气象局电子邮件系统和综合服务器升级方案.docx

《气象局电子邮件系统和综合服务器升级方案.docx》由会员分享，可在线阅读，更多相关《气象局电子邮件系统和综合服务器升级方案.docx（50页珍藏版）》请在三一办公上搜索。

1、中国气象局电子邮件系统和综合服务器升级改造方案书北京春笛信息技术有限公司2002年8月20日目 录前言41方案需求分析51.1系统技术需求51.2系统扩展需求51.3功能扩展需求52方案设计72.1设计原则72.1.1开放性72.1.2先进性72.1.3高性能72.1.4可靠性72.1.5可扩展性72.1.6性价比72.2体系结构82.2.1系统模型82.3系统设计82.3.1设计目的82.3.2设计平台92.3.3设计架构方案负载均衡92.3.4网络配置方案122.4方案预算162.4.1负载均衡方案投资预算163系统技术特性173.1高可用性173.1.1负载平衡系统173.1.2集群通讯

2、技术173.1.3多机并行分布式处理173.2高安全性173.2.1支持安全用户身份认证173.2.2访问安全183.2.3通信安全183.2.4用户邮箱空间(Quota)限制183.2.5安全的管理员入口183.2.6系统运行安全保障183.2.7S-MINE/SSL安全套接层技术193.2.8Deny Anti-Spam防垃圾邮件技术203.2.9ANTI-Virus邮件杀毒技术213.3高效性213.3.1全对称的分布式可扩展体系结构213.3.2多进程多线程程序结构213.3.3多连接并发访问213.3.4高速缓冲技术214软件性能224.1大容量224.2可扩展性224.3可管理性2

3、34.3.1系统监控234.3.2统计分析234.3.3管理功能强234.4强大的故障恢复能力235业务管理和业务拓展236发展247邮件系统价格表25前言随着互联网的普及，国内的用户数呈指数增长。为满足不断增长的信息交流需要，作为因特网第一应用的电子邮件系统变得越来越重要。传统的邮件系统已难以适应人们越来越高的要求，免费的电子邮件服务也往往存在缺陷。同时，随着E-mail应用日益变得广泛和普及，越来越多的人通过E-mail来传送包含多媒体附件（声音、图象、Video等）的个人信件以及重要的商业资料，人们对E-mail服务的服务质量也提出了更高的要求。北京春笛信息技术有限公司（以下简称“春笛”

4、）也将本着这个原则，与气象局合作，为气象局及其客户提供更好的服务。春笛作为中国领先的企业应用集成技术和互联网软件供应商，专门从事行业和大型企业的系统集成服务以及互联网应用软件的开发，拥有良好的管理及优秀的策划、设计、制作、研发队伍。春笛已自主开发并成功推出了国内外领先的webmail系列互联网应用软件产品和网站建设解决方案，包括超大规模电子邮件系统SMB、大规模邮件列表系统MLA、网站建设解决方案（电子商务系统、大型数据库、企业CA中心、企业网络办公系统、无线上网等）和网站应用软件工具（信息发布系统、BBS系统、聊天室系统、企业级客户关系管理系统ECRM等）；同时春笛凭借其强大的技术实力与先进

5、的项目管理经验，成功承接了数十例大型ICP/ISP、行业用户及传统经济的互联网建设项目。春笛以专业高效的技术水平、及时满意的服务，成为客户拥戴的“电子邮件专家”。公司先后为国内电信、金融、移动、政府、广电、媒体等行业和众多大型企业提供了较高水准的网络建设服务，业务遍布全国近二十个省、市和自治区，迄今已完成了上百个客户的系统工程项目，为用户提供包括需求分析、方案咨询、方案论证、系统设计、设备选型、软件开发、安装调试、风险管理和系统维护等完整的专业化服务，积累了丰富的行业系统集成及应用软件的开发经验。春笛基于对用户需求的深入分析与理解，以自主研发的超大规模电子邮件系统为核心，从系统的安全性、稳定性

