亚信大容量电子邮件系统 —AIMailCente

网络整理 - 07-27

 
电子邮件(E-mail)服务是Internet服务的重要组成部分,也是众多Internet使用者最感兴趣的应用之一,特别是随着象Hotmail、Yahoo.com等免费电子邮件系统的推出,用户对电子邮件的使用更加踊跃。为了满足门户站点和大型ISP提供基于WEB的免费电子邮件的要求,同时顾及企业,Internet服务提供商等对基本电子邮件服务的需求,亚信开发了分布式的大容量电子邮件系统—AIMailCenter。

  AIMailCenter严格遵守Internet的开放标准和通讯协议,具有大容量、伸缩性强、安全、易于管理和WEB界面等功能,通过同服务器、存储系统和网络系统的结合,可以为用户提供支持高达百万级邮箱的电子邮件服务。AIMailCenter V2.1已经被著名视聆通门户站点所采用,目标支持百万级免费邮箱,并随用户数的增加而简便扩展。AIMailCenter的低用户量版本AIMailCenter V2.0,自1997年以来一直作为上海热线的注册用户邮件系统为用户服务。时至1998年底,用户数已超过八万人。

  主要优势

  采用多进程/多线程混合技术实现SMTP、POP3和IMAP4协议,为用户容量的扩大提供技术保证;

  提供基于WWW的免费Email服务,支持通过WWW界面创建/管理邮箱及收发Email;

  全对称的多机分布式可扩展处理结构,整个Email系统对外具备统一的Email域名;

  支持UNIX系统用户身份认证、Radius和LDAP身份验证等多种认证方式,并完全符合RFC2138/2251。其中,Radius/LDAP服务器的数量不受限制;

  支持多级邮箱系统,父邮箱用户可管理其下属邮箱,子邮箱下可再设子邮箱;

  实现系统级/用户级邮件大小限制、邮箱存储空间限制及邮件溢出自动淘汰功能,可选择按FOLDER顺序淘汰或按先后顺序淘汰;

  实现系统级/用户级的Email过滤处理功能,对符合过滤规则的邮件可选择多种处理方式,过滤规则数量不限,可对包括邮件头部信息在内的整个邮件进行过滤分析;

  支持ALIAS,可选用单副本连接实现方式或多副本实现方式;

  支持系统公告,以单副本连接方式实现;

  提供图形界面的动态监控和配置管理工具,实时掌握和调节整个Email系统的工作状态。


  系统结构
ont>
  对于不同容量要求的用户,亚信提供了两套解决方案,即: 对于用户数少于5万,且不需要提供WEB Mail和IMAP4服务的用户,亚信提供基于SMTP和POP3的轻型电子邮件系统AIMailDispatcher;而对于用户数在5万以上的,或需提供基于LDAP的认证系统、WEB Mail和IMAP4服务的用户,则使用AIMailCenter。

  AIMailCenter特性和功能

  全动态的多进程/多线程混合技术的成功运用

  AIMailCenter采用了全动态的多进程/多线程任务分派及资源使用策略。每个AIMailCenter进程都能创建大量的内部线程来响应大量的并发连接请求,并在任务处理的各阶段尽可能创建更多的并发线程来完成计算。这样,一方面保证了系统能不停机处理大量的并发请求,另一方面,也最大限度地提高了系统资源的利用率和软件系统的可靠性。

  完善的系统管理实现灵活的扩展能力和高可靠性

  AIMailCenter通过WEB让用户自助创建邮箱和管理邮箱,提供基于WEB的Email发送、阅读和存储功能,并配合以用户级的邮件过滤功能,提供邮件的自动回复或拒收服务;

  AIMailCenter向系统管理员和父帐号管理员提供了基于Web的全图形化系统管理界面,包括用户邮箱的创建、删除、暂停和授权,包括口令在内的用户信息的修改,Alias的维护,复合帐号的维护和设置,等等;
AIMailCenter由于采用了全对称的分布式的多机并行处理结构,使得系统具备强有力而灵活的扩展和容错能力,足以轻松应付来自WWW的大量并发访问和快速用户增长。


  提供多级邮箱管理体系架构

  AIMailCenter允许将Email邮箱分级设置树状的层次结构,与企业内部常见的分级行政管理架构保持一致,这样,为虚拟的企业Email服务器的建立提供了最大的便利,也有利于企业用户对这项新业务的接受,迎合了提供虚拟企业Email服务器的ISP的迫切需要。
  
  可选择的用户身份验证方式

  AIMailCenter同时支持Unix系统用户、Radius、LDAP用户身份验证方式,可选择同时使用三种验证方式的一种或几种,并可设定优先顺序;

  AIMailCenter完全符合RFC2138/2251的标准,支持将用户和口令信息发送到1个或多个Radius/LDAP服务器进行验证,完全摆脱了UNIX系统用户在数量上的限制,同时有效地利用了Radius/LDAP的快速特性,提高了验证速度,将风险及运营成本降至最低。

  系统扩展特性实现邮件拒收(Message Block)功能

  Message Block是在SMTP协议实现时的扩展选项。Message Block拒收的对象是那些虽然具有正确的本地收件人地址,但却是来自不受欢迎的网络或个人的电子邮件。Messgae Block操作执行的时机是MTA正在按照SMTP协议接收邮件时,操作是对邮件头部信息(信封)进行的。


  系统扩展特性实现转发限制(Relay Restriction)功能

  Relay Restriction也是在SMTP协议实现时的扩展选项。Relay Restriction拒绝转发的对象是那些虽然具有正确的异地目标收件人地址,但却是来自不受欢迎的网络或个人的电子邮件,或目标收件人或网络不愿意接受来自本域转发的Email.Relay Restriction操作执行的时机是MTA正在按照SMTP协议接收邮件时,操作是对邮件头部信息(信封)进行的。

