中国气象局电子邮件系统和综合服务器升级改造方案书

北京春笛信息技术有限公司2002年 8月 20日

目 录前言..................................................................................................................................................41 方案需求分析..........................................................................................................................5

1.1 系统技术需求..............................................................................................................51.2 系统扩展需求..............................................................................................................51.3 功能扩展需求..............................................................................................................5

2 方案设计..................................................................................................................................72.1 设计原则......................................................................................................................7

2.1.1 开放性...............................................................................................................72.1.2 先进性...............................................................................................................72.1.3 高性能...............................................................................................................72.1.4 可靠性...............................................................................................................72.1.5 可扩展性...........................................................................................................72.1.6 性价比...............................................................................................................7

2.2 体系结构......................................................................................................................82.2.1 系统模型...........................................................................................................8

2.3 系统设计......................................................................................................................82.3.1 设计目的...........................................................................................................82.3.2 设计平台...........................................................................................................92.3.3 ——设计架构方案 负载均衡...........................................................................92.3.4 网络配置方案.................................................................................................12

2.4 方案预算....................................................................................................................162.4.1 负载均衡方案投资预算.................................................................................16

3 系统技术特性........................................................................................................................173.1 高可用性....................................................................................................................17

3.1.1 负载平衡系统.................................................................................................173.1.2 集群通讯技术.................................................................................................173.1.3 多机并行分布式处理.....................................................................................17

3.2 高安全性....................................................................................................................173.2.1 支持安全用户身份认证.................................................................................173.2.2 访问安全.........................................................................................................183.2.3 通信安全.........................................................................................................183.2.4 用户邮箱空间(Quota)限制.............................................................................183.2.5 安全的管理员入口.........................................................................................183.2.6 系统运行安全保障.........................................................................................183.2.7 S-MINE/SSL安全套接层技术......................................................................193.2.8 Deny Anti-Spam防垃圾邮件技术.................................................................203.2.9 ANTI-Virus邮件杀毒技术.............................................................................21

3.3 高效性........................................................................................................................213.3.1 全对称的分布式可扩展体系结构.................................................................21

3.3.2 多进程多线程程序结构.................................................................................213.3.3 多连接并发访问.............................................................................................213.3.4 高速缓冲技术.................................................................................................21

4 软件性能................................................................................................................................224.1 大容量........................................................................................................................224.2 可扩展性....................................................................................................................224.3 可管理性....................................................................................................................23

4.3.1 系统监控.........................................................................................................234.3.2 统计分析.........................................................................................................234.3.3 管理功能强.....................................................................................................23

4.4 强大的故障恢复能力.................................................................................................235 业务管理和业务拓展............................................................................................................236 发展........................................................................................................................................247 邮件系统价格表....................................................................................................................25

前言随着互联网的普及，国内的用户数呈指数增长。为满足不断增长的信息交流

需要，作为因特网第一应用的电子邮件系统变得越来越重要。传统的邮件系统已难以适应人们越来越高的要求，免费的电子邮件服务也往往存在缺陷。

同时，随着 E-mail 应用日益变得广泛和普及，越来越多的人通过 E-mail 来传送包含多媒体附件（声音、图象、Video 等）的个人信件以及重要的商业资料，人们对 E-mail 服务的服务质量也提出了更高的要求。北京春笛信息技术有限公司（以下简称“春笛”）也将本着这个原则，与气象局合作，为气象局及其客户提供更好的服务。

春笛作为中国领先的企业应用集成技术和互联网软件供应商，专门从事行业和大型企业的系统集成服务以及互联网应用软件的开发，拥有良好的管理及优秀的策划、设计、制作、研发队伍。春笛已自主开发并成功推出了国内外领先的webmail 系列互联网应用软件产品和网站建设解决方案，包括超大规模电子邮件系统 SMB、大规模邮件列表系统 MLA、网站建设解决方案（电子商务系统、大型数据库、企业 CA 中心、企业网络办公系统、无线上网等）和网站应用软件工具（信息发布系统、BBS 系统、聊天室系统、企业级客户关系管理系统 ECRM 等）；同时春笛凭借其强大的技术实力与先进的项目管理经验，成功承接了数十例大型ICP/ISP、行业用户及传统经济的互联网建设项目。春笛以专业高效的技术水平、及时满意的服务，成为客户拥戴的“电子邮件专家”。

公司先后为国内电信、金融、移动、政府、广电、媒体等行业和众多大型企业提供了较高水准的网络建设服务，业务遍布全国近二十个省、市和自治区，迄今已完成了上百个客户的系统工程项目，为用户提供包括需求分析、方案咨询、方案论证、系统设计、设备选型、软件开发、安装调试、风险管理和系统维护等完整的专业化服务，积累了丰富的行业系统集成及应用软件的开发经验。

