题；在第二期，结合各单位在一期推广过程中的意见建议，实现定制化的软件功能。

关于存储量，由于本系统要保留大量邮件存档和审计，因此要使用海量存储及相当的备份方案。

如按照每个用户用1G计算邮件空间，10万（100k）用户是100T，按20-30%复用率计算在20-30T，目前单物理硬盘1G早很普遍，所以单从存储角度不是一个非常大的数字，不过具体工作时需要结合容灾、分布、异地及盘阵选择来综合考虑。

建议按照200T来设计邮箱存储，在nas、san上如何更好规划，可以和专业网络和存储团队进行合作。

同时，通过技术手段，对大文件通过共享模式进行交换，可以进一步提高存储的利用效率。

1.3.1.3.等级保护关键字：内外网分离；多因素认证；过滤和审计要求；安全通道；防WEB攻击；等级保护是国家要求的安全保护评测准则。

在安全性方面，具体表现为三点：机密性、完整性、有效性。

机密性是指防止非法访问、窃取及破坏，保证只有合法用户才能获得内容信息。

机密性是通过加密来实现的。

完整性是指信息在传输前后的完整无缺。

完整性是通过签名来实现的。

有效性是指信息真实有效、彼此无法删改内容、无法抵赖。

有效性是通过签名来实现的。

而签名和加密虽然底层采用的都是加密技术，但是具体的技术过程和效果，是不一样的。

在这方面我们和具有相应资质的安全公司进行合作，为客户提供可靠的安全保障和评测基础。

内外网分离，涉及到邮件穿越防火墙的问题，这方面需要在内网、外网各部署独立的邮件系统，以及跨安全域同步的用户目录（LDAP或AD)。

如在海外等多地部署，部署系统的数量还会增加，同时涉及邮件路由方案（DNS）和互联方案。

具体请看后续的容灾备份章节。

多因素认证，除了常见用户名和密码，在传统的支持用户名/密码这种认证方式之中，对密码可实施加密处理（在对称和非对称加密中，通常采用非对称加密），而在认证信息的网络传输中，也可以采取加密处理，例如SSL加密。

SSL 协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持，利用数据加密(Encryption)技术，可确保数据在网络上之传输过程中不会被截取及窃听。

另外，采取随机码、加密串、口令卡的方式，也是可采取的辅助技术方式之一。

需要注意的是，无论哪种方法，都只适用于本邮件系统服务范围内，跨邮件系统时使用则会有可能出现意外的情况。

也可采取PKI加密机制方面的我们采用的某软件邮箱软件品,是国内第一家将PKI加密机制及CA数字证书与邮件系统应用成功进行结合的产品，早在2004年底，就向国家知识产权局递交并获得了专利申请，《一种带智能卡的电子邮件系统》号码：200510011306.8。

有关过滤和审计，我们有单独的邮件审计产品，请见后续专门的章节。

有关安全通道，前文已略有提及，YourMail支持Https及SSL、TLS等多种安全通信方式。

有关防web攻击，建议和整个网络、服务器、应用的整体安全结合起来，一并考虑，需要和防火墙、漏洞扫描、防攻击、网管等结合起来一并实施。