电子邮件系统方案.doc

精品文档 JINDI®MAIL SYSTEM SOLUTION 金笛®电子 邮件系统方案 电话：01082356575/76/77 传真：01082356575－6004 北京春笛网络信息技术服务有限公司 中国·北京市海淀区知春路23号 863软件园量子银座903 ______________________________________________ jindi®mail, 金笛®, jdmail 均指金笛®邮件系统 目 录 简介 - 5 - 概论 - 6 - 需求篇 - 7 - 基本功能需求 - 7 - 系统扩展需求 - 10 - 其它需要考虑的 - 10 - 产品篇 - 11 - 产品介绍 - 11 - 体系结构 - 11 - 技术架构 - 12 - 金笛®邮件系统五大功能模块逻辑关系图 - 12 - 金笛邮件系统技术架构优势： - 13 - 金笛®邮件的主要技术特点 - 14 - Jindi®mail 主要功能 - 24 - －用户管理 - 24 - －域管理 - 24 - －公共地址簿 - 24 - －用户组管理 - 25 - －系统设置 - 25 - －全局过滤规则设置 - 28 - －邮件监控 - 28 - －反垃圾、反病毒设置 - 28 - －日志查看 - 30 - －系统备份 - 30 - －注册码管理 - 30 - －邮件管理 - 31 - －邮件全文检索： - 31 - －设置 - 31 - Jindi®mail功能偏移表 - 32 - Jindi®mail邮件系统测试性能指标 - 34 - WebMail页面服务器的性能 - 34 - 单机测试邮件服务器性能测试（10K邮件，本地投递） - 34 - 邮件服务器性能测试（300K邮件，本地投递） - 35 - NAS存储结构模拟环境测试结果 - 36 - 设计篇 - 38 - 设计目标 - 38 - 底层坚固、高度稳定。 - 38 - 容易管理、维护。 - 39 - 增加设备简单、有效。 - 39 - 具有多级权限管理，支持企业全面发展。 - 40 - 高度模块化，模块之间最小耦合。 - 40 - 提供与其它系统直接的接口：如计费平台、短信彩信平台、防毒网关等。 - 40 - 应用层二次开发、部署简单方便。 - 40 - 设计理念 - 40 - 集中管控 - 40 - 自动化 - 41 - 智能化 - 41 - 最简化 - 41 - 最优化 - 41 - 邮件系统架构建设分阶段图解 - 42 - 统一存储 - 42 - 分布式存储 - 42 - 架构选择 - 43 - 单台邮件服务器部署 - 43 - 双机热备 - 44 - 多机一域，功能分割，集中存储。 - 44 - 多机一域，负载均衡，集中存储。 - 45 - 多机一域，双层负载均衡，存储分布。 - 46 - 多机一域，邮件功能服务器。 - 47 - 基础运行环境要求 - 48 - 方案篇 - 49 - 方案一：邮件系统＋防火墙方案 - 49 - 方案二：内外网邮件系统方案 - 49 - 方案三：金笛邮件系统＋Exchange方案 - 51 - 方案四：Domino/notes+金笛邮件系统方案 - 53 - 方案五：邮件系统＋短信网关方案 - 54 - 方案六：金笛邮件系统负载均衡方案 - 56 - 方案七：ISP邮箱运营方案 - 57 - 系统运维管理平台 - 58 - 域管理员维护平台 - 58 - 方案八：彩邮方案 - 58 - 邮件、彩信互操作，自动生成彩信邮箱 - 59 - 彩邮统一存储管理：彩信名片存储、编辑、管理 - 60 - 彩信与非彩信手机互操作 - 60 - 彩邮计费 - 60 - 系统对各生产手机厂家的参数配置和特色设置。 - 60 - 方案九：金笛邮件客服方案 - 61 - 方案十：HP金笛高可用邮件系统方案 - 62 - 方案十一：电子政务物理隔离邮件系统方案 - 64 - 方案十二：集团企业多邮件服务器方案 - 66 - 方案十三：IDC邮箱托管运营方案 - 69 - 实施篇 - 71 - 网络环境要求 - 71 - 一、互联网接入带宽（根据每用户每天收发20封2K邮件计算） - 71 - 二、硬件配置要求 - 71 - 服务器数量： - 71 - 服务器配置： - 71 - 操作系统： - 72 - 双机热备软件： - 72 - 存储设备 - 72 - 三、实施步骤 - 72 - 一：内、外部邮箱整合和数据移植 - 72 - 二：与OA、网站系统的整合,实现单点登录 - 73 - 三：子公司邮件系统的整合 - 73 - 四：界面定制、功能定制 - 73 - 五：用户迁移 - 74 - 六：关于现有邮件系统的合并与处理 - 75 - 七：数据回迁 - 76 - 八：可选插件：短信模块 - 76 - 九：扩容措施 - 76 - 工程实施进度表 - 76 - 培训篇 - 77 - 系统管理员培训 - 77 - 操作培训 - 78 - 服务篇 - 80 - 服务承诺 - 80 - 服务支持体系的构成 - 80 - 电话支持中心 - 80 - 远程在线诊断和故障排除 - 80 - 定期巡查服务 - 80 - 故障等级设定 - 81 - 优先级的划分及处理 - 81 - 客户篇 - 84 - 成绩只代表过去…我们坚信：只有为客户创造价值，才是金笛最大的价值 - 85 - 简介 春笛作为国内专业的电子邮件系统厂商，已自主开发并成功推出了国内外领先的金笛®电子邮件系统、金笛®短信平台、金笛®网站发布系统等软件产品，春笛以高质量的产品、及时满意的服务，成为客户拥戴的“电子邮件专家”。 公司先后为国内电信、金融、移动、政府、广电、媒体等行业和众多大型企业提供了较高水准的电子邮件系统，业务遍布全国近二十个省、市和自治区，迄今已完成了上百个客户的电子邮件系统工程项目，积累了丰富的经验。 春笛基于对用户需求的深入分析与理解，以自主研发的大规模电子邮件系统和短消息系统为核心，从系统的安全性、稳定性、高性能、可扩展性以及良好的性能价格比等角度综合分析，为顾客提供完整的邮件系统和短消息系统解决方案。春笛有能力有信心与系统集成商及各地代理商、合作伙伴建立良好而又深入的合作关系，保证实现邮件系统的顺利实施与稳定运行。 概论 春笛公司在邮件系统领域长期默默耕耘，已经结下累累硕果。几年来，客户已经遍布各行各业，春笛公司为邮件系统的稳定运行和长期服务，洒下辛勤的汗水，同时也积累了大量邮件系统实施经验。 公司将一如既往，给您一把邮件通讯利器，在市场大潮中，披荆斩棘。 需求篇 需求分析 基本功能需求 金笛邮件的发展历程，就是一个不断满足客户需求的过程。在长期与客户打交道的过程中，积累了丰富的实践经验。我们将最新的技术成果，马不停蹄地融入金笛邮件系统新的版本中。 我们将邮件系统的基本功能需求整理如下： 功能分类 功能说明 规范功能 WEB邮件功能 POP3/SMTP协议支持 用户管理统计 国际化开放性支持 高安全体系 多平台支持 系统管理 反垃圾邮件 反病毒邮件 POP3/SMTP协议支持 支持Outlook,Outlook Express，Foxmail等多种客户端 支持SMTP标准及扩展标准，支持POP3标准和邮件传输编码标准 支持SMTP登陆认证 支持SMTP转发认证 反垃圾邮件 基于IP的过滤 User（发件人、收件人）过滤 邮件流量限制 全文过滤（支持多种编码） 支持过滤规则使用正则表达式 连接频率限制(同一IP, User, RCPT指令) 收件人数量限制 并发连接数限制 出错频率-比率限制 Zip文件附件解压检查 Word文件附件检查 可疑邮件的旁路处理功能 垃圾邮件分类 基于Web的过滤规则配置界面 在线更新过滤规则 垃圾邮件统计功能 共享邮件过滤规则 反病毒邮件 可以选择病毒监测的范围(整封信/附件) 病毒邮件警告 病毒邮件移入病毒文件夹 拒收病毒邮件 病毒数据统计功能 支持病毒数据库的在线更新 支持多种商用杀毒引擎，包括： AVP, Norton, 金山，瑞星 Web邮件 邮件编辑阅读功能 文件夹（系统，自定义） 邮件查找 签名档 系统参数设定 定时发信功能 POP收信代理 自动回复/转发 高可靠性 心跳技术 负载平衡 基于事务的信件处理 无单点故障系统失效 