電子郵件系統

“1971年，美國國防部資助的阿帕網正在如火如荼的進行當中，一個非常尖鋭的問題出現了：參加此項目的科學家們在不同的地方做着不同的工作，但是卻不能很好地分享各自的研究成果。原因很簡單，因為大家使用的是不同的計算機，每個人的工作對別人來説都是沒有用的。他們迫切需要一種能夠藉助於網絡在不同的計算機之間傳送數據的方法。為阿帕網工作的麻省理工學院博士Ray Tomlinson把一個可以在不同的電腦網絡之間進行拷貝的軟件和一個僅用於單機的通信軟件進行了功能合併，名之為SNDMSG（即SendMessage）。為了測試，他使用這個軟件在阿帕網上發送了第一封電子郵件，收件人是另外一台電腦上的自己。儘管這封郵件的內容連Tomlinson本 人也記不起來了，但那一刻仍然具備了十足的歷史意義：電子郵件誕生了。Tomlinson選擇"@"符號作為用户名與地址的間隔，因為這個符號比較生僻， 不會出現在任何一個人的名字當中，而且這個符號的讀音也有着"在"的含義。阿帕網的科學家們以極大的熱情歡迎了這個石破天驚般的創新。他們天才的想法及研 究成果，可以用最快的--快得難以覺察--速度來與同事共享了。他們中的許多人回想起來，都覺得阿帕網所獲得的巨大成功當中，電子郵件功不可沒 ^[1]  。”

電子郵件系統的運作方式與其它的網絡應用有着根本上的不同。在其它的絕大多數的網絡應用中，網絡協議直接負責將數據發送到目的地。而在電子郵件系統中，發送者並不等待發送工作完成，而是僅僅將要發送的內容發送出去。

例如：文件傳輸協議（FTP）就像打電話一樣，實時地接通對話雙方，如果一方暫時沒有應答，則通話就會失敗。而電子郵件系統則不同，發送方將要發送的內容通過自己的電子郵局將信件發給接收方的電子郵局。如果接收方的電子郵局暫時繁忙，那麼發送方的電子郵局就會暫存信件，直到可以發送。而當接收方未上網時，接收方的電子郵局就暫存信件，直到接收方去取。可以這麼説，電子郵件系統就象是在Internet上實現了傳統郵局的功能，而且是更加快捷方便地實現。

作為一個普通的用户想要連接到Internet，那麼就必須找一家Internet服務商（ISP）提供連接服務。在中國，最大的ISP就是中國電信。ISP在提供連接的同時，還會提供一個電子郵局，分配一個電子信箱給用户使用。而且在Internet上還有許多免費的電子郵局提供電子郵件服務。

值得一提的是，電子郵件總是有一個空間大小的敍述，這是什麼意思呢？也就是電子郵局給每個用户所提供的暫存信件的空間。當然，越大越好嘛。

企業採用的操作系統不一，在部署郵件系統時，難免遇到系統平台的問題，除了大家所熟知的Windows/Linux，還有FreeBSD/Solaris /AIX/HP-UX等各種操作系統，所以企業在部署郵件系統是要考慮多平台轉換的問題，尋找一款跨平台的電子郵件系統很重要，像是國內TurboMail郵件系統是唯一支持跨平台部署的郵件服務器品牌，該產品非常卓越，擁有着龐大忠實的合作客户夥伴 ^[2]  。

以TurboMail 郵件系統為案例，説明如何構建部署郵件系統。

1. 郵件服務器軟件。無論從功能性、穩定性、易用性還是高端的API支持、跨平台兼容等方面，TurboMail郵件系統軟件都表現出獨特優勢。

2. 硬件服務器。TurboMail對硬件服務器的要求不高，中小型企業的郵箱用户一般是是數百人或以下，因此雙核CPU 2G內存的普通服務器已經完全滿足要求。

3. 域名。

4. 網絡。處理支持光纖網絡（固定IP）外，TurboMail也支持ADSL網絡的小型項目。

TurboMail郵件系統是一款完全自主開發的底層架構先進的自建郵件系統，相對於租用企業郵箱有着無法比擬的優勢。產品提供公開的25用户測試版本，需要測試者可自行在官網下載安裝。

