安寧安全涉密專版郵件系統(tǒng)設(shè)計方案

1、安寧涉密專版郵件系統(tǒng)設(shè)計方案安寧安全涉密專版郵件系統(tǒng)設(shè)計方案安寧創(chuàng)新網(wǎng)絡(luò)科技有限公司目 錄1系統(tǒng)架構(gòu)31.1產(chǎn)品設(shè)計建設(shè)說明31.2系統(tǒng)設(shè)計特點(diǎn)及郵件安全策略41.2.1提供高安全郵件密級控制模塊41.2.2提供三員分立的系統(tǒng)管理架構(gòu)。41.2.3提供高安全級別審計功能支持，確保所有管理操作是可審計的。41.2.4提供郵件內(nèi)容審核的功能支持，確保滿足條件的郵件必須審核放行。51.2.5基于SSL的傳輸加密機(jī)制51.2.6和CA結(jié)合的高安全硬件USB KEY認(rèn)證機(jī)制71.2.7和CA結(jié)合的安全電子郵件系統(tǒng)71.2.8提供高安全密碼策略支持101.2.9提供完整的日志方案，便于客戶對系統(tǒng)的管理和監(jiān)

2、控101.2.10提供郵件擺渡功能101.2.11完善的系統(tǒng)安全備份恢復(fù)策略111.2.12系統(tǒng)具備強(qiáng)大的擴(kuò)展性，能夠?qū)崿F(xiàn)和第三方OA系統(tǒng)的無縫對接121.2.13基于中間件的全協(xié)議復(fù)合引擎殺病毒技術(shù)131.2.14系統(tǒng)具備強(qiáng)大的遷移能力，能夠完成對如Exchange、LotusNotes等傳統(tǒng)郵件系統(tǒng)的遷移161.2.15提供從WebMail到客戶端的全面支持172功能實現(xiàn)192.1系統(tǒng)安全功能說明192.1.1安全郵件收發(fā)流程192.1.2郵件安全登錄192.1.3郵件密級控制202.1.4寫安全郵件202.1.5查找公鑰212.1.6安全郵件列表顯示222.1.7查看安全郵件內(nèi)容222.

3、2系統(tǒng)用戶功能說明232.2.1強(qiáng)大的公共通訊錄功能232.2.2領(lǐng)先的中文多內(nèi)碼支持能力242.2.3領(lǐng)先的IMAP4支持能力252.2.4多級文件夾支持能力262.2.5非虛擬主機(jī)方式的獨(dú)立入口多域支持272.2.6大附件支持技術(shù)272.2.7方便易用的AJAX 2.0 WEBMAIL機(jī)制272.3三員分立的系統(tǒng)管理功能說明292.3.1安全保密員管理功能2域管理的功能30系統(tǒng)監(jiān)控功能302.3.2系統(tǒng)管理員功能3用戶管理的功能3鎖定用戶的功能3容量統(tǒng)計3修改密碼天數(shù)322.3.3安全審計員功能3

4、審計管理功能3強(qiáng)大的日志功能332.3.4郵件內(nèi)容審核擴(kuò)展功能383系統(tǒng)實施準(zhǔn)備條件40地址：北京海淀區(qū)復(fù)興路65號電信實業(yè)大廈 Http:/4電話：86-10-51655888 E-mail:service1 系統(tǒng)架構(gòu)1.1 產(chǎn)品設(shè)計建設(shè)說明涉密專版郵件系統(tǒng)的需求，主要有如下內(nèi)容：Ø 系統(tǒng)要求滿足對大附件傳輸?shù)囊?，能夠支持達(dá)1,500M的附件傳輸。Ø 系統(tǒng)必須具備良好的系統(tǒng)架構(gòu)，能夠無縫的和OA系統(tǒng)、門戶系統(tǒng)等實現(xiàn)對接，完成OA系統(tǒng)、門戶系統(tǒng)等和郵件系統(tǒng)的用戶同步和數(shù)據(jù)交互Ø 系統(tǒng)要求能夠做到傳輸加密，確保郵件數(shù)據(jù)在傳輸過程中的

5、安全性，不會在傳輸過程中被竊取或者修改。Ø 系統(tǒng)要求能夠做到采用CA PKI認(rèn)證，能夠通過USB KEY認(rèn)證登陸郵件系統(tǒng)，提供郵件系統(tǒng)登陸的安全性。Ø 系統(tǒng)要求能夠?qū)崿F(xiàn)郵件的簽名和加密，實現(xiàn)安全電子郵件，完全能夠通過客戶端（OUTLOOK）、WEBMAIL完成簽名、加密郵件的收發(fā)。Ø 系統(tǒng)要求滿足分級保護(hù)要求對管理員權(quán)限的劃分，支持三員分立的管理模式。Ø 系統(tǒng)能夠滿足國家分級保護(hù)的要求，實現(xiàn)郵件、用戶的密級控制Ø 要求系統(tǒng)支持郵件審批的功能，對滿足條件的郵件提供審批控制，確保審批通過的郵件才能傳送給收件人。Ø 能夠支持郵件擺渡的功能需

6、求，將外網(wǎng)的郵件有審批的導(dǎo)入到內(nèi)網(wǎng)郵件系統(tǒng)中。Ø 在考慮安全性的同時，還要充分考慮系統(tǒng)的易用性和簡便性，符合目前高端郵件系統(tǒng)標(biāo)準(zhǔn)，能夠提供基于AJAX技術(shù)的WEB郵件應(yīng)用，實現(xiàn)多標(biāo)簽、郵件功能化、郵件來信提醒和局部頁面刷新等WEB2.0應(yīng)用模式?？紤]到以上的需求，安寧安全電子郵件系統(tǒng)能夠很好的滿足客戶的需求。安寧安全電子郵件系統(tǒng)從多個方面保證了客戶的系統(tǒng)及應(yīng)用安全性。安寧安全電子郵件系統(tǒng)是目前業(yè)界唯一通過國家保密局評測的安全郵件系統(tǒng)。在傳輸層，實現(xiàn)SSL加密控制，保證傳輸?shù)臄?shù)據(jù)安全。安寧公司是業(yè)界唯一實現(xiàn)客戶端、WEBMAIL全協(xié)議實現(xiàn)安全郵件的廠商，能夠滿足用戶通過任何一種形式（客

7、戶端軟件、WEB應(yīng)用端）實現(xiàn)安全郵件的收發(fā)、閱讀等操作。關(guān)于安全性的保證，下面架構(gòu)特點(diǎn)中有更詳細(xì)的介紹。本次安全郵件系統(tǒng)同時對系統(tǒng)的易用性提高了要求，要能夠滿足客戶對郵件系統(tǒng)日益頻繁的操作需求。安寧安全郵件系統(tǒng)是業(yè)界第一個結(jié)合了PKI安全性和AJAX易用性的高端郵件系統(tǒng)。體現(xiàn)了客戶端和WEB端對應(yīng)用的融合需求，能夠滿足客戶對易用性的高度要求。19安寧涉密專版郵件系統(tǒng)設(shè)計方案1.2 系統(tǒng)設(shè)計特點(diǎn)及郵件安全策略1.2.1 提供高安全郵件密級控制模塊嚴(yán)格遵循國家保密局對密級控制的要求，對郵件信息和用戶劃分不同的密級，并對不同密級用戶的行為進(jìn)行嚴(yán)格控制。確保正確密級的信息在對應(yīng)密級的用戶間傳遞。具體說