支持cluster 支持数据备份和恢复 高安全体系 不用Root权限运行系统 密码加密保护 Webmail Session 过期 阻止POP口令侦测 SMTP 认证 反向DNS查询以防止邮件转发攻击 防止多次自动回复，转发和退信 连接频率限制，防止DOS攻击 Webmail过滤html邮件中的javascript和iframe代码 IP访问限制，保护内部模块 防止无效用户登陆查询攻击 黑名单支持 分层管理机制 稳定启动/关闭服务 服务器监控进程 高性能高扩展性 轻量级模块协作协议 多线程技术 高效缓冲机制，快速处理能力 针对数据库优化设计 支持平滑扩容，在线扩展 分布式存储 邮件管理功能 多级文件夹管理 邮件信息搜索/排序 提供邮件分类查找功能 邮箱使用情况显示 Webmail个人/团体地址本 地址本的搜索/打印 支持邮件和地址本导入/导出(邮件导出为eml文件，地址本支持csv, vcard, mail格式) 邮件多层过滤器 扩展功能 在线帮助与系统信息 用户级反垃圾邮件设定 提供HTML邮件编辑和签名档编辑 彩色信纸 提供图形表情符号 域名输入检查，本域地址补全 多时区支持 支持多种编码显示 附件格式自动识别, 在线打开 支持超大附件 多种方式的邮件转发(直接/修改后转发，原文作为eml附件/) 邮箱运营 海量域名支持/管理 用户服务方式可定制 服务器资源分组管理 企业个性化VI设定 企业信息管理统计，多种企业状态，企业邮箱管理权力下放 支持分级架构的邮局 企业/部门内部Email广播通知 可选的多种企业邮箱模板风格 用户管理功能 用户信息统计管理 用户行为统计查看 可选的多种用户服务等级 用户邮箱大小控制 用户管理与销复号管理 系统管理维护 服务启动/停止script 集成配置管理功能 支持用户和邮件数据备份 系统工具集 系统日志记录 系统日志自动清理 服务器命令控制 系统日志统计分析、用户统计、报表功能 服务器监测（服务/主机） 根据销复号自动处理邮箱注册 WAPMail 邮件接收、发送 邮件查找、地址簿查询 附件预览（支持文本、图片，对压缩附件提供文件列表预览） 邮件设置 邮件删除、邮件转移等 短信应用 邮件短信通知 短信注册、短信修改密码、短信注销 短信收发邮件 短信收藏 短信自写、定时发送、短信提醒 彩信应用 彩信发送、彩信接收 彩信收藏 彩信通知 手机地址簿应用 支持手机地址簿同服务器同步 通过终端简单设置实现地址簿数据上传和下载 支持通过WEB界面批量导入地址簿数据 支持多种格式数据导入 1． 系统扩展需求 电子邮件系统一旦运行，便不容易切换。因此邮件系统软硬件配置需要考虑未来3－5年内的增长情况。 其它需要考虑的 高可靠性：系统稳定可靠，能够提供7X24 X365不间断服务。 高安全性：系统要求具有较强的防垃圾邮件、防病毒、防黑客攻击能力。 移动邮件：PUSHMAIL 产品篇 产品介绍 金笛®电子邮件系统是分布式、大容量、高可用电子邮件系统。采用J2EE开放技术架构，具有很好的可靠性、可扩展性。目前广泛用于各地电子政务网站、金税工程、IDC及各地行业门户网站。 体系结构 金笛邮件系统，分为JindiServer和JindiWeb 2部分。JindiServer主要实现SMTP/POP3/IMAP 基本邮件服务；JindiWeb实现普通用户和管理员的webmail操作。 技术架构 金笛®邮件系统五大功能模块逻辑关系图 管理 监控 监控 server server JDmail邮件－监控管理子系统 认证 ….. Oracle LDAP 认证 WebMail SMTP IMAP4 POP3 提取 存储 邮件 数据 邮件 数据 。。。 JDmail－存储子系统 NFS/SAN/NAS JDmail－收发子系统 MTA 管理监控 管理监控 JDmail－用户接入子系统 JDmail－用户接入子系统 金笛邮件系统技术架构优势： 系统可扩展性 可靠性 安全性 功能扩展性 系统表现 平台兼容 开发周期 金笛邮件系统WEB应用采用J2EE技术架构，有许多优势： l 面向对象的网络编程语言，支持跨平台应用 l 开放的技术架构，100多家大型IT厂商支持 l 跨平台，支持异构网络连接 l 安全性、可靠性好 l 对XML,WebService 支持较好 l 安全性好 l 开发周期短 l 最好的Object Oriented语言：重用性，功能延展性 l 丰富的标准应用库 l 可靠性高 面对国内巨大的用户群体，邮件系统的高可用性、高可扩展性是极其重要的。