景焦集团邮件系统实施案例
瓷都景德镇,以其精美绝伦的陶瓷著称于世。在这座千年古城,一座现代化企业拔地而起,坚持科学发展观,走循环经济发展之路,不断做大做强,取得骄人业绩,令人刮目相看,这就是景德镇市焦化工业集团。
集团在省市委和省市政府的亲切关怀和正确领导下,经过26年的不懈努力,由一个投产初期年销售额仅有7000万元的单一炼焦制气企业,发展成为营业收入破百亿,拥有下属企业20余家,生产基地遍布全国各地的大型企业集团,其中江西景德镇、陕西韩城、辽宁朝阳、内蒙古乌海、河北邯郸、唐山和山西太原有7个炭黑生产基地;山东菏泽有1个洗煤基地;江西、湖南、河南有3个农化生产基地及贵州开阳的磷矿基地;江西景德镇、江西湖口有2个玻璃生产基地。连续五年获得江西省工业十强企业称号,是景德镇市属企业纳税第一大户。
景德镇市焦化工业集团之前应用的邮件系统为免费的winwebmail邮件系统,是信息中心自己搭建和维护的。随着集团的发展,企业沟通越来越离不开邮件系统,垃圾邮件猖獗,邮件服务器频繁被恶意攻击,免费的系统在功能上和安全上日渐不能满足景焦集团的需求。
2012年9月,集团信息中心开始进行邮件系统选型。市场上的邮件系统提供商品牌繁多,质量参差不齐,经过集团信息中心层层筛选,选择了4家邮件厂商进行比较,并且邀请现场谈判,其中就包括广州拓波软件科技有限公司。2013年3月,经过集团信息中心与集团各领导反复测试,开会讨论,经过4个多月的选型比较,确定了与广州拓波软件科技有限公司合作。拓波软件最终以优质的产品和周到热情的服务,赢得了景焦集团的青睐。
2012年底,广州拓波软件协助景焦集团进行需求梳理。因为景焦集团用户不断增加,所以对邮件系统要求有极大的承载能力,既要支持大量用户的日常办公,又需要保证安全。同时,景焦集团分支机构遍布全国各地,邮件系统要满足异地访问,使资源有效整合,合理利用,产生更大价值。邮件系统必须要应对网络环境各种内外挑战,具备全方位的安全防御体系。电子邮件作为内部沟通的重要桥梁,需要与各个信息系统进行整合,Turbomail具备完善的二次开发接口,可实现与其他信息系统单点登录,组织架构同步等各方面的深入融合。移动办公也是现代企业办公的趋势,邮件系统需要支持各种移动终端,在移动终端完成邮件管理与日程事务管理,实现邮件系统与智能终端的互联。
针对景焦集团的需求,Turbomail给出全方位安全高效的解决方案,主要包含以下内容:
在安全性方面,用户密码不是以明文存储,系统支持SSL数据加密方式,确保数据在传输的过程不会泄露。
Turbomail基于先进PKI-CA的安全机制,采用标准的SMTP/SSL、POP3/SSL、S/MIME协议, 满足企业、军队、企业、个人在Internet上安全收发电子邮件的需求,保证信息传递的安全。TurboMail邮件的加密安全性能特点:
数据加密功能
对邮件进行高强度的加密和解密以实现数据的保密。
抗抵赖功能
邮件的数字签名(鉴别)实现发件人认证和不可抵赖; 返回带数字签名的回执实现收件人不可抵赖。
防篡改功能
完整性校验功能防止信息传输过程中被篡改。
访问控制功能
通过安全邮件代理和证书来实现对用户强身份认证,给用户划分不同权限规则检验功能。通过安全邮件代理对邮件进行过滤。
日志和审计功能
通过分级日志系统来记录系统日志,并进行审计。
证书管理功能
提供用户管理、更新联系人和证书功能。
用RSA密钥算法,支持标准PKI-CA系统
支持国密办批准认可的加密算法。
支持多种硬件密码平台
采用公开密钥和对称密钥相结合的密钥体系。