春笛基于对用户需求的深入分析与理解，以自主研发的超大规模电子邮件系统为核心，从系统的安全性、稳定性、高性能、可扩展性以及良好的性能价格比等角度综合分析，为气象局提供完整的邮件系统解决方案。春笛有能力有信心与气象局建立良好而又深入的合作关系，保证实现邮件系统的及早投入与长期稳定运行。

1方案需求分析1.1 系统技术需求

根据气象局的要求，设计时主要考虑： 使用安全性、稳定性较好的 Linux 系统服务器版本。 支持 POP3、IMAP4 和 HTTP 等邮件访问协议和方式，支持 SSL 等安全

访问。 能够进行用户邮件存储空间限额设置，能够独立设置分配域空间大小、

每个邮箱大小、每个用户邮件附件大小。 拒收超过存储空间的邮件，用户不会因邮件空间原因造成无法访问邮件

帐户。系统管理员可以根据 IP、发信人等过滤垃圾邮件。 支持简单邮件传输协议中继（SMTP Relay）认证（ESMTP）。 SPECmail 2001≥350 msgs/min。 支持流量监控和运行监控。其它需要考虑的： 高可靠性：系统稳定可靠，能够提供 7X24 X365 不间断服务。 高安全性：系统要求具有较强的防垃圾邮件、防病毒、防黑客攻击能力。 多域名支持：系统应提供无数量限制的多域名支持。（企业邮箱应用系

统） 手机短信支持：系统提供邮件短信到达提醒、短信回复邮件等支持。

在发送邮件的同时，可以同时发送短消息，将邮件主题、发信人、发信时间、正文摘要组成一个 SMS 通知到用户手机上。

1.2 系统扩展需求气象局电子邮件系统设计初期支持 3000 用户，随着业务的发展，未来最大

将可支持 10万以上邮箱，因此系统平台能够实现 10万用户容量。

1.3 功能扩展需求根据气象局需求，系统在提供基本的邮件系统功能的基础之上，随着业务的

发展需要，还可以实现多种功能的扩展： 电话/传真邮件：用户可以通过电话/传真实现邮件的收发。 Mail to SMS：用户可以邮件到达通知。

Mail to WinCE：用户可以通过 WinCE掌上电脑收发邮件。 Mail to BP/PDA：用户邮件（到达通知）可以发送到 BP或 PDA。基于以上需求分析，春笛建议以双邮件服务器系统构成高可用 HA 系统，从

而满足系统的大容量、高性能、高可靠性以及系统平台与功能的扩展性。

2方案设计本方案设计主要基于气象局对于邮件系统需求进行设计，在提供高性能、高

可靠性、可扩展性的基础上，尽量降低系统的初期投资成本。2.1 设计原则

2.1.1 开放性考虑到本系统中将涉及到不同厂商的设备技术，以及系统的扩展需求，在本

项目的产品技术选型中，我们将尽量避免采用专有技术，从而使本系统中的软硬件平台具有充分的开放性。

2.1.2 先进性本系统中的软硬件平台建设、应用系统的设计开发以及系统的维护管理所采

用的产品技术均综合考虑当今互联网的发展趋势，采用相对先进同时市场相对成熟的产品技术，以满足系统未来的发展需求。

2.1.3 高性能考虑到本系统为大量用户提供电子邮件服务，系统设计将从服务器处理能力 、

网络带宽传输能力、软件系统效率等角度综合分析，合理设计结构、配置，以确保大量用户并发访问的峰值时段，系统具有足够的处理能力，保障服务质量。

2.1.4 可靠性本系统的设计将在尽可能减少投资的情况下，从系统结构、网络结构、技术措

施、设备选型等方面综合考虑，以确保系统中任何一个环节都没有单故障节点，实现 7×24×365 的不间断服务。

2.1.5 可扩展性在本系统中，所有的网络、服务器、存贮、应用软件的设计都将遵循可扩充的

原则，以实现随着业务的发展而扩展。2.1.6 性价比

本系统的设计中，在满足用户需求与系统的高性能、高可靠性的前提下，尽量降低用户的投资。

2.2 体系结构2.2.1 系统模型

根据前述设计原则，我们为气象局设计提供高扩展性、稳定性的结构化系统。如下图所示：

1. 数据中心：气象局邮件系统的所有设备将集中设置在数据中心，接入互联网。

2. 系统硬件平台：包括网络设备、服务器、存贮设备，构成系统的基础设施。3. 数据库平台：本系统中将选用主流的数据库软件，基于系统硬件平台为上

层系统提供高效可靠的数据库服务4. 邮件系统：作为本系统的核心部分，采用春笛的超大规模电子邮件系统。5. 通讯网关：指在基础设施的支持下，负责针对 PC 平台、电话、传真、Wap手