Java在跨平台、开放性、扩展性方面具有先天优势，因此，基于J2EE构建大容量的邮件应用系统也就成为很好的技术选择。 金笛®邮件的主要技术特点 内嵌反垃圾邮件邮件引擎，自动更新垃圾邮件规则库。 金笛®邮件系统同时支持发信认证(smtp-auth)、黑名单和系统级垃圾邮件过滤功能，为用户邮箱提供三重保护功能。用户可以随时从国内外反垃圾邮件组织获得黑名单列表文件，导入邮件系统。从而使邮件管理员从被动变为主动。金笛®邮件系统黑名单功能支持模糊匹配，可以屏蔽一个域如@, 也可以只屏蔽域内的一个用户如spam@ 。提供多种方式的垃圾邮件过滤功能，避免邮件服务器成为垃圾邮件中转站。 垃圾邮件过滤方法：4层垃圾邮件防护 第一层: 网络层采用IP阻断和动态黑名单 在网络层,金笛®设置屏蔽任何一个IP,一个网段;也可以屏蔽任何一个发信人,一个域。动态黑名单采用黑洞技术,可以实时获取反垃圾邮件列表。金笛®由国际反垃圾邮件组织提供的实时黑名单RBL, 系统预设 , sbl-xbl.spamhaus.org 两个黑名单列表。 第二层: smtp协议会话格式检查,DNS反向解析 在这一层,金笛® TP协议的每个阶段进行判断：MAIL/FROM/RCPT/DATA，对于不符合RFC规范的邮件，都作为垃圾邮件处理. 对于不能正确反向解析的,也作为垃圾邮件处理。 第三层: 动态白名单 如果某一个发信人发送的邮件均为正常邮件,积累到一定数量后,系统自动将发信人加入白名单列表。 第四层: 基于Bayes算法的内容过滤 通过内置的贝叶斯(Bayes)库对进入邮件系统的每封邮件的头部和正文进行分析,得出阀值,阀值低于5,则为正常邮件;如果超过5,金笛®为垃圾邮件,会在主题增加SPAM***字样;如果阀值超过7,系统会自动归置垃圾邮件;阀值超过9,系统会自动删除. 对于主题带有SPAM标记的邮件,用户可以通过客户端软件或者webmail设置过滤规则转存到一个文件夹,定期检查,确认无误后删除。 内嵌杀毒引擎，自动更新病毒特征库 金笛®邮件系统支持多种杀毒引擎，支持嵌入式杀毒和网关杀毒自动定时更新病毒特征库。目前金笛邮件系统支持的杀毒引擎： * [1]Trend's InterScan VirusWall Virus scanner * [2]Sophos's "sweep" virus scanner * [3]H+BEDV's antivir scanner * [4]Kaspersky's AVPLinux scanner * [4]MacAfee's (NAI's) virus scanner * [5]Command's virus scanner * [6]F-Secure Anti-Virus scanner * [7]F-Prot Anti-Virus scanner * [8]InocuLAN Anti-Virus scanner * [9]Clam Antivirus - an Open Source antivirus scanner * [10]RAV Antivirus * [11]Central Command's Vexira antivirus scanner * [12]Sophie: Daemon front-end to Sophos Sweep * [13]Trophie: Daemon front-end to Trend iscan 高度模块化、高度可扩展性 基于金笛®邮件系统可以构建单服务器邮件系统和上千万用户的集群邮件系统。本着功能单一化、高度模块化的设计原则，金笛®邮件系统分为：收发模块、用户认证模块、邮件存储模块、用户接入模块等，既可以运行在一台服务器上，又可以分别运行在不同的机器上，共同完成整个电子邮件系统的功能。