中大型企业邮件系统实施专项方案.doc

中大型企业TurboMail邮件系统配置方案 目 录 一、服务器推荐配置 2 二、布署方案 2 方案一、单机布署 2 方案二、双机布署 2 方案三、内外网隔离布署 3 三、工程实施进度表 7 四、TurboMail 功效列表 7 五、服务承诺 8 一、服务器推荐配置 Ø 服务器数量：1台或以上 操作系统 Windows/linux常见版本均可 硬件配置 CPU：2个 4核cpu 内存：8GB 网卡：2 块千兆网卡 应用软件 TurboMail V5.2 二、布署方案 方案一、单机布署 因为TurboMail邮件服务器含有很优异软件性能，同时服务器硬件性能也在不停升级，假如能接收平均十二个月一次或以下宕机事故，单台服务器布署是企业较经济架设方案。 企业能够采取远程自动定时备份机制将邮件数据进行有效异地备份，或在另一台硬件服务器上安装备份邮件系统进行冷备。 方案二、双机布署 基于存放共享双机热备是双机热备中标准方案。 对于这种方法，采取两台服务器，使用共享存放设备（磁盘阵列柜或存放区域网SAN）。两台服务器能够采取互备、主从、并行等不一样方法。在工作过程中，两台服务器将以一个虚拟IP地址对外提供服务，依工作方法不一样，将服务请求发送给其中一台 服务器负担。同时，服务器经过心跳线(现在往往采取建立私有网络方法)侦测另一台服务器工作情况。当一台服务器出现故障时，另一台服务器依据心跳侦测 情况做出判定，并进行切换，接管服务。对于用户而言，这一过程是全自动，在很短时间内完成，从而对业务不会造成影响。因为使用共享存放设备，所以两 台服务器使用实际上是一样数据，由双机或集群软件对其进行管理。 2、工作原理 故障隔离，简单讲，高可用（热备）就是一个利用故障点转移方法来保障业务连续性。其业务恢复不是在原服务器，而是在备用服务器。热备不含有修复故障服务器功效，而只是将故障隔离。 优点：经过双机热备布署，可避免因服务器故障引发长时间服务中止，确保系统长久、可靠服务。 方案三、内外网隔离布署 1、逻辑隔离布署模式 布署结构概述 内网布署一套TurboMail邮件系统，外网布署一套TurboGate邮件网关作为内部TurboMail邮件系统和互联网（internet）直接通信桥梁。 本布署方法使得内网邮件服务器不直接暴露在互联网，全部通讯全部需要经过外网TurboGate邮件网关再接入到互联网，从而确保了内网TurboMail邮件服务器安全性。 网络拓扑结构 结构说明 1、 内网用户收发系统内邮件直接经过内网TurboMail邮件系统进行。 2、 内网用户外发邮件给互联网其它企业邮箱，所发送邮件将投递到外网TurboGate邮件网关，然后再经过TurboGate邮件网关中转到外部邮件系统收件人。 3、 互联网其它企业邮箱给内网TurboMail邮件系统用户发送邮件，首先会发送到外网TurboGate邮件网关，在经过TurboGate邮件网关进行反垃圾反病毒等扫描后再投递到内网TurboMail邮件服务器用户邮箱上。 邮件收发过程图 u 外网用户给内网用户发送邮件 u 内网用户给外网用户发送邮件 方案优缺点 优点： u 内网邮件服务器处于内网环境，没有公布在互联网，内网邮件服务器需要借助TurboGate网关进行收发邮件，外部访问只能访问到网关服务器，无法访问到内网邮件服务器，很大程度降低了内网邮件服务器被攻击可能性。 u 成本较低。 缺点： u 不管是内网邮件服务器还是TurboGate网关，全部存在单点故障可能性，为了避免单点故障， TurboGate网关和内网邮件服务器可采取双机热备布署模式处理单点故障问题。 