机、SMS短信息、WinCE掌上电脑、PDA呼机等不同用户终端进行通信。6. 安全机制、管理机制：贯穿气象局邮件系统的各功能层，包括系统硬件平台、

数据库平台、邮件系统、通信网关层，提供多种管理和安全服务。

2.3 系统设计2.3.1 设计目的

本方案是春笛为气象局制作，提供面向气象局客户的 Email 服务；在方案设计过程中充分考虑到系统的稳定性、安全性、可管理性和可扩展性，初期用户容量设计为 3000，并

数据中心

安全机制

系统硬件平台数据库平台

邮件系统通讯网关 管理机制

可根据今后的实际用户发展和使用情况，系统能在现有的基础上平滑地做相应升级和扩容本方案设计考虑到这些需求，我们在系统设计中体现统筹规划，分步实施的原则，既考虑到系统的现状，又兼顾系统未来的用户量发展。春笛公司凭借着多年在邮件技术和运作领域的丰富经验和专业实力，相信在这个项目中定能提供令客户满意的服务。

2.3.2 设计平台 操作系统： Redhat Linux 7.2； 数据库系统：Mysql3.23； Web 服务器：Apache； 邮件平台：jindi-Webmail 短信平台：jindi-Mail2SMS

2.3.3 设计架构方案——负载均衡对关键应用领域来讲，网络系统的安全重要性毋须冗述。其基本业务特点是实时性强、瞬间数据流量大、交易业务不容停机。如果出现服务器停机或数据丢失，无论是在声誉上或在经济上都会造成巨大损失。所以，以较小的成本换得网络服务器的高可用性是电脑主管们势在必行的工作。为了满足客户对服务器负载均衡的要求，并且考虑到将来业务的发展以及加强其竞争优势，结合自身实际应用提出了建设一套拥有高性能、高带宽、高容错标准、开放的信息网络系统，以满足现代化系统对网络环境的高需求。

架构图

邮件系统拓扑图1 拓扑结构

Ethernet

RS232 HeartBeat

SCSI 高速数据总线

说明：由两台高性能服务器＋磁盘阵列柜构成气象局邮件高可用 HA 系统。正常工作时，

节点 1 主要提供电子邮件服务，节点 2 主要提供 DNS 解析、流量监测、FTP 等多功能服务，同时两台服务器互为备份，一旦任何一台出现异常，IP 自动漂移，另外一台自动接管对方服务，从而为邮件系统提供 7×24 的不间断应用。

Eth0 eth1 TTY1

节点 1邮件服务器多功能服务Server

Eth0 eth1 TTY1

节点 2多功能服务器邮件服务Server

磁盘阵列

详细工作状态和描述如下（IP地址为测试环境 IP）

2 工作模式 a) 正常状态：

Node1 Node2Eth0 202.93.204.68 202.93.204.81Eth1 10.0.0.250 10.0.0.126Floating Address（eth0:1） 202.93.204.68Network Raid level 1 Disk Mounted Mounted RW locally

b) 备份激活：

Node1（fail） Node2（Failover）Eth0 Not Available 202.93.204.81Eth1 Not Available 10.0.0.126Floating Address（eth0:1） Not Available 202.93.204.68Network Raid level 1 Disk Not Available Mounted RW locally

c) 主机就绪：

Node1 （stand-by） Node2（active）Eth0 202.93.204.68 202.93.204.81Eth1 10.0.0.126 10.0.0.126Floating Address（eth0:1） Heartbeat Checking 202.93.204.68Network Raid level 1 Disk Synchromized by

netowork （ Secondary DRBD Device）

Mounted RW （ Primary DRBD Device）

d) 切换回正常模式：

需要手动停止备份服务器的服务，系统会自动切换回正常模式 设计说明

该邮件系统在数据存储方面的解决方案全部采用双冗余的结构，不管对电源、对CPU、对硬盘都实施了良好的保护及故障排除行。同时，在数据备份、在灾难恢复等方面都有良好的解决方案。系统在理论上说，由于采用双冗余结构，其故障的可能性已经接近不存在。存储系统是最易发生故障的所在，同时也是故障影响最严重的部分。春笛使用的独立存储系统的任何一个主要部件均使用双冗余或校验（如电源冗余、总线冗余、RAID5保护等），同时该设备同样也有两套，保证存储系统永远不会出现意外。本系统架构从逻辑上看可以分为四层，分别为：网络层、防火墙层、邮件服务器层、数

据存储层。下面对邮件服务器层和数据存储层作相应说明：1. 邮件服务处理层：

我们对方案的设计，是一个无单点故障的系统解决方案。系统通过防火墙提供了系统安全服务，避免系统遭受蓄意攻击和入侵。该方案可以从 HA 系统扩展为多机系统的集群方式（6台服务器集群或 4台），即通过多台服务器来提供来自Internet 用户的各个请求服务，当来自 Internet 的用户要访问邮件系统时，可通过 DNS轮询方式智能分配各个请求给集群的服务器，使各台服务器负载均衡，同时，一旦系统中某台服务器出现故障，能自动检测并以邮件 SMS 等方式通知系统管理员，并及时分摊用户请求给系统中的其他服务器。这样，对一个不能间断的应用网站来说，防止了单点故障并使得服务器的性能达到最高效。由于整个设计架构本身是采用适合大容量系统的分布式处理集中存储的体系