如果需要的话，每一种模块还可以再拆分在不同的服务器上运行实现负载分担，因此系统可以根据需要和用户的使用模式进行定制。这种结构所支持的用户量有比较大的灵活性。当邮件系统用户增加时，可以实现无缝升级和平滑过渡。最多可以支持到几千万以上用户。 如下图所示： 10万用户： 邮件服务器 20万用户： 认证服务器 邮件服务器 50万用户： 存储服务器 邮件服务器 100万用户： Pop服务器 Smtp服务器 1000万用户： Pop1 PopN Pop2 SmtpN Smtp2 Smtp1 采用lucence技术，内嵌邮件全文检索 在邮件全文检索方面，金笛邮件系统破天荒地采用lucence技术，输入关键字后，能自动搜索发信人、主题、邮件正文、邮件附件名，这是目前国内其他邮件系统所没有的。另外，最有突破的是，邮件全文检索不会随着邮件数的增多(如几千,几十万封邮件),搜索时间不会增长，搜索时间一般都可控在几百毫秒以内。 最小内核技术 金笛®邮件系统最小内核 （80025字节）保证系统运行稳定、可靠； 多线程远程投递、本地投递技术 多线程并发投递数动态可调，可以根据网络的带宽和主机性能随时调整，保证高效的投递速度和100%的资源利用； 邮件系统最小权限运行 各进程以非root的不同权限运行，彼此是非信任关系，保障系统的绝对安全； 支持的主流操作系统 Windows NT/2000/XP/2003，Linux，Solaris，Aix 支持主流标准协议 通讯协议：SMTP、ESMTP、POP3、IMAP、LDAP、MIME、DNS、UUCP等； 安全协议：SSL、PGP、VPN、DES等 存储技术：SAN、NAS、NFS等 支持主流数据主流数据库 关系数据库：支持Oracle、Mysql、Sybase、SqlServer、DB2等数据库。 （注：jdmail安装包默认支持文本和MySQL 2种数据存储格式，支持其它数据库需要购买相应插件。） 目录数据库：LDAP 分布式并行处理 系统采用模块化设计、具有良好的封装性，使系统具有强大的扩展性。邮件核心系统和邮件前端（Webmail）系统可以运行在不同的主机上，可以将软件的不同模块，如收发模块、用户认证模块、邮件存储模块、用户接入模块等，分别运行在不同的机器上，共同来完成整个电子邮件系统的功能。如果需要的话，每一种模块还可以再拆分在不同的服务器上运行，实现负载分担，因此系统可以根据需要和用户的使用模式进行定制。 这种结构所支持的用户量有比较大的灵活性。用这种结构的系统可以支持到几百万以上的用户。最为著名的Hotmail站点所采用的就是多台机器分布式并行操作的方式，目前其用户数已经达到近3000万。通过多机集群技术，使运营商能够在处理海量邮件的发送、管理和存储。根据负载流量管理，运营商可以掌握系统的负荷状况，并根据业务发展需求来添加服务器。这种系统可以支持上百万乃至上千万的用户。 独立队列处理 当由于外界因素导致系统故障时，邮件队列处理失败的邮件将存储在缓冲区内。系统将继续利用其他工作正常的主机接管整个系统事务，直到故障排除，再将暂时存储的队列继续进行处理。 前端Webmail系统与核心MTA系统分离 前端Webmail系统与核心系统分离，使系统具有良好的封装性、安全性和可扩展性。邮件核心系统与前端Webmail系统相分离，邮件用户不能直接访问邮件核心系统。由于系统的良好封装性，运营商可以将邮件核心系统放在防火墙后面，大大降低邮件系统被攻击的风险。 另一方面，随着运营商网络服务业务的发展，运营商可以灵活配置前端Webmail系统的功能。并可以通过增加Webmail系统主机获取更强的Web访问负载能力。 集群控制高速用户管理/认证技术 高速邮件用户管理/认证方式与系统本身紧密结合，随着运营商服务的发展，用户管理可以随着邮件系统一同进行扩大，发展为分布并行式处理。所以，即便邮件用户发展到非常庞大的数量，系统依然能够以很快的速度对访问用户进行身份识别验证，对邮件用户进行管理。 抗灾难能力和恢复技术 系统通过分布式并行处理技术将服务中断风险降到最低限度，当集群服务器中某些服务器发生故障后，系统其他服务器依然能够工作，并且接管故障服务器的工作，直到故障排除，再将工作移交回去。