8、，對低密級用戶，根本不能接觸高密級的郵件，也不能通過郵件系統(tǒng)發(fā)送高密級的郵件內(nèi)容。對高密級的用戶，嚴(yán)格保證高密級郵件不能流向低密級的用戶，當(dāng)收信人中出現(xiàn)低密級用戶時，發(fā)信的時候就給屏蔽掉，并給高密級用戶提醒?？伸`活設(shè)置郵件的發(fā)送和接收范圍，發(fā)送人可以指定不同密級郵件的有效期，過期后郵件的自動清除時間。同時，發(fā)送人可控制接收人對不同密級郵件的轉(zhuǎn)發(fā)、附件下載、修改打印等操作。1.2.2 提供三員分立的系統(tǒng)管理架構(gòu)。嚴(yán)格遵循國家保密局對三員分立的管理要求，安寧安全涉密郵件系統(tǒng)對管理員重新進(jìn)行了功能劃分，將管理員分為系統(tǒng)管理員、域管理員和審計管理員，分別對應(yīng)三員分立中的安全保密員、系統(tǒng)管理員和安全審計

9、員。三員管理員的具體功能為：安全保密員主要完成對郵件域的管理和維護(hù)、對郵件系統(tǒng)網(wǎng)絡(luò)、硬件等各種資源狀態(tài)的監(jiān)控和維護(hù)、對郵件系統(tǒng)平臺的監(jiān)控和維護(hù)。系統(tǒng)管理員主要完成對郵件用戶的管理和維護(hù)，該功能是郵件系統(tǒng)的最常見工作。安全審計員則需要對以上兩員的工作進(jìn)行審計，審計通過后安全保密員對域的操作、系統(tǒng)管理員對用戶的操作才能生效；審計管理員的第二個主要功能就是對各種日志的審計和跟蹤，包括用戶的登錄日志、管理員的登錄和操作日志、郵件的收發(fā)日志等。1.2.3 提供高安全級別審計功能支持，確保所有管理操作是可審計的。高安全審計功能完全基于國家保密局對安全應(yīng)用系統(tǒng)的要求而設(shè)計，主要功能特色如下： Ø

10、安全審計員不能通過管理員派生，并且只能有一個審計員。Ø 安全審計員審計內(nèi)容分為兩大部分，一方面審計管理員對域的增刪查改和郵件用戶的增刪查改，另一方面對郵件用戶的郵件來源和去向，ip地址，發(fā)送時間等基本信息，并且能進(jìn)行多種條件的組合查詢。Ø 審計員應(yīng)當(dāng)參與系統(tǒng)管理的事前審計，即當(dāng)管理員對域的重大操作需要審計員協(xié)同才能完成。1.2.4 提供郵件內(nèi)容審核的功能支持，確保滿足條件的郵件必須審核放行。系統(tǒng)支持郵件內(nèi)容審核功能，對符合設(shè)定條件的郵件，必須通過郵件審核員審核后郵件才能夠向收件人流轉(zhuǎn)，郵件審核主要功能特色如下： Ø 系統(tǒng)支持多級審核員功能，下級審核員審核后可選擇繼

11、續(xù)讓上級審核員審核。Ø 支持多條件審核設(shè)定：支持跨部門審核，跨部門發(fā)送的郵件要求審核后放行支持特定收件人審核，對發(fā)送給特定收件人的郵件要求審核支持不同密級審核，對設(shè)定密級的郵件發(fā)送前進(jìn)行審核操作。下面是郵件審核的示意圖：詳細(xì)功能請見后面的功能描述郵件內(nèi)容審核擴(kuò)展功能1.2.5 基于SSL的傳輸加密機(jī)制為保證傳輸過程的安全，安寧安全電子郵件系統(tǒng)提供了基于SSL的端到端傳輸加密控制機(jī)制，保證了郵件關(guān)鍵數(shù)據(jù)在傳輸過程中不被竊取和修改。SSL安全協(xié)議又叫“安全套接層（Secure Sockets Layer）協(xié)議”，主要用于提高應(yīng)用程序之間數(shù)據(jù)的安全系數(shù)。SSL協(xié)議的整個概念可以被總結(jié)為：一

12、個保證任何安裝了安全套接字的客戶和服務(wù)器間事務(wù)安全的協(xié)議，它涉及所有TCP/IP應(yīng)用程序。 SSL安全協(xié)議主要提供三方面的服務(wù)： ·用戶和服務(wù)器的合法性認(rèn)證 認(rèn)證用戶和服務(wù)器的合法性，使得它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機(jī)和服務(wù)器上?？蛻魴C(jī)和服務(wù)器都是有各自的識別號，這些識別號由公開密鑰進(jìn)行編號，為了驗證用戶是否合法，安全套接層協(xié)議要求在握手交換數(shù)據(jù)時進(jìn)行數(shù)字認(rèn)證，以此來確保用戶的合法性。 ·加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù) 安全套接層協(xié)議所采用的加密技術(shù)既有對稱密鑰技術(shù)，也有公開密鑰技術(shù)。在客戶機(jī)與服務(wù)器進(jìn)行數(shù)據(jù)交換之前，交換SSL初始握手信息，在SSL握手信息中采用了各種

13、加密技術(shù)對其加密，以保證其機(jī)密性和數(shù)據(jù)的完整性，并且用數(shù)字證書進(jìn)行鑒別，這樣就可以防止非法用戶進(jìn)行破譯。 ·保護(hù)數(shù)據(jù)的完整性 安全套接層協(xié)議采用Hash函數(shù)和機(jī)密共享的方法來提供信息的完整性服務(wù)，建立客戶機(jī)與服務(wù)器之間的安全通道，使所有經(jīng)過安全套接層協(xié)議處理的業(yè)務(wù)在傳輸過程中能全部完整準(zhǔn)確無誤地到達(dá)目的地。 安全套接層協(xié)議是一個保證計算機(jī)通信安全的協(xié)議，對通信對話過程進(jìn)行安全保護(hù)，其實現(xiàn)過程主要經(jīng)過如下幾個階段： （1）接通階段：客戶機(jī)通過網(wǎng)絡(luò)向服務(wù)器打招呼，服務(wù)器回應(yīng)； （2）密碼交換階段：客戶機(jī)與服務(wù)器之間交換雙方認(rèn)可的密碼，一般選用RSA密碼算法，也有的選用Diffie-Hel

14、lmanf和Fortezza-KEA密碼算法； （3）會談密碼階段：客戶機(jī)器與服務(wù)器間產(chǎn)生彼此交談的會談密碼； （4）檢驗階段：客戶機(jī)檢驗服務(wù)器取得的密碼； （5）客戶認(rèn)證階段：服務(wù)器驗證客戶機(jī)的可信度； （6）結(jié)束階段：客戶機(jī)與服務(wù)器之間相互交換結(jié)束的信息。 當(dāng)上述動作完成之后，兩者間的資料傳送就會加密，另外一方收到資料后，再將編碼資料還原。即使盜竊者在網(wǎng)絡(luò)上取得編碼后的資料，如果沒有原先編制的密碼算法，也不能獲得可讀的有用資料。 1.2.6 和CA結(jié)合的高安全硬件USB KEY認(rèn)證機(jī)制在涉密專版安全電子郵件的要求中，需要郵件系統(tǒng)結(jié)合CA中心實現(xiàn)高安全硬件USB KEY認(rèn)證機(jī)制。硬件USB

15、KEY是基于硬件的數(shù)字證書，有著很高的安全性，它存儲的數(shù)字證書信息只存在于該硬件芯片內(nèi)，并通過硬件芯片加密存放。在通常情況下，不能通過程序?qū)С鰯?shù)字證書信息，保證了在靜態(tài)情況下的證書安全性。當(dāng)在程序應(yīng)用中，該證書也不會傳輸?shù)娇蛻舻臋C(jī)器中，只由CA中心簽發(fā)的加密的證書驗證程序在USB芯片內(nèi)進(jìn)行證書驗證，即使用戶應(yīng)用主機(jī)也不能打開和應(yīng)用數(shù)字證書信息，確保了證書在應(yīng)用中的安全性。安寧高安全郵件系統(tǒng)在郵件系統(tǒng)的認(rèn)證控制中結(jié)合CA中心實現(xiàn)了硬件USB KEY的認(rèn)證機(jī)制，通過硬件USB KEY認(rèn)證保證了客戶的應(yīng)用具備了極高的安全性。主要特色如下： Ø 確保用戶登陸的安全性，只有自己的USB KEY