1. 在服務器上安裝操作系統。TurboMail郵件系統是支持跨平台的，由於操作系統的穩定性推薦使用Linux操作系統，但出於操作簡單小企業使用Windows版本居多。

2. 下載安裝TurboMail電子郵件系統。直接選擇安裝包下載；如是Windows版本，則下載完畢直接點擊安裝，按照操作點擊3分鐘內完成安裝；如是Linux版本，則下載完畢執行1條解壓命令3條啓動命令即安裝啓動郵件系統。

3. 在路由器或者交換機開發郵件系統使用的端口：

4. 做域名解析。在購買的域名的管理後台配置域名解析，將MX記錄指向服務器所在公網IP，將WebMailL的A記錄指向服務器所在公網IP。

5. 進入TurboMail郵件系統的管理員後台，添加域以及用户，進行域的功能的授權與用户權限的授權。

通過以上四個步驟，一套可以進行內部和外部收發的郵件系統就已經搭建完畢，建好的用户憑着自己的郵箱名與密碼就可以使用自己的公司郵箱。TurboMail郵件系統也支持POP功能，如用户們習慣使用Outlook、Foxmail等郵件客户端，直接在客户端裏面配置即可。

郵件系統架構的發展大致可分為三個階段，tomlinson發一封郵件，他是怎樣做的呢？軟件要怎麼來完成？

1、用户登錄郵件服務器，編寫郵件交給本地MTA

2、本地MTA通過查詢收件方域名的MX記錄獲得對方郵件服務器的IP

3、本地MTA與收件方郵件服務器的MTA建立TCP連接，使用SMTP協議傳輸郵件

4、收件方郵件服務器MTA將郵件放入MS

隨着技術的進步，由最初的簡單的IMTA和IMSlMTA(Mail Transfer Agent)兩大模塊發展成如今的七大模塊。如圖1 ^[3]  ：

Pop3、 Imap Pop3 over ssl、多域名、多郵箱聚合、域別名支持、分級管理、流量分析、域空間限制、 垃圾郵件過濾、支持分佈式、Smtp、Smtp認證、Smtp over ssl 、Web的ssl 、在線殺毒

基於WEB管理、 LOGO設置 、郵件數據備份、內容管理、郵件搜索排序、用户數據備份、統計流量 、詳細日誌、日誌管理、管理員管理管理、 管理架構、用户管理、用户導入導出、批量用户管理、郵件列表管理（系統級）、公告欄管理、服務進程監控、啓動關閉服務、系統狀況監控、多域名管理、一次性發信數量限制、通訊簿管理

地址簿、多賬户管理、賬户密碼箱、一收pop3信件、日程管理、個性化簽名、視頻郵件、查找郵件、用户端反病毒設置、用户端反垃圾設置、密碼修改、 郵件夾管理、語音郵件

隨着互聯網快速、廣泛的普及應用，各類企業的業務交流越加依託於網絡通訊，電子郵件系統也越發成為企業的主流級應用。因受到網絡黑客的猖獗侵襲，垃圾郵件的持續氾濫，企業自身防禦技術還比較薄弱等因素牽制，對企業郵件系統的安全性管理尤為重視。針對網絡環境和企業實際需求，考評郵件服務器安全性好壞有以下幾個關鍵點。

1、反垃圾反病毒模塊　如何有效的阻止垃圾郵件和病毒郵件對企業郵箱的干擾，是企業通訊長期以來的一大難題。市面上的郵箱系統對反病毒反垃圾功能宣傳不一，但具體效果如何有待考證。企業在進行選型時，最好能組織一段時間內的公網測試，並要重點測試其在反垃圾反病毒方面的效果。

2、郵件加密　如何防止內外有心人士對郵件信息進行竊取、篡改，對重要的信息能否自主進行郵件加密，這是郵件系統安全通訊的首要條件。企業在選型時，應該瞭解清楚郵件系統廠家對郵件信息的加密標準和過程。像政府單位、銀行、證劵等金融機構，對加密要求尤其嚴格，選擇郵件系統時，不妨對該產品的購買用户案例也做一定的瞭解。