当机房发生重大意外事故（例如停电）的时候，系统邮件队列将保存在队列缓存中，当系统恢复工作后，邮件队列完全恢复，不会因此导致正在处理得邮件丢失。 智能邮件安全管理技术 Jindi® Mail还提供了智能邮件过滤技术，通过大量分析研究国际internet上的垃圾邮件特征，系统能够智能识别垃圾邮件，无须各级管理员干预，自动将垃圾邮件拒之门外。并且实时监测系统收发的每个邮件，防止邮件内藏有恶意文件。从而提高了系统安全性并大大降低了系统维护的工作量。同时系统还采用IP记录跟踪技术，及时屏蔽黑客恶意行为，防止黑客采用机器人进行恶意破坏。（著名的Hotmail遭受的攻击事件导致系统严重瘫痪就是采用这类手段） 支持无限虚拟域分级管理 对于跨地区的在各地设立分公司、办事处的企业，此功能很重要。可以通过设立二级域名的多台邮件服务器构成企业分布邮件系统。每台服务器由各地的邮件管理员管理，易于维护。 多种收信方式 按需收信 由用户收信时触发服务器邮件同步程序，同步程序启动拨号程序上网收信并存到本地邮件服务器，完成收信后，5分钟内没有新的请求，自动断开连接。 定时收信 由管理员设定同步时间间隔，每经过一个时间间隔，同步程序自动触发拨号程序上网收信。存入本地邮件服务器。用户登陆系统后，可以在本地邮件服务器看到外部邮箱的信件。 大容量 在一个中等规模的系统可以投递大约百万封邮件，甚至在一台486一天上能处理超过20万封邮件，起支持并行投递。支持邮件并行投递，同时可以投递大约200封邮件。采用QMTP(Quick Mail Transfer Protocol)来加速邮件的投递。 高速度 Jindi® Mail把用户数据库挂接到高性能的MYSQL数据库上，利用MYSQL数据库速度快、安全性强和可远程访问的特点，保证了系统可以迅速从上百万的用户中找到所需投递的邮件存放服务器与特定的用户邮箱，使邮件系统在进行用户验证时的速度大大提高，满足大量用户同时访问。 安全性 金笛®电子邮件系统广泛用在电子政务、OA项目中，安全是金笛®电子邮件系统的主要特点之一。安全性主要体现在如下方面： 邮件系统核心安全设计。 邮件系统内核采用自主研发、自主知识产权的MTA。金笛邮件系统标准版、企业版MTA采用C/C++开发，和操作系统紧密结合，在稳定性和效率方面，取得最佳平衡点。虽然有很多比较成熟的MTA，但金笛邮件采用自主研发邮件通讯底层的技术路线，主要出于长远发展考虑：邮件内核好比是汽车发动机，只有掌握邮件内核，才能将最新的研究成果和技术应用于邮件内核，才会有一颗强健的心，给邮件应用层不断提供彭湃的动力。如果构建在别人的内核之上，邮件系统的扩展等会受到很多制约，邮件系统底层如果不能持续改进、完善，那么这个邮件系统的生命力是有限的，能够实现的功能也是有限的。目前国内有些厂商，采用破解国外imail、mdaemon等邮件系统另外加一套中文的webmail界面低价销售，采用这样的系统，一旦出现问题，国内的厂商不掌握核心技术和核心代码，很难解决，严重者所有的邮件帐户信息和邮件数据将无法挽回。这种损失，有时候不是用钱来衡量的。另外一些厂商基于qmail和postfix开发邮件系统，一般厂商也没有实力改造邮件内核，邮件系统的发展和功能拓展很多依赖于开源社区，各个补丁包之间难以完全兼容，因此依赖于此的邮件系统也很难有长足的发展。 1． 金笛邮件系统在TCP/IP网络层实现smtp client 并发连接限制和发送频率限制。很多邮件系统不稳定，是因为没有此功能，导致通过垃圾邮件字典攻击者瞬间发送大量的垃圾邮件所致。比如netscape message server、exchange、domino mail server 都是这个原因导致服务崩溃。 2． 金笛邮件系统内嵌clamav杀毒引擎、spamassassin反垃圾邮件引擎，都是能够自动升级、自动更新病毒库和垃圾邮件规则库的，另外反垃圾邮件还有智能学习功能，管理员可以通过一批垃圾邮件和非垃圾邮件训练系统对垃圾邮件的识别率。