行业类型: 制药企业
应用终端: 600
应用类型: 电子邮件系统
一、 应用场景
某制药企业是一家法国制药厂在中国投资的制药企业,成立于2000年,于2004年3月投入生产。公司有员工1000多人,电脑终端600多台,设有生产部、质量管理部、工程部、人力资源部、采购仓储部、会计等几大部门。
公司现有的邮件系统不仅时常丢失邮件,而且垃圾邮件泛滥,影响了公司的日常运营,需要实施一套可以稳定收发的电子邮件服务器软件,要求系统稳定可靠,供应商能够提供7×24×365不间断服务,同时要求系统具有较强的防垃圾邮件、防病毒、防黑客攻击能力。另外,考虑到电子邮件系统一旦运行,便不容易切换,因此邮件系统软硬件配置需要考虑未来3-5年内的增长情况。
二、 需求分析
根据该制药厂的应用需求,电子邮件系统需要满足一下关键需求:
1、邮件系统和邮件队列稳定 :供应商的邮件系统可运行于LINUX和WINDOWS环境中。
2、反病毒:内嵌反病毒软件,更好的与邮件系统进行了无缝连接,确保携带病毒的邮件被有效拦截,保证公司的信誉。
3、反垃圾:多种反垃圾手段,确保主机成为傀儡主机,减轻邮件服务器队列负担,避免没有反垃圾手段造成的邮件服务器队列由于提供大量的资源处理垃圾邮件而负担过重。
4、邮件找回机制:任何邮件系统反垃圾邮件功能都不能保证100%的准确率,邮件系统针对客户网站发送的邮件被隔离的故障,需要置管理员和用户2级疑似垃圾邮件找回机制,确保不会丢失任何一封邮件。
三、推荐解决方案
1、电子邮件服务器软件解决方案
①电子邮件系统选型原则:
可靠性和安全性——作为电子邮件系统服务提供商,保证邮件整个系统的可靠性和安全性就显得尤为重要。因此在设计和产品选型中,应特别注意如何保证系统的可靠性和安全性。系统的可靠性主要是要防止Web服务器等单点故障,从而对整个系统的运行产生影响。应从服务器的配置、后台服务分布、操作系统的功能配置等几方面考虑,保证系统的可靠运行。系统的安全性主要是要防止来自网络的攻击和病毒的传播,保证系统的安全运行。
可扩展性和开放性——现在设计的网络不仅要满足当前应用,还需要保证其今后相当一段时间内能为网络提供有效的网络平台和资源平台,所以在设计时必须考虑其扩展性和开放性。除当前设计需含有一定的超前性外,还需保留系统的可扩充性(如空余的扩展插槽),以利于今后技术和业务的发展。同时充分考虑“标准和开放”的原则,要支持各种相应的接口和邮件方面的国际标准协议,使之具有灵活性和可扩展性、数据可移植性。
先进性和成熟性——在对网络进行设计时,应采用在国内外具有先进性、符合当前技术和管理发展的方向的网络技术,并且确保设备和技术都是有应用先例的。使用被证明了是成熟的设备和技术,减少系统的风险。
实用性和可维护性——为确保投资的有效性和网络系统的实用性,应针对网站特点选用设备和技术,并尽量简化网络的配置步骤,使其容易得到维护。 ②编辑推荐方案
根据该制药厂的具体特点以及电子邮件系统选型的基本原则,我们推荐使用春笛软件公司的邮件系统解决方案。
春笛作为国内专业的电子邮件系统厂商,已自主开发并成功推出了国内外领先的金笛®电子邮件系统、金笛®短信平台、金笛®网站发布系统等软件产品,春笛以高质量的产品、及时满意的服务,成为客户拥戴的“电子邮件专家”。
金笛邮件系统,分为JindiServer和JindiWeb 2部分。JindiServer主要实现SMTP/POP3/IMAP 基本邮件服务;JindiWeb实现普通用户和管理员的webmail操作。金笛®电子邮件系统是分布式、大容量、高可用电子邮件系统。采用J2EE开放技术架构,具有很好的可靠性、可扩展性。目前广泛用于各地电子政务网站、金税工程、IDC及各地行业门户网站。
④金笛邮件系统的主要功能
用户管理——包括新增、删除、查找、浏览、编辑用户信息。新增用户时可以设置用户类型(普通用户、域管理员、系统管理员),昵称,外发权限设置,最大空间限制,最多可发送邮件数量限制。删除用户可以用复选框,一次删除多个用户;删除用户时用户邮件也一并删除。查找用户可以根据用户名、域为关键字模糊查找。浏览用户可以根据26个首字母浏览,可以分页浏览显示用户列表;可以浏览用户邮箱空间、和已经使用空间。