3、郵件監控審核　郵件監控審核主要用於防範企業核心資料的泄露，加速領導或者部門主管對員工郵件收發審核，及時攔截不正當流通的郵件。此項功能對信息保密性管理堪為關鍵。對不同的信息所要求的監控效果也有所不同，所以該功能需要操作簡單、易管理、規則多樣化。具體情況最好是搭建個系統環境進行模擬測試。

4、過濾規則　通過過濾規則的設置，企業可以控制各類用户或者各個不同部門郵件的收發權限，有效的保障了企業的機密資料的安全性。不同郵件系統對過濾規則的設置是不一樣的，有些只能單純的對具體用户進行設置，功能豐富的產品則可以針對不同的IP、部門、發件人或收件人、郵件主題、郵件內容、時間等條件進行過濾，從更加細緻的角度規劃企業的郵件收發權限。

5、穩定性　郵件系統能否實現對smtp client 併發連接和發送頻率的控制，直接反映了郵件服務器的安全性是否可靠。部分郵件系統因該功能的欠缺，導致系統運行不穩定，攻擊者通過垃圾郵件字典攻擊，瞬間發送大量的垃圾郵件可以使系統崩潰。　系統通過連接速率的控制，使得郵件業務在峯值時仍保有良好效率，不發生擁堵、宕機。此外，SMTP超時限定，防止SMTP半連接攻擊，能讓系統有較好的防DDos攻擊能力；如何驗證用户身份，採用何種加密算法，也至關重要；對系統各種信息的監控，例如 webmail在線用户、隊列、 SMTP 、POP3、IMAP會話、web服務器信息、系統信息等，可以讓系統管理員隨時掌握系統運行狀況；是否支持多種數據庫用户信息的存儲和和統一認證等等 ^[3]  。

以Coremail電子郵件系統為例，詳細説明如何部署一套電子郵件系統：

請根據以下建議配置服務器硬件，以保證有足夠的性能支持Coremail郵件系統的安裝和正常運行。

CPU：無硬性要求，建議配置一塊Xeon CPU （主頻2.0GHz以上）。

內存：無硬性要求，建議配置2G內存。

硬盤：採用獨立存儲設備，或使用服務器本地硬盤，建議採用至少3塊以上的SCSI接口硬盤，並設置為Raid5磁盤陣列。對於小站點，磁盤陣列並非強制要求。

磁盤分區和空間：磁盤分區主要包括操作系統和郵件系統兩個分區。操作系統建議有20G以上空間；郵件系統分區應根據郵箱用户的空間容量需求確定。例：分配每個用户100M郵箱空間，假如有500個用户，所需空間上限則為50G，則整個郵件系統一共需要70G的磁盤空間。

網卡：建議配備1塊千兆網卡。

用户根據以上要求配備硬件設備後，應將機器裝配好，並通電測試保證機器的正常運行。

Coremail XT支持Redhat AS 4.0。要求操作系統支持解壓tar及gz格式的壓縮包；能夠支持中文語言環境，建議使用GB相關的語言設置，如zh_CN.GBK。Coremail XT提供了圖形化安裝界面，如果需要在服務器直接完成安裝，請確保服務器的操作系統已安裝圖形化互聯網瀏覽器（如Firefox）。Windows環境下，請使用IE6.0以上瀏覽器。

Coremail系統的正常運行需要網絡的支持，用户需要保證服務器的物理網絡連接順暢，確保系統所在服務器可正常連通互聯網。另外，服務器需要支持Internet/Intranet TCP/IP的網絡協議，並對以下網絡相關內容進行設置。

Coremail系統的正常運行將應用到以下標準端口，請開通服務器的以下對外端口，允許外部的訪問（INPUT）：

除此以外，Coremail郵件系統還需要訪問以下端口，以獲得包括反垃圾郵件系統的特徵庫升級在內的功能（此功能為增值功能），因此請開通服務器以下對外的端口訪問（OUTPUT）：