u 此方案采取逻辑隔离模式（在逻辑链路模式下是较安全布署模式），仍然存在被攻击可能性（首先需要攻破TurboGate网关，然后跳转攻击内网邮件系统，这种可能性极小，基础可忽略） 2、物理隔离布署模式 布署结构概述 内网布署一套TurboMail邮件系统，外网布署一套TurboGate邮件网关，内网邮件服务器和TurboGate邮件网关之间用网闸（网闸本身含有一定防火墙等安全检验，网闸最大作用是作为一个物理隔离设备，它和内网邮件服务器或TurboGate网关通讯链路是单一，即同一个时间段只能连接到一个网络，起到一个完全物理隔离作用）进行隔离。 本布署方法使得内网邮件服务器不直接暴露在互联网，全部通讯全部需要经过网闸，然后再到外网TurboGate邮件网关接入到互联网，从而绝对确保了内网TurboMail邮件服务器安全性。 网络拓扑结构 结构说明 1、 内网用户收发系统内邮件直接经过内网TurboMail邮件系统进行。 2、内网用户外发邮件给互联网其它企业邮箱，所发送邮件将投递网闸设备，然后由网闸设备再投递到外网TurboGate邮件网关，最终再经过TurboGate邮件网关中转到外部邮件系统收件人。 3、互联网其它企业邮箱给内网TurboMail邮件系统用户发送邮件，首先会发送到外网TurboGate邮件网关，然后由TurboGate邮件网关将邮件投递到网闸设备上，最终再由网闸设备将邮件投递内网TurboMail邮件服务器用户邮箱上。 邮件收发过程图 u 外网用户给内网用户发送邮件 u 内网用户给外网用户发送邮件 方案优缺点 优点： u 绝正确安全布署模式。 缺点： u 成本高（网闸设备通常比较贵）。 u 也存在单点故障，若是要避免单点故障同方案一一样采取双机布署模式处理 三、工程实施进度表 序号 项目 时间 工时 人员配置 1 域名解析、防火墙端口映射 1小时 2 硬件调试，操作系统安装 2小时 3 系统安装 反垃圾反病毒功效布署 系统监控调试 2小时 4 邮箱收发，功效测试 2小时 5 操作培训 2小时 7 系统交接 1小时 总用时 1天/人 四、TurboMail 功效列表 功效模块 描述 关键邮件传输MTA 关键邮件传输MTA,支持Windows操作系统，支持SMTP、POP3、IMAP、XMPP等协议。 智能Webmail 使用最新dojo技术开发Webmail.能够同时打开多个窗口，人机交互能力强大，高速响应。提供邮件预览模式，能够直接拖曳邮件到其它文件夹，能够直接在线预览附件，能够截屏等。 纯图形化维护后台 傻瓜式纯图形化web模式管理维护后台，使邮件系统管理员从复杂艰苦命令行传统维护模式中解放出来，简单快速维护企业邮件系统。 系统监控 纯图形化后台监控系统smtp、pop3、webmail、imap4、xmpp、远程投递服务会话、TurboStore会话状态提醒报警，查看服务器队列、系统警告信息。 组织机构管理 对系统用户根据组织部门机构进行树状结构管理，可设置各等级管理员管理本等级下用户邮箱使用权限，能够轻松对部门群发邮件。 国际邮件 DKIM功效+智能中继功效+拓波海外中转网络（分布在香港、法国、澳大利亚、美国）服务确保用户给全球进行邮件收发通畅。（服务期内提供服务） 邮件监控 经过智能过滤器，对往来邮件进行正确筛选，对受控邮件实现同时监控。 邮件审核 经过智能过滤器，对往来邮件进行正确筛选，对往来邮件先审核再发送，并支持多层级审核模式。 邮件跟踪 跟踪自己发出邮件，邮件是否被对方收到、已读、删除等这些状态。 邮件撤回 可撤回系统内发送成功邮件（限系统内邮件和已被用户用户端收走邮件无法撤回）。 超大附件和文件中转站 支持快速上传超大附件，以下载链接方法发送到收件人邮箱；提供文件中转站。 网络硬盘 树状结构网络硬盘功效：公共网盘、域网盘、个人网盘三种等级；个人能够开放个人网盘功效共享权限；个人可选择是否向系统内其它用户公开自己个人网盘；支持直接选择网盘文件作为邮件附件或将邮件附件转为网盘文件。 