16、才能登陸自己的郵件系統(tǒng)。Ø 實現(xiàn)了實名制的安全認(rèn)證。由于USB KEY和個人信息綁定，所以能夠?qū)崿F(xiàn)郵件用戶的實名制認(rèn)證和管理，結(jié)合高安全的全日志跟蹤管理，實現(xiàn)了郵件系統(tǒng)的安全應(yīng)用。1.2.7 和CA結(jié)合的安全電子郵件系統(tǒng)在考慮網(wǎng)絡(luò)安全性的同時，安寧高安全郵件系統(tǒng)提供了軍工級的安全電子郵件完整解決方案。在高安全郵件領(lǐng)域，除網(wǎng)絡(luò)采用SSL加密傳輸外，基于非對稱密鑰（PKI）體系的架構(gòu)的郵件內(nèi)容安全更是一個重要的方面。安寧安全電子郵件系統(tǒng)采用RSA的高強(qiáng)度加密算法，密鑰長度大于1024位，能夠提供軍工級的安全強(qiáng)度標(biāo)準(zhǔn)。PKI（Public Key Infrastructure ）是一種遵循

17、標(biāo)準(zhǔn)的利用公鑰加密技術(shù)為互聯(lián)網(wǎng)安全的開展提供的一套安全基礎(chǔ)平臺的技術(shù)和規(guī)范。它能夠為所有安全網(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系。簡單來說，PKI就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。用戶可利用PKI平臺提供的服務(wù)進(jìn)行安全的電子交易，通信。PKI（公鑰基礎(chǔ)設(shè)施）技術(shù)采用證書管理公鑰，通過第三方的可信任機(jī)構(gòu)-CA認(rèn)證中心把用戶的公鑰和用戶的其他標(biāo)識信息捆綁在一起，在互聯(lián)網(wǎng)上驗證用戶的身份。目前，通用的辦法是采用建立在PKI基礎(chǔ)之上的數(shù)字證書，通過把要傳輸?shù)臄?shù)字信息進(jìn)行加密和簽名，保證信息傳輸?shù)臋C(jī)密性、真實性、完整性和不可否認(rèn)性，從而保證信息的安全傳輸。P

18、KI是基于公鑰算法和技術(shù)，為網(wǎng)上通信提供安全服務(wù)的基礎(chǔ)設(shè)施。是創(chuàng)建、頒發(fā)、管理、注銷公鑰證書所涉及到的所有軟件、硬件的集合體。其核心元素是數(shù)字證書，核心執(zhí)行者是CA認(rèn)證機(jī)構(gòu)。非對稱加密算法需要兩個密鑰：公開密鑰（publickey）和私有密鑰（privatekey）。公開密鑰與私有密鑰是一對，如果用公開密鑰對數(shù)據(jù)進(jìn)行加密，只有用對應(yīng)的私有密鑰才能解密；如果用私有密鑰對數(shù)據(jù)進(jìn)行加密，那么只有用對應(yīng)的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種算法叫作非對稱加密算法。對文件進(jìn)行加密只解決了傳送信息的保密問題，而防止他人對傳輸?shù)奈募M(jìn)行破壞，以及如何確定發(fā)信人的身份還需要采取其它

19、的手段，這一手段就是數(shù)字簽名技術(shù)。在電子商務(wù)安全保密系統(tǒng)中，數(shù)字簽名技術(shù)有著特別重要的地位，在電子商務(wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)服務(wù)中，都要用到數(shù)字簽名技術(shù)。在電子商務(wù)中，完善的數(shù)字簽名應(yīng)具備簽字方不能抵賴、他人不能偽造、在公證人面前能夠驗證真?zhèn)蔚哪芰?。安寧郵件系統(tǒng)提供了完整的安全電子郵件解決方案，傳統(tǒng)的郵件系統(tǒng)只能在客戶端方式完成安全電子郵件的發(fā)送，接受和閱讀，而安寧高安全郵件系統(tǒng)通過PKI體系，無論客戶通過OUTLOOK/FOXMAIL等客戶端方式，還是WEB方式訪問郵件系統(tǒng)，都能夠完成安全電子郵件的接收、發(fā)送和閱讀，從任何一個層面都保證了客戶電子郵件內(nèi)容的安全性。完全符合B

20、MB17-2006涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求對涉及國家機(jī)密的信息系統(tǒng)的分級保護(hù)要求，提供了軍工級的安全郵件解決方案。同時，在實現(xiàn)安全性收發(fā)電子郵件的同時，更提供了郵件系統(tǒng)用戶應(yīng)用的安全性，通過數(shù)字簽名和加密技術(shù)，保證了發(fā)件人的不可抵賴性和收件人的唯一性。通過數(shù)字簽名技術(shù)的應(yīng)用，能夠驗證郵件一定是該發(fā)件人簽發(fā)的而拒絕了普通郵件中的發(fā)信人假冒問題，從而提供了對發(fā)件人的驗證。通過數(shù)字加密技術(shù)的應(yīng)用，保證了信件對收件人的安全性，由于采用收件人的公鑰加密，保證了只有特定的收件人才可以收閱這封郵件，即使該郵件被其他人員獲取，也無法打開和查看，從而提供了對收件人的信件安全。下面是安全電子郵件收發(fā)

21、的一個完整過程圖示，下面分兩部分說明：Ø 安全電子簽名郵件的收發(fā)安全電子簽名郵件驗證的是發(fā)信人的不可抵賴性，也就是說，能夠證明該郵件一定是這個發(fā)件人發(fā)出的。收發(fā)過程如下：首先，發(fā)件人用自己的私鑰對待發(fā)送郵件進(jìn)行電子簽名，由于私鑰的唯一性，只有發(fā)件人自己掌握，這就保證了發(fā)件人的唯一性。對該郵件進(jìn)行簽名后，就形成了一個電子簽名郵件，再將該郵件發(fā)出。當(dāng)郵件到達(dá)收件人系統(tǒng)后，收件人對電子簽名郵件，從CA中心的公鑰目錄中，根據(jù)發(fā)件人的郵件地址提取發(fā)件人的公鑰信息，從而對該電子簽名進(jìn)行驗證。由于公私鑰的一一對應(yīng)性，當(dāng)用公鑰正確對該簽名進(jìn)行驗證后，就能夠證明該安全電子簽名的唯一性，從而最終保證了簽

22、名郵件一定是發(fā)信人簽發(fā)的電子郵件。Ø 安全電子加密郵件的收發(fā)安全電子加密郵件驗證的是收信人的唯一性，同時完成對電子郵件的加密，保證只有收信人才能正確閱讀這封加密郵件。收發(fā)過程如下：首先，發(fā)件人從CA中心的公鑰目錄中，根據(jù)收件人的郵件地址提取收件人的公鑰信息，用收件人的公鑰對待發(fā)送郵件進(jìn)行電子加密，由于該郵件是用收件人的公鑰進(jìn)行加密的，而收件人的私鑰只有收件人自己掌握，就能夠保證該郵件只有收件人自己能夠閱讀，這樣就保證了收件人的唯一性。對該郵件進(jìn)行加密后，就形成了一個電子加密郵件，再將該郵件發(fā)出。當(dāng)郵件到達(dá)收件人系統(tǒng)后，由于以上所說的原因，只有正確的收信人才能夠解密和閱讀該郵件。即使郵

