郵件服務器技術綜述
中國軟件評測中心
2003/03/31
電子郵件是Internet應用服務之一�,通過網(wǎng)絡,可以以非常低廉的價格、非����?焖俚姆绞��,與世界上任何一個網(wǎng)絡用戶聯(lián)絡���,這些電子郵件可以包含文字��、圖像�����、聲音或其他多媒體信息�����。和普通的郵件一樣,電子郵件也需要“郵局”——郵件服務器�����。郵件服務器提供了郵件系統(tǒng)的基本結構����,包括郵件傳輸���、郵件分發(fā)、郵件存儲等功能���,以確保郵件能夠發(fā)送到Internet網(wǎng)絡中的任意地方�����。目前郵件服務器有兩種不同的應用群體:ISP提供商和企事業(yè)單位�����。
電子郵件系統(tǒng)經(jīng)過幾十年的發(fā)展����,已經(jīng)形成了完善的技術體系����。郵件服務器系統(tǒng)在保留了電子郵件系統(tǒng)最初的收發(fā)郵件、郵件存儲等基本功能的同時���,融入了最新的計算機與網(wǎng)絡技術����,使電子郵件系統(tǒng)有了全新的改觀。下面簡單介紹一下郵件技術的發(fā)展趨勢�。
Web郵件技術。根據(jù)中國互聯(lián)網(wǎng)絡信息中心(CNNIC)2003年1月發(fā)布的最新《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》���,目前我國上網(wǎng)用戶已超過兩千萬���,其中有95.07%將電子郵件視為最常使用的Internet服務,平均每人擁有3.24個Email賬號�����,平均每周收到16.82封電子郵件����,發(fā)出9.05封電子郵件。隨著中國Internet應用的日益普及和逐步深入����,這些數(shù)字仍在不斷增長��。但是對于電子郵件系統(tǒng)來說����,單純使用郵件客戶端程序進行郵件的收發(fā)已經(jīng)不能滿足用戶移動辦公的需要�����。Web郵件技術的出現(xiàn)���,徹底解決了用戶辦公的需要,使得郵件用戶可以在任何地方使用瀏覽器登錄郵件服務器收發(fā)郵件�����,而不用配置郵件客戶端程序��。
多域郵件服務����。所謂多域郵件服務,即是一臺物理服務器為多個獨立注冊Internet域名的企業(yè)或單位提供電子郵件的服務�,在邏輯上,這些企業(yè)和單位擁有自己獨立的郵件服務器�����,也可以稱為虛擬郵件服務器技術����。對于ISP提供商和企業(yè)集團公司來說�,多域郵件服務器的支持能力是選擇郵件服務器的一個重要考慮因素����。它可以方便地擴展其橫向郵件服務能力。
Linux郵件服務器��。Linux操作系統(tǒng)作為目前應用最為廣泛的開源操作系統(tǒng)�,具有性能穩(wěn)定、可靠性高和價格低廉的特點�����。使用Linux作為郵件服務器����,主要是可以與Sendmail、MySQL等開源軟件共同使用���,在滿足用戶需求的基礎上降低了系統(tǒng)價格���。
安全防護。現(xiàn)在的郵件服務器在安全防護技術上有了較大的提高����,包括數(shù)據(jù)身份認證、傳輸加密�、垃圾郵件過濾、郵件病毒過濾����、安全審計等的多項安全技術在郵件服務器中都得到了很好的應用。身份認證主要指SMTP發(fā)信認證���,此項功能對于郵件服務器是一個可選功能���,主要目的是防止黑客利用自己的服務器攻擊其他郵件服務器。完善SMTP身份認證不僅可以制止黑客的惡劣行為���,同時可以保證自己的郵件服務器的各種資源可以充分地應用到日常的郵件處理過程中����,不會造成服務器的系統(tǒng)崩潰和資源浪費�。