很多其他品牌邮件系统由于TCP/IP网络层安全防范机制导致系统运行不稳定,攻击者通过垃圾邮件字典攻击瞬间发送大量的垃圾邮件可以使系统崩溃。比如Netscape Message Server、Exchange、Domino Mail Server 都是这个原因导致服务崩溃。
- 具有连接速率控制,在业务峰值时仍保有良好效率,不发生拥堵、宕机。
- 具有SMTP/POP3/IMAP来自同一IP访问频率和最大同时访问数控制,有效防止连接攻击。
- 具有SMTP/POP3/IMAP超时限定,防止SMTP半连接攻击,优秀的防DDos攻击能力。
- 用户身份验证采用高强度加密算法,支持MD5不可逆加密。
- 具有完善的系统运行监控功能,可实时监控webmail在线用户、队列、 SMTP 、POP3、IMAP会话、web服务器信息、系统信息,可随时掌控系统运行状况。
- 可以有效的终止邮件的自动循环,可以有效的防止邮件炸弹攻击。
- 具有连接速率控制,防止短时间内发起的大量邮件攻击。
- 具有SMTP超时限定,防止SMTP半连接攻击,具有较好的防DDos攻击能力。
- 增加控制用户发送邮件频率及检查用户异常SMTP登入情况。
能够对收信人个数、最大发送邮件容量、每次连接可以发送的邮件数量、同一个发信人每15分钟可以发送的邮件数量、同一个发信人每天可以发送的邮件数量、同一个IP的同时连接数等参数进行限制,保证系统安全。
TurboMail邮件系统是一个开放的平台,提供众多的二次开发接口给客户,例如:短信二次接口开发、单点登录接口、地址本二次开发接口、组织机构管理、系统用户操作API接口、邮件读写二次开发接口、手机Wap访问接口等,能实现企业多样化的个性化需求。
TurboMail支持与企业的OA系统、网站、ERP等办公系统进行完美集成。
TurboMail邮件系统全面的二次开发接口,分别由:java/ .net/ http/ webservice,客户可以轻松制定集成方案。
TurboMail邮件服务器的二次开发接口可以满足以下需求:
1)短信通知功能,短信二次开发接口
TurboMail邮件系统支持短信通知功能,企业可以使用TurboMail提供的短信二次开发接口,通过短信猫或者短信平台连接邮件服务器,实现短信通知邮件功能。
2)彩信接口
TurboMail邮件系统的提供通过调用彩信接口,实现彩信发送。
3)Plugin开发
客户可通过邮件系统plugin 功能为系统插入额外的邮件处理功能。如:提取邮件内容,保存邮件内容到数据库等等。邮件系统提供基于java 的plugin 开发接口,所有的客户化plugin 存在于plugin 服务器中。
4)WEB操作接口
WEB操作接口用于标准的WEB From 提交方法来实现对邮件服务器功能的操作。
5)单点登录二次开发接口
所谓单点登录,即在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。通过TurboMail提供的单点登录接口,企业可以把内部信息系统和邮件系统实行集成,实现“一次登录,畅通整个系统”。
6)地址本二次开发接口
地址本是邮件系统一个重要的组成部分,为了让企业实现灵活应用,TurboMail提供地址本二次开发接口,企业可以根据公司的实际需求进行地址本二次开发,实现对地址本的各种操作功能。
7)组织机构管理二次开发接口
组织机构代表了企业的内部人员架构,也显示了企业通讯录组成。TurboMail提供组织机构管理二次开发接口,企业在原有的组织机构功能上,可以扩展组织结构的各个功能。
8)系统用户操作接口开发
企业可通过用户操作接口,实现所有对系统用户信息增删改的操作的功能扩展。
9)开发邮件服务器插件
通过TurboMail提供的接口,企业可以根据自己的实际情况开发邮件服务器Java插件。
10)嵌入邮件系统开发
