19年,我们专注邮件技术

Coremail邮件系统开始研发于1999年,目前在中国大陆地区拥有超过8亿终端用户,是政府,企业等机构广泛使用的邮件系统。

<返回新闻列表

浙江大学:邮件服务向“云”迈进

发布时间:2014/11/07 10:37:11

(转自中国教育和科研计算机网http://www.edu.cn/zxz_6542/20140916/t20140916_1176069.shtml)

升级前系统问题

日前,浙江大学对邮件系统进行了升级。升级前邮件系统虽能满足基本的收发邮件需求,但在日益增长的用户和数据量、快速发展移动互联环境下无法满足用户随时随地安全快速访问邮件系统的需求。遇到问题如下:

第一,邮件系统安全性不够高,经常会出现邮箱账号被黑、电脑中毒等导致的滥发邮件情况,且无法阻拦。

第二,垃圾邮件过滤率准确度较低,很多漏判和误判的情况,垃圾邮件过滤率仅有87%左右,据统计,投递到浙大的所有邮件中垃圾邮件比率将近98%左右。同时有些正常邮件被误判为垃圾邮件导致耽误用户的工作学习。

第三,无法有效地支持移动终端登录收发邮件,不能满足用户随时随地访问邮箱查收邮件的功能。

第四,随着并发数和邮件数据的急剧增长,系统扩容非常困难,并且扩容会影响业务的正常运行。

第五,校外特别是海外访问速度过慢,另外由于国外存在邮件代理情况,因此经过某些链路的邮件无法投递。

第六,在邮箱邮件量大,如达到1G以上时,对邮件进行关键字搜索速度慢,而且不能够提供全文搜索。

升级前系统架构如图1所示,整套系统主机房只有一台邮件服务器和一台反垃圾网关,备份也仅仅是对邮件系统的数据进行备份,并且只备份了一份数据。而且浙江大学还有校内通讯系统和校友会邮件系统,因此需要同时使用三套邮件系统,并且系统间相互独立,分别管理。

整个架构分为主备两个部分,为提高安全性将主备服务器分别置放在不同校区的两个机房,以预防着火、停电等大范围不可预计的安全隐患。

将整个邮件系统分成两个主要功能部分,分别部署在前端和后端虚拟服务器上,前端服务器主要提供登录、收发邮件、垃圾邮件过滤等功能,后端服务器主要用来存储邮件数据。同时为提高登录速度和运行效率,需要做负载均衡,因此各需要2台以上的虚拟服务器。做这样的部署一方面提高了系统的安全性,另一方面便于系统扩容。系统的整体架构如图2所示,实现冗余备份,且添加链路均衡、负载均衡、以及网络安全设备IDP,增加了系统的稳健性,同时用户访问速度及安全性得到大大提高。

此次升级初步将校工会邮件系统、校内通讯系统合并进浙大邮件系统,便于管理员统一管理。但同时做到三个邮件系统的邮件数据MD分离,一方面增加安全性,另一方面便于以后系统再次升级优化。同时新部署浙大群发系统,为各部门各学院发送通知等服务,减少了因瞬间海量群发邮件影响正常用户收发邮件。



高速

1.邮件加速

在信息化时代,保障信息交流的畅通性,加快信息传输的速度,将大幅提高高校教师学生工作学习效率。电子邮件加速功能,是采用先进的编码/解码技术,有效地压缩传输邮件内容来实现的。邮件加速极大地提升系统投递速度,节约了网络的带宽资源。如表1是浙江大学邮件系统邮件加速情况统计。

2.多链路均衡

网络拓扑上添加链路均衡设备LinkProof外接电信、移动、联通、华数及教科网五条网络链路,内接核心交换机,核心路由器上启用针对前端邮件服务器IP地址和AppDirectorVIP的策略路由将MAILPOP3SMTPIMAPSPAM等域名授权记录指向LinkProof,由LinkProof实现智能解析,由此实现链路均衡,各条线路链接上来的链路均能达到最好网络保障,并降低由于某条校园网出口造成的系统故障。

