push网关,代理网关,手机终端介绍.ppt

1、单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,Lead,TONE,邮件推送网关，邮件代理网关，手机终端,内容提要,PushEmail,系统网络拓扑结构简介,邮件推送网关,邮件代理网关,各模块功能描述,PushEmail,系统安全机制,PushEmail,业务特征,PushEmail,业务流程,2,PushEmail,系统网络结构简介,3,传统邮件收发流程,PC/NB,mail server,Internet/Intranet,4,mail server,mobile phone,？,5,mail server,mobile phone,邮件推送网关

2、邮件代理网关,6,PushEmail,系统网络结构简介,7,8,PushEmail,系统网络结构简介,9,PushEmail,系统网络结构简介,10,PushEmail,系统网络结构简介,11,12,13,PushEmail,系统结构简介,邮件推送网关 负责,全国各地邮件代理网关的接入,通过,GPRS,连接手机终端,发送短信到手机终端,与移动,BOSS,对帐,记录手机终端用户的注册信息,14,PushEmail,系统结构简介,邮件代理网关 负责,与企业邮件服务器相连,把企业邮件服务器中的邮件发送到手机,把手机终端发送的邮件发送到企业邮件服务器,15,手机收发邮件流程图,加密,Push Mai

3、l,收发邮件流程图,在流程图中用到的组件：,用户,A,的,Push Mail,客户端,GPRS,无线网络,邮件推送网关,Internet,防火墙,邮件代理网关,企业邮件服务器,用户,B,的,Push Mail,客户端,17,Push Mail,收发邮件流程图,Push Mail,客户端,Push Mail,客户端,GPRS,GPRS,邮件推送,网关,Internet,防火墙,防火墙,邮件代理,网关,邮件代理,网关,企业邮件,服务器,企业邮件,服务器,用户,A,在手机上创建一封邮件，点击发送给用户,B,；,邮件经,SSL,加密通道传送,中国移动,企业,A,企业,B,18,Push Mail,客户

4、端,Push Mail,客户端,GPRS,GPRS,邮件推送,网关,Internet,防火墙,防火墙,邮件代理,网关,邮件代理,网关,企业邮件,服务器,企业邮件,服务器,Push Mail,收发邮件流程图,邮件传送到,GPRS,无线网络，无线网络识别出这是,Push Mail,业务数据，,将邮件传送到中国移动的邮件推送网关,中国移动,企业,A,企业,B,19,Push Mail,客户端,Push Mail,客户端,GPRS,GPRS,邮件推送,网关,Internet,防火墙,防火墙,邮件代理,网关,邮件代理,网关,企业邮件,服务器,企业邮件,服务器,Push Mail,收发邮件流程图,邮件推送

5、网关识别数据中包含的,Push Mail,客户端信息，,根据这些信息建立到达相应邮件代理网关的路由,中国移动,企业,A,企业,B,20,Push Mail,收发邮件流程图,邮件推送网关通过,Internet,将邮件传送到用户,A,所属的企业,Push Mail,客户端,Push Mail,客户端,GPRS,GPRS,邮件推送,网关,Internet,防火墙,防火墙,邮件代理,网关,邮件代理,网关,企业邮件,服务器,企业邮件,服务器,中国移动,企业,A,企业,B,21,Push Mail,收发邮件流程图,邮件通过防火墙，传送到企业的邮件代理网关,Push Mail,客户端,Push Mail,客

6、户端,GPRS,GPRS,邮件推送,网关,Internet,防火墙,防火墙,邮件代理,网关,邮件代理,网关,企业邮件,服务器,企业邮件,服务器,中国移动,企业,A,企业,B,22,Push Mail,收发邮件流程图,邮件代理网关通过,SSL,加密通道收取邮件，,将邮件传送到企业邮件服务器,Push Mail,客户端,Push Mail,客户端,GPRS,GPRS,邮件推送,网关,Internet,防火墙,防火墙,邮件代理,网关,邮件代理,网关,企业邮件,服务器,企业邮件,服务器,中国移动,企业,A,企业,B,23,Push Mail,收发邮件流程图,企业邮件服务器按照正常的邮件发送程序将邮件发

7、送给用户,B,Push Mail,客户端,Push Mail,客户端,GPRS,GPRS,邮件推送,网关,Internet,防火墙,防火墙,邮件代理,网关,邮件代理,网关,企业邮件,服务器,企业邮件,服务器,中国移动,企业,A,企业,B,24,Push Mail,收发邮件流程图,邮件通过,Internet,送达用户,B,所属的企业,Push Mail,客户端,Push Mail,客户端,GPRS,GPRS,邮件推送,网关,Internet,防火墙,防火墙,邮件代理,网关,邮件代理,网关,企业邮件,服务器,企业邮件,服务器,中国移动,企业,A,企业,B,25,Push Mail,收发邮件流程图,

