中大型企业邮件系统实施方案.doc

中大型企业邮件系统实施方案 15 2020年4月19日 文档仅供参考 中大型企业TurboMail邮件系统配置方案 目 录 一、服务器推荐配置 2 二、部署方案 2 方案一、单机部署 2 方案二、双机部署 2 方案三、内外网隔离部署 3 三、工程实施进度表 7 四、TurboMail 功能列表 7 五、服务承诺 8 一、服务器推荐配置 Ø 服务器数量：1台或以上 操作系统 Windows/linux的常见版本均可 硬件配置 CPU：2个 4核cpu 内存：8GB 网卡：2 块千兆网卡 应用软件 TurboMail V5.2 二、部署方案 方案一、单机部署 由于TurboMail邮件服务器具有非常优秀的软件性能，同时服务器硬件的性能也在不断升级，如果能接受平均一年一次或以下的宕机事故，单台服务器部署是企业较经济的架设方案。 企业能够采用远程自动定时备份机制将邮件数据进行有效的异地备份，或者在另一台硬件服务器上安装备份邮件系统进行冷备。 方案二、双机部署 基于存储共享的双机热备是双机热备中标准方案。 对于这种方式，采用两台服务器，使用共享的存储设备（磁盘阵列柜或存储区域网SAN）。两台服务器能够采用互备、主从、并行等不同的方式。在工作过程中，两台服务器将以一个虚拟的IP地址对外提供服务，依工作方式的不同，将服务请求发送给其中一台 服务器承担。同时，服务器经过心跳线(当前往往采用建立私有网络的方式)侦测另一台服务器的工作状况。当一台服务器出现故障时，另一台服务器根据心跳侦测 的情况做出判断，并进行切换，接管服务。对于用户而言，这一过程是全自动的，在很短时间内完成，从而对业务不会造成影响。由于使用共享的存储设备，因此两 台服务器使用的实际上是一样的数据，由双机或集群软件对其进行管理。 2、工作原理 故障隔离，简单的讲，高可用（热备）就是一种利用故障点转移的方式来保障业务连续性。其业务的恢复不是在原服务器，而是在备用服务器。热备不具有修复故障服务器的功能，而只是将故障隔离。 优点：经过双机热备部署，可避免因服务器故障引起的长时间的服务中断，保证系统长期、可靠的服务。 方案三、内外网隔离部署 1、逻辑隔离的部署模式 部署结构概述 内网部署一套TurboMail邮件系统，外网部署一套TurboGate邮件网关作为内部TurboMail邮件系统和互联网（internet）直接通信的桥梁。 本部署方法使得内网邮件服务器不直接暴露在互联网，所有的通讯都需要经过外网的TurboGate邮件网关再接入到互联网，从而保证了内网TurboMail邮件服务器的安全性。 网络拓扑结构 结构说明 1、 内网用户收发系统内的邮件直接经过内网的TurboMail邮件系统进行。 2、 内网用户外发邮件给互联网其它的企业邮箱，所发送的邮件将投递到外网的TurboGate邮件网关，然后再经过TurboGate邮件网关中转到外部邮件系统的收件人。 3、 互联网其它企业邮箱给内网TurboMail邮件系统的用户发送邮件，首先会发送到外网的TurboGate邮件网关，在经过TurboGate邮件网关进行反垃圾反病毒等扫描后再投递到内网的TurboMail邮件服务器用户邮箱上。 邮件收发过程图 u 外网用户给内网用户发送邮件 u 内网用户给外网用户发送邮件 方案的优缺点 优点： u 内网邮件服务器处于内网环境，没有公布在互联网，内网邮件服务器需要借助TurboGate网关进行收发邮件，外部访问只能访问到网关服务器，无法访问到内网邮件服务器，很大程度的降低了内网邮件服务器被攻击的可能性。 u 成本较低。 缺点： u 不论是内网邮件服务器还是TurboGate网关，都存在单点故障的可能性，为了避免单点故障， TurboGate网关和内网邮件服务器可采用双机热备的部署模式解决单点故障问题。 