安全性

浙江大学邮件系统通过系统整体架构部署、灾备部署以及邮件系统程序设计等层面提高了邮件系统的安全可靠性能。

1.冗余架构

由于邮件系统架构设计部署了多台前端以及在不同校区对在运行主机进行了一对一备份冗余,因此添加负载均衡设备进行任务分配,单机宕机不影响系统正常运行,且在主机故障段时间无法恢复时,通过负载均衡设备快速切换到备机运行。提高了系统处理速度,同时保障系统架构的整体安全性。负载均衡需要网络配置为透传模式,因为邮件系统的邮件来源不能失去源地址,否则将无法运行垃圾邮件过滤策略。


2.数据备份

为保障邮件数据安全性,在服务器上部署DoubleTake实时备份和RecoverPoint磁盘连续性保护双重备份策略,DoubleTake系统状态与数据的实时复制、本地或远程备份服务器镜像、集成VSS/CDP,通过一个磁盘存储提供集中备份。RecoverPoint负责邮箱用户数据CDP连续保护,是存储附属功能,原理是在存储上对生产卷复制镜像卷,配合日志在镜像卷还原数据。解决由于系统问题、服务器问题、数据逻辑问题等不可预测原因导致的用户邮件数据丢失。

3.安全登录

SSL中通过数字签名和数字证书可实现浏览器和Web服务器双方的身份验证,确保数据在网络传输过程中不会被截取及窃听,提高数据传输过程中的安全性。浙大邮件系统通过购买一些认证机构如GeoTrust的数字签名和证书获得全球CA认证。通过SSLProxy提供多种通讯协议如SMTP、POP3、IMAP的SSL通信代理,用户可以使用具有SSL通信能力的客户端如OutLook、foxmail等和SSLProxy通信。

开发邮件系统弱密码策略,定义密码强度级别不限制、普通、中级、高级。另外可定义一些弱密码如11111、123456、和账号相同的密码等,在用户登录邮箱时检测用户密码,若密码未达到对应级别,则提示用户修改密码并跳转到修改密码界面,由此来降低用户密码被恶意软件猜测获取的概率。

4.标准API接口

高校信息化的不断发展,不同类型系统间数据的互联互通就显得尤其重要。此次邮件系统升级为浙江大学其他系统对接提供接口函数标准,更安全便捷地实施对接程序开发。提供标准APIContext类,与其他系统对接,如登录统一身份认证系统,即可看到未读邮件数,并能够直接登录进邮箱读取未读邮件列表,可通过API接口直接调用获取未读邮件数方法getAttrs(user_domain,attrs)和获取用户未读邮件列表方法getNewMailInfos(userID,options),其中属性值attrs参数包含邮件总数mbox_msgcnt、邮件大小mbox_msgsize、未读邮件数mbox_newmsgcnt、未读邮件大小mbox_newmsgsize。调用选项options参数包含翻页控制limit、容错控制doubleDecode以及返回结果格式format。

过滤率

1.反病毒邮件

浙大邮件系统的反病毒模块采用ClamAntiVirus免费病毒引擎,有效地检查病毒邮件。ClamAntiVirus是一个类UNIX系统上使用的反病毒软件包。主要应用于由Linux、FreeBSD等Unix-like系统架设的邮件服务器,在Windows与MacOSX平台都有其移植版。ClamAntiVirus采用多线程后台操作,可以自动升级病毒库。ClamAntiVirus病毒引擎高效运行在浙大电子邮件系统前端,通过灵活且可伸缩的监控程序、命令行扫描程序,实时监控每一封信件,最大限度地发现病毒邮件。