结构，所以在将来扩容的过程中，只要简单地添加邮件处理服务器或者后台存储设备的磁盘就能达到平滑无缝升级扩容的目的；

数据存储层：由于服务器的性能与等级不断的提升，但硬盘的技术并未随着变化作快速调

整，致使硬盘及其内含的资料屡受威胁，成为服务器系统最大的弱点。磁盘阵列柜就硬件而言，它可以成为服务器的得力助手， 因为它提供了以下

几个功能： 足够的扩容空间 安全的资料保护（服务器当机或硬盘损毁，资料不流失） 降低服务器的维护率 维护作业简便就硬件结构而言，不论是单服务器或多服务器，磁盘阵列被视为一个外设装

置，并且各自对应一个或多个储存区间， 因此其结构性是相当简单的，如此的设计方式有几项好处：

简化服务器系统的结构以减少对服务器的影响。 所有复杂的储存，备份，侦错，检查工作，完全由 RAID 的控制器负责，

不占用服务器的资源，使服务器达到最高的可利用率。 完全独立的硬件结构相连接，不需要再另外加装任何驱动程序。 标准接口，安装容易。

2.3.4 网络配置方案本方案配置根据用户增长，可平滑向上扩展进行设计。

1. 网络层

互联网接入带宽：10M独享。 防火墙 服务器组以太网 100M

2. 邮件服务器 服务器数量：

2台。 以 CPU 作为处理能力的主要计算标准，根据单个 CPU 的峰值处理

能力的处理能力计算每台服务器所需 CPU 个数。 经测算，每台服务器配置双 PIII Tualatin 1.13G CPU，其处理能

力大大满足系统构架的要求。3. 存贮设备

用户信息存贮：MYSQL

邮件数据存贮：80G

Mail System

其它功能扩展（SMS为可选模块，仅作参考。）可选模块之一：邮件短消息

原理图：

信息源 转发 SMS发送方式

气象局邮件系统与短消息系统连接，可以构成一个自动通知系统。

1．发送邮件时同时发送短消息通知用户。 发送方用户操作

系统操作

2．邮件到达时发送短消息。

接收方用户操作

CallCenter

制发卡通知

Jindi®Mail2SMS邮件短消息网关

RS232

SMSCenter

WEB 发送

打开浏览器web 方式登陆邮件系统编辑个人地址本添加联系人电子邮件地址和手机号码（注意：此两项必填，否则无法发送短消息）

第一步编辑新邮件填入收件人地址填入主题、正文、附件选择是否同时发送短消息通知点击发送

第二步

邮件直达对方邮件服务器发信人+发信时间+邮件主题 + 邮 件正文（ Mime 解码）共约 70 个汉字（ 140个 英 文 字 母 ） 提 交 给Mail2SMS 程序

第三步Mail2SMS 选择可用的 SMS连接－RS232手机数据线通讯－CMPP短消息网关平台－HTTP 网站发送－第三方接入平台

第四步

可选模块之二：流量监控和自动报警

邮件队列动态监控（30秒自动刷新一次）

打开浏览器web 方式登陆邮件系统个人设置添加邮件到达通知输入手机号码

第一步输入通知条件：1．发信人2．邮件级别3．正文关键字

第二步

邮件服务器收到邮件是否开通短消息服务提取邮件数据：发信人+发信时间+邮件主题+邮件正文（Mime 解码）共约 70 个汉字, 呼叫Mail2SMS 程序

第三步Mail2SMS 选择可用的 SMS连接－RS232手机数据线通讯－CMPP短消息网关平台－HTTP 网站发送－第三方接入平台

第四步

2.4 方案预算2.4.1 负载均衡方案投资预算

设备名称 功能简介 配置 数量 单价 小计服务器 邮件服务器 可利用现有硬件设备磁盘阵列柜 邮件存储 可利用现有硬件设备磁盘 邮件存储 可利用现有硬件设备Jindi-mail 基本模块（无限域）短消息网关 邮件到达通知，直接发送短消息实施费用 硬件调试、软件实施总计

以上预算在充分满足系统基本要求上设计的，另为了加强系统的扩展能力以及考虑无缝升级 ，同时能够进一步加强系统处理能力。

3系统技术特性3.1 高可用性

3.1.1 负载平衡系统该邮件系统通过同时利用软件系统的离散处理实现对用户请求的合理分配，将

客户端的请求到各台应用服务器，保证系统中各台服务器资源聚能够平衡高效的使用，从而可以让系统不断的扩充。当现有的服务器不足以负担所以请求进程时，允许增加服务器来分担任务，从而平衡各台服务器的工作量，这样系统可以得到最优的利用和最理想的工作状态。