8、邮件通过防火墙送达用户,B,所属企业的邮件服务器,Push Mail,客户端,Push Mail,客户端,GPRS,GPRS,邮件推送,网关,Internet,防火墙,防火墙,邮件代理,网关,邮件代理,网关,企业邮件,服务器,企业邮件,服务器,中国移动,企业,A,企业,B,26,Push Mail,收发邮件流程图,Push Mail,客户端,Push Mail,客户端,GPRS,GPRS,邮件推送,网关,Internet,防火墙,防火墙,邮件代理,网关,邮件代理,网关,企业邮件,服务器,企业邮件,服务器,邮件服务器收取并保存邮件，邮件代理网关定时轮询邮件服务器，发现有新邮件后取出，并保存。,中

9、国移动,企业,A,企业,B,27,Push Mail,收发邮件流程图,Push Mail,客户端,Push Mail,客户端,GPRS,GPRS,邮件推送,网关,Internet,防火墙,防火墙,邮件代理,网关,邮件代理,网关,企业邮件,服务器,企业邮件,服务器,邮件代理网关发送,EMN,短信给手机端，通知手机端有新邮件到达,中国移动,企业,A,企业,B,EMN,28,Push Mail,收发邮件流程图,Push Mail,客户端,Push Mail,客户端,GPRS,GPRS,邮件推送,网关,Internet,防火墙,防火墙,邮件代理,网关,邮件代理,网关,企业邮件,服务器,企业邮件,服务器

10、邮件推送网关 通过移动的,ISMG,将,EMN,短信发送给手机端,中国移动,企业,A,企业,B,EMN,29,Push Mail,收发邮件流程图,Push Mail,客户端,Push Mail,客户端,GPRS,GPRS,邮件推送,网关,Internet,防火墙,防火墙,邮件代理,网关,邮件代理,网关,s,企业邮件,服务器,企业邮件,服务器,手机端收到,EMN,通知短信，,GPRS,被激活，去连接邮件代理网关,收取邮件,中国移动,企业,A,企业,B,手机端,GPRS,被激活,30,Push Mail,收发邮件流程图,Push Mail,客户端,Push Mail,客户端,GPRS,GPRS,

11、邮件推送,网关,Internet,防火墙,防火墙,邮件代理,网关,邮件代理,网关,企业邮件,服务器,企业邮件,服务器,邮件代理网关 将邮件经,SSL,加密通道传送到防火墙,中国移动,企业,A,企业,B,31,Push Mail,收发邮件流程图,Push Mail,客户端,Push Mail,客户端,GPRS,GPRS,邮件推送,网关,Internet,防火墙,防火墙,邮件代理,网关,邮件代理,网关,企业邮件,服务器,企业邮件,服务器,防火墙将邮件传送给中国移动的邮件推送网关,中国移动,企业,A,企业,B,32,Push Mail,收发邮件流程图,Push Mail,客户端,Push Mail,

12、客户端,GPRS,GPRS,邮件推送,网关,Internet,防火墙,防火墙,邮件代理,网关,邮件代理,网关,企业邮件,服务器,企业邮件,服务器,邮件推送网关 将邮件传送到,GPRS,无线网络,中国移动,企业,A,企业,B,33,Push Mail,收发邮件流程图,Push Mail,客户端,Push Mail,客户端,GPRS,GPRS,邮件推送,网关,Internet,防火墙,防火墙,邮件代理,网关,邮件代理,网关,企业邮件,服务器,企业邮件,服务器,GPRS,无线网络将邮件传送到用户,B,的,Push Mail,客户端,中国移动,企业,A,企业,B,34,Push Mail,收发邮件流程

13、图,Push Mail,客户端,Push Mail,客户端,GPRS,GPRS,邮件推送,网关,Internet,防火墙,防火墙,邮件代理,网关,邮件代理,网关,企业邮件,服务器,企业邮件,服务器,用户,B,的,Push Mail,客户端经,SSL,加密通道收取邮件；,用户,B,可以打开邮件阅读，并进行回复、转发等操作,中国移动,企业,A,企业,B,35,需要说明的几个问题,简单介绍一下邮件加密过程,邮件代理网关端：,cef-cert.pem,公钥,cef-key.pem,私钥,手机端：,cyca2.cer,根证书,邮件推送网关如何建立到邮件代理网关的路由,36,邮件推送网关结构,37,邮件推

14、送网关邮件推送网关结构,38,邮件推送网关 概述,全国各地邮件代理网关的接入,通过,GPRS,连接手机终端,发送短信到手机终端,与移动,BOSS,对帐,记录手机终端用户的注册信息,39,邮件推送网关邮件推送网关结构,邮件推送网关由以下功能不同的各个模块组成：,通讯服务器,短信服务器,系统管理服务器,数据库服务器,40,邮件推送网关逻辑图,41,现网平台运行系统,CM MAIL,ISMG,42,邮件推送网关各个模块的功能描述,通讯服务器,负责处理各企业的邮件代理网关与邮件推送网关的连接请求,负责处理用户手机与邮件推送网关的,GPRS,连接和通信,43,手机端,手机端配置信息需写入邮件推送网关的公

