引言

    隨著企業(yè)信息化及辦公自動(dòng)化的不斷發(fā)展，郵件系統(tǒng)在企業(yè)中扮演著越來(lái)越重要的角色，電子郵箱已經(jīng)是我們生活和工作中不可或缺的通信手段，郵件系統(tǒng)正逐步成為現(xiàn)代企業(yè)內(nèi)外信息交流的必備工具。電子郵件為世界各地的Interne用戶提供了一種極為快速、簡(jiǎn)便和經(jīng)濟(jì)的通信以及交換信息的方法，據(jù)統(tǒng)計(jì)，Internet上有30％的業(yè)務(wù)是與電子郵件有關(guān)的。企業(yè)擁有自己的郵件系統(tǒng)，不僅能夠提升企業(yè)形象，而且更重要的是能為企業(yè)帶來(lái)實(shí)際效益。許多企業(yè)都希望建立自己的內(nèi)部郵件系統(tǒng)并自行管理，實(shí)現(xiàn)員下之間的交流與協(xié)作，以及員工與領(lǐng)導(dǎo)之間的聯(lián)絡(luò)與溝通等。

1 租用企業(yè)郵局面臨的問(wèn)題

    當(dāng)前，部分公司租用企業(yè)郵局，但當(dāng)該公司的郵件量及用戶數(shù)譬達(dá)到一定規(guī)模之后，租用企業(yè)郵局就不適合了。企業(yè)郵局在管理維護(hù)、安全性、可靠性、方便性上都不如企業(yè)內(nèi)部的郵件系統(tǒng)。使用企業(yè)郵局作為郵件系統(tǒng)平臺(tái)存在以下問(wèn)題：

    ①企業(yè)郵局費(fèi)用遠(yuǎn)高于自己搭建的郵件系統(tǒng)。使用Internet服務(wù)提供商的企業(yè)郵局是一個(gè)長(zhǎng)期投資，每年都需要交付一定的費(fèi)用給Internet服務(wù)提供商，而且隨著企業(yè)的發(fā)展和郵箱片j戶的逐漸增多。費(fèi)用還會(huì)不斷上漲。而自己搭建企業(yè)郵件系統(tǒng)則是一次性投入，換來(lái)永久的免費(fèi)使用權(quán)；

    ②使用企業(yè)郵局會(huì)降低企業(yè)郵件的信譽(yù)度。企業(yè)郵局的服務(wù)器一般都是由多個(gè)企業(yè)共享使用，且共享同一個(gè)IP地址。同一臺(tái)服務(wù)器上的其它企業(yè)郵局用戶亂發(fā)郵件會(huì)導(dǎo)致IP地址添加到RBL(國(guó)際黑名單)列表，也會(huì)影響到同一個(gè)IP地址的其它企業(yè)郵局；

    ③安全性得不到保證。郵件系統(tǒng)是使用他人的，郵件數(shù)據(jù)庫(kù)也是存放于他人的機(jī)房，如果公司的機(jī)密郵件遭到竊取，會(huì)給公司帶來(lái)不必要的損失；

    ④性能影響。企業(yè)郵局的服務(wù)器一般都是由多個(gè)企業(yè)共享使用，一套硬件資源供多個(gè)企業(yè)共享使用，收發(fā)郵件都要通過(guò)互聯(lián)網(wǎng)，收發(fā)郵件會(huì)出現(xiàn)較大的延遲；

    ⑤不便于管理。企業(yè)郵局只是租用服務(wù)提供商的一部分空間，只提供了一些基本的管理功能，無(wú)法滿足企業(yè)的管理需求；

    ⑥沒(méi)有統(tǒng)一的郵箱通信簿。隨著公司人員增多，郵箱用戶數(shù)量也隨之增加，大量的郵箱地址使員工無(wú)法記清，沒(méi)有統(tǒng)一的通信薄使企業(yè)內(nèi)的郵箱通信不方便，須手動(dòng)記錄每個(gè)人的郵箱地址，這樣會(huì)降低員工的工作效率。