u 此方案采用逻辑隔离模式（在逻辑链路的模式下是较安全的部署模式），依然存在被攻击的可能性（首先需要攻破TurboGate网关，然后跳转攻击内网邮件系统，这种可能性极小，基本可忽略） 2、物理隔离的部署模式 部署结构概述 内网部署一套TurboMail邮件系统，外网部署一套TurboGate邮件网关，内网邮件服务器和TurboGate邮件网关之间用网闸（网闸本身具备一定的防火墙等安全的检查，网闸最大的作用是作为一个物理隔离的设备，它和内网邮件服务器或者TurboGate网关通讯链路是单一的，即同一个时间段只能连接到一个网络，起到一个完全的物理隔离的作用）进行隔离。 本部署方法使得内网邮件服务器不直接暴露在互联网，所有的通讯都需要经过网闸，然后再到外网的TurboGate邮件网关接入到互联网，从而绝对保证了内网TurboMail邮件服务器的安全性。 网络拓扑结构 结构说明 1、 内网用户收发系统内的邮件直接经过内网的TurboMail邮件系统进行。 2、内网用户外发邮件给互联网其它的企业邮箱，所发送的邮件将投递网闸设备，然后由网闸设备再投递到外网的TurboGate邮件网关，最后再经过TurboGate邮件网关中转到外部邮件系统的收件人。 3、互联网其它企业邮箱给内网TurboMail邮件系统的用户发送邮件，首先会发送到外网的TurboGate邮件网关，然后由TurboGate邮件网关将邮件投递到网闸设备上，最后再由网闸设备将邮件投递内网的TurboMail邮件服务器用户邮箱上。 邮件收发过程图 u 外网用户给内网用户发送邮件 u 内网用户给外网用户发送邮件 方案的优缺点 优点： u 绝正确安全部署的模式。 缺点： u 成本高（网闸设备一般比较贵）。 u 也存在单点故障，若是要避免单点故障同方案一一样采用双机的部署模式解决 三、工程实施进度表 序号 项目 时间 工时 人员配备 1 域名解析、防火墙端口映射 1小时 2 硬件调试，操作系统安装 2小时 3 系统安装 反垃圾反病毒功能部署 系统监控调试 2小时 4 邮箱收发，功能测试 2小时 5 操作培训 2小时 7 系统交接 1小时 总用时 1天/人 四、TurboMail 功能列表 功能模块 描述 核心邮件传输MTA 核心邮件传输MTA,支持Windows操作系统，支持SMTP、POP3、IMAP、XMPP等协议。 智能Webmail 使用最新dojo技术开发的Webmail.能够同时打开多个窗口，人机交互能力强大，高速响应。提供邮件预览模式，能够直接拖曳邮件到其它文件夹，能够直接在线预览附件，能够截屏等。 纯图形化维护后台 傻瓜式的纯图形化web模式管理维护后台，使邮件系统管理员从复杂艰难的命令行传统维护模式中解放出来，简单快速维护企业邮件系统。 系统监控 纯图形化后台监控系统的smtp、pop3、webmail、imap4、xmpp、远程投递服务会话、TurboStore会话状态提示报警，查看服务器队列、系统警告信息。 组织机构管理 对系统用户按照组织部门机构进行树状结构管理，可设置各级别管理员管理本级别下的用户的邮箱使用权限，能够轻松对部门群发邮件。 国际邮件 DKIM功能+智能中继功能+拓波海外中转网络（分布在香港、法国、澳大利亚、美国）的服务保证客户给全球进行邮件收发的畅通。（服务期内提供服务） 邮件监控 经过智能过滤器，对往来邮件进行精确筛选，对受控邮件实现同步监控。 邮件审核 经过智能过滤器，对往来邮件进行精确筛选，对往来邮件先审核再发送，并支持多层级审核模式。 邮件跟踪 跟踪自己发出的邮件，邮件是否被对方收到、已读、删除等这些状态。 邮件撤回 可撤回系统内发送成功的邮件（限系统内邮件以及已被用户客户端收走的邮件无法撤回）。 超大附件和文件中转站 支持快速上传超大附件，以下载链接的方式发送到收件人邮箱；提供文件中转站。 