一、 目前邮件系统现状
Netscape邮件系统由于购买时间较久,目前面临的问题突出表现在如下几个方面:
(1) 现有邮件系统基于Netscape Message Server早期版本,该产品在国内代理服务体系比较薄弱,有问题也无法及时得到国内厂商的技术支持。
(2) 在购买NMS 产品时,互联网还比较净化,没有现在这样多的垃圾邮件、病毒邮件,因此NMS在这方面的抵御能力比较弱。在垃圾邮件、病毒邮件泛滥的今天,经常会因邮件队列被塞满而导致smtp服务挂起、终止,这给管理人员造成很大的工作量,也给用户造成很多不便。
(3) Webmail以方便易用,不用过多设置而受到很多人的喜爱。NMS的webmail功能不是很强,因为是国外的产品,有些操作不是很符合国内的习惯,如:公共地址簿、共享文件夹、网络U盘、邮件列表、邮件广播等功能不是很完善,或者干脆没有。
(4) NMS对虚拟域的支持比较弱。
基于以上问题,迫切需要对现有邮件系统进行升级改造。我们提供2种方案。
方案一:
完全升级为新的邮件系统。新邮件系统采用当今主流技术架构,功能完备,具有webmail、反垃圾邮件、反病毒邮件功能。
方案二:
继续保留以前的NMS,在NMS前端增加邮件网关(垃圾邮件过滤、病毒邮件过滤),和webmail功能。由于webmail的功能需要mailserver支持才能完成,如邮件过滤、自动转发、自动回复等,NMS功能比较薄弱,不推荐此方案。
二、 方案比较:
如果采用方案一,新邮件系统的选型非常重要。
邮件系统需要7×24小时工作,稳定、可靠是第一位的。Linux系统比较可靠、稳定,基本不需要维护,日常管理可以通过浏览器web方式访问,不需要管理员记忆太多的linux命令,大部分操作可以通过浏览器完成。建议选用支持linux的而且带有webmail功能的邮件系统。金笛邮件系统基于linux平台,webmail功能强大, 95%以上的操作可以通过浏览器完成。金笛邮件系统内置反病毒、反垃圾邮件网关功能。
如果采用方案二,需要在邮件服务器前端加装邮件网关软件。金笛邮件网关是一款反垃圾、反病毒的邮件网关软件,部署在Exchange、Lotus、Imail、Mdaemon、qmail、postfix等邮件服务器的前端, 为邮件系统提供垃圾邮件过滤和病毒过滤功能。
金笛邮件网关是春笛公司多年的技术结晶,综合运用动态黑名单、 静态黑名单、IP阻断、DNS反向解析、邮件打分、bayes特征库、Razor国际反垃圾协作网等技术手段,垃圾邮件的识别率高达95%-98%。病毒邮件的识别率也在95%以上,可以查杀20000多种病毒,对于目前比较流行的邮件病毒sobig, netsky, mydoom, Worm.SomeFool.Gen 有100%的免疫力。春笛公司与多家知名防毒厂商合作,支持病毒特征库定时在线升级, 保证升级频率一周3次以上。
金笛邮件网关设计成傻瓜化、智能化,不需要复杂的配置, 最大程度降低学习和维护的成本。
防毒功能特点:
1. 采用先进的技术架构, 绝大部分操作在内存处理, 峰值处理能力为18万封/小时, 比普通的反垃圾邮件网关快10倍以上。
2. 彻底查杀隐藏在zip/rar/tar.gz等压缩文件中的病毒, 深度可达20层。
3. 发现病毒邮件后, 金笛邮件网关可以根据系统设置决定是否通知发信人(sender),收信人(recips), 管理员(admin) 中的一位或者多位. 报警通知邮件采用中英文2种提示,用户也可以自己定制提示信息。
4. 病毒特征库的升级频率可以从10分钟-1周可调, 每次升级都有详细的log日志, 自动发送到管理员的邮箱. log日志可以设定大小,自动回滚使用。
5. 金笛邮件网关内置的杀毒引擎支持多线程(最多10线程),支持15层目录深度搜索扫描, 支持防病毒系统自检功能,开启自检功能后,防毒系统每隔1小时会自检一次。
6. 支持病毒邮件短信SMS报警通知功能。
7. 病毒特征库升级通过由升级服务进程自动完成,升级时通过DNS轮寻,连接最快的升级服务器. 1次升级失败时,系统自动重试9次。
防垃圾邮件功能特点: 4层垃圾邮件防护
第一层: 网络层采用IP阻断和动态黑名单
在网络层,金笛邮件网关可以设置屏蔽任何一个IP,一个网段;也可以屏蔽任何一个发信人,一个域。动态黑名单采用黑洞技术,可以实时获取反垃圾邮件列表。金笛邮件网关支持由国际反垃圾邮件组织提供的实时黑名单RBL, 系统预设 bl.spamcop.net, sbl-xbl.spamhaus.org 两个黑名单列表。
第二层: smtp协议会话格式检查,DNS反向解析
在这一层,金笛邮件网关在SMTP协议的每个阶段进行判断:MAIL/FROM/RCPT/DATA,对于不符合RFC规范的邮件,都作为垃圾邮件处理. 对于不能正确反向解析的,也作为垃圾邮件处理。
第三层: 动态白名单
如果某一个发信人发送的邮件均为正常邮件,积累到一定数量后,系统自动将发信人加入白名单列表。
第四层: 基于Bayes算法的内容过滤
通过内置的贝叶斯(Bayes)库对进入邮件系统的每封邮件的头部和正文进行分析,得出阀值,阀值低于5,则为正常邮件;如果超过5,金笛邮件网关判定为垃圾邮件,会在主题增加SPAM***字样;如果阀值超过7,系统会自动归置垃圾邮件;阀值超过9,系统会自动删除. 对于主题带有SPAM标记的邮件,用户可以通过客户端软件或者webmail设置过滤规则转存到一个文件夹,定期检查,确认无误后删除。
三、 实施步骤
第1步:旧邮件系统数据导出、备份
数据包括邮件用户注册信息和用户邮件信息两部分。
原系统用户可以存为一个用户数据文件(文本格式),一行为一条记录,通过金笛邮件系统批量导入接口导入新系统。
如果旧邮件系统用户密码信息加密,新系统可以预设一个密码,用户第一次登陆新系统后,提供用户自行修改密码。
第2步:系统安装、数据导入
(1)安装linux操作系统,建议安装Redhat9以上版本,稳定可靠、安全性好。
(2)安装金笛邮件系统
(3)系统初始化:域名、域空间大小、域用户数、黑名单。
(4)批量导入用户邮箱。
第3步:DNS MX修改
如果使用以前邮件服务器IP地址,DNS不用做任何修改,如果启用新的IP地址,需要修改DNS的MX记录,使之指向新的IP。
DNS如果是自己管理,需要管理员修改,如果是通过域名服务商,需要域名提供商修改。
DNS修改一般24小时会生效。
第4步:邮件登录界面与网站首页面整合
根据用户要求制作,用户也可以自行修改。
第5步:用户培训
包括管理员培训、普通用户培训。一般1-2天。
