不同地区的服务器使用相同的域名，不同的服务器之间的用户名不允许相同。

相对于传统的集中部署方式，分布式部署有以下优点：

1）不同地域的用户只需通过当地邮件服务器进行收发，减少由于通信线路引起的故障问题。

2）通过分布式邮件系统的异地投递功能，增加投递邮件的成功率。由于近年来垃圾邮件不断泛滥，很多邮件服务器会采用封锁某个地区的IP 方式，来阻挡垃圾邮件。采用分布式系统，当某地的服务器IP 被封锁后，系统自动的转用其他的服务器来进行投递。

1.1.2 邮件中继服务
中继转发就是通过别人的邮件服务器(中继服务器)将你的邮件系统的邮件递送到目标地址。

为什么要使用中继转发？

一般架设邮件系统并不需要使用中继转发, 在出现以下几种情况时可能需要使用中继转发:

1. 有些邮件服务器(例如: sina, aol)拒绝接受使用动态IP的邮件服务器的来信，还有一些国外的邮件服务器使用 rbl 过滤，过滤掉很多国内的地址，可以使用中继转发，将邮件通过没有被过滤得中继服务器成功递送出去。

2. 你的邮件服务器连接到国外的网络速度很慢，有时连不上的，可以选一台国外的中继服务器（推荐使用美国的，因为中国到美国的网速比较快）。

3. 你的邮件服务器软件本身连接到 Internet 的速度比较慢，而连接到某一台 SMTP 服务器速度相对比较快。如普通拨号上网的用户，可以将中继服务器的地址设为当地的电信的 SMTP 主机。这样会加快递送速度，减少递送过程中的出错。

4. 你的域名不是internet上有效的，仅在内部使用，而又需要发信到外域，可以使用中继服务器将邮件递送到外域。当然外域的用户收到你的邮件后无法直接回复给你。

1.2 建议方案
故障切换时间30分钟，使用双机冷备方式可满足用户的要求。

在图1.4.2显示主机出现故障时，需要手动将备机地址改成主机地址，手动完成切换，将业务切换至备机。

jdmail支持文本格式用户数据导入。文本格式用户数据要求如下：
1）文件为文本文件，并且是GB2312或者GBK编码格式保存。
2）每行为一条用户记录，记录之间用回车换行分隔“/r/n”。
3）每行记录为用户字段，字段直接用空格或者TAB分隔。字段顺序如下：
域 用户名 密码 最大空间 最多邮件数 昵称 单位 部门 地址 电话 手机 城市 省 邮编 国家
例如：
test.com wlw 8888 102400 -1 王老五 中国移动 研究院 东城区8234332x 139010332x 北京 北京 100080 中国

注意：
1）邮箱大小为K字节表示。
2）在导入用户之前，请先创建域，域空间大小、域用户默认邮箱大小应该适合导入的用户。
3）昵称之后的用户信息为可选项，可以不必导入。
1.5.2 邮件的导入

jdmail支持多种邮件系统邮件数据导入。 Qmail 、Postfix、Foundir、Cmail格式邮件可以直接指定路径、指定域、指定用户导入。 jdmail还支持POP3 导入，如果您的邮件系统不在上面之列，可以在批量导入用户之后，通过POP3协议导入邮件。

导入qmail邮件时需要注意：
1）确保用户已经正确导入
2）原邮件存储目录指定到 domains一级。比如邮件存储在/home/vpopmail/domains/xxx.com, 此处应该输入/home/vpopmail/domains。
3）Qmail的用户信息应该存放在vpasswd文件里，如果存放到mysql，请先从mysql将用户信息导出到vpasswd。Vpasswd文件一般存放于xxx.com目录下，并且格式有特定要求，不可以随意变更字段顺序。一般字段顺序如下：
postmaster:$1$1q5t71ki$vp8GQeOTfIY2dpJovlRy6/:1:0:Postmaster:/home/vpopmail/domains/test.com/postmaster:NOQUOTA:test