6、、高性能、可扩展性以及良好的性能价格比等角度综合分析，为气象局提供完整的邮件系统解决方案。春笛有能力有信心与气象局建立良好而又深入的合作关系，保证实现邮件系统的及早投入与长期稳定运行。1 方案需求分析1.1 系统技术需求根据气象局的要求，设计时主要考虑：u 使用安全性、稳定性较好的Linux系统服务器版本。u 支持POP3、IMAP4和HTTP等邮件访问协议和方式，支持SSL等安全访问。u 能够进行用户邮件存储空间限额设置，能够独立设置分配域空间大小、每个邮箱大小、每个用户邮件附件大小。u 拒收超过存储空间的邮件，用户不会因邮件空间原因造成无法访问邮件帐户。系统管理员可以根据IP、发信人等过滤

7、垃圾邮件。u 支持简单邮件传输协议中继（SMTP Relay）认证（ESMTP）。u SPECmail 2001350 msgs/min。u 支持流量监控和运行监控。其它需要考虑的： 高可靠性：系统稳定可靠，能够提供7X24 X365不间断服务。 高安全性：系统要求具有较强的防垃圾邮件、防病毒、防黑客攻击能力。 多域名支持：系统应提供无数量限制的多域名支持。（企业邮箱应用系统） 手机短信支持：系统提供邮件短信到达提醒、短信回复邮件等支持。在发送邮件的同时，可以同时发送短消息，将邮件主题、发信人、发信时间、正文摘要组成一个SMS通知到用户手机上。1.2 系统扩展需求气象局电子邮件系统设计初期支持

8、3000用户，随着业务的发展，未来最大将可支持10万以上邮箱，因此系统平台能够实现10万用户容量。1.3 功能扩展需求根据气象局需求，系统在提供基本的邮件系统功能的基础之上，随着业务的发展需要，还可以实现多种功能的扩展： 电话/传真邮件：用户可以通过电话/传真实现邮件的收发。 Mail to SMS：用户可以邮件到达通知。 Mail to WinCE：用户可以通过WinCE掌上电脑收发邮件。 Mail to BP/PDA：用户邮件（到达通知）可以发送到BP或PDA。基于以上需求分析，春笛建议以双邮件服务器系统构成高可用HA系统，从而满足系统的大容量、高性能、高可靠性以及系统平台与功能的扩展性。

9、2 方案设计本方案设计主要基于气象局对于邮件系统需求进行设计，在提供高性能、高可靠性、可扩展性的基础上，尽量降低系统的初期投资成本。2.1 设计原则2.1.1 开放性考虑到本系统中将涉及到不同厂商的设备技术，以及系统的扩展需求，在本项目的产品技术选型中，我们将尽量避免采用专有技术，从而使本系统中的软硬件平台具有充分的开放性。2.1.2 先进性本系统中的软硬件平台建设、应用系统的设计开发以及系统的维护管理所采用的产品技术均综合考虑当今互联网的发展趋势，采用相对先进同时市场相对成熟的产品技术，以满足系统未来的发展需求。2.1.3 高性能考虑到本系统为大量用户提供电子邮件服务，系统设计将从服务器处理

10、能力、网络带宽传输能力、软件系统效率等角度综合分析，合理设计结构、配置，以确保大量用户并发访问的峰值时段，系统具有足够的处理能力，保障服务质量。2.1.4 可靠性本系统的设计将在尽可能减少投资的情况下，从系统结构、网络结构、技术措施、设备选型等方面综合考虑，以确保系统中任何一个环节都没有单故障节点，实现724365的不间断服务。2.1.5 可扩展性在本系统中，所有的网络、服务器、存贮、应用软件的设计都将遵循可扩充的原则，以实现随着业务的发展而扩展。2.1.6 性价比本系统的设计中，在满足用户需求与系统的高性能、高可靠性的前提下，尽量降低用户的投资。2.2 体系结构2.2.1 系统模型根据前述设

11、计原则，我们为气象局设计提供高扩展性、稳定性的结构化系统。如下图所示：数据中心安全机制系统硬件平台数据库平台邮件系统通讯网关管理机制1. 数据中心：气象局邮件系统的所有设备将集中设置在数据中心，接入互联网。2. 系统硬件平台：包括网络设备、服务器、存贮设备，构成系统的基础设施。3. 数据库平台：本系统中将选用主流的数据库软件，基于系统硬件平台为上层系统提供高效可靠的数据库服务4. 邮件系统：作为本系统的核心部分，采用春笛的超大规模电子邮件系统。5. 通讯网关：指在基础设施的支持下，负责针对PC平台、电话、传真、Wap手机、SMS短信息、WinCE掌上电脑、PDA呼机等不同用户终端进行通信。6.