2 中小型企業(yè)的郵件服務(wù)需求分析

    對(duì)于中小型企業(yè)來(lái)說(shuō)，郵件服務(wù)的主要需求如下：①郵件系統(tǒng)基于本公司的域名，對(duì)外提供帶有企業(yè)標(biāo)志的郵箱，提升食業(yè)統(tǒng)一品牌形象；②郵件服務(wù)系統(tǒng)能提供7×24小時(shí)的郵件服務(wù)，在關(guān)鍵點(diǎn)上解決單點(diǎn)故障。郵件系統(tǒng)在故障情況下，用戶郵件要求能夠快速恢復(fù)，且維護(hù)成本低；③郵件系統(tǒng)可以在處理能力上進(jìn)行平滑的升級(jí)，能在現(xiàn)有架構(gòu)上增加新業(yè)務(wù)功能；④郵件系統(tǒng)需要保證業(yè)務(wù)的數(shù)據(jù)安全，保證用戶訪問(wèn)數(shù)據(jù)的權(quán)限控制，保證數(shù)據(jù)傳輸?shù)陌踩�性，抵御病毒和垃圾郵件。且具有備份的功能；⑤系統(tǒng)能夠針對(duì)移動(dòng)用戶。提供隨時(shí)隨地的郵件遠(yuǎn)程訪問(wèn)能力。

3 系統(tǒng)設(shè)計(jì)原則

    郵件系統(tǒng)設(shè)計(jì)一般要遵循高可用性、可擴(kuò)展性、安全性和規(guī)范性原則。

    (1)高可用性。高可用性是一項(xiàng)通過(guò)使用重復(fù)的組件來(lái)提高可用性的技術(shù)。為了達(dá)到嚴(yán)格的可用性需求，這些組件要能夠并行地獨(dú)立工作。建議以采用目前主流的軟硬件技術(shù)為基本原則，在滿足性能指標(biāo)的前提下，提高郵件服務(wù)器的可用性。系統(tǒng)的所有關(guān)鍵硬件部件和軟件產(chǎn)品都具備冗余性和容錯(cuò)性，要充分考慮到可能發(fā)生的問(wèn)題。并盡可能在故障發(fā)生時(shí)將系統(tǒng)崩潰的可能性降到最小，在預(yù)算成本之內(nèi)，提供最高的可用性。同時(shí)著重關(guān)注設(shè)備的模塊化結(jié)構(gòu)和熱捕拔功能，確保在增加、移動(dòng)或更換部件時(shí)，服務(wù)不受影響，以提高系統(tǒng)長(zhǎng)時(shí)間連續(xù)工作的能力。

    (2)擴(kuò)展性。在項(xiàng)目完成初期，良好的擴(kuò)展性會(huì)增加少量成本，但若沒(méi)有擴(kuò)充性，則要在項(xiàng)目運(yùn)營(yíng)后不久以設(shè)備的大量報(bào)廢為代價(jià)。因此要在理想化和利用率兩端為擴(kuò)充性找到一個(gè)平衡點(diǎn)，根據(jù)用戶量和電子郵件數(shù)量的增長(zhǎng)和變化，系統(tǒng)能平滑地?cái)U(kuò)展和升級(jí)，而無(wú)需變動(dòng)系統(tǒng)架構(gòu)和現(xiàn)有設(shè)備。

    (3)安全性。系統(tǒng)安全性是郵件系統(tǒng)的基礎(chǔ)，因此需要通過(guò)使用如用戶訪問(wèn)控制、身份鑒別、收發(fā)確認(rèn)、郵件過(guò)濾、數(shù)據(jù)加密等手段，提供可靠的安全管理措施以便保護(hù)系統(tǒng)安全。同時(shí)，在防病毒，反垃圾郵件上也需要充分考慮。

    (4)規(guī)范性。電子郵件系統(tǒng)設(shè)計(jì)中，要符合國(guó)際相應(yīng)的標(biāo)準(zhǔn)。保證電子郵件系統(tǒng)能和外界其它的電子郵件系統(tǒng)很好地溝通。同時(shí)，系統(tǒng)的設(shè)計(jì)還需要滿足系統(tǒng)設(shè)計(jì)方面的規(guī)范和標(biāo)準(zhǔn)，使整個(gè)系統(tǒng)能按照相應(yīng)的標(biāo)準(zhǔn)擴(kuò)展，滿足未來(lái)電子郵件系統(tǒng)處理量，以及未來(lái)在電子郵件系統(tǒng)上建立其它系統(tǒng)的需要。

4 中小型企業(yè)郵件系統(tǒng)的設(shè)計(jì)