2.过滤策略

浙大邮件系统采用智能化的过滤规则数据库,通过质询——响应机制、邮件评分技术、贝叶斯算法、IP信誉评估系统、指纹算法(Fingerprinting)等策略对邮件进行多层过滤,如图3所示。同时对采样得到的超大批量的垃圾邮件数据通过研究分析,保证系统生成的规则具有普遍适用性。应用过滤规则库对邮件进行过滤即可达到垃圾邮件过滤率高、正常邮件误判率低的处理效果,从根本上解决如洪水般涌入的垃圾邮件。可以24小时实时在线更新规则库,确保过滤规则库从容过滤网络最新涌现的垃圾邮件。并采用各种权威反垃圾邮件联盟所公布的邮件发送者记录,如RBL(RealtimeBlockList)网络公布的最新的垃圾邮件发送者的名单、PTR反向解析、SPF(SenderPolicyFramework)检查电子邮件寄件人名称,预防假造邮件的认证机制等。综合应用这些国际IP信誉评估系统的信息,足以阻断来自遍布全球的垃圾邮件。系统采用Cache机制,将实时黑名单保存至本地数据库,既保证了黑名单及时更新,提升系统访问效率,减少邮件过滤处理网络访问时间。


便捷性

1.支持移动终端

升级后的邮箱系统支持智能移动终端,并专门根据几种常用移动终端的特性,采用了最新的HTML5和CSS3页面技术,提供全新的UI和移动终端交互方式,减少流量,提升登录邮箱、处理邮件的速度,使用户感受到智能移动终端特有的邮件收发体验。

iPhone/Android智能手机输入邮箱域名,邮箱系统自动识别操作系统及型号登录至手机邮箱界面。iPhone/Android手机邮箱界面提供了写信、查看文件夹、更新收件、搜索邮件、管理邮件如标记重要邮件并能够识别自定义的文件夹等功能。邮箱系统同时会识别iPad操作系统,自动登录至iPad界面。iPad邮箱界面提供了文件夹管理和基本的收发邮件功能。对于收到的邮件可进行单封或批量的删除、移动、标记已读、标记未读等操作,单封邮件还支持回复、回复全部、转发等操作。

移动终端客户端收信协议支持POP3和IMAP两种国际标准收信协议,同时支持SSL安全收发邮件协议,移动终端邮箱使用将更加安全。

2.邮件召回功能

在日常邮件交流过程中,用户经常会因不小心发错邮件而烦恼。因此浙大邮件系统提供了邮件召回功能,简洁快速的界面撤回操作流程,让用户发现错发邮件后可迅速撤回邮件,让错发的邮件能够“覆水能收”,对于浙江大学全体邮箱用户,已发送的邮件在满足召回条件下都可进行撤回。邮件召回功能支持本站点内未读邮件撤回;支持单个或者多个收件人的邮件撤回;群发的邮件支持部分召回,可撤回未读邮件;主动撤回和被撤回双方都会看到系统的撤回通知邮件。

3.全文检索

浙大邮件系统采用先进的搜索技术,在邮件系统中开发邮件搜索引擎功能由此来实现邮件的全文检索。通过邮件搜索引擎,客户只要输入想要搜索信件的关键词,邮件搜索引擎功能将会对所有邮箱中的邮件主题、发件人、收件人、正文、附件内容、大小、日期等进行全文搜索,迅速找出相关匹配的关键词。大大提高了邮件搜索功能,缩短查询时间。

浙江大学为满足浙大师生对邮件通信日志增长的需求,进行了升级邮件系统,增加如支持移动终端、邮件召回、全文检索等功能,并将系统部署在虚拟机上,将前端登录与后端数据分离,便于日后扩容需求,为升级到云邮件系统打下基础。升级之后垃圾邮件过滤率达到平均94%左右,相比之前87%左右提升了7%。浙大每日收发信量70万左右,即每日要多过滤掉4.9万封左右垃圾邮件。邮箱安全性也明显增强,账号被黑以及发送垃圾邮件情况也急剧减少,上线半年来,有两次群发垃圾邮件现象,及时发现进行了拦截,之后对系统进行再次优化后,未出现账号被黑现象。

(作者单位为浙江大学信息中心)

上一篇: 企业邮箱屡遭“毒手” 专家解读如何加强防范 下一篇: 【盈世Coremail大咖秀第二期】盈世CTO TIM:来一次满血复活的旅程

分享至:
<返回新闻列表
返回
顶部