12、 安全机制、管理机制：贯穿气象局邮件系统的各功能层，包括系统硬件平台、数据库平台、邮件系统、通信网关层，提供多种管理和安全服务。2.3 系统设计2.3.1 设计目的本方案是春笛为气象局制作，提供面向气象局客户的Email服务；在方案设计过程中充分考虑到系统的稳定性、安全性、可管理性和可扩展性，初期用户容量设计为3000，并可根据今后的实际用户发展和使用情况，系统能在现有的基础上平滑地做相应升级和扩容；本方案设计考虑到这些需求，我们在系统设计中体现统筹规划，分步实施的原则，既考虑到系统的现状，又兼顾系统未来的用户量发展。春笛公司凭借着多年在邮件技术和运作领域的丰富经验和专业实力，相信在这个项目中

13、定能提供令客户满意的服务。 2.3.2 设计平台 操作系统： Redhat Linux 7.2； 数据库系统：Mysql3.23； Web服务器：Apache； 邮件平台：jindi-Webmail 短信平台：jindi-Mail2SMS2.3.3 设计架构方案负载均衡对关键应用领域来讲，网络系统的安全重要性毋须冗述。其基本业务特点是实时性强、瞬间数据流量大、交易业务不容停机。如果出现服务器停机或数据丢失，无论是在声誉上或在经济上都会造成巨大损失。所以，以较小的成本换得网络服务器的高可用性是电脑主管们势在必行的工作。为了满足客户对服务器负载均衡的要求，并且考虑到将来业务的发展以及加强其竞争优势

14、，结合自身实际应用提出了建设一套拥有高性能、高带宽、高容错标准、开放的信息网络系统，以满足现代化系统对网络环境的高需求。n 架构图n 邮件系统拓扑图1 拓扑结构 Ethernet Eth0 eth1 TTY1节点1邮件服务器多功能服务ServerEth0 eth1 TTY1节点2多功能服务器邮件服务Server磁盘阵列 RS232 HeartBeatSCSI 高速数据总线说明：由两台高性能服务器磁盘阵列柜构成气象局邮件高可用HA系统。正常工作时，节点1主要提供电子邮件服务，节点2主要提供DNS解析、流量监测、FTP等多功能服务，同时两台服务器互为备份，一旦任何一台出现异常，IP自动漂移，另外一

15、台自动接管对方服务，从而为邮件系统提供724的不间断应用。详细工作状态和描述如下（IP地址为测试环境IP）2 工作模式 a) 正常状态： Node1Node2Eth0202.93.204.68202.93.204.81Eth110.0.0.25010.0.0.126Floating Address（eth0:1）202.93.204.68Network Raid level 1 DiskMountedMounted RW locallyb) 备份激活： Node1（fail）Node2（Failover）Eth0Not Available202.93.204.81Eth1Not Availab

16、le10.0.0.126Floating Address（eth0:1）Not Available202.93.204.68Network Raid level 1 DiskNot AvailableMounted RW locallyc) 主机就绪： Node1 （stand-by）Node2（active）Eth0202.93.204.68202.93.204.81Eth110.0.0.12610.0.0.126Floating Address（eth0:1）Heartbeat Checking202.93.204.68Network Raid level 1 DiskSynchromiz

17、ed by netowork（Secondary DRBD Device）Mounted RW （Primary DRBD Device）d) 切换回正常模式： 需要手动停止备份服务器的服务，系统会自动切换回正常模式n 设计说明该邮件系统在数据存储方面的解决方案全部采用双冗余的结构，不管对电源、对CPU、对硬盘都实施了良好的保护及故障排除行。同时，在数据备份、在灾难恢复等方面都有良好的解决方案。系统在理论上说，由于采用双冗余结构，其故障的可能性已经接近不存在。存储系统是最易发生故障的所在，同时也是故障影响最严重的部分。春笛使用的独立存储系统的任何一个主要部件均使用双冗余或校验（如电源冗余、总线