23、件發(fā)送出現(xiàn)問題，導(dǎo)致郵件發(fā)送到了不正確的收件人那里，收件人也不可能看到這封郵件，也保證了郵件的安全性。Ø 安全加密簽名郵件的收發(fā)在一般情況下，大多會將加密和簽名兩個過程聯(lián)合應(yīng)用，從而形成加密簽名郵件。首先發(fā)信人通過數(shù)字簽名技術(shù)，用自己的私鑰簽名了電子郵件，保證自己郵件的唯一性，然后從CA中心的公鑰目錄中，根據(jù)收件人的郵件地址提取收件人的公鑰信息，用收件人的公鑰對該郵件進(jìn)行加密，最終形成一封簽名加密安全電子郵件進(jìn)行發(fā)送。當(dāng)郵件到達(dá)收件人系統(tǒng)后，收件人用自己的私鑰對該郵件進(jìn)行解密，在這個過程中，如果收件人是假冒的，則不可能對該郵件進(jìn)行解密，無法閱讀該郵件。同時，收件人從CA中心的公鑰目錄

24、中，根據(jù)發(fā)件人的郵件地址提取發(fā)件人的公鑰信息，用發(fā)件人的公鑰進(jìn)行數(shù)字簽名的驗證，由于公私鑰的唯一對應(yīng)性，就保證了發(fā)件人的不可偽造性。從兩方面保證了郵件內(nèi)容及收發(fā)件人的安全性。圖示如下：1.2.8 提供高安全密碼策略支持依照軍工系統(tǒng)對密碼機(jī)制的嚴(yán)格要求，確保高強(qiáng)度的密碼控制。并實現(xiàn)了密碼到期提醒及密碼登陸次數(shù)限制的控制。遵循的具體原則如下：Ø 嚴(yán)格要求密碼必須在一定位數(shù)以上Ø 嚴(yán)格要求密碼必須是大小寫字母、數(shù)字及特殊字符的組合Ø 嚴(yán)格要求密碼必須在一定時間內(nèi)更換，并且更換的密碼必須不能是在原來多少次密碼中出現(xiàn)過。在密碼到期前主動通過郵件通知用戶修改密碼Ø

25、嚴(yán)格要求系統(tǒng)在錯誤密碼登陸一次次數(shù)下用戶鎖死，而且，必須由系統(tǒng)管理員來開啟用戶。1.2.9 提供完整的日志方案，便于客戶對系統(tǒng)的管理和監(jiān)控在涉密專版安全郵件系統(tǒng)中，安寧郵件系統(tǒng)提供了完整的日志解決方案。提供了管理員操作日志（用戶的增加、修改和刪除），用戶登陸日志（用戶什么時間從什么ip登錄的系統(tǒng)）、用戶操作日志（用戶對郵件的刪除）、郵件日志跟蹤（收發(fā)郵件的收發(fā)件人、郵件的主題、大小及附件標(biāo)識）這些詳盡的日志記錄。確?？蛻裟軌蚋櫹到y(tǒng)出現(xiàn)的所有操作，并能夠跟蹤到具體郵件帳號。1.2.10 提供郵件擺渡功能考慮到外網(wǎng)郵件需要擺渡到內(nèi)網(wǎng)中，安寧涉密專版安全郵件系統(tǒng)，提供郵件擺渡擴(kuò)展功能模塊，完成外網(wǎng)

26、郵件到內(nèi)網(wǎng)郵件的擺渡。需要外網(wǎng)架設(shè)安寧通用郵件系統(tǒng)，同時建立外網(wǎng)通用郵件系統(tǒng)和內(nèi)網(wǎng)涉密郵件系統(tǒng)的用戶賬號唯一對應(yīng)關(guān)系，由安全保密員通過安全介質(zhì)將外網(wǎng)郵件擺渡到內(nèi)網(wǎng)涉密郵件系統(tǒng)中?？紤]到內(nèi)網(wǎng)的安全性，該功能不支持從內(nèi)網(wǎng)到外網(wǎng)郵件的擺渡功能。郵件擺渡示意圖如下：1.2.11 完善的系統(tǒng)安全備份恢復(fù)策略安寧郵件系統(tǒng)的備份恢復(fù)策略主要分為功能服務(wù)備份恢復(fù)、存儲子系（主要分為用戶管理信息和用戶郵件數(shù)據(jù)備份恢復(fù)兩部分內(nèi)容）。這種實時備份恢復(fù)機(jī)制有效的保證了系統(tǒng)的不間斷運(yùn)行。對于存儲子系統(tǒng)，按照可靠性原則，安寧郵件系統(tǒng)可以采取三步備份恢復(fù)策略：第一步，管理信息動態(tài)備份恢復(fù)。用戶信息數(shù)據(jù)庫由AnyMacro

27、Mail System提供在線的增量備份，保證備份資料的動態(tài)更新和數(shù)據(jù)的完整性；AnyMacro系統(tǒng)的數(shù)據(jù)處理模塊支持用戶數(shù)據(jù)庫聯(lián)機(jī)增量備份方式。系統(tǒng)管理員可以根據(jù)系統(tǒng)負(fù)載情況靈活設(shè)定備份時間，或者設(shè)定為定時備份。如果運(yùn)行數(shù)據(jù)庫出現(xiàn)故障，系統(tǒng)自動從備份數(shù)據(jù)庫中取得用戶的信息，保證用戶正常使用。采用在線增量備份方式，可以根據(jù)系統(tǒng)負(fù)擔(dān)情況確定備份時間，大大降低系統(tǒng)整體負(fù)擔(dān)，提高備份效率。同時，因為用戶數(shù)據(jù)量較小，增量備份時間短，恢復(fù)速度快。第二步，郵件數(shù)據(jù)動態(tài)備份。用戶郵件以文件方式存放在磁盤或者高速存儲器上。根據(jù)使用的文件系統(tǒng)不同，可以選擇整體備份和增量備份。因為文件的備份可以選擇多種方式，磁盤

28、陣列、磁帶機(jī)、鏡像等，不同的用戶可以就規(guī)模、重要性、經(jīng)費(fèi)等因數(shù)考慮選用方式。遠(yuǎn)程備份和恢復(fù)：進(jìn)行系統(tǒng)用戶信息和郵件信息備份可以在服務(wù)器控制臺進(jìn)行，也可以在遠(yuǎn)程計算機(jī)通過SSH（安全Shell軟件）進(jìn)行連接，連接到服務(wù)器上之后，就可以與操作服務(wù)器控制臺一樣進(jìn)行上述備份恢復(fù)管理工作；數(shù)據(jù)的遠(yuǎn)程傳遞：1、客戶有專線方式和固定的IP地址并且有相應(yīng)的服務(wù)器用作數(shù)據(jù)備份a)能夠?qū)崿F(xiàn)自動定時備份到托管主機(jī)和本地主機(jī)，需要保證通訊線路的暢通；b)將需要備份的數(shù)據(jù)按照第一級和第二級進(jìn)行備份之后，形成相應(yīng)的備份文件。按照預(yù)先設(shè)定好的策略、連接方式和壓縮方式進(jìn)行與本地服務(wù)器的數(shù)據(jù)傳遞。2、客戶沒有固定的IP地址，有

29、專門微機(jī)用作數(shù)據(jù)備份a)能夠?qū)崿F(xiàn)手工備份到托管主機(jī)和本地主機(jī)。b)在遠(yuǎn)程計算機(jī)通過SSH（安全Shell軟件）進(jìn)行連接，連接到服務(wù)器上之后，形成相應(yīng)的備份文件。在大型郵件運(yùn)營系統(tǒng)中，巨大的用戶群帶來不斷增加和更新的海量郵件信息，依靠磁帶庫進(jìn)行郵件數(shù)據(jù)的備份是不可取的，甚至數(shù)據(jù)快照技術(shù)都可能失效；為此，安寧建議采用廉價的IDE磁盤陣列進(jìn)行動態(tài)備份。第三步，異地容災(zāi)?；赟AN存儲結(jié)構(gòu)，系統(tǒng)可以容易得實現(xiàn)異地容災(zāi)。(大型系統(tǒng)或關(guān)鍵性比較強(qiáng)的系統(tǒng)中有此類應(yīng)用)在安寧公司給商務(wù)部建設(shè)的運(yùn)營級郵件系統(tǒng)中，就采用了上述三種備份恢復(fù)策略，對用戶信息采用第一步和第二布的備份恢復(fù)策略，在本地和遠(yuǎn)程保留兩份備份，

