景焦集團(tuán)郵件系統(tǒng)實(shí)施案例

瓷都景德鎮(zhèn)，以其精美絕倫的陶瓷著稱于世。在這座千年古城，一座現(xiàn)代化企業(yè)拔地而起，堅(jiān)持科學(xué)發(fā)展觀，走循環(huán)經(jīng)濟(jì)發(fā)展之路，不斷做大做強(qiáng)，取得驕人業(yè)績(jī)，令人刮目相看，這就是景德鎮(zhèn)市焦化工業(yè)集團(tuán)。

集團(tuán)在省市委和省市政府的親切關(guān)懷和正確領(lǐng)導(dǎo)下，經(jīng)過(guò)26年的不懈努力，由一個(gè)投產(chǎn)初期年銷售額僅有7000萬(wàn)元的單一煉焦制氣企業(yè)，發(fā)展成為營(yíng)業(yè)收入破百億，擁有下屬企業(yè)20余家，生產(chǎn)基地遍布全國(guó)各地的大型企業(yè)集團(tuán)，其中江西景德鎮(zhèn)、陜西韓城、遼寧朝陽(yáng)、內(nèi)蒙古烏海、河北邯鄲、唐山和山西太原有7個(gè)炭黑生產(chǎn)基地；山東菏澤有1個(gè)洗煤基地；江西、湖南、河南有3個(gè)農(nóng)化生產(chǎn)基地及貴州開陽(yáng)的磷礦基地；江西景德鎮(zhèn)、江西湖口有2個(gè)玻璃生產(chǎn)基地。連續(xù)五年獲得江西省工業(yè)十強(qiáng)企業(yè)稱號(hào)，是景德鎮(zhèn)市屬企業(yè)納稅第一大戶。

景德鎮(zhèn)市焦化工業(yè)集團(tuán)之前應(yīng)用的郵件系統(tǒng)為免費(fèi)的winwebmail郵件系統(tǒng)，是信息中心自己搭建和維護(hù)的。隨著集團(tuán)的發(fā)展，企業(yè)溝通越來(lái)越離不開郵件系統(tǒng)，垃圾郵件猖獗，郵件服務(wù)器頻繁被惡意攻擊，免費(fèi)的系統(tǒng)在功能上和安全上日漸不能滿足景焦集團(tuán)的需求。

2012年9月，集團(tuán)信息中心開始進(jìn)行郵件系統(tǒng)選型。市場(chǎng)上的郵件系統(tǒng)提供商品牌繁多，質(zhì)量參差不齊，經(jīng)過(guò)集團(tuán)信息中心層層篩選，選擇了4家郵件廠商進(jìn)行比較，并且邀請(qǐng)現(xiàn)場(chǎng)談判，其中就包括廣州拓波軟件科技有限公司。2013年3月，經(jīng)過(guò)集團(tuán)信息中心與集團(tuán)各領(lǐng)導(dǎo)反復(fù)測(cè)試，開會(huì)討論，經(jīng)過(guò)4個(gè)多月的選型比較，確定了與廣州拓波軟件科技有限公司合作。拓波軟件最終以優(yōu)質(zhì)的產(chǎn)品和周到熱情的服務(wù)，贏得了景焦集團(tuán)的青睞。

2012年底，廣州拓波軟件協(xié)助景焦集團(tuán)進(jìn)行需求梳理。因?yàn)榫敖辜瘓F(tuán)用戶不斷增加，所以對(duì)郵件系統(tǒng)要求有極大的承載能力，既要支持大量用戶的日常辦公，又需要保證安全。同時(shí)，景焦集團(tuán)分支機(jī)構(gòu)遍布全國(guó)各地，郵件系統(tǒng)要滿足異地訪問(wèn)，使資源有效整合，合理利用，產(chǎn)生更大價(jià)值。郵件系統(tǒng)必須要應(yīng)對(duì)網(wǎng)絡(luò)環(huán)境各種內(nèi)外挑戰(zhàn)，具備全方位的安全防御體系。電子郵件作為內(nèi)部溝通的重要橋梁，需要與各個(gè)信息系統(tǒng)進(jìn)行整合，Turbomail具備完善的二次開發(fā)接口，可實(shí)現(xiàn)與其他信息系統(tǒng)單點(diǎn)登錄，組織架構(gòu)同步等各方面的深入融合。移動(dòng)辦公也是現(xiàn)代企業(yè)辦公的趨勢(shì)，郵件系統(tǒng)需要支持各種移動(dòng)終端，在移動(dòng)終端完成郵件管理與日程事務(wù)管理，實(shí)現(xiàn)郵件系統(tǒng)與智能終端的互聯(lián)。

