电子邮件系统

“1971年，美国国防部资助的阿帕网正在如火如荼的进行当中，一个非常尖锐的问题出现了：参加此项目的科学家们在不同的地方做着不同的工作，但是却不能很好地分享各自的研究成果。原因很简单，因为大家使用的是不同的计算机，每个人的工作对别人来说都是没有用的。他们迫切需要一种能够借助于网络在不同的计算机之间传送数据的方法。为阿帕网工作的麻省理工学院博士Ray Tomlinson把一个可以在不同的电脑网络之间进行拷贝的软件和一个仅用于单机的通信软件进行了功能合并，名之为SNDMSG（即SendMessage）。为了测试，他使用这个软件在阿帕网上发送了第一封电子邮件，收件人是另外一台电脑上的自己。尽管这封邮件的内容连Tomlinson本 人也记不起来了，但那一刻仍然具备了十足的历史意义：电子邮件诞生了。Tomlinson选择"@"符号作为用户名与地址的间隔，因为这个符号比较生僻， 不会出现在任何一个人的名字当中，而且这个符号的读音也有着"在"的含义。阿帕网的科学家们以极大的热情欢迎了这个石破天惊般的创新。他们天才的想法及研 究成果，可以用最快的--快得难以觉察--速度来与同事共享了。他们中的许多人回想起来，都觉得阿帕网所获得的巨大成功当中，电子邮件功不可没。”

电子邮件系统的运作方式与其它的网络应用有着根本上的不同。在其它的绝大多数的网络应用中，网络协议直接负责将数据发送到目的地。而在电子邮件系统中，发送者并不等待发送工作完成，而是仅仅将要发送的内容发送出去。

例如：文件传输协议（FTP）就像打电话一样，实时地接通对话双方，如果一方暂时没有应答，则通话就会失败。而电子邮件系统则不同，发送方将要发送的内容通过自己的电子邮局将信件发给接收方的电子邮局。如果接收方的电子邮局暂时繁忙，那么发送方的电子邮局就会暂存信件，直到可以发送。而当接收方未上网时，接收方的电子邮局就暂存信件，直到接收方去取。可以这么说，电子邮件系统就象是在Internet上实现了传统邮局的功能，而且是更加快捷方便地实现。

作为一个普通的用户想要连接到Internet，那么就必须找一家Internet服务商（ISP）提供连接服务。在中国，最大的ISP就是中国电信。ISP在提供连接的同时，还会提供一个电子邮局，分配一个电子信箱给用户使用。而且在Internet上还有许多免费的电子邮局提供电子邮件服务。

值得一提的是，电子邮件总是有一个空间大小的叙述，这是什么意思呢？也就是电子邮局给每个用户所提供的暂存信件的空间。当然，越大越好嘛。

企业采用的操作系统不一，在部署邮件系统时，难免遇到系统平台的问题，除了大家所熟知的Windows/Linux，还有FreeBSD/Solaris /AIX/HP-UX等各种操作系统，所以企业在部署邮件系统是要考虑多平台转换的问题，寻找一款跨平台的电子邮件系统很重要，像是国内TurboMail邮件系统是唯一支持跨平台部署的邮件服务器品牌，该产品非常卓越，拥有着庞大忠实的合作客户伙伴。

以TurboMail 邮件系统为案例，说明如何构建部署邮件系统。

企业建设邮件系统的条件

1. 邮件服务器软件。无论从功能性、稳定性、易用性还是高端的API支持、跨平台兼容等方面，TurboMail邮件系统软件都表现出独特优势。

2. 硬件服务器。TurboMail对硬件服务器的要求不高，中小型企业的邮箱用户一般是是数百人或以下，因此双核CPU 2G内存的普通服务器已经完全满足要求。

3. 域名。

4. 网络。处理支持光纤网络（固定IP）外，TurboMail也支持ADSL网络的小型项目。

TurboMail邮件系统是一款完全自主开发的底层架构先进的自建邮件系统，相对于租用企业邮箱有着无法比拟的优势。产品提供公开的25用户测试版本，需要测试者可自行在官网下载安装。

搭建方法

1. 在服务器上安装操作系统。TurboMail邮件系统是支持跨平台的，由于操作系统的稳定性推荐使用Linux操作系统，但出于操作简单小企业使用Windows版本居多。

2. 下载安装TurboMail电子邮件系统。直接选择安装包下载；如是Windows版本，则下载完毕直接点击安装，按照操作点击3分钟内完成安装；如是Linux版本，则下载完毕执行1条解压命令3条启动命令即安装启动邮件系统。