30、對郵件數(shù)據(jù)，則采用的是第二步和第三步備份，在本地和異地也都提供了容災(zāi)的備份恢復(fù)策略。1.2.12 系統(tǒng)具備強(qiáng)大的擴(kuò)展性，能夠?qū)崿F(xiàn)和第三方OA系統(tǒng)的無縫對接安寧安全涉密郵件系統(tǒng)通過虛擬認(rèn)證網(wǎng)關(guān)技術(shù)實現(xiàn)了強(qiáng)大的系統(tǒng)擴(kuò)展性，依靠中間件實現(xiàn)的虛擬認(rèn)證網(wǎng)關(guān)不僅支持LDAP認(rèn)證、基于ODBC的數(shù)據(jù)庫交互認(rèn)證，還支持任意的Web界面認(rèn)證端口。認(rèn)證機(jī)制可以按標(biāo)準(zhǔn)的規(guī)范開發(fā)完成后無縫地集成到系統(tǒng)中，而不需修改系統(tǒng)中其他程序的代碼，非常方便和其他第三方系統(tǒng)包括OA辦公系統(tǒng)或者其他業(yè)務(wù)系統(tǒng)實現(xiàn)系統(tǒng)整合。在實現(xiàn)統(tǒng)一認(rèn)證的同時，安寧虛擬認(rèn)證網(wǎng)關(guān)也實現(xiàn)了基于WEB SERVICE中間件的標(biāo)準(zhǔn)郵件系統(tǒng)接口支持，能夠支持其他

31、第三方系統(tǒng)通過標(biāo)準(zhǔn)的SMTP/POP3/IMAP4郵件協(xié)議，調(diào)用WEB SERVICE中間件實現(xiàn)郵件的收發(fā)。同時也提供了用戶和域的管理接口，方便其他門戶系統(tǒng)調(diào)用接口實現(xiàn)對郵件系統(tǒng)用戶的同步和管理。在2005年3月份中國解放軍軍網(wǎng)的施工項目中，安寧為解放軍軍網(wǎng)部署的系統(tǒng)完成了和客戶門戶系統(tǒng)、OA系統(tǒng)等多個系統(tǒng)的對接，其中，門戶系統(tǒng)底層數(shù)據(jù)結(jié)構(gòu)以LDAP架構(gòu)。針對應(yīng)用的OA系統(tǒng)，安寧安全涉密郵件系統(tǒng)可以實現(xiàn)如下方面的對接：Ø 用戶同步安寧涉密郵件系統(tǒng)提供基于XML的WEB SERVICE標(biāo)準(zhǔn)中間件接口，可供OA系統(tǒng)做用戶同步，接口內(nèi)容包括用戶的查詢、增加、修改和刪除功能。當(dāng)郵件系統(tǒng)和OA

32、系統(tǒng)實現(xiàn)用戶同步時，郵件系統(tǒng)這邊則關(guān)閉用戶自注冊服務(wù)，作為系統(tǒng)的備份，建議保留用戶管理員對用戶維護(hù)的功能，只不過平時不應(yīng)用而已。Ø 單點(diǎn)登錄安寧郵件系統(tǒng)基于開放式登錄架構(gòu)設(shè)計，可以無縫的集成第三方認(rèn)證系統(tǒng)。一般和OA系統(tǒng)做單點(diǎn)登錄時，基本都是基于以下的流程結(jié)構(gòu)而設(shè)計：真假郵件系統(tǒng)向統(tǒng)一認(rèn)證系統(tǒng)回送認(rèn)證串，由統(tǒng)一認(rèn)證系統(tǒng)判斷真?zhèn)谓y(tǒng)一認(rèn)證系統(tǒng)向郵件系統(tǒng)傳遞加密的認(rèn)證字符串郵件系統(tǒng)報錯退出統(tǒng)一認(rèn)證系統(tǒng)向郵件系統(tǒng)回送用戶ID號和其他信息郵件系統(tǒng)調(diào)用工作界面，完成單點(diǎn)登錄，進(jìn)入系統(tǒng)ID號和其他信息完成單點(diǎn)登錄，需要OA系統(tǒng)提供類似如上的認(rèn)證流程和相關(guān)接口供郵件系統(tǒng)調(diào)用，而郵件系統(tǒng)一方則具備開放

33、的認(rèn)證設(shè)計架構(gòu)，有自己的定制開發(fā)力量，則可以完成。Ø 功能展現(xiàn)整合安寧郵件系統(tǒng)提供新郵件數(shù)查詢接口，供OA系統(tǒng)完成登錄系統(tǒng)后新展現(xiàn)郵件系統(tǒng)新郵件數(shù)的應(yīng)用。Ø 組織通訊錄整合安寧郵件系統(tǒng)有獨(dú)立的組織通訊錄模塊，能夠完成組織通訊錄的共享應(yīng)用。該模塊同時也提供基于中間件的接口，供第三方系統(tǒng)調(diào)用進(jìn)行組織結(jié)構(gòu)數(shù)據(jù)同步。當(dāng)OA系統(tǒng)做相關(guān)機(jī)構(gòu)及人員變化時，調(diào)用安寧郵件系統(tǒng)接口，可以完成從統(tǒng)一認(rèn)證系統(tǒng)到安寧郵件系統(tǒng)組織通訊錄的整合。1.2.13 基于中間件的全協(xié)議復(fù)合引擎殺病毒技術(shù)傳統(tǒng)的郵件病毒防護(hù)實現(xiàn)一般分為兩種模式：采用獨(dú)立設(shè)備的外掛殺毒模式，由于這種方式中殺毒必需依靠外部設(shè)備完成，不

34、但造成了設(shè)備的浪費(fèi)而且會嚴(yán)重影響系統(tǒng)的效率，在規(guī)模較大的情況下，系統(tǒng)將不堪重負(fù)，是第一代郵件系統(tǒng)中常見的殺毒方式，現(xiàn)已淘汰。采用病毒網(wǎng)關(guān)加郵件殺毒系統(tǒng)的模式，這種模式在單機(jī)使用的時候，可以實現(xiàn)郵件系統(tǒng)和殺毒系統(tǒng)運(yùn)行在同一臺物理設(shè)備上，但是殺毒軟件需要按照域或者用戶數(shù)單獨(dú)購買，增加了系統(tǒng)投入；在雙機(jī)熱備或者集群情況下，該模式會由于難以完成分布式部署（意味著病毒軟件授權(quán)數(shù)量的倍數(shù)增長）而只能安裝于獨(dú)立設(shè)備上，造成系統(tǒng)瓶頸。這種方式是第二代郵件系統(tǒng)中采用的殺毒方式，正在淘汰。AnyMacro Multi-Shield采用中間件技術(shù)將郵件的病毒查殺過程高度優(yōu)化，而且整個過程完全是內(nèi)存級調(diào)用，在提高了系

35、統(tǒng)效率的同時實現(xiàn)了殺毒系統(tǒng)成本和域、用戶數(shù)的無關(guān)性，無論郵件用戶數(shù)達(dá)到多高的水平，在安寧的系統(tǒng)當(dāng)中也只需要一個License授權(quán)即可。有效減少了用戶的支出，系統(tǒng)的表現(xiàn)得到極大提高；系統(tǒng)可以實現(xiàn)分布式部署。這種方式是第四代郵件殺毒方式，由于技術(shù)含量較高，目前只有為數(shù)不多的公司具備這種技術(shù)。郵件的中央殺毒系統(tǒng)由病毒網(wǎng)關(guān)和病毒查殺軟件兩部分構(gòu)成。病毒網(wǎng)關(guān)是在郵件系統(tǒng)內(nèi)部同殺毒軟件的接口；僅僅通過病毒網(wǎng)關(guān)是完成不了殺毒、防毒功能的，病毒網(wǎng)關(guān)的作用是調(diào)用殺毒軟件進(jìn)行殺毒。一般情況下，郵件病毒的傳播途徑有SMTPHTTPPOP3網(wǎng)絡(luò)存儲等途徑。業(yè)界99%的郵件系統(tǒng)只能實現(xiàn)對SMTP途徑的病毒防護(hù)，而無法防