内嵌反病毒反垃圾邮件模块，一方面可以提高效率，另外一方面，对于判定为垃圾邮件的邮件，金笛邮件系统自动投递到普通用户的垃圾邮件箱，同时存放到管理员的垃圾邮件列表，供管理员进一步处理。 数字签名和传输数据加密。 基于先进PKI-CA的安全机制，采用标准的SMTP/SSL、POP3/SSL、S/MIME协议, 满足企业、军队、企业、个人在Internet上安全收发电子邮件的需求，保证信息传递的安全。Jindi®mail邮件的加密安全性能特点： 数据加密功能 对邮件进行高强度的加密和解密以实现数据的保密 抗抵赖功能 邮件的数字签名（鉴别）实现发件人认证和不可抵赖 返回带数字签名的回执实现收件人不可抵赖 防篡改功能 完整性校验功能防止信息传输过程中被篡改 访问控制功能 通过安全邮件代理和证书来实现对用户强身份认证，给用户划分不同权限 规则检验功能。通过安全邮件代理对邮件进行过滤。 日志和审计功能 通过分级日志系统来记录系统日志，并进行审计。 证书管理功能 提供用户管理、更新联系人和证书功能 用RSA密钥算法，支持标准PKI－CA系统 支持国密办批准认可的加密算法 支持多种硬件密码平台 采用公开密钥和对称密钥相结合的密钥体系 可靠性 为了保证可靠性，只有在邮件被正确地写入到磁盘才返回处理成功的结果，这样即使在磁盘写入中发生系统崩溃或断电等情况，也可以保证邮件不被丢失，而是重新投递。 高可用性 集邮件通讯系统、邮件同步系统、WEB邮件、邮件系统WEB管理、集团邮件列表等功能于一体，经济实用，适合中国中小企业本地化需求，对硬件降低要求，基于WEB收发邮件、管理、配置，方便易用 。 易于扩展 Jindi® Mail全面采用开放的标准和协议，整个系统的各个组成部分均使用标准的平台和接口。所有的组成模块在逻辑上是独立的，易于扩展。 易于管理、配置 管理员只要通过浏览器，就能配置DNS、内外部邮件服务器ip、内外部邮件服务器域名、同步方式、同步频率、用户管理、邮件列表管理等，用户可以轻松建立intranet应用环境。用户可以通过WEB方式或邮件客户端软件收发邮件。并可以通过浏览器设置邮件过滤、转发、屏蔽、自动回复、pop收信，极大地适应了用户在不同环境和条件下的需求，使非专业人员也可以迅速部署邮件系统。 兼容性好 全面支持和兼容SMTP、POP3协议、S/MIME协议的邮件服务器 可以和其它采用标准协议的系统互通 服务端支持windowNT/2000/xp/2003, RedhatLinux7/8/9/FC1/FC2/FC3/ES3/AS3/AS4，客户端支持Windows95/98/NT/2000/2003/XP环境 其它技术优势 ① 可做DNS反向查询 ② 可限定发送频率和同一ip最大连接数 ③ 登录失败后自动延时登录，可防止非法用户用连续密码尝试方式去破解邮箱 ④ 自定义服务欢迎信息 ⑤ 队列中的邮件是以文件形式存放在磁盘中，即使断电也不会丢数据 ⑥ 用户分组管理，便于对分组用户的邮件收发进行精准控制 ⑦ 全局过滤规则 ⑧ 强大的反垃圾邮件功能 ⑨ 完备的分级日志功能 ⑩ 系统备份功能 ⑪ 邮件系统监控功能 ⑫ 单目录部署功能 ⑬ 完备的二次开发接口 ⑭ 单点登录，sso统一认证接口 ⑮ 邮件全文检索 ⑯ 根据附件名查找邮件 ⑰ 智能垃圾邮件过滤训练功能 Jindi®mail 主要功能 －用户管理 新增、删除、查找、浏览、编辑用户信息 1.新增用户时可以设置用户类型（普通用户、域管理员、系统管理员），昵称，外发权限设置，最大空间限制，最多可发送邮件数量限制； 2.删除用户可以用复选框，一次删除多个用户；删除用户时用户邮件也一并删除； 3.查找用户可以根据用户名、域为关键字模糊查找； 4.浏览用户可以根据26个首字母浏览，可以分页浏览显示用户列表；可以浏览用户邮箱空间、和已经使用空间； －域管理 新增、编辑域信息、删除、浏览域、设置域过滤规则、设置默认域、删除域 1.新增域需要输入域名、HELO域名、总分配空间、用户数、是否为默认域、是否允许用户自由注册、是否启用smtp/pop3/imap服务、 是否只能发本域邮件、每个用户最大空间、每个用户最多发送邮件数； 2.