針對(duì)景焦集團(tuán)的需求，Turbomail給出全方位安全高效的解決方案，主要包含以下內(nèi)容：

在安全性方面，用戶密碼不是以明文存儲(chǔ)，系統(tǒng)支持SSL數(shù)據(jù)加密方式，確保數(shù)據(jù)在傳輸?shù)倪^(guò)程不會(huì)泄露。

Turbomail基于先進(jìn)PKI-CA的安全機(jī)制，采用標(biāo)準(zhǔn)的SMTP/SSL、POP3/SSL、S/MIME協(xié)議, 滿足企業(yè)、軍隊(duì)、企業(yè)、個(gè)人在Internet上安全收發(fā)電子郵件的需求，保證信息傳遞的安全。TurboMail郵件的加密安全性能特點(diǎn)：

數(shù)據(jù)加密功能

對(duì)郵件進(jìn)行高強(qiáng)度的加密和解密以實(shí)現(xiàn)數(shù)據(jù)的保密。

抗抵賴功能

郵件的數(shù)字簽名（鑒別）實(shí)現(xiàn)發(fā)件人認(rèn)證和不可抵賴;
返回帶數(shù)字簽名的回執(zhí)實(shí)現(xiàn)收件人不可抵賴。

防篡改功能

完整性校驗(yàn)功能防止信息傳輸過(guò)程中被篡改。

訪問(wèn)控制功能

通過(guò)安全郵件代理和證書來(lái)實(shí)現(xiàn)對(duì)用戶強(qiáng)身份認(rèn)證，給用戶劃分不同權(quán)限規(guī)則檢驗(yàn)功能。通過(guò)安全郵件代理對(duì)郵件進(jìn)行過(guò)濾。

日志和審計(jì)功能

通過(guò)分級(jí)日志系統(tǒng)來(lái)記錄系統(tǒng)日志，并進(jìn)行審計(jì)。

證書管理功能

提供用戶管理、更新聯(lián)系人和證書功能。

用RSA密鑰算法，支持標(biāo)準(zhǔn)PKI－CA系統(tǒng)

支持國(guó)密辦批準(zhǔn)認(rèn)可的加密算法。

支持多種硬件密碼平臺(tái)

采用公開密鑰和對(duì)稱密鑰相結(jié)合的密鑰體系。

很多其他品牌郵件系統(tǒng)由于TCP/IP網(wǎng)絡(luò)層安全防范機(jī)制導(dǎo)致系統(tǒng)運(yùn)行不穩(wěn)定，攻擊者通過(guò)垃圾郵件字典攻擊瞬間發(fā)送大量的垃圾郵件可以使系統(tǒng)崩潰。比如Netscape Message Server、Exchange、Domino Mail Server 都是這個(gè)原因?qū)е路��?wù)崩潰。

• 具有連接速率控制，在業(yè)務(wù)峰值時(shí)仍保有良好效率，不發(fā)生擁堵、宕機(jī)。
• 具有SMTP/POP3/IMAP來(lái)自同一IP訪問(wèn)頻率和最大同時(shí)訪問(wèn)數(shù)控制，有效防止連接攻擊。
• 具有SMTP/POP3/IMAP超時(shí)限定，防止SMTP半連接攻擊，優(yōu)秀的防DDos攻擊能力。
• 用戶身份驗(yàn)證采用高強(qiáng)度加密算法，支持MD5不可逆加密。
• 具有完善的系統(tǒng)運(yùn)行監(jiān)控功能，可實(shí)時(shí)監(jiān)控webmail在線用戶、隊(duì)列、 SMTP 、POP3、IMAP會(huì)話、web服務(wù)器信息、系統(tǒng)信息，可隨時(shí)掌控系統(tǒng)運(yùn)行狀況。
• 可以有效的終止郵件的自動(dòng)循環(huán)，可以有效的防止郵件炸彈攻擊。
• 具有連接速率控制，防止短時(shí)間內(nèi)發(fā)起的大量郵件攻擊。
• 具有SMTP超時(shí)限定，防止SMTP半連接攻擊，具有較好的防DDos攻擊能力。
• 增加控制用戶發(fā)送郵件頻率及檢查用戶異常SMTP登入情況。