無論是POP3協(xié)議還是SMTP協(xié)議,由于其在設計之初的缺陷���,全部使用明碼進行消息的傳遞�����,因此很容易造成信息的泄漏�。我們可以通過兩種方式提高系統(tǒng)的安全性:鏈路加密和端對端加密。鏈路加密是使用加密工具(軟硬件工具)對傳輸?shù)木路進行數(shù)據(jù)加密���,需要網(wǎng)絡設施的支持����。端對端加密是郵件客戶端到郵件客戶端的加密�����,是郵件服務器應當提供的功能���,目前較為流行的方式是使用SSL/TLS進行傳輸加密��。垃圾郵件大多是一些帶有商業(yè)性質(zhì)的廣告等宣傳品�����。據(jù)估計�����,僅僅商業(yè)性垃圾郵件一項�����,每封垃圾郵件所抵消的生產(chǎn)力成本就在1美元左右�����。單是下載垃圾郵件所花費的上網(wǎng)費與電話費��,每年就要花掉全球網(wǎng)民94億美元���。此外,許多病毒以及身份證和信用卡盜用案例也與垃圾郵件有關���。因此����,我們需要郵件服務器具有垃圾郵件處理的功能�,抵御大部分垃圾郵件的攻擊。黑客攻擊和病毒本來是兩個相對獨立的技術體系�,但是隨著網(wǎng)絡的不斷發(fā)展,網(wǎng)絡工具與病毒越來越趨于融合����,比如尼姆達病毒既是病毒����,也是網(wǎng)絡攻擊的一種方式��,而應用廣泛的電子郵件���,也成了病毒傳播的主要方式之一��。目前�����,大多數(shù)郵件服務器都具有了基本的病毒防護的能力�。
多語言����。目前光中文就有若干字符集,如GB-18030��、GB-2312�����、Big5等等,雖然我們可以統(tǒng)一標準��,但是���,在實際的過程中��,我們不可能統(tǒng)一所有的郵件客戶端,因此我們只能要求郵件服務器支持多語言的環(huán)境�,使“我們的溝通無障礙”。
遠程監(jiān)控和性能調(diào)整�����。由于目前許多郵件服務器處于電信托管等方式�,不可能經(jīng)常進行本地操作,因此目前郵件服務器均提供了遠程郵件監(jiān)控的功能����。我們可以通過Web方式,監(jiān)控郵件服務器的工作狀態(tài)��,包括在線用戶數(shù)����、郵件處理數(shù)量和速度��、存儲空間使用率等�����,并且可以隨時對出現(xiàn)的發(fā)信高峰和網(wǎng)絡攻擊進行遠程處理��。
無限的可擴展能力�。電子郵件系統(tǒng)應該具備無限的擴展能力����,Internet網(wǎng)絡的一個特性是變化無常,我們需要應對隨時而來的應用尖峰���。因此�����,我們需要電子郵件系統(tǒng)具有無限的可擴展能力��,這個能力主要體現(xiàn)在郵件的處理能力和郵件的存儲能力上����。為了能夠使郵件的處理能力可以無限擴展,就需要引入集群和負載均衡技術�����,使應用平臺可以在需要的時候無限擴充��,滿足長期或臨時的業(yè)務需要�����。對于2000萬以上的郵件用戶來說�,每天發(fā)送的郵件量至少在幾千萬封,為了便于郵件存儲���,需要高性能的郵件存儲解決方案,最為理想的應該是SAN技術在郵件服務器領域的應用����。
電子郵件是一項系統(tǒng)工程,需要網(wǎng)絡�、數(shù)據(jù)存儲、數(shù)據(jù)庫���、操作系統(tǒng)等技術的支持��。因此電子郵件系統(tǒng)的每一次技術革新都是在其他技術發(fā)展的基礎之上的�����。我們本次專題征集的全部是Linux平臺的Web郵件系統(tǒng)��,旨在推出基于Linux操作系統(tǒng)之上的優(yōu)秀電子郵件系統(tǒng)����,為企業(yè)提供完整的電子郵件系統(tǒng)解決方案。
賽迪網(wǎng) 中國信息化(industry.ccidnet.com)