修改域时可以变更HELO域名、总分配空间、用户数、是否为默认域、是否允许用户自由注册、是否启用smtp/pop3/imap,是否只能发本域邮件、每个用户最大空间、每个用户最多发送邮件数； 3.可以根据发信人、收信人、主题、附件名、邮件内容、邮件大小设定域的过滤规则，满足条件后可以执行4种动作：拒收、转发指定邮件夹、转发其他邮箱、自动回复一封自定义邮件。 4.设定某个域为默认域后，客户端软件Outlook、Outlook Express、Foxmail设置帐户时可以不用带@ 5.删除域将删除域下的所有用户和邮件，一定要慎重操作。 －公共地址簿 公共地址簿分为系统级公共地址簿和域级公共地址簿。 系统级公共地址簿由系统管理员维护，对系统内的所有用户都可以使用；域级公共地址簿只有域内的用户可以使用。 －用户组管理 创建用户组、删除用户组、编辑用户组、浏览用户组 1.用户组的功能相当于邮件列表，创建一个用户组相当于创建一个邮件列表。组名是一个特殊的邮箱，给这个邮箱发信，组内的每个 用户都可以收到。 2.用户组不但具有一般用户的属性，还包含一些用户组特有的属性。 只接收来自该发件人的邮件，指定该用户组只接收来自指定条件的发件人发来的邮件，其值可为以下几种类型： all 所有的邮件 domain 同一域下用户发来的邮件 local 由系统内投递的邮件 auth 通过用户验证后发送的邮件 group 组内用户邮件 特定发件人 如：a@ 3.是否保存邮件副本，指定是否在用户组保存邮件的副本。 4.是否替换接收人地址，指定是否把邮件头的接收人替换成真实的组成员邮件地址。 组成员，指定该组所包含的成员，如果有多个成员可用分号“；”隔开。组成员可用通配符表示，如：*@ 表示组包含 下的所有用户。a1@;a2@ 表示该组包含a1@ 和 a2@ 两个用户。 －系统设置 1.一般参数设置： 用户信息存储方式：文本文件、数据库 接收错误信息的帐户： 日志记录层次：所有、错误信息、一般信息、底层信息、调试信息 邮箱最小容量告警值：500K表示当邮箱可用容量低于这个数值时，自动发送告警信息。 2.投递服务系统设置： 最大投递线程数：25 投递尝试间隔时间：480秒 最大尝试投递次数：16 外发邮件中继设置： 中继的使用方式：不使用、投递失败时使用、总是使用； 中继服务器SMTP地址： 发件人邮件地址： 发送验证方式：不使用、LOGIN、PLAIN、CRAM_MD5 用户名 密码 3.smtp服务设置： 服务端口：可以绑定多个IP，设置端口号（默认25），是否使用SSL/TLS SMTP欢迎信息设置：默认为：jdmail SMTP Service ready 启用SMTP验证： SMTP验证最大尝试次数：5 最大SMTP服务线程：16，最大可到1024 端口最大侦听数：32，最大2048 最大RCPT命令数：16，最大128 最大MTA跳转数：32 SMTP客户连接超时：300秒 邮件最大尺寸：102400K SMTP服务最小允许存储空间： SMTP服务最小允许内存： 一次会话允许最大命令数： 检查发送者邮箱地址域名有效性： 允许邮件中转： 允许VRFY命令 允许ETRN命令 允许空的发送者 SMTP中继网关 DNS服务器 一分钟内同一IP允许访问次数：32 同一IP最大同时访问数：32 记录会话明细： 允许使用nobody@root邮箱 4. POP3服务器设置 服务端口：修改端口号，是否启用SSL/TLS POP3欢迎信息：jdmail POP3 Service ready 登录错误间隔延时 最大POP服务线程：25，最大1024 端口最大侦听数：64，最大2048 POP3客户连接超时：30秒 POP3验证最大尝试次数：5 POP3服务最小使用内存： 一分钟同一IP允许访问次数：32 同一IP最大同时访问数：32 记录会话明细： POP3收信服务执行间隔：60 5. IMAP4服务器设置 监听端口：修改端口号，是否使用SSL/TLS IMAP4欢迎信息：jdmail imap4 service ready 登录间隔延时：5秒 最大IMAP4服务