能夠?qū)κ招湃藗�(gè)數(shù)、最大發(fā)送郵件容量、每次連接可以發(fā)送的郵件數(shù)量、同一個(gè)發(fā)信人每15分鐘可以發(fā)送的郵件數(shù)量、同一個(gè)發(fā)信人每天可以發(fā)送的郵件數(shù)量、同一個(gè)IP的同時(shí)連接數(shù)等參數(shù)進(jìn)行限制，保證系統(tǒng)安全。

TurboMail郵件系統(tǒng)是一個(gè)開放的平臺(tái)，提供眾多的二次開發(fā)接口給客戶，例如：短信二次接口開發(fā)、單點(diǎn)登錄接口、地址本二次開發(fā)接口、組織機(jī)構(gòu)管理、系統(tǒng)用戶操作API接口、郵件讀寫二次開發(fā)接口、手機(jī)Wap訪問(wèn)接口等，能實(shí)現(xiàn)企業(yè)多樣化的個(gè)性化需求。

TurboMail支持與企業(yè)的OA系統(tǒng)、網(wǎng)站、ERP等辦公系統(tǒng)進(jìn)行完美集成。

TurboMail郵件系統(tǒng)全面的二次開發(fā)接口，分別由：java/ .net/ http/ webservice，客戶可以輕松制定集成方案。

TurboMail郵件服務(wù)器的二次開發(fā)接口可以滿足以下需求：

1）短信通知功能，短信二次開發(fā)接口

TurboMail郵件系統(tǒng)支持短信通知功能，企業(yè)可以使用TurboMail提供的短信二次開發(fā)接口，通過(guò)短信貓或者短信平臺(tái)連接郵件服務(wù)器，實(shí)現(xiàn)短信通知郵件功能。

2）彩信接口

TurboMail郵件系統(tǒng)的提供通過(guò)調(diào)用彩信接口，實(shí)現(xiàn)彩信發(fā)送。

3）Plugin開發(fā)

客戶可通過(guò)郵件系統(tǒng)plugin 功能為系統(tǒng)插入額外的郵件處理功能。如：提取郵件內(nèi)容，保存郵件內(nèi)容到數(shù)據(jù)庫(kù)等等。郵件系統(tǒng)提供基于java 的plugin 開發(fā)接口，所有的客戶化plugin 存在于plugin 服務(wù)器中。

4）WEB操作接口

WEB操作接口用于標(biāo)準(zhǔn)的WEB From 提交方法來(lái)實(shí)現(xiàn)對(duì)郵件服務(wù)器功能的操作。

5）單點(diǎn)登錄二次開發(fā)接口

所謂單點(diǎn)登錄，即在多個(gè)應(yīng)用系統(tǒng)中，用戶只需要登錄一次就可以訪問(wèn)所有相互信任的應(yīng)用系統(tǒng)。通過(guò)TurboMail提供的單點(diǎn)登錄接口，企業(yè)可以把內(nèi)部信息系統(tǒng)和郵件系統(tǒng)實(shí)行集成，實(shí)現(xiàn)“一次登錄，暢通整個(gè)系統(tǒng)”。

6）地址本二次開發(fā)接口

地址本是郵件系統(tǒng)一個(gè)重要的組成部分，為了讓企業(yè)實(shí)現(xiàn)靈活應(yīng)用，TurboMail提供地址本二次開發(fā)接口，企業(yè)可以根據(jù)公司的實(shí)際需求進(jìn)行地址本二次開發(fā)，實(shí)現(xiàn)對(duì)地址本的各種操作功能。

7）組織機(jī)構(gòu)管理二次開發(fā)接口

組織機(jī)構(gòu)代表了企業(yè)的內(nèi)部人員架構(gòu)，也顯示了企業(yè)通訊錄組成。TurboMail提供組織機(jī)構(gòu)管理二次開發(fā)接口，企業(yè)在原有的組織機(jī)構(gòu)功能上，可以擴(kuò)展組織結(jié)構(gòu)的各個(gè)功能。