客户可以通过TurboMail接口方便的把邮件系统功能集成在现有系统中,如OA ,ERP等等。
11)新邮件到达处理
通过TurboMail提供的接口,进行自己的新邮件到达处理方式。
12)自定义登录跳转接口
通过提供接口中的login方法进行登录首页跳转。
13)远程Java接口
包括设置接口访问用户名和密码、API调用环境、账号操作、文件夹操作、右键操作、域操作、一般操作等等接口内容。
14)邮件读写二次开发接口
满足企业开发自己的个性化定制邮件。
15)手机Wap访问接口
企业开发通过手机访问邮箱的wap访问接口
管理员可以根据系统的日志信息,回溯查找到具体的邮件处理过程,从而准确地判断邮件无法接收或者投递失败的原因。
良好的日志查看功能是邮件系统维护的必备条件,它可以在事后还原系统的使用过程,尤其是产生故障时可以迅速地定位故障发生的过程。与别的邮件服务器产品的简单的系统日志功能(非对系统运行记录全面日志)相比,TurboMail的日志查看功能非常强大,它分层级记录日志,在每个层级里又按照不同的属性进行分类记录。
操作日志分四大类:系统日志(系统运行情况与系统管理员管理情况)、域操作日志(域运行情况)、用户日志(用户使用情况)和即时通讯日志(集成的TurboIM企业即时通信系统运行情况)。用户日志可以开放给该用户自己查询使用。
系统日志又详细地根据各类型服务进行分类,方便管理员查询日志。
- 网络控制
- 来源分析
- 黑名单
- 灰名单
- 趋势分析
- 邮件来源判断
- 内容过滤
- SpamAssassin引擎
- TMSpamCheck反垃圾技术
- 内嵌反垃圾邮件邮件引擎,自动更新垃圾邮件规则库。
经验分析,发送垃圾邮件的服务器一般都会同时大批量的向某些域的多个帐号发送垃圾邮件,对于这些发送垃圾邮件方式,可通过设定一定网络访问频率控制进行有效的阻隔,TurboMail提供了两种设置方式对付这种攻击,并可自动把发送垃圾邮件的IP归为垃圾IP(SpamIP)列表。
根据垃圾邮件发送者IP的地理位置,与 APNIC 的IP信息库核对结果,看来源是否真实,如果真实则通过,否则可能为可疑邮件,由于IP 来源无法伪装,所以这个反垃圾策略比较有效。
通过黑名单, TurboMail系统设置屏蔽任何一个IP,一个网段;也可以屏蔽任何一个发信人,一个域。
灰名单技术源于:http://www.greylisting.org/ 。
灰名单技术其基本假设是:病毒和垃圾邮件,通常都是一次性的,如果遇到错误,不会重试。一些发垃圾邮件的软件,这些软件基本上都不会对邮件服务器返回的错误做出任何重试,而只是简单的在日志里记录发送失败而已。而病毒引发的邮件风暴则更加不会识别邮件服务器返回的错误,因为这些病毒仅仅是简单的发送邮件,发送时根本不理会服务器的状态。
greylist的设计大体上是基于一种重试的原则,即第一次看到某个IP要想给某个收件人发信,那么它将简单的返回一个临时错误(4xx),并拒绝此请求,正常的邮件服务器都会在一段时间内(如半小时)重发一次邮件。greylist发现还是刚才同样的ip地址和收件人,认为此ip是来自合法服务器的,予以放行。如果是非正常的邮件,那么或者将永远也不再进行重试,或者会疯狂重试,但由于间隔太近,而遭拒绝。因此,greylist只要设置一个合适的放行间隔,就可以在很大程度上对这类垃圾邮件有着良好的免疫能力。greylist的一大特点就是不会丢信,正规的邮件服务器认为4xx错误只是临时性、软性的错误,会隔一段时间重试,因此邮件还是可以投递成功。但greylist的一大缺点即使延迟(delay),延迟从几分钟到几个小时不等。对于一些对邮件及时性很强的客户,greylist可能不是一个很好的选择。