通过POP3协议导入需要注意：
1）确保已经导入的用户名、密码和原邮件系统一致。
2）在原邮件存储目录后面输入原邮件服务器IP地址。
3）输入需要导入的域。

1.6 邮件备份
1.6.1 save帐户邮件的保存
收发邮件全部复制到特定邮箱 save@aioi.com.cn，在邮件服务器建立一个save帐户，使用金笛邮件系统全局过滤规则，将所有收到的邮件和所有外发的邮件转发一份到save帐户留存。
从图1.5.1可看到，使用一台PC机将save帐户所有邮件保存至本地，以减少服务器空间的占用，同步数据时可减少数据量，提高同步速度。即使在邮件服务器主机出现故障切换至备机，只要备机邮件服务器正常，PC机可正常收save邮件，如PC机本身发生故障，服务器上邮件还保存在save帐户，在PC恢复后可继续从服务上收取邮件。

1.6.2保存方法
PC机硬件配置使用酷睿2双核处理器，2G内存，为保障PC机有足够空间存储邮件，建议使用640G硬盘。客户端软件可安装Windows 2003 Server，Foxmail或Outlook客户端，建立save帐号，每5分钟进行收取邮件服务器save帐户邮件，收取邮件时不保留备份。

2、邮件系统介绍

2.1金笛邮件系统
金笛®电子邮件系统是分布式、大容量、高可用电子邮件系统。采用J2EE开放技术架构，具有很好的可靠性、可扩展性。目前广泛用于各地电子政务网站、金税工程、IDC及各地行业门户网站。

金笛®邮件系统采用Java技术，支持windows2000/xp/2003/linux等主流操作系统，具有较好的可靠性、扩展性。功能包括：用户管理、用户组管理、公共地址簿、域管理、任务管理、系统设置、全局过滤规则、邮件监控、系统监控、反垃圾\反病毒、日志查看、统计分析、系统备份、邮件管理、文件夹、网络硬盘、传真、短信、彩信、wapmail等功能。

2.2金笛邮件系统技术架构优势：
金笛邮件系统WEB应用采用J2EE技术架构，有许多优势：
·面向对象的网络编程语言，支持跨平台应用
·开放的技术架构，100多家大型IT厂商支持
·跨平台，支持异构网络连接
·安全性、可靠性好
·对XML,WebService 支持较好
·安全性好
·开发周期短
·最好的Object Oriented语言：重用性，功能延展性
·丰富的标准应用库
·可靠性高

面对国内巨大的用户群体，邮件系统的高可用性、高可扩展性是极其重要的。Java在跨平台、开放性、扩展性方面具有先天优势，因此，基于J2EE构建大容量的邮件应用系统也就成为很好的技术选择。

2.3金笛邮件系统安全性
金笛®电子邮件系统广泛用在电子政务、OA项目中，安全是金笛®电子邮件系统的主要特点之一。安全性主要体现在如下方面：

2.3.1 操作系统安全
金笛电子邮件服务器金笛系统基于Linux操作系统平台，Linux操作系统是吸取了UNIX系统长期实践的经验、并采用了现代操作系统的设计理念与设计方案。特别是其开放源代码的开发模式，保证了任何系统漏洞都能被及时发现和改正。因而Linux操作系统具有可靠稳定的性能以及相当高的安全性，这已经被众多的独立评测机构所证实。可以说，Linux操作系统为邮件服务器提供了一个安全、可靠、稳定的运行平台，经过安全性配置之后，黑客利用Linux操作系统的漏洞侵入的可能性很小。