8）系統(tǒng)用戶操作接口開發(fā)

企業(yè)可通過(guò)用戶操作接口，實(shí)現(xiàn)所有對(duì)系統(tǒng)用戶信息增刪改的操作的功能擴(kuò)展。

9）開發(fā)郵件服務(wù)器插件

通過(guò)TurboMail提供的接口，企業(yè)可以根據(jù)自己的實(shí)際情況開發(fā)郵件服務(wù)器Java插件。

10）嵌入郵件系統(tǒng)開發(fā)

客戶可以通過(guò)TurboMail接口方便的把郵件系統(tǒng)功能集成在現(xiàn)有系統(tǒng)中，如OA ，ERP等等。

11）新郵件到達(dá)處理

通過(guò)TurboMail提供的接口，進(jìn)行自己的新郵件到達(dá)處理方式。

12）自定義登錄跳轉(zhuǎn)接口

通過(guò)提供接口中的login方法進(jìn)行登錄首頁(yè)跳轉(zhuǎn)。

13）遠(yuǎn)程Java接口

包括設(shè)置接口訪問(wèn)用戶名和密碼、API調(diào)用環(huán)境、賬號(hào)操作、文件夾操作、右鍵操作、域操作、一般操作等等接口內(nèi)容。

14）郵件讀寫二次開發(fā)接口

滿足企業(yè)開發(fā)自己的個(gè)性化定制郵件。

15）手機(jī)Wap訪問(wèn)接口

企業(yè)開發(fā)通過(guò)手機(jī)訪問(wèn)郵箱的wap訪問(wèn)接口

管理員可以根據(jù)系統(tǒng)的日志信息，回溯查找到具體的郵件處理過(guò)程，從而準(zhǔn)確地判斷郵件無(wú)法接收或者投遞失敗的原因。

良好的日志查看功能是郵件系統(tǒng)維護(hù)的必備條件，它可以在事后還原系統(tǒng)的使用過(guò)程，尤其是產(chǎn)生故障時(shí)可以迅速地定位故障發(fā)生的過(guò)程。與別的郵件服務(wù)器產(chǎn)品的簡(jiǎn)單的系統(tǒng)日志功能（非對(duì)系統(tǒng)運(yùn)行記錄全面日志）相比，TurboMail的日志查看功能非常強(qiáng)大，它分層級(jí)記錄日志，在每個(gè)層級(jí)里又按照不同的屬性進(jìn)行分類記錄。

操作日志分四大類：系統(tǒng)日志（系統(tǒng)運(yùn)行情況與系統(tǒng)管理員管理情況）、域操作日志（域運(yùn)行情況）、用戶日志（用戶使用情況）和即時(shí)通訊日志（集成的TurboIM企業(yè)即時(shí)通信系統(tǒng)運(yùn)行情況）。用戶日志可以開放給該用戶自己查詢使用。

系統(tǒng)日志又詳細(xì)地根據(jù)各類型服務(wù)進(jìn)行分類，方便管理員查詢?nèi)罩尽?

• 網(wǎng)絡(luò)控制
• 來(lái)源分析
• 黑名單
• 灰名單
• 趨勢(shì)分析
• 郵件來(lái)源判斷
• 內(nèi)容過(guò)濾
• SpamAssassin引擎
• TMSpamCheck反垃圾技術(shù)
• 內(nèi)嵌反垃圾郵件郵件引擎，自動(dòng)更新垃圾郵件規(guī)則庫(kù)。

經(jīng)驗(yàn)分析，發(fā)送垃圾郵件的服務(wù)器一般都會(huì)同時(shí)大批量的向某些域的多個(gè)帳號(hào)發(fā)送垃圾郵件，對(duì)于這些發(fā)送垃圾郵件方式，可通過(guò)設(shè)定一定網(wǎng)絡(luò)訪問(wèn)頻率控制進(jìn)行有效的阻隔，TurboMail提供了兩種設(shè)置方式對(duì)付這種攻擊，并可自動(dòng)把發(fā)送垃圾郵件的IP歸為垃圾IP（SpamIP）列表。