  系统扩展特性实现邮件过滤(Mail Filter)功能

  AIMailCenter实现系统级/用户级的Email过滤处理功能,对符合过滤规则的邮件可选择采取拒收、投递到指定Folder、Forward到指定Email地址、自动回复等操作;过滤规则数量不限,对所有用户均起作用,并可对包括各项邮件头部信息在内的整个邮件进行过滤分析。特别地,可以对按照大小对邮件进行过滤;

  邮件过滤功能的部分操作类似Message Block和Relay Restriction,但其执行时机是SMTP交互过程结束后,邮件投递到本地邮箱前进行的。邮件过滤操作对SMTP Client透明。

  系统扩展特性实现多连接并发访问

  AIMailCenter支持多次连接同时访问单个邮箱,包括同时向邮箱投递邮件(SMTP)和同时接受来自POP3和IMAP4的多个并发读写请求,这就使得不同的用户可以同时访问同一邮箱并且没有并发数量的限制。此外,由传统的对整个邮箱进行锁定改进为对单独邮件进行锁定,可以使得邮箱的可用性和可靠性大大增强,单个邮件的锁定甚至损坏不至于影响其它邮件的接收。


  传统Alias、单副本Alias及Email List的集合

  AIMailCenter支持Alias,可选用单副本连接实现方式或多副本实现方式;

  提供系统级的单副本Alias,向系统管理员提供了最便捷的系统公告邮件功能 ;

  AIMailCenter可以满足建立大规模Email List的需求,并优于一般的Email服务器。ISP可以利用单副本技术的优越特性向用户大量提供Email广告,Email信息(如天气预告)等服务,这比用传统的技术实现方式节约大量的带宽和资源。

  卓有功效的Email代理服务

  AIMailCenter提供了基于POP3的代理Email服务,能以设定的时间间隔到用户指定的电子邮箱中检查是否有新邮件,并提取到AIMailCenter系统中来。根据用户的需要,原邮箱中的邮件可以选择是否保留。

  有效支持中文信息的内码定制

  AIMailCenter支持有关的非ASCⅡ文本的处理标准,如RFC1842、RFC1522,等等。特别地,针对中文信息特有的多内码问题,AIMailCenter允许每个邮箱用户自行设置选用内码翻译功能,提供将接收到的邮件转换为GB2312、BIG5等编码方式,方便地区间的信息交流。用户可选择在使用自动内码翻译功能的同时是否保留邮件原文。同时,Web Mail能提供简体中文/繁体中文/英文等三套不同的页面,供访问者在登录时选择。


  详实的业务数据统计及保障功能

  AIMailCenter允许系统管理员实时查询用户数据库,对各类用户数进行分类统计;允许分别对不同权限用户的登录频率、登录次数、邮件数目、邮箱已用容量及访问时间进行统计;

  AIMailCenter实现每日不同时段的业务量及访问用户数统计,而且,可以按不同时间单位(小时、日、周、月)分别对用户尝试登录邮件系统的各种方式,包括登录次数和密码错误次数等信息进行统计;

  AIMailCenter提供生成可供分析/统计的日志记录。可记录用户每次登录系统的时间、时长、IP;记录管理员的每次操作步骤及用户邮件收发的主要信息(分析用户行为) ;

  对发送失败的邮件,无论发信人在系统内或系统外,AIMailCenter均向其发送一份完整的中英文对照的失败故障报告Email,通知失败原因;

  对因符合过滤条件而拒收的邮件,或因邮箱超储而自行删除的邮件,AIMailCenter摘录其主题信息并以用户自行设定的时间间隔组织成汇报Email。

  诸多备选方案强化安全机制

  邮件用户不具有进入操作系统权限,用户密码经不可逆算法加密存储;


  提供Message Block,Relay Restriction,Message Filter的安全架构,并有分别设置系统级的拒收邮件大小上限、SMTP Server的单个邮件收件人数上限、系统级的拒收邮件接收速率下限及反向验证发件人身份的功能;

  可提供POP3/IMAP4/WebMail用户验证,AIMailCenter以非Root低权限运行;

  Web Mail分别支持SSL、S/MIME、访问IP过滤及各类Script代码屏蔽;并且,整个软件系统无公开代码。

  AIMailCenter与同类产品的比较

  与目前市场上的同类产品相比,AIMailCenter具有以下特点:

  AIMailCenter是定位在数百万用户级的,采用了多种先进技术的硬件和软件统一的解决方案。

  软件设计上参考了国际上成功的Email系统的经验和技术,始终坚持采用最新技术和建立电信级服务的原则,所有源代码完全由亚信独立开发和掌握。

  亚信公司作为一家在电信行业有丰富经验的系统集成和软件开发商,能采取最适合的硬件和网络平台把AIMailCenter的性能和特点充分发挥出来。

  作为全部自行研制开发的软件,亚信公司掌握全部产品的源代码,能够迅速灵活地根据项目的要求提供最符合实际需要的功能组合。


  系统中采用了先进的LDAP认证技术和SAN存储技术。

  AIMailCenter的性能指标

  测试设备配置:

  Sun Enterprise 2 with 2x296 CPU
  
  512M RAM/9GB scsi disk/100Base-Tx Full Duplex Card

  性能测试指标:

  SMTP性能

  每秒可提交不少于36个邮件到邮件存储系统中。

  每秒可同时打开不少于36个邮箱。

  每秒可同收取不少于36个用户邮件。

  POP3性能

  每秒可处理不少于70个邮件


  LDAP Server性能

  对于单连接单查询测试,LDAP Server的查询性能为: 264次/秒

  对于单连接单查询测试,LDAP Server的查询性能为: 760次/秒