域管理——包括新增、编辑域信息、删除、浏览域、设置域过滤规则、设置默认域、删除域。新增域需要输入域名、HELO域名、总分配空间、用户数、是否为默认域、是否允许用户自由注册、是否启用smtp/pop3/imap服务、是否只能发本域邮件、每个用户最大空间、每个用户最多发送邮件数。修改域时可以变更HELO域名、总分配空间、用户数、是否为默认域、是否允许用户自由注册、是否启用smtp/pop3/imap,是否只能发本域邮件、每个用户最大空间、每个用户最多发送邮件数。可以根据发信人、收信人、主题、附件名、邮件内容、邮件大小设定域的过滤规则,满足条件后可以执行4种动作:拒收、转发指定邮件夹、转发其他邮箱、自动回复一封自定义邮件。设定某个域为默认域后,客户端软件Outlook、Outlook Express、Foxmail设置帐户时可以不用带@。删除域将删除域下的所有用户和邮件,一定要慎重操作。
公共地址簿——分为系统级公共地址簿和域级公共地址簿。系统级公共地址簿由系统管理员维护,对系统内的所有用户都可以使用;域级公共地址簿只有域内的用户可以使用。
用户组管理——包括创建用户组、删除用户组、编辑用户组、浏览用户组。用户组的功能相当于邮件列表,创建一个用户组相当于创建一个邮件列表。组名是一个特殊的邮箱,给这个邮箱发信,组内的每个用户都可以收到。2.用户组不但具有一般用户的属性,还包含一些用户组特有的属性。 是否保存邮件副本,指定是否在用户组保存邮件的副本。 是否替换接收人地址,指定是否把邮件头的接收人替换成真实的组成员邮件地址。组成员,指定该组所包含的成员,如果有多个成员可用分号“;”隔开。组成员可用通配符表示,如:*@a.com 表示组包含a.com 下的所有用户。a1@a.com;a2@a.com 表示该组包含a1@a.com 和 a2@a.com 两个用户。
③该方案的技术优势
金笛邮件系统WEB应用采用J2EE技术架构,有许多优势:
面向对象的网络编程语言,支持跨平台应用
开放的技术架构,100多家大型IT厂商支持
跨平台,支持异构网络连接
安全性、可靠性好
对XML,WebService 支持较好安全性好
开发周期短
最好的Object Oriented语言:重用性,功能延展性
丰富的标准应用库
可靠性高
2、硬件配置方案
邮件集群系统由二个smtp server、一个pop3/imap server、一个认证服务器ldap、和磁盘阵列组成。2个smtp server可以构成负载均衡,同时构成双机热备份,正常情况下,smtp流量平均分配到两台smtp server;一旦其中一台出现故障,另外一台将自动接管smtp服务。
考虑到系统运行初期,用户数量并不多,pop3服务的并发访问量并不大,pop 服务只设置一台服务器,同时也作imap 服务。以后用户量增加时,可以再增加一台pop3,实现pop服务的负载均衡。
用户认证通过LDAP服务器完成。LDAP具有ReadFast、分布的特点,单机可以承受50万用户、并发20万用户的认证请求。
数据存储分为用户数据和邮件数据存储两部分,邮件数据通过NFS统一存储到磁盘阵列上。当邮件空间不够时,动态增加磁盘阵列空间即可。
服务器的配置要求Xeon2.4G以上CPU,2G内存;邮件存储需要配置146G*3 SCSI 硬盘
四、 项目实施方案
1、实施前的准备工作。首先是数据备份,备份完毕后,要作数据完整性确认,确保数据万无一失。最后是确认安装新系统所需的软件、硬件和网络环境。
2、系统安装,包括安装操作系统和安装邮件系统。
3、邮件系统的初始化 首先是域的添加:点域管理---》添加---》输入域名,helo域设置成mail.***.com,输入分配空间和用户数,设置选择是。其次是用户的添加,用户管理---》新增--- 输入帐号,密码等信息以后保存即可。如果要批量导入用户,登陆管理员界面,系统设置---用户初始化,上传用户数据文件,然后执行导入,就可以实现将海量用户导入系统了。最后是邮件存放目录;默认的存放目录是在../jdmail/accounts/下,当然这个路径也可以改变,系统设置----》一般参数 在邮件存储目录中输入存放的目录即可
4、实施步骤