18、冗余、RAID5保护等），同时该设备同样也有两套，保证存储系统永远不会出现意外。本系统架构从逻辑上看可以分为四层，分别为：网络层、防火墙层、邮件服务器层、数据存储层。下面对邮件服务器层和数据存储层作相应说明：1. 邮件服务处理层：我们对方案的设计，是一个无单点故障的系统解决方案。系统通过防火墙提供了系统安全服务，避免系统遭受蓄意攻击和入侵。该方案可以从HA系统扩展为多机系统的集群方式（6台服务器集群或4台），即通过多台服务器来提供来自Internet用户的各个请求服务，当来自Internet的用户要访问邮件系统时，可通过DNS轮询方式智能分配各个请求给集群的服务器，使各台服务器负载均衡，同时，

19、一旦系统中某台服务器出现故障，能自动检测并以邮件SMS等方式通知系统管理员，并及时分摊用户请求给系统中的其他服务器。这样，对一个不能间断的应用网站来说，防止了单点故障并使得服务器的性能达到最高效。由于整个设计架构本身是采用适合大容量系统的分布式处理集中存储的体系结构，所以在将来扩容的过程中，只要简单地添加邮件处理服务器或者后台存储设备的磁盘就能达到平滑无缝升级扩容的目的；数据存储层：由于服务器的性能与等级不断的提升，但硬盘的技术并未随着变化作快速调整，致使硬盘及其内含的资料屡受威胁，成为服务器系统最大的弱点。磁盘阵列柜就硬件而言，它可以成为服务器的得力助手， 因为它提供了以下几个功能：u 足够

20、的扩容空间u 安全的资料保护（服务器当机或硬盘损毁，资料不流失）u 降低服务器的维护率u 维护作业简便就硬件结构而言，不论是单服务器或多服务器，磁盘阵列被视为一个外设装置，并且各自对应一个或多个储存区间， 因此其结构性是相当简单的，如此的设计方式有几项好处：u 简化服务器系统的结构以减少对服务器的影响。u 所有复杂的储存，备份，侦错，检查工作，完全由RAID的控制器负责，不占用服务器的资源，使服务器达到最高的可利用率。u 完全独立的硬件结构相连接，不需要再另外加装任何驱动程序。u 标准接口，安装容易。2.3.4 网络配置方案本方案配置根据用户增长，可平滑向上扩展进行设计。1. 网络层 互联网接

21、入带宽：10M独享。 防火墙 服务器组以太网100M2. 邮件服务器 服务器数量： 2台。 以CPU作为处理能力的主要计算标准，根据单个CPU的峰值处理能力的处理能力计算每台服务器所需CPU个数。 经测算，每台服务器配置双PIII Tualatin 1.13G CPU，其处理能力大大满足系统构架的要求。3. 存贮设备 用户信息存贮：MYSQL 邮件数据存贮：80G其它功能扩展（SMS为可选模块，仅作参考。）可选模块之一：邮件短消息原理图： 信息源 转发 SMS发送方式JindiMail2SMS邮件短消息网关RS232Mail SystemSMSCenterCallCenterWEB发送制发卡通

22、知 气象局邮件系统与短消息系统连接，可以构成一个自动通知系统。 1发送邮件时同时发送短消息通知用户。第四步Mail2SMS选择可用的SMS连接RS232手机数据线通讯CMPP短消息网关平台HTTP网站发送第三方接入平台邮件直达对方邮件服务器发信人+发信时间+邮件主题+邮件正文（Mime解码）共约70个汉字（140个英文字母）提交给Mail2SMS程序第三步编辑新邮件填入收件人地址填入主题、正文、附件选择是否同时发送短消息通知点击发送第二步打开浏览器web方式登陆邮件系统编辑个人地址本添加联系人电子邮件地址和手机号码（注意：此两项必填，否则无法发送短消息）第一步 发送方用户操作 系统操作2邮件到