2.3.2 服务器软件安全
传统的电子邮件服务系统如SENDMAIL之所以不安全的重要原因是：邮件服务器软件是以管理员帐号（ROOT）运行的后台守护进程，一旦被攻破，黑客就有能够掌握全部服务器资源，所以这是一个非常重大的安全隐患。而金笛电子邮件服务器不用ROOT权限，而且也不是以守护进程运行，大大增强了系统的安全性。金笛邮件系统采用清晰的模块化体系结构，各部分均采用成熟安全的代码来实现，使整个系统的安全性得到很大的提高。

2.3.3 帐号与密码保护
在用户密码保护方面，本系统根据实际需要，为用户配置DES、IDEA、MD5、RMD160或SHA等加密模块。DES加密标准是由IBM为美国政府开发的数据加密标准，是使用64位密钥的56位算法，理论上解密DES需要作72*1015次运算，而改进型的DES算法将有更强的加密强度。国际数据加密算法（IDEA）是现在最安全的算法，由瑞士联邦技术研究所开发，使用128位的64位算法，但使用反馈算法使该算法强化，通过加密算法，使用户密码在网络传输过程中更加安全，如果没有密钥，即使黑客截获数据包也无法解密用户的密码。对于密钥，由于其重要性，本系统采用RSA算法进行加密。RSA是著名的公钥-私钥加密系统，可使用高达1024位的加密密钥，该算法通过使用不同的公钥和私钥，在发送方使用一个公开的密钥（公钥）完成加密过程，在接收方使用一个保密的密钥（私钥）完成解密，公钥和私钥是不同的，这样解密密钥完全不通过网络传输，根本不可能被黑客窃取取，而通过加密密钥来计算出解密密钥也是不可能的，因此RSA的保密程度是相当高的。通过这些加密算法的结合使用，使用户密码得到最可靠的保护。

在用户帐号管理方面，金笛系统采用虚拟邮件用户帐号的管理策略，邮件用户只有权限访问他自己的邮箱，而不可能进入系统访问任何资源，这样，黑客所探测到的用户帐号是毫无用处的。另外，由于采取了LDAP集中式认证方式，用户的密码只能由系统在处理登录时获得，而不象系统用户帐号可以随时用简单的方法就能看到。

2.3.4 邮件内容保密
SMTP、POP3和IMAP4邮件传输协议都是采用明文传送邮件数据而没有加密手段，黑客只需使用一个网络监听设备就可以截取到用户所收发的任何邮件内容。为保证邮件传输安全，金笛邮件系统采用的是SSL加密策略。SSL（Secure Socket Layer）是目前获得广泛应用的一个工业标准，Netscape/Internet Explorer/Outlook等软件产品均支持该标准，它在底层为上层协议提供数据加密服务，对用户是透明的，用户的邮件以加密的形式在网络中传输，即使被黑客窃听也不可能破译出邮件的真实内容。由于HTTP协议也是采用明文传送数据，因此用户使用WEBMAIL收发邮件也是不安全的，对这个问题，本系统采用SSL与安全HTTP（HTTPS）相结合使用的方式，为Apache服务器配置SSL模块，负责对WEB数据的加密，系统生成的所有WEB页面都是经过加密之后才发送到用户的浏览器上，再经过浏览器解密，显示在用户面前。这样，就完全防止了邮件内容在传输过程中被窃取的可能。

2.3.5 邮件真实性保护
当邮件在网络中传输时，除了有被窃取的危险，还有篡改的可能，即使对于加密的邮件内容，黑客也可以先截取然后将其内容替换成伪造的再发出去。对这种入侵手段，应该采用数字签名技术来阻止。数字签名技术是数据加密的一种应用形式，用来对发送方和接收方的身份进行认证，它采用公钥-私钥技术，发送方使用私钥进行加密，在接收方使用公钥来确认发送者的身份。现在的数字签名技术包括DSS（数字签名标准）、SHS（安全HASH标准）、MD系列等，这些数字签名算法根据邮件内容生成一个数字“指纹”，任何两个不同的邮件生成的数字签名都不同的。由于私钥由用户自己保存，因而其它任何人都不可能伪造出发信者本人的签名，这样切实地保证了邮件内容的真实性。金笛系统的数字签名服务为电子邮件提供了第二重保护，用户可根据需要选择DSS/SHS/MD5等成熟的数字签名模块。