36、范HTTPPOP3網(wǎng)絡(luò)存儲等途徑的病毒傳播。統(tǒng)計數(shù)據(jù)表明，郵件病毒的傳播80%是通過系統(tǒng)內(nèi)用戶和域內(nèi)用戶傳播的，而系統(tǒng)內(nèi)用戶和域內(nèi)用戶之間的病毒傳播主要是通過HTTPPOP3網(wǎng)絡(luò)存儲等途徑。如果一個郵件系統(tǒng)只能實現(xiàn)對SMTP途徑的病毒防護(hù)，這意味著，當(dāng)用戶購買郵件系統(tǒng)后，系統(tǒng)內(nèi)病毒泛濫的現(xiàn)象仍然會經(jīng)常發(fā)生。如圖所示，AnyMacro Multi-Shield技術(shù)通過同時監(jiān)控所有可能的郵件病毒傳播途徑，徹底解決了郵件系統(tǒng)的病毒問題。由于技術(shù)手段的不同，不同的病毒產(chǎn)品廠商在殺毒引擎上有其獨(dú)到的技術(shù)優(yōu)勢，使得他們在對不同病毒類型的防范能力上各有不同優(yōu)勢。在對病毒防范要求更高的企業(yè)級應(yīng)用中（由病毒造成

37、的哪怕是一天的網(wǎng)絡(luò)停頓都將給處于激烈競爭的企業(yè)帶來難以預(yù)料的損失），很多上市企業(yè)要求其郵件系統(tǒng)具備更高的病毒識別能力。為此AnyMacro的Multi-Shield技術(shù)率先提供了復(fù)合引擎殺毒能力，即郵件系統(tǒng)可以同時調(diào)用3種不同的殺毒引擎工作，真正做到“固若金湯”。一般的郵件系統(tǒng)殺毒由于依賴于單一引擎，其有效率只有80%90%；AnyMacro Multi-Shield由于可以同時提供三重國際知名的防病毒引擎（KasperSky、Rav、F-port）調(diào)用能力，其有效率可以達(dá)到99.999%。1.2.14 系統(tǒng)具備強(qiáng)大的遷移能力，能夠完成對如Exchange、LotusNotes等傳統(tǒng)郵件系統(tǒng)的

38、遷移安寧公司根據(jù)Exchange和LotusNotes的系統(tǒng)特點(diǎn)提供如下的遷移方案：AnyMacro將提供系統(tǒng)遷移模組，通過該模組在無人工介入的情況下自動完成系統(tǒng)的遷移和切換，以安寧涉密安全郵件系統(tǒng)為主系統(tǒng)，整個過程中原有系統(tǒng)不停機(jī)，安寧涉密安全郵件系統(tǒng)同步運(yùn)行，對外服務(wù)不中斷，新系統(tǒng)啟用后終端用戶第一次訪問需要通過web模式。實現(xiàn)步驟：完成安寧涉密安全郵件系統(tǒng)的安裝配置；啟用原有系統(tǒng)POP3服務(wù)和IMAP4服務(wù)；將原有系統(tǒng)切換至內(nèi)網(wǎng)，將安寧涉密安全郵件系統(tǒng)作為郵件主系統(tǒng)，郵件系統(tǒng)用戶A的首次訪問會通過AnyMacro CC Gate for Aisainfo系統(tǒng)遷移網(wǎng)關(guān)的模擬訪問功能與原有系

39、統(tǒng)通信進(jìn)行用戶權(quán)限鑒別，如果用戶密碼正確，則在新系統(tǒng)中以用戶原有郵箱名開戶并以此密碼作為新用戶密碼，同時AnyMacro CC Gate for Aisainfo通過POP3協(xié)議或IMAP4協(xié)議自動完成原系統(tǒng)用戶郵件的遷移，并在數(shù)據(jù)庫中對該用戶加標(biāo)志。當(dāng)用戶A下一次訪問系統(tǒng)時系統(tǒng)不再向原系統(tǒng)進(jìn)行鑒權(quán)訪問，而直接聯(lián)結(jié)到安寧涉密安全郵件系統(tǒng)；以上過程在一段時間內(nèi)不斷重復(fù)，最終完成所有用戶的遷移。（建議該過程設(shè)為1個月至3個月）圖一：系統(tǒng)遷移網(wǎng)絡(luò)連接示意圖圖二：系統(tǒng)遷移軟件結(jié)構(gòu)示意圖安寧公司通過多次測試和多年來的實施經(jīng)驗，已經(jīng)在多個客戶處進(jìn)行過多次Exchange系統(tǒng)的遷移，如中航工業(yè)、航天科技集團(tuán)

40、等，均取得了成功。1.2.15 提供從WebMail到客戶端的全面支持安寧安全涉密專版郵件系統(tǒng)真正基于郵件標(biāo)準(zhǔn)協(xié)議，安寧提供對WebMail以及各種郵件客戶端（Foxmail、Outlook等）的全面支持。在客戶端即可實現(xiàn)涉密郵件撰寫、密級設(shè)定、密級郵件收發(fā)等工作。通過標(biāo)準(zhǔn)的IMAP4協(xié)議，可為客戶端提供方便的郵件下載服務(wù)，使用戶可以離線閱讀，同時具備摘要瀏覽功能，可以讓選擇在閱讀完郵件到達(dá)時間、主題、發(fā)件人、大小等信息后再做出是否下載全文及附件的決定，大大提高了信息瀏覽速度。而基于FTP、MIS等系統(tǒng)開發(fā)的郵件系統(tǒng)，其不兼容郵件標(biāo)準(zhǔn)協(xié)議，無法支持郵件客戶端。19安寧涉密專版郵件系統(tǒng)設(shè)計方案2

41、 功能實現(xiàn)2.1 系統(tǒng)安全功能說明2.1.1 安全郵件收發(fā)流程不同于普通郵件系統(tǒng)簡單的收發(fā)，在安全郵件的收發(fā)過程中，人員密級和郵件密級、以及對涉密郵件的審核，在安全郵件的收發(fā)流程中具有決定性的作用。具體請參見下面的安全郵件收發(fā)流程（包括審核管理員的審核流程）：2.1.2 郵件安全登錄在登錄郵件系統(tǒng)時，可以通過USB KEY方式登錄系統(tǒng)，可以保證系統(tǒng)的高度安全性。只有用USB KEY才可以登錄系統(tǒng)，避免了密碼失竊從而導(dǎo)致系統(tǒng)的非法登錄。2.1.3 郵件密級控制當(dāng)收發(fā)郵件人收發(fā)不符合密級控制要求的郵件，則拒絕發(fā)送郵件。2.1.4 寫安全郵件在寫郵件時，可以選擇加密或簽名2種加密郵件，也可以選擇加密

