基于云的邮件系统特点

        高速

　　1.邮件加速

　　在信息化时代，保障信息交流的畅通性，加快信息传输的速度，将大幅提高高校教师学生工作学习效率。电子邮件加速功能，是采用先进的编码/解码技术，有效地压缩传输邮件内容来实现的。邮件加速极大地提升系统投递速度，节约了网络的带宽资源。如表1是浙江大学邮件系统邮件加速情况统计。

　　2.多链路均衡

　　网络拓扑上添加链路均衡设备LinkProof外接电信、移动、联通、华数及教科网五条网络链路，内接核心交换机，核心路由器上启用针对前端邮件服务器IP地址和AppDirectorVIP的策略路由将MAIL\POP3\SMTP\IMAP\SPAM等域名授权记录指向LinkProof，由LinkProof实现智能解析，由此实现链路均衡，各条线路链接上来的链路均能达到最好网络保障，并降低由于某条校园网出口造成的系统故障。

        安全性

　　浙江大学邮件系统通过系统整体架构部署、灾备部署以及邮件系统程序设计等层面提高了邮件系统的安全可靠性能。

　　1.冗余架构

　　由于邮件系统架构设计部署了多台前端以及在不同校区对在运行主机进行了一对一备份冗余，因此添加负载均衡设备进行任务分配，单机宕机不影响系统正常运行，且在主机故障段时间无法恢复时，通过负载均衡设备快速切换到备机运行。提高了系统处理速度，同时保障系统架构的整体安全性。负载均衡需要网络配置为透传模式，因为邮件系统的邮件来源不能失去源地址，否则将无法运行垃圾邮件过滤策略。

　　2.数据备份

　　为保障邮件数据安全性，在服务器上部署DoubleTake实时备份和RecoverPoint磁盘连续性保护双重备份策略，DoubleTake系统状态与数据的实时复制、本地或远程备份服务器镜像、集成VSS/CDP，通过一个磁盘存储提供集中备份。RecoverPoint负责邮箱用户数据CDP连续保护，是存储附属功能，原理是在存储上对生产卷复制镜像卷，配合日志在镜像卷还原数据。解决由于系统问题、服务器问题、数据逻辑问题等不可预测原因导致的用户邮件数据丢失。

　　3.安全登录

　　SSL中通过数字签名和数字证书可实现浏览器和Web服务器双方的身份验证，确保数据在网络传输过程中不会被截取及窃听，提高数据传输过程中的安全性。浙大邮件系统通过购买一些认证机构如GeoTrust的数字签名和证书获得全球CA认证。通过SSLProxy提供多种通讯协议如SMTP、POP3、IMAP的SSL通信代理，用户可以使用具有SSL通信能力的客户端如OutLook、foxmail等和SSLProxy通信。

　　开发邮件系统弱密码策略，定义密码强度级别不限制、普通、中级、高级。另外可定义一些弱密码如11111、123456、和账号相同的密码等，在用户登录邮箱时检测用户密码，若密码未达到对应级别，则提示用户修改密码并跳转到修改密码界面，由此来降低用户密码被恶意软件猜测获取的概率。

　　4.标准API接口

　　高校信息化的不断发展，不同类型系统间数据的互联互通就显得尤其重要。此次邮件系统升级为浙江大学其他系统对接提供接口函数标准，更安全便捷地实施对接程序开发。提供标准APIContext类，与其他系统对接，如登录统一身份认证系统，即可看到未读邮件数，并能够直接登录进邮箱读取未读邮件列表，可通过API接口直接调用获取未读邮件数方法getAttrs(user_domain，attrs)和获取用户未读邮件列表方法getNewMailInfos(userID，options)，其中属性值attrs参数包含邮件总数mbox_msgcnt、邮件大小mbox_msgsize、未读邮件数mbox_newmsgcnt、未读邮件大小mbox_newmsgsize。调用选项options参数包含翻页控制limit、容错控制doubleDecode以及返回结果格式format。

        过滤率

　　1.反病毒邮件

　　浙大邮件系统的反病毒模块采用ClamAntiVirus免费病毒引擎，有效地检查病毒邮件。ClamAntiVirus是一个类UNIX系统上使用的反病毒软件包。主要应用于由Linux、FreeBSD等Unix-like系统架设的邮件服务器，在Windows与MacOSX平台都有其移植版。ClamAntiVirus采用多线程后台操作，可以自动升级病毒库。ClamAntiVirus病毒引擎高效运行在浙大电子邮件系统前端，通过灵活且可伸缩的监控程序、命令行扫描程序，实时监控每一封信件，最大限度地发现病毒邮件。

　　2.过滤策略

　　浙大邮件系统采用智能化的过滤规则数据库，通过质询——响应机制、邮件评分技术、贝叶斯算法、IP信誉评估系统、指纹算法（Fingerprinting）等策略对邮件进行多层过滤，如图3所示。同时对采样得到的超大批量的垃圾邮件数据通过研究分析，保证系统生成的规则具有普遍适用性。应用过滤规则库对邮件进行过滤即可达到垃圾邮件过滤率高、正常邮件误判率低的处理效果，从根本上解决如洪水般涌入的垃圾邮件。