    中小型企業(yè)郵件系統(tǒng)的整體設(shè)計(jì)分為郵件系統(tǒng)、郵件安全和數(shù)據(jù)備份系統(tǒng)3個(gè)部分。郵件系統(tǒng)建議采用Exchange Server 2007作為郵件服務(wù)器的核心系統(tǒng)，并使用Exchange Server 2007的LCR(本地連續(xù)復(fù)制)技術(shù)實(shí)現(xiàn)郵件數(shù)據(jù)庫(kù)的高可用性。郵件安全擬選用專業(yè)的郵件安全網(wǎng)關(guān)作為垃圾、病毒郵件過(guò)濾網(wǎng)關(guān)，以保障企業(yè)內(nèi)部的郵件安全。備份設(shè)備擬選用磁盤陣列，并選用專業(yè)的備份軟件。提供郵件數(shù)據(jù)及關(guān)鍵系統(tǒng)的數(shù)據(jù)備份。實(shí)現(xiàn)異地?cái)?shù)據(jù)儲(chǔ)備。

    4．1郵件系統(tǒng)的設(shè)計(jì)

    Exchange Server 2007利用X64位硬件的優(yōu)勢(shì)，簡(jiǎn)化的管理和路由，使一臺(tái)Exchange服務(wù)器可以承擔(dān)一種或多種服務(wù)器角色，這些角色是為了對(duì)完成一組任務(wù)所必需的功能進(jìn)行邏輯分組而精心設(shè)計(jì)的。Exchange Server可同時(shí)承擔(dān)中心傳輸服務(wù)器角色(Hub transport)、郵箱存儲(chǔ)角色(Mailbox Server)和客戶端訪問(wèn)角色(CAS)等多種角色。Exchange Server 2007需要連接器來(lái)發(fā)送和接收郵件，對(duì)于組織內(nèi)部的郵件流不需要?jiǎng)?chuàng)建發(fā)送和接收連接器。但是對(duì)于發(fā)送和接收來(lái)自組織外部的郵件，則必須創(chuàng)建發(fā)送和接收連接器。對(duì)于入站郵件，所有發(fā)送到公司內(nèi)部的郵件都要先經(jīng)過(guò)反垃圾郵件安全網(wǎng)莢的過(guò)濾，然后由網(wǎng)關(guān)設(shè)備將郵件傳遞給Exchange中心傳輸角色。對(duì)于出站郵件，郵箱存儲(chǔ)角色將所有的郵件都投遞給中心傳輸角色來(lái)傳遞，然后再把所有出站的郵件傳遞到反垃圾安全郵件網(wǎng)關(guān)，經(jīng)過(guò)安全網(wǎng)關(guān)過(guò)濾后再轉(zhuǎn)發(fā)這些郵件，企業(yè)郵件系統(tǒng)的結(jié)構(gòu)如圖1所示。

圖1 企業(yè)部件系統(tǒng)結(jié)構(gòu)

    在Exchange服務(wù)器上配置LCR，確保數(shù)據(jù)庫(kù)的高可用性，利用LCR本地連續(xù)復(fù)制的存儲(chǔ)技術(shù)，使數(shù)據(jù)庫(kù)生成另外一個(gè)副本，兩個(gè)數(shù)據(jù)庫(kù)會(huì)不斷地進(jìn)行數(shù)據(jù)同步。建議將兩份數(shù)據(jù)庫(kù)分別存放到不同的磁盤陣列中，以避免單個(gè)磁盤陣列損壞而導(dǎo)致數(shù)據(jù)庫(kù)丟失，若主動(dòng)數(shù)據(jù)庫(kù)損壞了，可以立即使用被動(dòng)數(shù)據(jù)庫(kù)副本切換，切換數(shù)據(jù)庫(kù)的時(shí)間不到一分鐘，比起數(shù)據(jù)還原要快得多。

    4．2備份系統(tǒng)的設(shè)計(jì)

    做好備份的措施，防范于未然�？梢源蟠笱娱L(zhǎng)數(shù)據(jù)的生命周期。建立本地集中統(tǒng)一備份系統(tǒng)，對(duì)每臺(tái)需要備份的服務(wù)器進(jìn)行集中備份，備份系統(tǒng)可選用磁盤陣列作為存儲(chǔ)介質(zhì)。操作系統(tǒng)的備份還原擬選用專業(yè)的系統(tǒng)恢復(fù)軟件，如Symantec Backup Exec System Recovery等，系統(tǒng)恢復(fù)軟件分別安裝在文件服務(wù)器及Exchange物理服務(wù)器上，可以在幾分鐘之內(nèi)恢復(fù)系統(tǒng)，甚至可以將系統(tǒng)恢復(fù)至不同的硬件或虛擬環(huán)境。選擇在系統(tǒng)閑時(shí)進(jìn)行數(shù)據(jù)備份，可以減少郵件系統(tǒng)的網(wǎng)絡(luò)延遲。