42、和簽名組合的加密郵件。2.1.5 查找公鑰在發(fā)送加密郵件的時候由于需要收件人的公鑰信息來對郵件進(jìn)行加密。所以如果第一次給某人發(fā)信，需要在CA的網(wǎng)站獲得用戶的公鑰。在寫郵件的時候，點(diǎn)擊獲取用戶公鑰信息鏈接。跳到CA公司的密鑰網(wǎng)站。再查找密鑰，找到密鑰的公鑰后，下載密鑰，導(dǎo)入密鑰。2.1.6 安全郵件列表顯示收到加密郵件和簽名郵件的時候，會在列郵件的時候顯示出此郵件是什么類型的郵件。如下圖2.1.7 查看安全郵件內(nèi)容單擊查看內(nèi)容時回自動解開郵件2.2 系統(tǒng)用戶功能說明2.2.1 強(qiáng)大的公共通訊錄功能安寧郵件系統(tǒng)提供開放的多級多目錄公共通訊錄功能，可完美的表述用戶的組織機(jī)構(gòu)關(guān)系，形成和用戶組織機(jī)構(gòu)完

43、全對應(yīng)的樹狀多級公共通訊錄。借助于安寧高效的系統(tǒng)核心設(shè)計和高速索引技術(shù)支持，安寧公共通訊錄可以支持超過10萬用戶的通訊錄規(guī)模，在該通訊錄規(guī)模下，支持快速的郵件地址搜索功能，能夠滿足大型企事業(yè)單位對公共通訊錄的要求。通過虛擬認(rèn)證網(wǎng)關(guān)技術(shù)和客戶的門戶、統(tǒng)一認(rèn)證系統(tǒng)整合后，安寧公共通訊錄就實現(xiàn)了數(shù)據(jù)的自動同步更新，可以根據(jù)用戶統(tǒng)一認(rèn)證或者門戶系統(tǒng)的更新情況自動更新為最新的數(shù)據(jù)。同時安寧公共通訊錄支持虛擬通訊組和公共通訊錄的導(dǎo)入和導(dǎo)出功能。結(jié)合高度安全的權(quán)限控制，這兩個功能只允許域管理員才能應(yīng)用，普通用戶只能夠應(yīng)用公共通訊錄進(jìn)行搜索和郵件收發(fā)。如下圖：2.2.2 領(lǐng)先的中文多內(nèi)碼支持能力在全球經(jīng)濟(jì)一體

44、化的今天，國際間交往越來越多，使用國際化的(如yahoo、zol等)郵件系統(tǒng)的人也很多，而國際上的中文編碼是并不統(tǒng)一的，在這種情況下，很多人都有過郵件顯示亂碼的經(jīng)歷，之所以出現(xiàn)亂碼是因為所使用的郵件系統(tǒng)沒有提供對中文多內(nèi)碼的支持。安寧電子郵件系統(tǒng)（AnyMacro Mail）支持對big5, unicode, utf7, utf8等多種字符集編碼方式的自動轉(zhuǎn)換，收件均以簡體中文方式顯示，從而避免了郵件出現(xiàn)亂碼的問題。（另外，未提供多內(nèi)碼支持能力的郵件系統(tǒng)，在收件時即會破壞原信代碼格式，轉(zhuǎn)發(fā)后已無技術(shù)處理價值，使用客戶端軟件亦無法解決此問題。）參考圖：安寧郵件系統(tǒng)多內(nèi)碼支持能力測試結(jié)果 圖（二）

45、對照圖：無多內(nèi)碼支持能力的郵箱內(nèi)顯示為亂碼 圖（三）2.2.3 領(lǐng)先的IMAP4支持能力IMAP4已成為國際主流的客戶端協(xié)議IMAP是Internet Message Access Protocol的縮寫，由于功能的優(yōu)越性，在國際范圍內(nèi)，郵件客戶端已經(jīng)越來越多的采用 IMAP協(xié)議取代POP3.IMAP4同樣提供了方便的郵件下載服務(wù)，讓用戶能進(jìn)行離線閱讀，但I(xiàn)MAP4能完成的卻遠(yuǎn)遠(yuǎn)不只這些。首先，IMAP4可以實現(xiàn)客戶端（如Outlook Express/Foxmail等）到服務(wù)器間的文件夾及其內(nèi)容的完全同步。即在信箱中建立的所有內(nèi)容包含子文件夾的所有內(nèi)容會完全同步到日常使用的客戶端軟件中，反之

46、亦然。同時還提供摘要瀏覽功能，可以讓你選擇在閱讀完郵件到達(dá)時間、主題、發(fā)件人、大小等信息后再做出是否下載全文及附件的決定，大大提高了信息瀏覽速度。通過IMAP4，允許用戶在服務(wù)器上建立任意層次結(jié)構(gòu)的文件夾，并且可以靈活地在文件夾之間移動郵件，隨心所欲地組織你的郵箱(這些顯然是通過POP3做不到的)。IMAP協(xié)議還允許用戶方便地利用郵箱作為信息存儲工具，一般的IMAP4客戶軟件都支持郵件在本地文件夾間和服務(wù)器文件夾間的隨意拖動，讓你得心應(yīng)手地把本地硬盤上的文件存放到服務(wù)器上，然后在你需要的時候同樣方便地取回來，所有的功能僅需要一次鼠標(biāo)拖放的操作來實現(xiàn)。郵件系統(tǒng)若想很好地提供IMAP4協(xié)議支持能力

47、，必須具備兩個必要條件：(1)支持協(xié)議交換(2)支持多級文件夾管理測試方法：可使用Outlook Express客戶端工具，添加賬戶并選擇使用IMAP服務(wù)器，在WEB方式下和客戶端方式下均可方便地實現(xiàn)郵件管理，且兩種管理方式可完美同步。參考圖：IMAP方式下Outlook Express中多級文件夾管理示例2.2.4 多級文件夾支持能力多級（10級以上）文件夾支持能力，是優(yōu)秀郵件系統(tǒng)的基本特征之一，也是衡量系統(tǒng)優(yōu)劣的重要指標(biāo)安寧郵件系統(tǒng)支持能力：(1)全面支持多級文件夾應(yīng)用(2)可支持128級文件夾管理使用安寧電子郵件系統(tǒng)（AnyMacro Mail），用戶可以在任何目錄下方便地建立多級中英文

48、名稱的文件夾，分類管理各種信件，文件夾以樹形顯示，結(jié)構(gòu)清晰；各文件夾可以自由更名，當(dāng)文件夾為空時可自由刪除（系統(tǒng)文件夾不能刪除）。對企業(yè)用戶而言，使用多級文件夾功能可將企業(yè)內(nèi)各部門和企業(yè)的營銷網(wǎng)絡(luò)按實際結(jié)構(gòu)建立郵件目錄樹，結(jié)合收件分揀功能可以很方便的將業(yè)務(wù)資料分類，便于管理。2.2.5 非虛擬主機(jī)方式的獨(dú)立入口多域支持很多系統(tǒng)只能通過虛擬主機(jī)方式實現(xiàn)，以下拉菜單方式選擇入口，虛擬主機(jī)方式會導(dǎo)致復(fù)雜的管理工作，更為嚴(yán)重的是系統(tǒng)在應(yīng)用中增加新域需要重新啟動Web服務(wù)，導(dǎo)致系統(tǒng)的中斷，在大型郵件系統(tǒng)管理中會帶來嚴(yán)重后果。在多域支持上，AnyMacro開創(chuàng)性的提供了系統(tǒng)自動的非虛擬主機(jī)方式的獨(dú)立入口多

49、域支持，所有新建域?qū)⒆詣荧@得非虛擬主機(jī)方式的獨(dú)立入口，用戶不必用下拉菜單方式選擇入口；該入口可由系統(tǒng)自動產(chǎn)生，而且可以嵌入到用戶網(wǎng)站或門戶應(yīng)用中。測試方法：在系統(tǒng)內(nèi)添加新的郵件域，為該域作好域名解析，添加正確的MX記錄，該域即有獨(dú)立登錄入口，管理使用方便。2.2.6 大附件支持技術(shù)安寧郵件系統(tǒng)支持大附件技術(shù)，是真正意義上的大容量郵箱。安寧郵件系統(tǒng)支持單封達(dá)到4GB郵件的收發(fā)，使得用戶真正能夠享受到大容量郵箱的便利。2.2.7 方便易用的AJAX 2.0 WEBMAIL機(jī)制安寧安全郵件系統(tǒng)具備領(lǐng)先的基于Ajax技術(shù)的WebMail支持能力，開創(chuàng)性的提出了客戶端化的WEBMAIL理念，在極大優(yōu)化系