2.3.6 SMTP安全控制
除了POP3服务品上的用户帐号和邮件，SMTP服务器本身也是黑客入侵的目标，一旦进入SMTP服务器，就可以将其作为跳板对其它的主机进行攻击。最常见的是利用SMTP服务器向外发送垃圾邮件或有毒邮件。对于这种情况，金笛系统可以配置SMTP RELAY限制，只有系统内的合法用户才可以使用SMTP服务向外发信，并且使用SMTP之前必须经过身份认证，否则就不能发信，这样有效地防止了系统外用户对SMTP的使用，而系统内部用户的使用情况则全部记录在案。

2.3.7 日志跟踪与分析
完善的日志跟踪与分析功能是金笛的一大特点，日志系统记录着系统内部的每一个动作，任何邮件用户的登录、收发信件、配置等操作都会被系统记录下来，因而，任何可疑的操作都能从日志中检查出来，例如失败的登录尝试、含有非法字符的操作参数等，金笛的日志系统将有助于管理员及时发现潜在的攻击者、找出可能存在的漏洞、跟踪攻击行为的来源等，是维护系统安全的最好的工具。

2.3.81邮件监控功能
金笛系统独具有的邮件监控功能能最大化的满足管理者对于邮件使用者的控制，避免因为电子信息的快捷性而造成的企业重要信息损失，政府机关机密泄漏。适合对于信息传递和交流有特定要求控制的单位和行业。邮件监控功能将如实的记录系统内部每一个用户的收发邮件的时间、主题、正文，该功能将有效的提供企业生产效率，并且做到信息记录功能，在出现异常情况的时候有据可查。

2.3.9病毒过滤模块
现在已经出现了很多随电子邮件传播的病毒，这些病毒轻的只是干扰用户的通信，重的则会破坏用户计算机上的数据，最危险的是病毒中包含黑客程序的代码，会在安全的网络环境中制造出漏洞，使黑客能够入侵到用户网络中。因此防止病毒随电子邮件传播也成为邮件服务器一个重要的功能。金笛邮件服务器可以配置高性能的病毒过滤模块，它对每一封收到的邮件进行分析过滤，根据已有的病毒特征知识，判断该邮件是否感染了病毒，如果发现邮件感染了病毒，则会及时通知邮件用户、记录到日志并同时杀病毒。本系统内带有开放的病毒特征库，管理员可随时根据有关资料扩展病毒库，以保证系统能够发现并杀死新发现的病毒。

2.3.10硬件加密支持
前面提到的数据加密算法尤其是RSA、SSL都非常复杂，为了提高保密程度，一般都采用128bit以上的密钥，随着加密强度的提高，服务器在进行加密运算时的负担也越大。不仅如此，由于每种加密算法的不同，服务器计算所需的时间也会不一样，而高明的黑客却能够利用这个时间差异猜测出服务器可能采用的加密算法，因此较长的加密时间也是一个潜在的安全漏洞，为了提高服务器运行效率并且消除潜在的安全漏洞，金笛安全邮件系统在服务器上可以配置硬件加密设备，由硬件直接进行加密运算，而不是通过软件进行运算。这样将大大提高加密效率，降低服务器的负担，并有效地防止了黑客的入侵。

金笛电子邮件系统为用户提供了一个完整的安全邮件解决方案，能够安全、可靠地传送邮件，满足各种用户的需要。

2.4 邮件系统核心安全设计

1． 金笛邮件系统在TCP/IP网络层实现smtp client 并发连接限制和发送频率限制。很多邮件系统不稳定，是因为没有此功能，导致通过垃圾邮件字典攻击者瞬间发送大量的垃圾邮件所致。比如netscape message server、exchange、domino mail server 都是这个原因导致服务崩溃。