23、达时发送短消息。接收方用户操作第四步Mail2SMS选择可用的SMS连接RS232手机数据线通讯CMPP短消息网关平台HTTP网站发送第三方接入平台第三步邮件服务器收到邮件是否开通短消息服务提取邮件数据：发信人+发信时间+邮件主题+邮件正文（Mime解码）共约70个汉字, 呼叫Mail2SMS程序第二步输入通知条件：1 发信人2 邮件级别3 正文关键字第一步打开浏览器web方式登陆邮件系统个人设置添加邮件到达通知输入手机号码可选模块之二：流量监控和自动报警邮件队列动态监控（30秒自动刷新一次）2.4 方案预算2.4.1 负载均衡方案投资预算设备名称功能简介配置数量单价小计服务器邮件服务器可利用

24、现有硬件设备磁盘阵列柜邮件存储可利用现有硬件设备磁盘邮件存储可利用现有硬件设备Jindi-mail基本模块（无限域）短消息网关邮件到达通知，直接发送短消息实施费用硬件调试、软件实施总计以上预算在充分满足系统基本要求上设计的，另为了加强系统的扩展能力以及考虑无缝升级，同时能够进一步加强系统处理能力。3 系统技术特性3.1 高可用性3.1.1 负载平衡系统该邮件系统通过同时利用软件系统的离散处理实现对用户请求的合理分配，将客户端的请求到各台应用服务器，保证系统中各台服务器资源聚能够平衡高效的使用，从而可以让系统不断的扩充。当现有的服务器不足以负担所以请求进程时，允许增加服务器来分担任务，从而平衡各

25、台服务器的工作量，这样系统可以得到最优的利用和最理想的工作状态。3.1.2 集群通讯技术采用了第七层交换技术原理，该邮件系统通讯模块通过专用协商机制及心跳检测与其他服务器上同样的系统建立实时通讯关系，从而了解其他服务器上的系统运行是否正常以及负载是否合理，如发生异常或负载过重，系统即可将事务分担过来，局域网通讯和数据通讯，保证了所有事务的转移不会产生峰值现象，假如某台服务器出现宕机事故，系统能实时得知事故服务器上正在处理的事务，在出现事故的瞬间接受事故服务器正在处理的业务，该技术实现的只是事务指令的服务器之间的实时通讯，因为采用的是独立存储，所以所有有关该指令的数据即即时从存储设备上获取。3.

26、1.3 多机并行分布式处理采用采用分布式的邮件服务器设计，用户邮件分布式存放，在用户量较多的情况下可以将用户身份认证模块从系统中分离，作为认证服务器集群，提供主从认证，主认证服务器出现故障后接管用户认证服务。3.2 高安全性该邮件系统对安全性问题予以高度重视，从操作系统层，网络层，应用层每个层次都有相应的措施。系统运用了SMTP-Auth，PKI，SSL，S-MINE， Deny Apti-Spam，防火墙等技术以解决传输安全，系统安全和邮件信息安全的需求。另外，该邮件系统拥有全部源代码，且源代码不公开。3.2.1 支持安全用户身份认证包括WEB/SMTP-AUTH/POP3/IMAP4等身份

27、认证技术，同时支持操作系统用户、Radius、LDAP用户身份验证方式，可选择同时使用三种验证方式的一种或几种，并可设定优先顺序。结合多域名的功能，允许设置某些域的用户采用指定的验证服务器和验证方式。符合RFC2138/2251的标准，支持将用户名和口令信息发送到个或多个Radius/LDAP服务器进行验证。3.2.2 访问安全访问安全：邮件用户不是系统用户，不具有进入邮件服务器操作系统权限；系统进程不以root身份运行，以普通用户权限运行；用户的密码都是经过不可逆加密算法加密以后放入C2级的数据库；POP3/IMAP4/WebMail用户验证失败延时；支持反向验证发件人身份等。3.2.3 通

28、信安全可以设置1024端口,在一定程度上提高系统的安全性能；支持SSL；支持访问IP过滤支持各类Script代码屏蔽，不安全的HTML TAG过滤；SMTP/POP/IMAP服务器支持数字签名的电子邮件等。3.2.4 用户邮箱空间(Quota)限制考虑到一些邮件系统（尤其是电子邮局系统）失败的先例，该邮件系统严格对信箱容量作出了限制，用户收到的邮件如果超出系统管理人员分配的限额，就会被直接退回而不会送入用户信箱中。目前已经支持的限制有：系统总信件空间限制；用户邮箱总空间限制；用户单个邮箱空间限制；用户信件总封数限制；用户单封邮件大小限制、域总空间限制、组总空间限制等。3.2.5 安全的管理员入