為了使Coremail 系統正常運行，請確認系統所在環境的防火牆已開通上述端口的訪問限制。

為使用户的系統域名能被正確解析為相應服務器地址，郵件服務器需要能夠在互聯網絡上被識別和查找到。這樣，郵件系統才能實現郵件的投遞和接收。因此，郵件服務器需要對此做DNS設置，包括MX記錄和A記錄的設置。

不同的域名託管服務商提供的DNS設置方法可能有所不同，請聯繫域名託管服務商，請求協助進行設置。一般情況下，需要登錄域名管理，在MX記錄設置頁刪除所有現有MX條目，並輸入新的MX記錄以指向Coremail郵件服務器，並保存更改。注意，對MX記錄的更改最長可能需要48小時才能生效。A記錄通常在同一個地方進行設置。

假設安裝完成的Coremail系統預期啓用域名：mail點coremail點cn，請給這個域名設置對應的A（主機）記錄為mail，對應該主機的互聯網IP地址：

然後添加一個MX記錄指向該A記錄：

安裝Coremail郵件系統

環境檢查

用户的各種軟硬件按上述標準配備齊全後，可開始進行安裝。安裝程序啓動後將自動檢查以下機器狀態信息，請先確保安裝環境符合要求：

root權限：Coremail系統安裝要求以root系統管理員權限執行。若未有root權限，請在安裝開始前使用su命令獲取root權限如：# su root

 安裝路徑：Coremail安裝要求系統下有名為coremail的賬户，默認安裝路徑即為/home/coremail。請首先創建coremail賬户，密碼為coremail；若用户之前安裝過coremail系統，請確保舊系統已卸載完全，目錄/home/coremail下為空。

相關端口：請確認Coremail正常運行所需的端口處於空閒狀態，具體可參考端口和防火牆設置。

相關進程：請確認服務器的apache，tomcat和sendmail進程不處於運行狀態。

安裝過程

獲取安裝包和CDKEY

用户取得安裝包，保存到本機，同時獲取並保存CDKEY文件（CDKEY詳細信息參閲附錄）。請確保安裝文件具有可執行權限。

注：如果您同時購買了Anti-virus功能模塊，請根據《Coremail XT V2.1 Anti-virus使用手冊》安裝病毒引擎。

執行安裝

執行安裝文件****點install點sh。可提供以下安裝方式：

不帶參數：自動安裝（非強制）；安裝後默認Webmail端口是80

--upgrade或-u：升級coremail系統

--force或-f：強制安裝方式，發現有衝突時將嘗試自動解決衝突。

如果是第一次安裝Coremail系統，建議使用強制安裝方式；

--manually或-m：僅解壓安裝文件，不自動安裝Coremail，需由人工操作安裝；

-web-port-9900：自動安裝（非強制）；安裝後Webmail端口是9900，需採用http://domain:9900進行登錄；如當前服務器已採用80端口運行其他服務，建議採用該參數進行安裝。

安裝程序啓動後，程序將開始各種環境檢查。當發現衝突時，非強制安裝模式下將提示衝突並退出安裝；在強制安裝模式下，會嘗試自動解決衝突，如：自動關掉未停止的相關進程；或當系統未創建coremail賬户時，自動創建該賬户，並設置密碼為coremail。

根據提示信息給出的URL地址，用户將進入web安裝管理界面，繼續完成Coremail的系統配置初始化。

郵件系統是企業信息化過程中不可或缺的通訊軟件，一般企業可採取自建、租用、雲端部署等多種方案，無論採取哪種方案，使用郵件系統為企業員工以及外部客户提供電子郵件通訊服務是其基本功能。 在基本功能基礎上實現在線會議，個人/項目級即時通訊，遠程演示，日程共享管理、網絡電話等高級企業信息通訊功能，建立企業統一通訊平台，是企業郵件系統的長期目標，最先進的郵件系統軟件已實現這一目標，國內產品主要集中在郵件功能部份 ^[2]  。