3. 在路由器或者交换机开发邮件系统使用的端口：

4. 做域名解析。在购买的域名的管理后台配置域名解析，将MX记录指向服务器所在公网IP，将WebMailL的A记录指向服务器所在公网IP。

5. 进入TurboMail邮件系统的管理员后台，添加域以及用户，进行域的功能的授权与用户权限的授权。

通过以上四个步骤，一套可以进行内部和外部收发的邮件系统就已经搭建完毕，建好的用户凭着自己的邮箱名与密码就可以使用自己的公司邮箱。TurboMail邮件系统也支持POP功能，如用户们习惯使用Outlook、Foxmail等邮件客户端，直接在客户端里面配置即可。

邮件系统架构的发展大致可分为三个阶段，tomlinson发一封邮件，他是怎样做的呢？软件要怎么来完成？

1、用户登录邮件服务器，编写邮件交给本地MTA

2、本地MTA通过查询收件方域名的MX记录获得对方邮件服务器的IP

3、本地MTA与收件方邮件服务器的MTA建立TCP连接，使用SMTP协议传输邮件

4、收件方邮件服务器MTA将邮件放入MS

随着技术的进步，由最初的简单的IMTA和IMSlMTA(Mail Transfer Agent)两大模块发展成如今的七大模块。如下图：

主流电子邮件系统架构组成

系统功能

Pop3、 Imap Pop3 over ssl、多域名、多邮箱聚合、域别名支持、分级管理、流量分析、域空间限制、 垃圾邮件过滤、支持分布式、Smtp、Smtp认证、Smtp over ssl 、Web的ssl 、在线杀毒

管理功能

基于WEB管理、 LOGO设置 、邮件数据备份、内容管理、邮件搜索排序、用户数据备份、统计流量 、详细日志、日志管理、管理员管理管理、 管理架构、用户管理、用户导入导出、批量用户管理、邮件列表管理（系统级）、公告栏管理、服务进程监控、启动关闭服务、系统状况监控、多域名管理、一次性发信数量限制、通讯簿管理

用户功能

地址簿、多账户管理、账户密码箱、一收pop3信件、日程管理、个性化签名、视频邮件、查找邮件、用户端反病毒设置、用户端反垃圾设置、密码修改、 邮件夹管理、语音邮件

随着互联网快速、广泛的普及应用，各类企业的业务交流越加依托于网络通讯，电子邮件系统也越发成为企业的主流级应用。因受到网络黑客的猖獗侵袭，垃圾邮件的持续泛滥，企业自身防御技术还比较薄弱等因素牵制，对企业邮件系统的安全性管理尤为重视。针对网络环境和企业实际需求，考评邮件服务器安全性好坏有以下几个关键点。

1、反垃圾反病毒模块如何有效的阻止垃圾邮件和病毒邮件对企业邮箱的干扰，是企业通讯长期以来的一大难题。市面上的邮箱系统对反病毒反垃圾功能宣传不一，但具体效果如何有待考证。企业在进行选型时，最好能组织一段时间内的公网测试，并要重点测试其在反垃圾反病毒方面的效果。

2、邮件加密如何防止内外有心人士对邮件信息进行窃取、篡改，对重要的信息能否自主进行邮件加密，这是邮件系统安全通讯的首要条件。企业在选型时，应该了解清楚邮件系统厂家对邮件信息的加密标准和过程。像政府单位、银行、证劵等金融机构，对加密要求尤其严格，选择邮件系统时，不妨对该产品的购买用户案例也做一定的了解。

3、邮件监控审核邮件监控审核主要用于防范企业核心资料的泄露，加速领导或者部门主管对员工邮件收发审核，及时拦截不正当流通的邮件。此项功能对信息保密性管理堪为关键。对不同的信息所要求的监控效果也有所不同，所以该功能需要操作简单、易管理、规则多样化。具体情况最好是搭建个系统环境进行模拟测试。

4、过滤规则通过过滤规则的设置，企业可以控制各类用户或者各个不同部门邮件的收发权限，有效的保障了企业的机密资料的安全性。不同邮件系统对过滤规则的设置是不一样的，有些只能单纯的对具体用户进行设置，功能丰富的产品则可以针对不同的IP、部门、发件人或收件人、邮件主题、邮件内容、时间等条件进行过滤，从更加细致的角度规划企业的邮件收发权限。

5、稳定性邮件系统能否实现对smtp client 并发连接和发送频率的控制，直接反映了邮件服务器的安全性是否可靠。部分邮件系统因该功能的欠缺，导致系统运行不稳定，攻击者通过垃圾邮件字典攻击，瞬间发送大量的垃圾邮件可以使系统崩溃。　系统通过连接速率的控制，使得邮件业务在峰值时仍保有良好效率，不发生拥堵、宕机。此外，SMTP超时限定，防止SMTP半连接攻击，能让系统有较好的防DDos攻击能力；如何验证用户身份，采用何种加密算法，也至关重要；对系统各种信息的监控，例如 webmail在线用户、队列、 SMTP 、POP3、IMAP会话、web服务器信息、系统信息等，可以让系统管理员随时掌握系统运行状况；是否支持多种数据库用户信息的存储和和统一认证等等。