2． 金笛邮件系统内嵌clamav杀毒引擎、spamassassin反垃圾邮件引擎，都是能够自动升级、自动更新病毒库和垃圾邮件规则库的，另外反垃圾邮件还有智能学习功能，管理员可以通过一批垃圾邮件和非垃圾邮件训练系统对垃圾邮件的识别率。内嵌反病毒反垃圾邮件模块，一方面可以提高效率，另外一方面，对于判定为垃圾邮件的邮件，金笛邮件系统自动投递到普通用户的垃圾邮件箱，同时存放到管理员的垃圾邮件列表，供管理员进一步处理。

2.5 可靠性及安全

为了保证可靠性，只有在邮件被正确地写入到磁盘才返回处理成功的结果，这样即使在磁盘写入中发生系统崩溃或断电等情况，也可以保证邮件不被丢失，而是重新投递。 高可用性集邮件通讯系统、邮件同步系统、WEB邮件、邮件系统WEB管理、集团邮件列表等功能于一体，经济实用，适合中国中小企业本地化需求，对硬件降低要求，基于WEB收发邮件、管理、配置，方便易用 。

2.5.1 易于管理、配置
管理员只要通过浏览器，就能配置DNS、内外部邮件服务器ip、内外部邮件服务器域名、同步方式、同步频率、用户管理、邮件列表管理等，用户可以轻松建立intranet应用环境。用户可以通过WEB方式或邮件客户端软件收发邮件。并可以通过浏览器设置邮件过滤、转发、屏蔽、自动回复、pop收信，极大地适应了用户在不同环境和条件下的需求，使非专业人员也可以迅速部署邮件系统。

2.5.2 内嵌杀毒引擎
金笛®邮件系统支持多种杀毒引擎，支持嵌入式杀毒和网关杀毒自动定时更新病毒特征库。

2.5.3 高度模块化、高度可扩展性
基于金笛®邮件系统可以构建单服务器邮件系统和上千万用户的集群邮件系统。本着功能单一化、高度模块化的设计原则，金笛®邮件系统分为：收发模块、用户认证模块、邮件存储模块、用户接入模块等，既可以运行在一台服务器上，又可以分别运行在不同的机器上，共同完成整个电子邮件系统的功能。如果需要的话，每一种模块还可以再拆分在不同的服务器上运行实现负载分担，因此系统可以根据需要和用户的使用模式进行定制。这种结构所支持的用户量有比较大的灵活性。当邮件系统用户增加时，可以实现无缝升级和平滑过渡。最多可以支持到几千万以上用户。

2.5.4兼容性好
全面支持和兼容SMTP、POP3协议、S/MIME协议的邮件服务器
可以和其它采用标准协议的系统互通
服务端windowNT/2000/xp/2003, RedhatLinux7/8/9/FC1/FC2/FC3/ES3/AS3/AS4，客户端支持Windows95/98/NT/2000/2003/XP环境

2.5.5 其它技术优势
 1> 可做DNS反向查询
 2> 可限定发送频率和同一ip最大连接数
 3> 登录失败后自动延时登录，可防止非法用户用连续密码尝试方式去破解邮箱
 4> 自定义服务欢迎信息
 5> 队列中的邮件是以文件形式存放在磁盘中，即使断电也不会丢数据
 6> 用户分组管理，便于对分组用户的邮件收发进行精准控制
 7> 全局过滤规则
 8> 强大的反垃圾邮件功能
 9> 完备的分级日志功能
10> 系统备份功能
11> 邮件系统监控功能
12> 单目录部署功能
13> 完备的二次开发接口
14> 单点登录，sso统一认证接口
15> 邮件全文检索
16> 根据附件名查找邮件
17> 智能垃圾邮件过滤训练功能

3、邮件系统日常管理
在用户管理项中可进行新增、删除、查找、浏览、编辑用户信息