29、口不同于一般性的以不公开为安全保障的管理员入口，该邮件系统的管理员入口采用了严格的安全措施，以保障管理员入口不会被非法的使用。该邮件系统管理员入口可以通过一系列的规则，如某个管理员可以在某个时间段通过某个IP地址使用某个密码来登录等措施保障系统管理员入口的安全性，同时，当管理员登录入系统后所做的每一步工作均记录在案并不可修改或破坏，所有的工作均有据可查，以防止心怀恶意的管理员对系统进行破坏。同时使用SSL连接，保证管理员的操作不会被非法地监听(sniffer)。严格划分管理员权限，所有的管理员均只能进行其上级管理员允许的任务，并严格限制在受托域，这样有效地防止恶意管理员的破坏。3.2.6 系统

30、运行安全保障一方面，从网络结构的设计上该邮件系统可以将邮件服务器置于被防火墙保护的私有网段内，从而避免了来自外界的不明攻击和系统结构探测。通过IDS的实时检测，捕捉入侵企图，防患于未然。通过安全自动更新，保证任何出现的可引起非法入侵的问题都能在第一时间修复。另一方面严格检查了邮件服务代码的安全性，包括从前台的CGI到后台的服务程序，都进行了安全检查，并能捕捉到绝大多数的未知的安全问题，保证了程序运行的安全，不被攻击者利用。同时这些程序以普通用户的的权限来运行，加强了程序运行的安全。3.2.7 S-MINE/SSL安全套接层技术该邮件系统采取了如下措施来提高SMTP的数据安全性：服务器之间的通信

31、需要身份验证。服务器的默认状态将不接收未经身份验证的SMTP通信。通过检查每封邮件的发件人字段，可以确定是否通过了身份验证。通过 对POP3，SMTP 支持TLS（SSL）来对传输的邮件进行加密，保证用户的收发邮件的安全。SSL安全套接层协议(SSL)是在Internet基础上提供的一种保证私密性的安全协议。它能使客户/服务器应用之间的通信不被攻击者窃听，并且始终对服务器进行认证，还可选择对客户进行认证。SSL协议要求建立在可靠的传输层协议(例如：TCP)之上。SSL协议的优势在于它是与应用层协议独立无关的。高层的应用层协议(例如：HTTP，SMTP)能透明的建立于SSL协议之上。SSL协议在

32、应用层协议通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作。在此之后应用层协议所传送的数据都会被加密，从而保证通信的私密性。目前，利用公开密钥技术的SSL协议，并已成为Internet上保密通讯的工业标准。该邮件系统中采用SSL加密措施，其目标是保证两个应用间通信（outlook等客户端软件和SEB邮件服务器之间以及WEB 服务器和SEB邮件服务器之间，甚至是不同的邮件服务器之间）的保密性和可靠性,可在服务器和客户机两端同时实现支持。认证算法采用X.509电子证书标准，通过使用RSA算法进行数字签名来实现的。要求验证服务器：指从客户端发送邮件的时候，SSL协议会检查你所连接的邮件服

33、务器是不是你指定的服务器，这样能有效的防止被IP欺骗等。春笛邮件服务器的加密功能具体由下面四种情况来体现：客户端连接Mail Server的25端口进行邮件发送：Mail Server 加密的邮件Outlook发送时从outlook发送邮件的过程，包括两个步骤：验证服务器是真确的（不被欺骗）；两端协商，根据服务器上的证书对邮件进行加密，服务器收到后再对此解密，然后分发到本地或者其他服务器（在服务器间Mail Server同样支持SSL加密传输）。客户端连接SEB SERVER 的995端口进行接受邮件。Mail ServerOutlook加密的邮件 接收时从outlook接收邮件的过程，同样包