网络硬盘 树状结构网络硬盘功能：公共网盘、域网盘、个人网盘三种级别；个人能够开放个人网盘功能的共享权限；个人可选择是否向系统内其它用户公开自己的个人网盘；支持直接选择网盘文件作为邮件附件或者将邮件附件转为网盘文件。 企业公文 灵活授权用户发公告的权限；根据企业需要对公告定义不同的类别；可分类查看不同类别的公告。 手机邮箱 支持Sybiam/Android/iPhone手机/iPad用户支持使用手机的网页浏览器登入个人邮箱进行收发或者使用手机自带的邮件客户端收发邮件。 手机客户端 支持Sybiam/Androis/iOS操作系统的TurboMail手机客户端软件，实现使用手机轻松使用个人邮箱，界面简易快捷美观，使用私有协议对邮件进行加密与压缩，实现新邮件到达通知（PUSHMAIL)功能。 高级多媒体编辑器 html邮件撰写的加强版，能很好的把图片附在邮件中,无论在何时何地打开邮件都能正常显示邮件内的图片内容。 全文搜索 经过主题、发件人、收件人、内容、附件名、时间、所属文件夹建立索引，快速搜索定位历史邮件；也支持模糊搜索。 TurboArchive邮件归档 对邮件数据进行在线归档、分类管理、长期保留并允许实时搜索和访问，是针对海量数据的应用，对数据进行有效的迁移和管理。遵从塞班斯法案的要求。 反垃圾网关 经过9层反垃圾综合评分引擎综合评分设置，和拓波自主维护的垃圾规则库自动升级服务(服务期内自动升级)，系统达到98%以上的垃圾邮件拦截率。 反病毒网关 采用国际著名反病毒引擎clamav,自动升级病毒库，实时监控查杀，实现100%查杀率。 五、服务承诺 服务内容 基本服务内容： l 邮件系统安装与培训服务一次，协助客户邮件系统实施上线，广州市的客户提供现场安装、培训 l 邮件系统登录页面设计服务一次。 l 永久免费提供邮件系统版本升级包，服务期内可由拓波技术支持工程师提供升级服务。 l 邮件病毒库永久免费升级。 l 服务期内的垃圾规则库免费升级。 l 服务期内的拓波海外中继网络的邮件中转服务。 2、服务支持体系的构成 ü 电话支持中心： 提供7*24小时热线电话（400-6688-629，），并建立大客户档案，工程师在线提供技术问题咨询和故障诊断。 ü 远程在线诊断和故障排除： 对于电话咨询解决不了的问题，经用户授权我们可经过电话或Internet远程登录到用户网络系统进行的故障诊断和故障排除。 【注】对于购买拓波软件产品用于内部网的客户，工程师不能远程直接登陆诊断的，能够经过电话、传真、Email、论坛、MSN等方式指导对方完成故障诊断和故障排除。在远程不能解决的情况下，拓波公司工程师在48小时内赶到现场解决（需额外收取现场服务费）。 ü 定期巡查服务： 提供的全方位网络技术服务, 包括对用户的定期寻查制度, 即定期远程诊断, 采用先进的网络检测与分析工具对系统进行诊断, 提出系统优化建议与措施。专人进行客户支持。 【注】定期巡查工作由拓波公司在各地的代理商协助完成，对于还没有代理商的地区，暂时由拓波公司工程师完成。巡查时间为一年一次。 3、服务等级以及划分 ü 故障等级设定 严格按照故障等级划分标准，将邮件系统的故障划为四级 u 一级故障：现有的网络停机，或对最终用户的业务运作有重大影响 u 二级故障：现有网络的操作性能严重降级，或由于网络性能失常严重影响用户业务运作。 u 三级故障：网络的操作性能受损，但大部分业务运作仍可正常工作。 u 四级故障：在产品功能、安装或配置方面需要信息或支持，对用户的业务运作几乎没有影响。 ü 优先级的划分及处理 u 一级故障： 乙方将全天候调集所有必要的资源来排除故障，在24小时内提供解决方案或替代方法。 u 二级故障： 乙方将全天候调集所有必要的资源来排除故障，在48小时内提供解决方案或替代方法。 u 三级故障： 乙方将全天候调集所有必要的资源来排除故障，一般在5天内提供解决方案或替代方法。 u 四级故障： 乙方将全天候调集所有必要的资源来排除故障，一般在7天内提供解决方案或替代 方法。