15、网,IP,（域名）,邮件代理网关端,邮件代理网关写入邮件推送网关的公网,IP,和端口,44,邮件推送网关各个模块的功能描述,短信服务器,负责邮件推送网关的与移动短信网关的连接和通信。,短信服务器负责邮件到达通知短信、,Push Mail,业务开通短信、,PushEmail,参数设置短信的收发。,45,邮件推送网关各个模块的功能描述,网络管理服务器,邮件推送网关的系统管理全部使用,WEB,方式，便于操作人员管理和使用,46,数据库服务器,记录所有的业务数据 如,用户的注册信息,邮件代理网关的注册信息,用户短信信息,注册用户的统计信息等,47,邮件代理网关简介,48,PushEmail,系统网络结

16、构简介,49,PushEmail,系统结构简介,邮件代理网关 概述,与企业邮件服务器相连,把企业邮件服务器中的邮件发送到手机,把手机终端发送的邮件发送到企业邮件服务器,50,邮件代理网关（邮件代理网关）模块介绍,邮件代理网关 模块介绍,SMTP,邮件接收,/,发送模块,POP3,定时邮件读取模块,嵌入式邮件推送插件,邮件解析处理模块,附件转换模块,邮件推送网关通信模块,系统管理模块,用户使用模块,邮件使用情况监视模块,数据库服务器,51,SMTP,邮件接收,/,发送模块,POP3,定时邮件读取模块,嵌入式邮件推送插件,定时到用户的企业邮箱中查询新邮件,52,邮件解析处理模块,附件转换模块,将邮

17、件及附件转换成适合手机显示的格式,53,邮件推送网关通信模块,负责连接邮件推送网关,54,系统管理模块,系统管理全部使用,WEB,方式，便于操作人员管理和使用,55,用户使用模块,设置邮件的过滤条件等,56,手机端软件介绍,57,58,概述,用户的手机终端必须安装了,PushEmail,客户端软件之后，才能与邮件代理网关建立,SSL,加密通道，接收系统推送的邮件。,59,阅读、回复、发送及转发,Email,邮件的附件可有选择性的下载到手机上,自动转换邮件内容编码,保存邮件,支持,SSL,通信,60,系统安全方案,61,邮件加密方案,62,63,邮件加密方案,手机终端从,CA,节点下载安装（或者

18、预制）根证书（,cyca2.cer,）,邮件代理网（邮件代理网关）关向,CA,节点申请并安装服务器证书,（,cef,-cert.pem,cef-key.pem,）,64,邮件推送网关安全策略,65,PushEmail,系统安全,66,系统安全方案,邮件推送网关安全策略,网络层,:,防火墙只允许如下端口进入,PUSH,网关主机,TCP 443:,用于邮件推送网关同邮件代理网关建立,SSL Tunnel,虚拟连接,TCP 8080,：用于运维部门管理通过,WEB,管理邮件推送网关,67,系统安全方案,邮件推送网关安全策略,在系统层,采用,Redhat,的最稳定的,AS3,操作系统,采用,SSH,进

19、行远程管理，并强制使用,SSH2,协议，避免,SSH1,协议的脆弱性,68,系统安全方案,邮件推送网关安全策略,在应用层,系统中采用基于角色的访问策略，对用户进行分权和分级控制，保证系统的敏感数据被正确访问,69,系统安全方案,邮件推送网关安全策略,在数据层,用户终端同邮件代理网关采用,SSL,加密通道通信,邮件推送网关（邮件推送网关）中的运行信息保存在数据库中，只有特定的用户输入正确的口令才能访问。,数据库文件存储在磁盘阵列中，并进行,RAID 5,存储，保证数据的可用性,70,邮件代理网关 安全策略,71,72,系统安全方案,邮件代理网关安全策略,邮件代理网关缓存的邮件是以,3DES,加密

20、方式保存在本地的,PushEmail,用户在邮件服务器上的用户名和密码在邮件代理网关上也是加密保存的,定期清除指定时间以前的邮件（保存一个月）,定期检查磁盘剩余空间，如果剩余磁盘过低，则删除最旧的邮件,73,客户端安全策略,74,系统安全方案,客户端安全策略,若用户的手机丢失，可以通过邮件代理网关（邮件代理网关）的系统管理员或者通过,1860,客户服务部门，向手机终端发送一条炸弹短消息，清除手机终端上所有邮件信息和设置信息。,用户邮箱的密码修改后，用户须在手机终端上修改密码才可以继续使用,PushEmail,服务。,用户可在手机终端上设置访问密码,75,PushEmail,业务特征,76,手机邮件业务的主要业务特征如下：,邮件自动推送,安全收发邮件,77,手机终端使用密码访问邮件服务器,直接使用邮箱密码,代理网关上为其生成的业务密码,78,支持过滤条件设定,支持收发附件,79,支持新建、回复、转发邮件,支持手机地址簿,80,支持多种邮件系统,支持管理功能,81,手机邮箱业务使用,CMMAIL APN,82,谢 谢！,