3.1.2 集群通讯技术采用了第七层交换技术原理，该邮件系统通讯模块通过专用协商机制及心跳检

测与其他服务器上同样的系统建立实时通讯关系，从而了解其他服务器上的系统运行是否正常以及负载是否合理，如发生异常或负载过重，系统即可将事务分担过来 ，局域网通讯和数据通讯，保证了所有事务的转移不会产生峰值现象，假如某台服务器出现宕机事故，系统能实时得知事故服务器上正在处理的事务，在出现事故的瞬间接受事故服务器正在处理的业务，该技术实现的只是事务指令的服务器之间的实时通讯，因为采用的是独立存储，所以所有有关该指令的数据即即时从存储设备上获取。

3.1.3 多机并行分布式处理采用采用分布式的邮件服务器设计，用户邮件分布式存放，在用户量较多的情

况下可以将用户身份认证模块从系统中分离，作为认证服务器集群，提供主从认证 ，主认证服务器出现故障后接管用户认证服务。

3.2 高安全性该邮件系统对安全性问题予以高度重视，从操作系统层，网络层，应用层每个

层次都有相应的措施。系统运用了 SMTP-Auth，PKI，SSL，S-MINE， Deny Apti-Spam，防火墙等技术以解决传输安全，系统安全和邮件信息安全的需求。另外，该邮件系统拥有全部源代码，且源代码不公开。

3.2.1 支持安全用户身份认证包括 WEB/SMTP-AUTH/POP3/IMAP4 等身份认证技术，同时支持操作系统用

户、Radius、LDAP 用户身份验证方式，可选择同时使用三种验证方式的一种或几种，并可设定优先顺序。结合多域名的功能，允许设置某些域的用户采用指定的验证服务器和验证方式。符合 RFC2138/2251 的标准，支持将用户名和口令信息发送到１个或多个 Radius/LDAP 服务器进行验证。

3.2.2 访问安全访问安全：①邮件用户不是系统用户，不具有进入邮件服务器操作系统权限；

②系统进程不以 root身份运行，以普通用户权限运行；③用户的密码都是经过不可逆加密算法加密以后放入 C2 级的数据库；④ POP3/IMAP4/WebMail 用户验证失败延时；⑤支持反向验证发件人身份等。

3.2.3 通信安全①可以设置>1024端口,在一定程度上提高系统的安全性能；②支持 SSL；③

支持访问 IP 过滤④支持各类 Script 代码屏蔽， 不 安 全 的 HTML TAG 过滤；⑤ SMTP/POP/IMAP 服务器支持数字签名的电子邮件等。

3.2.4 用户邮箱空间(Quota)限制考虑到一些邮件系统（尤其是电子邮局系统）失败的先例，该邮件系统严格对

信箱容量作出了限制，用户收到的邮件如果超出系统管理人员分配的限额，就会被直接退回而不会送入用户信箱中。目前已经支持的限制有：系统总信件空间限制；用户邮箱总空间限制；用户单个邮箱空间限制；用户信件总封数限制；用户单封邮件大小限制、域总空间限制、组总空间限制等。

3.2.5 安全的管理员入口不同于一般性的以不公开为安全保障的管理员入口，该邮件系统的管理员入口

采用了严格的安全措施，以保障管理员入口不会被非法的使用。该邮件系统管理员入口可以通过一系列的规则，如某个管理员可以在某个时间段通过某个 IP地址使用某个密码来登录等措施保障系统管理员入口的安全性，同时，当管理员登录入系统后所做的每一步工作均记录在案并不可修改或破坏，所有的工作均有据可查，以防止心怀恶意的管理员对系统进行破坏。同时使用 SSL连接，保证管理员的操作不会被非法地监听(sniffer)。严格划分管理员权限，所有的管理员均只能进行其上级管理员允许的任务，并严格限制在受托域，这样有效地防止恶意管理员的破坏。

3.2.6 系统运行安全保障一方面，从网络结构的设计上该邮件系统可以将邮件服务器置于被防火墙保护

的私有网段内，从而避免了来自外界的不明攻击和系统结构探测。通过 IDS 的实时检测，捕捉入侵企图，防患于未然。通过安全自动更新，保证任何出现的可引起非法入侵的问题都能在第一时间修复。

另一方面严格检查了邮件服务代码的安全性，包括从前台的 CGI到后台的服务程序，都进行了安全检查，并能捕捉到绝大多数的未知的安全问题，保证了程序运行的安全，不被攻击者利用。同时这些程序以普通用户的的权限来运行，加强了程序运行的安全。