根據(jù)垃圾郵件發(fā)送者IP的地理位置，與 APNIC 的IP信息庫(kù)核對(duì)結(jié)果，看來(lái)源是否真實(shí)，如果真實(shí)則通過(guò)，否則可能為可疑郵件，由于IP 來(lái)源無(wú)法偽裝，所以這個(gè)反垃圾策略比較有效。

通過(guò)黑名單, TurboMail系統(tǒng)設(shè)置屏蔽任何一個(gè)IP,一個(gè)網(wǎng)段；也可以屏蔽任何一個(gè)發(fā)信人,一個(gè)域。

灰名單技術(shù)源于：http://www.greylisting.org/ 。

灰名單技術(shù)其基本假設(shè)是：病毒和垃圾郵件，通常都是一次性的，如果遇到錯(cuò)誤，不會(huì)重試。一些發(fā)垃圾郵件的軟件，這些軟件基本上都不會(huì)對(duì)郵件服務(wù)器返回的錯(cuò)誤做出任何重試，而只是簡(jiǎn)單的在日志里記錄發(fā)送失敗而已。而病毒引發(fā)的郵件風(fēng)暴則更加不會(huì)識(shí)別郵件服務(wù)器返回的錯(cuò)誤，因?yàn)檫@些病毒僅僅是簡(jiǎn)單的發(fā)送郵件，發(fā)送時(shí)根本不理會(huì)服務(wù)器的狀態(tài)。

greylist的設(shè)計(jì)大體上是基于一種重試的原則，即第一次看到某個(gè)IP要想給某個(gè)收件人發(fā)信，那么它將簡(jiǎn)單的返回一個(gè)臨時(shí)錯(cuò)誤（4xx），并拒絕此請(qǐng)求，正常的郵件服務(wù)器都會(huì)在一段時(shí)間內(nèi)（如半小時(shí)）重發(fā)一次郵件。greylist發(fā)現(xiàn)還是剛才同樣的ip地址和收件人，認(rèn)為此ip是來(lái)自合法服務(wù)器的，予以放行。如果是非正常的郵件，那么或者將永遠(yuǎn)也不再進(jìn)行重試，或者會(huì)瘋狂重試，但由于間隔太近，而遭拒絕。因此，greylist只要設(shè)置一個(gè)合適的放行間隔，就可以在很大程度上對(duì)這類垃圾郵件有著良好的免疫能力。greylist的一大特點(diǎn)就是不會(huì)丟信，正規(guī)的郵件服務(wù)器認(rèn)為4xx錯(cuò)誤只是臨時(shí)性、軟性的錯(cuò)誤，會(huì)隔一段時(shí)間重試，因此郵件還是可以投遞成功。但greylist的一大缺點(diǎn)即使延遲（delay），延遲從幾分鐘到幾個(gè)小時(shí)不等。對(duì)于一些對(duì)郵件及時(shí)性很強(qiáng)的客戶，greylist可能不是一個(gè)很好的選擇。

趨勢(shì)分析原理為，所有垃圾郵件都有目標(biāo)指向，比如：賣藥廣告郵件都會(huì)在郵件內(nèi)容里指定賣藥的電話、郵件或網(wǎng)站，如果不指定這些信息，發(fā)送垃圾郵件也就沒(méi)有意義了。趨勢(shì)分析法就是通過(guò)分析郵件里的電話、郵件或網(wǎng)站鏈接內(nèi)容，通過(guò)匹配判斷他的指向從而判斷郵件是否是垃圾郵件。

主要通過(guò)分析郵件的來(lái)源，如：發(fā)件人ip ，發(fā)件人，發(fā)件域，等內(nèi)容，來(lái)判斷垃圾郵件的可能行。

通過(guò)郵件內(nèi)容關(guān)鍵字分析，可為符合內(nèi)容分析結(jié)果的郵件打上相應(yīng)的垃圾郵件評(píng)分。這類規(guī)則的判斷條件類似系統(tǒng)的過(guò)濾規(guī)則�？蓞⒖歼^(guò)濾規(guī)則設(shè)定來(lái)設(shè)定過(guò)濾評(píng)分內(nèi)容，同時(shí)我們也會(huì)通過(guò)收集客戶反饋的垃圾郵件特點(diǎn)整理成規(guī)則內(nèi)容，定期通知客戶更新。