企业公文 灵活授权用户发公告权限；依据企业需要对公告定义不一样类别；可分类查看不一样类别公告。 手机邮箱 支持Sybiam/Android/iPhone手机/iPad用户支持使用手机网页浏览器登入个人邮箱进行收发或使用手机自带邮件用户端收发邮件。 手机用户端 支持Sybiam/Androis/iOS操作系统TurboMail手机用户端软件，实现使用手机轻松使用个人邮箱，界面简易快捷美观，使用私有协议对邮件进行加密和压缩，实现新邮件抵达通知（PUSHMAIL)功效。 高级多媒体编辑器 html邮件撰写加强版，能很好把图片附在邮件中,不管在何时何地打开邮件全部能正常显示邮件内图片内容。 全文搜索 经过专题、发件人、收件人、内容、附件名、时间、所属文件夹建立索引，快速搜索定位历史邮件；也支持模糊搜索。 TurboArchive邮件归档 对邮件数据进行在线归档、分类管理、长久保留并许可实时搜索和访问，是针对海量数据应用，对数据进行有效迁移和管理。遵从塞班斯法案要求。 反垃圾网关 经过9层反垃圾综合评分引擎综合评分设置，和拓波自主维护垃圾规则库自动升级服务(服务期内自动升级)，系统达成98%以上垃圾邮件拦截率。 反病毒网关 采取国际著名反病毒引擎clamav,自动升级病毒库，实时监控查杀，实现100%查杀率。 五、服务承诺 服务内容 基础服务内容： l 邮件系统安装和培训服务一次，帮助用户邮件系统实施上线，广州市用户提供现场安装、培训 l 邮件系统登录页面设计服务一次。 l 永久无偿提供邮件系统版本升级包，服务期内可由拓波技术支持工程师提供升级服务。 l 邮件病毒库永久无偿升级。 l 服务期内垃圾规则库无偿升级。 l 服务期内拓波海外中继网络邮件中转服务。 2、服务支持体系组成 ü 电话支持中心： 提供7*二十四小时热线电话（400-6688-629，），并建立大用户档案，工程师在线提供技术问题咨询和故障诊疗。 ü 远程在线诊疗和故障排除： 对于电话咨询处理不了问题，经用户授权我们可经过电话或Internet远程登录到用户网络系统进行故障诊疗和故障排除。 【注】对于购置拓波软件产品用于内部网用户，工程师不能远程直接登陆诊疗，能够经过电话、传真、Email、论坛、MSN等方法指导对方完成故障诊疗和故障排除。在远程不能处理情况下，拓波企业工程师在48小时内赶到现场处理（需额外收取现场服务费）。 ü 定时巡查服务： 提供全方位网络技术服务, 包含对用户定时寻查制度, 即定时远程诊疗, 采取优异网络检测和分析工具对系统进行诊疗, 提出系统优化提议和方法。专员进行用户支持。 【注】定时巡查工作由拓波企业在各地代理商帮助完成，对于还没有代理商地域，临时由拓波企业工程师完成。巡查时间为十二个月一次。 3、服务等级和划分 ü 故障等级设定 严格根据故障等级划分标准，将邮件系统故障划为四级 u 一级故障：现有网络停机，或对最终用户业务运作有重大影响 u 二级故障：现有网络操作性能严重降级，或因为网络性能失常严重影响用户业务运作。 u 三级故障：网络操作性能受损，但大部分业务运作仍可正常工作。 u 四级故障：在产品功效、安装或配置方面需要信息或支持，对用户业务运作几乎没有影响。 ü 优先级划分及处理 u 一级故障： 乙方将全天候调集全部必需资源来排除故障，在二十四小时内提供处理方案或替换方法。 u 二级故障： 乙方将全天候调集全部必需资源来排除故障，在48小时内提供处理方案或替换方法。 u 三级故障： 乙方将全天候调集全部必需资源来排除故障，通常在5天内提供处理方案或替换方法。 u 四级故障： 乙方将全天候调集全部必需资源来排除故障，通常在7天内提供处理方案或替换 方法。