3.2.7 S-MINE/SSL安全套接层技术该邮件系统采取了如下措施来提高 SMTP 的数据安全性：服务器之间的通信需

要身份验证。服务器的默认状态将不接收未经身份验证的 SMTP 通信。通过检查每封邮件的"发件人"字段，可以确定是否通过了身份验证。通过 对 POP3，SMTP 支持TLS（SSL）来对传输的邮件进行加密，保证用户的收发邮件的安全。SSL 安全套接层协议(SSL)是在 Internet基础上提供的一种保证私密性的安全协议。它能使客户/服务器应用之间的通信不被攻击者窃听，并且始终对服务器进行认证，还可选择对客户进行认证。SSL协议要求建立在可靠的传输层协议(例如：TCP)之上。SSL协议的优势在于它是与应用层协议独立无关的。高层的应用层协议(例如：HTTP，SMTP)能透明的建立于 SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作。在此之后应用层协议所传送的数据都会被加密，从而保证通信的私密性。目前，利用公开密钥技术的 SSL协议，并已成为 Internet上保密通讯的工业标准。该邮件系统中采用 SSL加密措施，其目标是保证两个应用间通信（outlook 等客户端软件和 SEB 邮件服务器之间以及 WEB 服务器和 SEB 邮件服务器之间，甚至是不同的邮件服务器之间）的保密性和可靠性,可在服务器和客户机两端同时实现支持。认证算法采用 X.509 电子证书标准，通过使用 RSA算法进行数字签名来实现的。要求验证服务器：指从客户端发送邮件的时候，SSL协议会检查你所连接的邮件服务器是不是你指定的服务器，这样能有效的防止被 IP欺骗等。春笛邮件服务器的加密功能具体由下面四种情况来体现：

客户端连接 Mail Server 的 25端口进行邮件发送：

发送时从 outlook 发送邮件的过程，包括两个步骤：验证服务器是真确的（不被欺骗）；两端协商，根据服务器上的证书对邮件进行加密，服务器收到后再对此

OutlookMail Server

ＳＳＬ加密的邮件

解密，然后分发到本地或者其他服务器（在服务器间Mail Server 同样支持 SSL加密传输）。

客户端连接 SEB SERVER 的 995端口进行接受邮件。

接收时从 outlook 接收邮件的过程，同样包括两个步骤：验证服务器是真确的（不被欺骗）；两端协商，根据服务器上的证书对邮件进行加密传输。

以上两图是从用户的客户端软件和 SEB 进行收发加密邮件的过程。在 Mail Server 之间的加密传输

支持WEB 访问的加密方式。

用户浏览器由于该邮件系统提供完善的 WEBMAIL 功能，所以用户可以直接通过 WEB 方式来操作自己的信箱。同时为了保证用户的数据安全，SEB 同样支持 SSL加密传输，即签名邮件的支持。签名邮件可以保证以下安全：1）邮件确实是署名的发件人发出。2）邮件没有被篡改。3）发件人对所发的邮件负责。

Outlook Mail ServerＳＳＬ加密的邮件

Mail Server1Mail Server1

Mail Web server

3.2.8 Deny Anti-Spam防垃圾邮件技术支持MAPS RBL，RSS 过滤，对 JUNK MAIL 的智能过滤，SMTPD 的认证功

能等措施来保证了邮件系统不被垃圾邮件和恶性的拒绝性攻击浪费系统资源，保证了系统在各种环境下的正常运行。包括系统智能过滤，邮件拒收，转发限制，管理员过滤，用户级过滤。

3.2.9 ANTI-Virus邮件杀毒技术 春笛与金山毒霸在国内率先共同开发出基于邮件服务器的外挂和内嵌邮件杀毒技术，目

前已经实现和瑞星、金山、趋势等杀毒代码供应商的技术结合。（该模块另收费）

3.3 高效性3.3.1 全对称的分布式可扩展体系结构每台(组)计算机安装相同的软件负责为不同的用户群组提供相同的 Email 服务。

通过增加计算机台(组)的数量即可增加所支持的用户数量。整个 Email 系统对外具备统一的 Email域名，各台组计算机可位于同一局域网内。

3.3.2 多进程多线程程序结构系统采用了全动态的多进程/多线程(POSIX4/Pthread)任务分派及资源使用策

略。所有监听服务端口的进程对来自系统外部的每个并发连接请求都创建独立的线程予以响应，并在任务处理的各阶段尽可能创建更多的并发线程来完成计算。当某个进程获得的并发请求高于某设定值时，即自动创建新的进程来响应新的请求。这样，一方面保证了系统能不停机处理大量的并发请求，另一方面，也最大限度地提高了系统资源的利用率和软件系统的可靠性。对复杂的计算任务，系统由于固有的分布式结构特点而普遍采取了将任务分解为若干处理过程并由独立的进程协同完成。每个处理过程都可以有多个进程同时运行在多台主机上实现负载分担和互为备份。这种多进程技术有效提高了扩展能力和容错能力。