SpamAssassin 是一個(gè)由Apache 開發(fā)的一個(gè)著名的反垃圾引擎，TurboMail郵件系統(tǒng)完整的集成了SpamAssassin反垃圾引擎。

拓波在原本8層反垃圾引擎的基礎(chǔ)上，為了進(jìn)一步提高反垃圾效率，引進(jìn)了TMSpamCheck反垃圾技術(shù)。目前，反垃圾效果已經(jīng)達(dá)到98%。

3G網(wǎng)絡(luò)、手機(jī)郵箱、pushmail、短信平臺(tái)等等，讓用戶可以通過(guò)手機(jī)隨時(shí)隨地的收發(fā)郵件，彼此之間的聯(lián)系也更加緊密。然而，隨著信息時(shí)代的深入發(fā)展，企業(yè)要求有更方便、快捷的途徑管理郵件。拓波應(yīng)廣大客戶的需求，推出了TurboMail的飛郵：手機(jī)客戶端。只要用戶在手機(jī)安裝一個(gè)客戶端軟件，就可以不再需要頻繁登陸網(wǎng)頁(yè)，在手機(jī)客戶端中快捷管理自己的郵箱。 飛郵是適用于TurboMail郵件服務(wù)器的郵箱用戶在手機(jī)（Sybiam/Android/iOS）上安裝的郵件客戶端軟件，用于郵箱用戶輕松地通過(guò) 手機(jī)來(lái)使用個(gè)人郵箱，它操作簡(jiǎn)易、界面友好；它使用私有協(xié)議進(jìn)行服務(wù)器端與客戶端之間的交互，對(duì)郵件壓縮處理增速瀏覽速度，對(duì)郵件進(jìn)行加密以保護(hù)信息安全。

• 隨時(shí)隨地收郵件、發(fā)新郵件、回復(fù)郵件、轉(zhuǎn)發(fā)郵件；
• Pushmail功能，在新郵件到達(dá)時(shí)手機(jī)主動(dòng)發(fā)送提醒給用戶；
• 手機(jī)離線時(shí)也可以瀏覽收件箱，閱讀郵件；
• 直接查看doc、pdf、txt、html、jpg、gif、 bmp等格式的附件；
• 與郵件服務(wù)器同步的企業(yè)通訊錄與個(gè)人地址簿功能；
• 支持手機(jī)拍照作為郵件附件。

• 在手機(jī)上審核郵件；
• 在手機(jī)上使用日程安排；
• 視頻語(yǔ)音聊天；

TurboMail繼發(fā)布短信提醒、手機(jī)郵箱、手機(jī)客戶端等移動(dòng)郵箱業(yè)務(wù)后，發(fā)布iPhone/Android版本web功能。

功能特色：

1. 設(shè)計(jì)：iPhone/Android版本webmail采用HTML5與CSS3兩大最新編程技術(shù)編寫源碼。相比過(guò)去的舊技術(shù)，該版本的頁(yè)面加載速度得到了很大的提高，用戶能非常暢順的訪問(wèn)手機(jī)郵箱界面。

2. 界面：不同類型的手機(jī)設(shè)備分辨率彼此是不一樣的，特別是智能手機(jī)，相比普通的JAVA手機(jī)，在人機(jī)交互界面以及屏幕分辨率上更加的清晰。iPhone/Android版本webmail根據(jù)智能手機(jī)設(shè)備的分辨率進(jìn)行度身設(shè)計(jì)，單欄操作，界面簡(jiǎn)易、清晰，郵件列表、聯(lián)系人列表一目了然；各個(gè)個(gè)人文件夾自動(dòng)同步，有效避免郵件疏漏。

3. 支持閱讀多格式附件文檔：用戶即使使用手機(jī)郵箱收發(fā)，也能體會(huì)到如同電腦收發(fā)郵件的快速和方便性。iPhone/Android版本webmail支持直接查看附件，在郵件中可以點(diǎn)擊直接查看TXT、Word、Excel、Pdf格式的附件。

使用方法：

使用智能手機(jī)瀏覽器登錄TurboMail Web地址：mail.domain.com( domain.com是客戶的郵箱域名)，舊版本的TurboMail客戶要使用此功能需要先將郵件服務(wù)器升級(jí)到最新版本V430 fix8。

登錄地址：http://mail.jdz-jhjt.com/