34、括两个步骤：验证服务器是真确的（不被欺骗）；两端协商，根据服务器上的证书对邮件进行加密传输。以上两图是从用户的客户端软件和SEB 进行收发加密邮件的过程。在Mail Server 之间的加密传输Mail Server1Mail Server1 Mail Web server支持WEB 访问的加密方式。 用户浏览器由于该邮件系统提供完善的WEBMAIL功能，所以用户可以直接通过WEB方式来操作自己的信箱。同时为了保证用户的数据安全，SEB同样支持SSL加密传输，即签名邮件的支持。签名邮件可以保证以下安全：1）邮件确实是署名的发件人发出。2）邮件没有被篡改。3）发件人对所发的邮件负责。 3.2.8

35、 Deny Anti-Spam防垃圾邮件技术支持MAPS RBL，RSS过滤，对JUNK MAIL 的智能过滤，SMTPD 的认证功能等措施来保证了邮件系统不被垃圾邮件和恶性的拒绝性攻击浪费系统资源，保证了系统在各种环境下的正常运行。包括系统智能过滤，邮件拒收，转发限制，管理员过滤，用户级过滤。3.2.9 ANTI-Virus邮件杀毒技术 春笛与金山毒霸在国内率先共同开发出基于邮件服务器的外挂和内嵌邮件杀毒技术，目前已经实现和瑞星、金山、趋势等杀毒代码供应商的技术结合。（该模块另收费）3.3 高效性3.3.1 全对称的分布式可扩展体系结构每台(组)计算机安装相同的软件负责为不同的用户群组提供相

36、同的Email服务。通过增加计算机台(组)的数量即可增加所支持的用户数量。整个Email系统对外具备统一的Email域名，各台组计算机可位于同一局域网内。3.3.2 多进程多线程程序结构系统采用了全动态的多进程/多线程(POSIX4/Pthread)任务分派及资源使用策略。所有监听服务端口的进程对来自系统外部的每个并发连接请求都创建独立的线程予以响应，并在任务处理的各阶段尽可能创建更多的并发线程来完成计算。当某个进程获得的并发请求高于某设定值时，即自动创建新的进程来响应新的请求。这样，一方面保证了系统能不停机处理大量的并发请求，另一方面，也最大限度地提高了系统资源的利用率和软件系统的可靠性。对

37、复杂的计算任务，系统由于固有的分布式结构特点而普遍采取了将任务分解为若干处理过程并由独立的进程协同完成。每个处理过程都可以有多个进程同时运行在多台主机上实现负载分担和互为备份。这种多进程技术有效提高了扩展能力和容错能力。3.3.3 多连接并发访问系统支持多次连接同时访问单个邮箱，包括同时向邮箱投递邮件(SMTP)和同时接受来自POP3和IMAP4的多个并发读写请求。多人共享同一电子邮箱的情况并不少见，例如在众多的企业里，各部门甚至整个企业都有一公共的电子邮箱。在大多数情况下，有不只一个的用户有权限访问该邮箱，这就使得多次连接访问同一邮箱的情况屡屡发生。对传统的POP3来说，只允许一个邮箱在同一

38、时间里接受一个连接的访问。如果某次连接意外中断，将会导致整个邮箱锁定一段时间（一般是几小时）不能接受任何访问。该邮件系统完全克服了这些缺点，其采用的技术策略是将邮箱按照邮件进行分割，单独进行共享锁定，并保证每个连接进入和结束时对该次连接来说邮箱不被修改。这就使得不同的用户可以同时访问同一邮箱并且没有并发数量的限制。此外，由传统的对整个邮箱进行锁定改进为对单独邮件进行锁定可以使得邮箱的可用性和可靠性大大增强单个邮件的锁定甚至损坏不至于影响其他邮件的读取。3.3.4 高速缓冲技术Connection Cache由于采用分布式的体系结构，在该邮件系统的设计中包括了数目众多的各种E-mail服务主机。

39、在这些主机之间需要作频繁且大量的数据交换，因此需要在各主机间反复建立各种网络连接。该邮件系统采用可靠的TCP连接来实现在系统内作进程间/主机间的通信，但在各E-mail Service和MAS之间广泛地采用了TCP连接缓冲技术。也就是说，每个TCP连接允许被多次E-mail访问过程所复用，最大限度地节省了TCP连接的创建时间。除此以外，TCP连接的缓冲技术还用于SMTP的Relay服务中。该邮件系统将建立大量的可复用的SMTP连接到需要作频繁E-mail交互的外部E-mail主机，以便节省这些慢速连接的重复建立时间。Mail Data Memory Buffered邮件收发的全过程在用户端与M