3.3.3 多连接并发访问系统支持多次连接同时访问单个邮箱，包括同时向邮箱投递邮件(SMTP)和同时

接受来自 POP3 和 IMAP4 的多个并发读写请求。多人共享同一电子邮箱的情况并不少见，例如在众多的企业里，各部门甚至整个企业都有一公共的电子邮箱。在大多数情况下，有不只一个的用户有权限访问该邮箱，这就使得多次连接访问同一邮箱的情况屡屡发生。对传统的 POP3 来说，只允许一个邮箱在同一时间里接受一个连接的

访问。如果某次连接意外中断，将会导致整个邮箱锁定一段时间（一般是几小时）不能接受任何访问。该邮件系统完全克服了这些缺点，其采用的技术策略是将邮箱按照邮件进行分割，单独进行共享锁定，并保证每个连接进入和结束时对该次连接来说邮箱不被修改。这就使得不同的用户可以同时访问同一邮箱并且没有并发数量的限制。此外，由传统的对整个邮箱进行锁定改进为对单独邮件进行锁定可以使得邮箱的可用性和可靠性大大增强——单个邮件的锁定甚至损坏不至于影响其他邮件的读取。

3.3.4 高速缓冲技术Connection Cache

由于采用分布式的体系结构，在该邮件系统的设计中包括了数目众多的各种 E-mail 服务主机。在这些主机之间需要作频繁且大量的数据交换，因此需要在各主机间反复建立各种网络连接。该邮件系统采用可靠的 TCP连接来实现在系统内作进程间/主机间的通信，但在各 E-mail Service 和 MAS之间广泛地采用了 TCP连接缓冲技术。也就是说，每个 TCP连接允许被多次 E-mail访问过程所复用，最大限度地节省了 TCP连接的创建时间。除此以外，TCP连接的缓冲技术还用于 SMTP 的 Relay 服务中。该邮件系统将建立大量的可复用的 SMTP连接到需要作频繁 E-mail 交互的外部 E-mail 主机，以便节省这些慢速连接的重复建立时间。

Mail Data Memory Buffered

邮件收发的全过程在用户端与 MSS之间的传送需要经过网络并在若干主机上接受各种处理。该邮件系统为了提高性能，在 MTA/SMTP 和 MAS 服务进程中都允许设置每个邮件的内存/磁盘缓冲切换阀值。只有那些大于设定阀值的邮件才进入磁盘缓冲，否则将一直保留在内存中接受高速的处理直至处理结束或进入邮件列队。

Authentication Cache

对频繁登录的用户，该邮件系统也作了高速缓冲。这对那些 IMAP 用户或设置了每隔几分钟检查一次新邮件的 POP 用户特别有用，因为他们发现建立连接以后的用户身份验证操作加快了。

DNS Cache

对经常需要转发信件的目标 E-mail域，该邮件系统的 SMTP/MTA 服务器对其MX 主机记录作了内部缓冲，节省了大量反复查询 DNS 的网络操作时间。

4软件性能4.1 大容量

由于春笛超大规模电子邮件系统在开发中采用了多进程/多线程的程序设计、高速缓存技术以及全对称的分布式体系结构，因此可以提供大容量、高性能的电子邮件服务。

春笛超大规模电子邮件系统可以支持百万级的用户数，理论上已经可以支持千万极的用户数。

4.2 可扩展性采用分布式计算和并行处理结构设计，用户数量增加时，系统可以灵活地通过

增加硬件和用户许可进行平滑的扩容，而不必对系统本身进行改造，面对大量并发访问和快速的用户增长，能保持应有的服务性能；

4.3 可管理性4.3.1 系统监控

通过 Web 管理，可以了解系统 Smtp/pop/Telenet/DB 服务是否正常，而且还能了解用户所有文件信息目录是否存在等等。可提供Ｍ S-Dos窗口监控系统进程和队列，收发信流量，收发信成功和失败纪录，每个模块均可提供键入命令行查询相关信息。

4.3.2 统计分析通过 Web 管理，可以了解某时段的注册用户数，登录次数条件查询，用户邮箱

使用情况查询，用户特征查询，提供基于Web/Pop/Smtp运行情况的查询等等以及基于邮件所有信息在内的选择定制型查询数据（基于系统 Log 日志）。

4.3.3 管理功能强系统提供用户管理，多域多级管理，单域多组管理，系统运行管理，系统信息

管理等全方位的管理模式，可使得管理员根据企业组织架构以及自己的经营模式进行系统的管理。

4.4 强大的故障恢复能力当遇到不可预料的灾难时，如机架电源掉电时，春笛电子邮件系统可以把由

此带来的系统损失降到最低程度。这分为两个方面：当某台服务器意外故障时，故障范围将仅限于该台服务器范围，其它的服务

器仍然可以正常工作而不受影响；当系统全部瘫痪时（如机房掉电），除了系统不可使用外，直接的损失只限

于存储于系统高速缓存内的未保存信息将丢失，其它信息将存储在大容量磁盘阵列中，不会受到任何损坏也不会引起邮箱或 NFS 系统的锁死或破坏。同时，在工作环境恢复后，系统仅需数分钟即可重新启动而不需要长时间的文件系统修复等工作。