50、統(tǒng)性能的同時，完美提升了客戶的應(yīng)用體驗，實現(xiàn)了以往只有在客戶端才能夠應(yīng)用功能，如新郵件到達(dá)即時提醒、郵件的鼠標(biāo)拖拽和多標(biāo)簽的支持等。Ajax技術(shù)的WEBMAIL Push系統(tǒng)技術(shù)優(yōu)勢如下：Ø 基于WEB的新郵件到達(dá)提醒功能;Ø AJAX局部頁面刷新技術(shù);Ø 鼠標(biāo)右鍵郵件功能化技術(shù)Ø 完全客戶端化的界面（所見即所得的Ajax富客戶端界面引擎）Ø AnyMacroML多標(biāo)簽技術(shù)；Ø 鍵盤、鼠標(biāo)屏蔽，強(qiáng)化的界面功能；Ø 加速展現(xiàn)，預(yù)測技術(shù)，數(shù)據(jù)本地呈現(xiàn)，90%以上的命中率Ø 所見即所得的郵件、文件夾拖拽技術(shù)；Ø

51、 郵件數(shù)量和操作速度無關(guān)；AJAX局部頁面刷新、新郵件提醒圖示工作快照技術(shù)圖示AnyMacro ML多標(biāo)簽技術(shù)圖示2.3 三員分立的系統(tǒng)管理功能說明2.3.1 安全保密員管理功能安全保密員主要完成對郵件域的管理和維護(hù)、對郵件系統(tǒng)網(wǎng)絡(luò)、硬件等各種資源狀態(tài)的監(jiān)控和維護(hù)、對郵件系統(tǒng)平臺的監(jiān)控和維護(hù)。 域管理的功能郵件域列表，可顯示出當(dāng)前系統(tǒng)下服務(wù)器上所有的域，及其相關(guān)信息，并具有快速管理功能，若要修改某個域的信息時，進(jìn)行快速調(diào)整，包括對域空間和域用戶數(shù)的擴(kuò)充、信息的修改、域的刪除等等。如下圖：圖2-25域信息在當(dāng)前頁列出。包括：域名、域描述、狀態(tài)、審計狀態(tài)、創(chuàng)建時間、容量、分配用戶數(shù)、

52、注冊用戶數(shù)、操作等信息。操作欄中最多可有五種操作選項，“詳情、修改、刪除、重新統(tǒng)計信息、管理員維護(hù)?！碑?dāng)審計狀態(tài)為正常狀態(tài)或?qū)徍宋赐ㄟ^狀態(tài)時，這五種操作都可執(zhí)行，正常狀態(tài)的進(jìn)行修改、刪除、管理員維護(hù)后可以便成為了待審核狀態(tài)，而審核未通過的域可以進(jìn)行修改后重新接收審核；待審核狀態(tài)可細(xì)分為添加待審核和修改待審核兩種，處于待審核的域只能查看詳情和重新統(tǒng)計信息，不能進(jìn)行其他操作。 系統(tǒng)監(jiān)控功能安全保密員負(fù)責(zé)監(jiān)控系統(tǒng)的運(yùn)行情況，包括網(wǎng)絡(luò)流量、內(nèi)存、分區(qū)應(yīng)用情況等，如下圖：2.3.2 系統(tǒng)管理員功能系統(tǒng)管理員主要完成對郵件用戶的管理和維護(hù)，該功能是郵件系統(tǒng)的最常見工作。 用戶管

53、理的功能用戶管理功能完成對郵件用戶的管理和維護(hù)，遵循三員分立的管理架構(gòu)設(shè)計，對用戶的管理和維護(hù)工作，在域管理員完成后，用戶狀態(tài)為待審核狀態(tài)，只有審核管理員審核通過后，該功能才生效。如圖： 鎖定用戶的功能“鎖定用戶”是對一定時間內(nèi)沒有登錄系統(tǒng)或者登錄錯誤的用戶，對其賬號進(jìn)行鎖定，使其不能再正常登錄，只有聯(lián)系管理員進(jìn)行解鎖之后方可正常使用。如下圖： 點(diǎn)擊上圖中的“解鎖”便會自動使這個賬號啟用，使其可以正常登陸和使用郵箱。 容量統(tǒng)計“容量統(tǒng)計”可以使管理員直觀的了解各個用戶郵箱系統(tǒng)使用情況，以及所占用的系統(tǒng)空間。如下圖： 修改密碼天數(shù)點(diǎn)擊“修改密碼天數(shù)”可以

54、根據(jù)本域用戶的不同密級設(shè)置修改密碼的天數(shù)，以保證用戶郵箱的安全，同時還可以對用戶輸入錯誤密碼最大次數(shù)進(jìn)行設(shè)置如下圖：2.3.3 安全審計員功能安全審計員則需要對以上兩員的工作進(jìn)行審計，審計通過后安全保密員對域的操作、系統(tǒng)管理員對用戶的操作才能生效；審計管理員的第二個主要功能就是對各種日志的審計和跟蹤，包括用戶的登錄日志、管理員的登錄和操作日志、郵件的收發(fā)日志等。 審計管理功能審計管理員的主要工作之一就是對系統(tǒng)管理員、域管理員的管理行為進(jìn)行審計，審計通過后，系統(tǒng)管理員、域管理員的工作才能生效。如下圖： 強(qiáng)大的日志功能安寧安全郵件系統(tǒng)提供完整的日志解決方案。提供管理員操

55、作日志（用戶的增加、修改和刪除），用戶登陸日志（用戶什么時間從什么ip登錄的系統(tǒng)）、用戶操作日志（用戶對郵件的刪除）、郵件日志跟蹤（收發(fā)郵件的收發(fā)件人、郵件的主題、大小及附件標(biāo)識）等詳細(xì)的日志記錄，確保系統(tǒng)的所有操作，都能夠可追溯、可查詢、可跟蹤。Ø 管理員登錄日志管理員登錄日志主要提供所有管理員的登陸情況，包括登陸時間、登陸IP、用戶名、登錄狀態(tài)、類型等，方便查看相關(guān)登陸信息。在登陸日志中，可以看管理員的登陸時間區(qū)間查詢，輸入起始時間、結(jié)束時間、登陸IP、登陸狀態(tài)等信息進(jìn)行查找相關(guān)日志。同時支持文本導(dǎo)出、表格導(dǎo)出、模糊查詢等功能。如下圖：Ø 賬號維護(hù)日志賬號維護(hù)日志中主要

56、顯示審計管理員的密碼修改記錄，以及分級管理員的賬號創(chuàng)建、刪除、密碼修改等內(nèi)容，并支持日志的查詢功能，詳細(xì)信息見下圖：Ø 審計操作日志同登陸日志相似，但操作日志顯示的則主要是審計管理員所作的操作記錄，包括操作的管理員、操作時間、操作類型、操作動作等等。確保所有的操作都詳細(xì)記錄。在操作日志中，同登陸日志相同，可以按用戶的操作時間區(qū)間查詢，輸入起始時間，結(jié)束時間。也可以單個輸入起始時間或結(jié)束時間。除了按時間等查詢外，在操作日志中還包括其他查詢條件，如操作的類型，狀態(tài)，和審計的結(jié)果等，且都是下拉框的形式，可以選擇，也可以實現(xiàn)復(fù)雜條件的查詢。極大了方便了查詢操作。如下圖所示：Ø 用戶登陸日志該功能可以實現(xiàn)根據(jù)用戶賬號、登陸時間等選項進(jìn)行查詢用戶登陸的詳細(xì)情況，同時還可以將查詢出