趋势分析原理为,所有垃圾邮件都有目标指向,比如:卖药广告邮件都会在邮件内容里指定卖药的电话、邮件或网站,如果不指定这些信息,发送垃圾邮件也就没有意义了。趋势分析法就是通过分析邮件里的电话、邮件或网站链接内容,通过匹配判断他的指向从而判断邮件是否是垃圾邮件。
主要通过分析邮件的来源,如:发件人ip ,发件人,发件域,等内容,来判断垃圾邮件的可能行。
通过邮件内容关键字分析,可为符合内容分析结果的邮件打上相应的垃圾邮件评分。这类规则的判断条件类似系统的过滤规则。可参考过滤规则设定来设定过滤评分内容,同时我们也会通过收集客户反馈的垃圾邮件特点整理成规则内容,定期通知客户更新。
SpamAssassin 是一个由Apache 开发的一个著名的反垃圾引擎,TurboMail邮件系统完整的集成了SpamAssassin反垃圾引擎。
拓波在原本8层反垃圾引擎的基础上,为了进一步提高反垃圾效率,引进了TMSpamCheck反垃圾技术。目前,反垃圾效果已经达到98%。
3G网络、手机邮箱、pushmail、短信平台等等,让用户可以通过手机随时随地的收发邮件,彼此之间的联系也更加紧密。然而,随着信息时代的深入发展,企业要求有更方便、快捷的途径管理邮件。拓波应广大客户的需求,推出了TurboMail的飞邮:手机客户端。只要用户在手机安装一个客户端软件,就可以不再需要频繁登陆网页,在手机客户端中快捷管理自己的邮箱。 飞邮是适用于TurboMail邮件服务器的邮箱用户在手机(Sybiam/Android/iOS)上安装的邮件客户端软件,用于邮箱用户轻松地通过 手机来使用个人邮箱,它操作简易、界面友好;它使用私有协议进行服务器端与客户端之间的交互,对邮件压缩处理增速浏览速度,对邮件进行加密以保护信息安全。
- 随时随地收邮件、发新邮件、回复邮件、转发邮件;
- Pushmail功能,在新邮件到达时手机主动发送提醒给用户;
- 手机离线时也可以浏览收件箱,阅读邮件;
- 直接查看doc、pdf、txt、html、jpg、gif、 bmp等格式的附件;
- 与邮件服务器同步的企业通讯录与个人地址簿功能;
- 支持手机拍照作为邮件附件。
- 在手机上审核邮件;
- 在手机上使用日程安排;
- 视频语音聊天;
TurboMail继发布短信提醒、手机邮箱、手机客户端等移动邮箱业务后,发布iPhone/Android版本web功能。
功能特色:
1. 设计:iPhone/Android版本webmail采用HTML5与CSS3两大最新编程技术编写源码。相比过去的旧技术,该版本的页面加载速度得到了很大的提高,用户能非常畅顺的访问手机邮箱界面。
2. 界面:不同类型的手机设备分辨率彼此是不一样的,特别是智能手机,相比普通的JAVA手机,在人机交互界面以及屏幕分辨率上更加的清晰。iPhone/Android版本webmail根据智能手机设备的分辨率进行度身设计,单栏操作,界面简易、清晰,邮件列表、联系人列表一目了然;各个个人文件夹自动同步,有效避免邮件疏漏。
3. 支持阅读多格式附件文档:用户即使使用手机邮箱收发,也能体会到如同电脑收发邮件的快速和方便性。iPhone/Android版本webmail支持直接查看附件,在邮件中可以点击直接查看TXT、Word、Excel、Pdf格式的附件。
使用方法:
使用智能手机浏览器登录TurboMail Web地址:mail.domain.com( domain.com是客户的邮箱域名),旧版本的TurboMail客户要使用此功能需要先将邮件服务器升级到最新版本V430 fix8。
登录地址:http://mail.jdz-jhjt.com/