万一磁盘阵列中的硬盘有损环，通过 RAID 和系统冗余，也可安全恢复数据。

5业务管理和业务拓展对于大规模电子邮件系统来说，每天会有很多新的注册用户，每天有成千上

万的电子邮件进进出出，那么系统管理员如何能够对这么多的用户邮箱进行管理如何能够很方便地进行用户邮箱的创建、删除、冻结和授权，包括口令在内的用户信息的修改，Alias 的维护，复合帐号的维护和设置，并能对邮件列表提供单镜象处理等操作，进而，系统管理员如何知道邮箱空间的占用情况，如何知道每天系统收发的 Email 数量从而对系统的状况有较好的理解，如何知道用户每次登录系统的时间、时长、IP，如何能对用户分组进行管理，所有这些业务数据不但可以方便气象局电子邮件系统的业务管理，同时，也将对气象局电子邮件系统的业务拓展大有帮助。比如：如果系统能够知道系统中每个注册用户的兴趣爱好，根据他们的兴趣爱好发送相关的商务邮件，不仅可以获得相应的商业经济利益，也可以让用户更加深入地融入日益发展的互联网生活中，同时这样的个人化服务对气象局大规模电子邮件系统拓展用户及业务也将是十分有益的。

6发展气象局大规模电子邮件系统建成以后，随着业务的开展，用户量将会不断地

增长，与此同时，系统对可靠性、安全性、功能等方面的要求也必然会随之增强。

春笛大规模电子邮件解决方案并没有停滞不前，并已经提出了大规模邮件系统的同域名广域网分布、安全电子邮件等的解决方案，并在其他许多方面结合用户的实际需要进行着技术创新。

我们知道，Internet 的发展已经进入到了一个崭新的阶段，网络与生活的联系将日益紧密。正如今天的电子邮件系统已经开始与传统的电子邮件系统结合，衍生出诸如 Email到 SMS、视频邮件、语音邮件、网络存储等新的应用一样。电子邮件系统将逐渐成为个人信息系统的一个重要的组成部分，同时将更多地与其他系统结合，产生诸如个人移动通信系统与邮件系统的双向交互、电子邮件到语音等许许多多新的应用。北京春笛信息技术有限公司已经将这一系列的功能体现到大规模电子邮件解决方案中。

我们可以看到国内 Internet 市场在从无到有的过程中所经历的一个个激动人心的变革，同时，我们也为北京春笛信息技术有限公司能在这一系列变革中作出自己的贡献感到十分骄傲。我们也希望此次能有机会为气象局大规模电子邮件系统的建设贡献我们优秀的技术和良好的服务。

7邮件系统价格表基本系统 说明 LicenseType/数量 价格（人民币

元）Jindi®MailServerTM

+Jindi®WebMailTM

邮件服务器和基于浏览器的邮件收发、管理软件 Server ￥5000

用户数量适度留有扩展余地，可以通过这个公式计算：目前的用户数×（1+20%）

100 个 ￥1000200 个 ￥1800500 个 ￥2500

1000 个　　　　　　 ￥50002000 个　　　　 ￥100005000 个　　　　 ￥15000

10,000 个 ￥20000

硬件设备：服务器磁盘柜硬盘组防火墙

可选模块：邮件到达通知

Mail2SMS*

有邮件到达后以短消息形式通知用户，也可以在发送邮件同时，发送短消息

Server 1.2万系统运行监控和流

量监控 监控系统进程/硬盘超额报警等 Server 1.2万

Jindi-MailetSDK邮件系统二次开发接口，可以开发 Mail2SMS, Mail2PDA, Mail2Fax, Mail2ICQ 等应用

不限 2万实施：

域名注册 国际域名：300元/二年，国内域名 300元/一年 免费DNS 解析 负责将 DNS 中邮件服务 MX记录指向服务器 IP地址 免费安装调试 工程师在域名生效后 24小时内完成安装调试工作 免费用户培训 邮件系统启用户对用户的使用和日常维护培训，时

间：0.5-1 个工作日 免费数据移植 负责旧系统邮件、用户数据的平滑移植 1000元/天

* 可以接入移动梦网 SMS 平台。P2P SMS 通讯需要单独购买手机数据线和手机。目前支持的 Nokia手机型号有：

Nokia 5110|6130|6150|6190|5110|5130|5190|3210|3310|3330|8210 Nokia 7110|6210|6250 Nokia 6310|6510

购买流程 1-2-3-4-5

1签合同 2付定金 3** 上 门装

4教会用 5付尾款