40、SS之间的传送需要经过网络并在若干主机上接受各种处理。该邮件系统为了提高性能，在MTA/SMTP和MAS服务进程中都允许设置每个邮件的内存/磁盘缓冲切换阀值。只有那些大于设定阀值的邮件才进入磁盘缓冲，否则将一直保留在内存中接受高速的处理直至处理结束或进入邮件列队。Authentication Cache对频繁登录的用户，该邮件系统也作了高速缓冲。这对那些IMAP用户或设置了每隔几分钟检查一次新邮件的POP用户特别有用，因为他们发现建立连接以后的用户身份验证操作加快了。DNS Cache对经常需要转发信件的目标E-mail域，该邮件系统的SMTP/MTA服务器对其MX主机记录作了内部缓冲，节省了

41、大量反复查询DNS的网络操作时间。4 软件性能4.1 大容量由于春笛超大规模电子邮件系统在开发中采用了多进程/多线程的程序设计、高速缓存技术以及全对称的分布式体系结构，因此可以提供大容量、高性能的电子邮件服务。春笛超大规模电子邮件系统可以支持百万级的用户数，理论上已经可以支持千万极的用户数。4.2 可扩展性采用分布式计算和并行处理结构设计，用户数量增加时，系统可以灵活地通过增加硬件和用户许可进行平滑的扩容，而不必对系统本身进行改造，面对大量并发访问和快速的用户增长，能保持应有的服务性能；4.3 可管理性4.3.1 系统监控通过Web管理，可以了解系统Smtp/pop/Telenet/DB服务是

42、否正常，而且还能了解用户所有文件信息目录是否存在等等。可提供S-Dos窗口监控系统进程和队列，收发信流量，收发信成功和失败纪录，每个模块均可提供键入命令行查询相关信息。4.3.2 统计分析通过Web管理，可以了解某时段的注册用户数，登录次数条件查询，用户邮箱使用情况查询，用户特征查询，提供基于Web/Pop/Smtp运行情况的查询等等以及基于邮件所有信息在内的选择定制型查询数据（基于系统Log日志）。4.3.3 管理功能强系统提供用户管理，多域多级管理，单域多组管理，系统运行管理，系统信息管理等全方位的管理模式，可使得管理员根据企业组织架构以及自己的经营模式进行系统的管理。4.4 强大的故障恢

43、复能力当遇到不可预料的灾难时，如机架电源掉电时，春笛电子邮件系统可以把由此带来的系统损失降到最低程度。这分为两个方面：当某台服务器意外故障时，故障范围将仅限于该台服务器范围，其它的服务器仍然可以正常工作而不受影响；当系统全部瘫痪时（如机房掉电），除了系统不可使用外，直接的损失只限于存储于系统高速缓存内的未保存信息将丢失，其它信息将存储在大容量磁盘阵列中，不会受到任何损坏也不会引起邮箱或NFS系统的锁死或破坏。同时，在工作环境恢复后，系统仅需数分钟即可重新启动而不需要长时间的文件系统修复等工作。万一磁盘阵列中的硬盘有损环，通过RAID和系统冗余，也可安全恢复数据。5 业务管理和业务拓展对于大规模

44、电子邮件系统来说，每天会有很多新的注册用户，每天有成千上万的电子邮件进进出出，那么系统管理员如何能够对这么多的用户邮箱进行管理，如何能够很方便地进行用户邮箱的创建、删除、冻结和授权，包括口令在内的用户信息的修改，Alias的维护，复合帐号的维护和设置，并能对邮件列表提供单镜象处理等操作，进而，系统管理员如何知道邮箱空间的占用情况，如何知道每天系统收发的Email数量从而对系统的状况有较好的理解，如何知道用户每次登录系统的时间、时长、IP，如何能对用户分组进行管理，所有这些业务数据不但可以方便气象局电子邮件系统的业务管理，同时，也将对气象局电子邮件系统的业务拓展大有帮助。比如：如果系统能够知道系统中每个注册用户的兴趣爱好，根据他们的兴趣爱好发送相关的商务邮件，不仅可