    一個(gè)完善的數(shù)據(jù)備份決方案，不單只要好的備份設(shè)備及備份軟件，而且還需要制定一套完善的備份策略，根據(jù)公司的實(shí)際狀況，可選用以下備份策略：

    (1)AD域數(shù)據(jù)庫(kù)備份策略。AD產(chǎn)生的數(shù)據(jù)量比較小，可采用一周一全備，一日一增備，保留8周，員工下班時(shí)是控制器最空閑的時(shí)候，是最好的備份時(shí)機(jī)。

    (2)Exchange郵件系統(tǒng)數(shù)據(jù)庫(kù)備份策略。Exchange郵件系統(tǒng)產(chǎn)生的數(shù)據(jù)量較大，須在網(wǎng)絡(luò)和服務(wù)器較空閑的時(shí)候做備份。

    (3)文件服務(wù)器備份策略。文件服務(wù)器數(shù)據(jù)量較大，考慮到全備的時(shí)間比較長(zhǎng)，應(yīng)該放在星期六／天，網(wǎng)絡(luò)和服務(wù)器較空閑時(shí)做備份，建議3個(gè)月做一次全備。

    (4)ERP數(shù)據(jù)庫(kù)備份策略。ERP的數(shù)據(jù)量不是很大，但數(shù)據(jù)改動(dòng)機(jī)率比較多，應(yīng)每天做差異的備份，保留30天。若按照這幾種方式來(lái)備份，備份所產(chǎn)生的數(shù)據(jù)量大約是實(shí)際存儲(chǔ)中的數(shù)據(jù)量的2．5倍左右。

    4．3郵件安全的設(shè)計(jì)

    根據(jù)企業(yè)的郵件安全需要，要保證企業(yè)郵件系統(tǒng)的高可用性和安全性，最根本的辦法就是針對(duì)郵件系統(tǒng)所面臨的安全威脅采取有效的應(yīng)對(duì)措施，將風(fēng)險(xiǎn)控制在可以接受的程度。應(yīng)對(duì)來(lái)自Internet的垃圾郵件、病毒郵件，以及以電子郵件為載體的蠕蟲(chóng)、木馬、間諜軟件等安全威脅，最典型的解決方案就是部署郵件安全網(wǎng)關(guān)，實(shí)現(xiàn)以下功能：

    ①有效地從網(wǎng)絡(luò)層到應(yīng)用層保護(hù)郵件服務(wù)器不受各種形式的網(wǎng)絡(luò)攻擊，特別是針對(duì)SMTP應(yīng)用的攻擊；

    ②為郵件用戶提供屏蔽垃圾郵件、查殺電子郵件病毒(包括附件和壓縮文件)的功能；

    ③實(shí)現(xiàn)基本的郵件內(nèi)容過(guò)濾(包括各種附件中的內(nèi)容)等功能，特別是外發(fā)郵件的過(guò)濾。

    對(duì)于郵件系統(tǒng)的安全，應(yīng)結(jié)合郵件安全網(wǎng)關(guān)，實(shí)現(xiàn)郵件的出站和入站控制。郵件網(wǎng)關(guān)設(shè)置完成后，通過(guò)更改防火墻策略，將外網(wǎng)郵件交換記錄映射到硬件郵件網(wǎng)關(guān)，硬件郵件網(wǎng)關(guān)在完成郵件過(guò)濾之后發(fā)送正常郵件到目的服務(wù)器。郵件出站時(shí)，將郵件服務(wù)器的出站地址改為郵件安全網(wǎng)關(guān)的內(nèi)部網(wǎng)地址，通過(guò)設(shè)置郵件安全網(wǎng)關(guān)來(lái)提供郵件出站控制，從而保證企業(yè)郵件系統(tǒng)的安全。 

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：中小型企業(yè)郵件系統(tǒng)設(shè)計(jì)

本文網(wǎng)址：http://www.oesoe.com/html/support/1112154023.html