TurboEx信创邮件系统升级改造方案(国产化平台)

发布日期:2026年7月  |  上海辰童科技有限公司  |  文件大小:约61KB

一、项目概述

积极参与软件国产化计划,通过自主研发的邮件服务器软件,兼容国产化软硬件环境,初步拟定系统初步设计内容,作为系统实施的参考依据。

参考资料

  • 《软件需求分析》Swapna Kishore编 机械工业出版社
  • 《软件工程技术概论》朱三元等编著
  • 《企业IT架构转型之道(阿里巴巴中台战略思想与架构实战)》钟华编著
  • 《微服务设计》纽曼(Sam Newman)编著

相关术语

  • SMTP:(Simple Mail Transfer Protocol)是一种TCP协议支持的提供可靠且有效电子邮件传输的应用层协议。
  • Domain(域):与网络上的数字型IP地址相对应的字符型地址,被称为域名。
  • MTA:(Mail Transfer Agent)用于转发邮件的一般程序。
  • MX记录:即邮件交换记录,用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器。
  • DKIM:域名密钥识别邮件标准,针对的目标是互联网最严重的威胁之一——电子邮件欺诈。
  • DNS:计算机域名系统,由解析器以及域名服务器组成。
  • SPF:(Sender Policy Framework) 接收邮件方会首先检查域名的SPF记录,来确定发件人的IP地址是否被包含在SPF记录里面。
  • Open Relay(开放转发):由于邮件服务器不理会邮件发送者或邮件接受者是否为系统所设定的用户,而对所有的入站邮件一律进行转发的功能。
  • 反向域名解析:与通常的正向域名解析相反,提供IP地址到域名的对应。
  • Sender ID:由微软开发,将电子邮件的"发件人"地址和IP地址进行比较的电子邮件认证标准。

二、需求分析

功能需求

国产化环境适配:在国产操作系统、国产数据库及国产中间件环境下稳定、安全和高效运行。

后台功能

主要业务扩展模块描述
邮件管理邮件监控通过智能过滤器,对往来邮件进行精确筛选,对受控邮件实现同步监控。
邮件过滤可对邮件收发流量、用户使用邮箱情况进行实时的统计分析。
邮件收发权限对发送和接收的邮件根据多种过滤条件进行收发管理。
邮件空间控制获取系统每位用户邮件空间容量使用情况,合理分配、扩充空间容量。
邮件投递记录实时提供用户邮件投递信息,协助管理员跟踪邮件、撤回邮件等运维管理。
邮件审核通过智能过滤器,对往来邮件先审核再发送,支持多层级审核模式。
权限管理权限设置管理系统功能权限的增删、权限所显示模块位置,以及二次开发功能权限的绑定。
权限分类系统对同一类权限的归类管理,管理员可自由创建权限分类目录。
模块组系统主模块扩展出的子模块。
角色管理对用户角色的管理,通过赋予不同角色来实现对系统的不同访问权限。
服务等级自定义创建服务等级设置服务内容,针对特殊用户添加更多操作权限。
归档管理外部归档支持除本地服务器外部归档服务;维护外部归档服务参数。
归档列表对邮件数据进行在线归档、分类管理、长期保留并允许实时搜索和批量恢复邮件。
组织用户管理用户管理管理系统内部用户信息、登录帐号、组织部门、角色、权限的管理。
群组管理自定义创建新群组。
组织部门管理管理企业组织、部门框架结构。
域管理自定义建立多个域名。
反垃圾反病毒管理垃圾邮件参数设置、来源分析、黑白名单添加;病毒邮件归类;垃圾邮件摘要设置。
系统运维管理系统监控监控系统服务状态、在线账号情况。
系统日程查看为管理员提供优秀的运维记录帮助。
系统信息获取当前系统版本、服务器运行、数据库信息。
队列查看获取当前邮件队列信息,处理邮件队列堵塞问题。
统计分析针对用户登录、邮件收发、用户空间、活跃度作精准的图表参考分析。
安全管理安全审核管理自定义创建邮件审核条件、流程审核用户邮件。
访问控制管理管理用户对归档列表、知识库、组织部门、公共网盘访问权限控制。
网络访问控制管理管理用户通过Web端、移动端、客户端登录邮件服务器的访问权限控制。
监控管理自定义创建监控规则,监控用户即时消息、敏感内容。
过滤管理添加新的邮件过滤规则,过滤垃圾邮件。

用户前端功能

主要业务扩展功能
邮件管理及应用邮件审核、邮件跟踪、邮件撤回、发送超大附件邮件
邮件附件预览、病毒邮件防护、垃圾邮件过滤
回收站恢复、自定义邮件文件夹、邮件分类(星标/待办/重要)
代理与共享邮箱、邮件附件转发、邮件地址本
自动转发邮件、自定义时间点发送
群发单显、邮件回执
阅后即焚、禁止转发
附件拖拽上传、邮件加密发送
邮件加密、邮件文件夹加密
转存笔记本、邮件签名档
打印邮件(Web在线打印/PDF格式打印)

性能要求

时间段操作种类响应时间
平时业务数据新增和修改≤1.5秒
查询高峰业务数据新增和修改≤3.0秒
平时简单查询≤1.5秒
平时复杂查询≤4.0秒
查询高峰简单查询≤3.0秒
查询高峰复杂查询≤7.0秒

注:简单查询是指涉及单个条件的严格匹配查询;复杂查询是指涉及多个条件或使用模糊匹配的查询及统计。

系统至少能承载2万用户级别,按10%计算并发数至少达到2000。

迁移需求

  • 将现有系统的用户信息平滑迁移到新的系统,用户无感知切换。
  • 将现有系统的邮件数据平滑迁移到新的系统。
  • 将现有系统的通讯录平滑迁移到新的系统。
  • 将现有系统做的集成迁移到新的系统,实现对接。

安全需求

  • 网络安全:基础网络连接与边界防火墙接入保证了网络安全。
  • 应用系统安全:提供可选的DES64位数据加密体制,通过3DES或MD5对敏感数据进行加密。
  • 数据传输安全:采用高强度加密算法,使用SSL进行信息交换。

三、总体建设方案

邮件系统建设原则

  • 实用性:采用符合企业信息化系统现状与发展要求的技术。
  • 先进性:采用最新软件技术,使项目具备国内乃至国际领先的地位。
  • 成熟性和可靠性:选择成熟技术,考虑冗余设计、备份方案等措施。
  • 安全性:足够的安全措施,优先考虑拥有国产自主版权的可靠产品。
  • 可扩展性:充分考虑业务规模和结构的发展变化。
  • 集成性:软硬件系统可以方便地实现集成。
  • 标准性和开放性:支持各种相应的软硬件接口,具有灵活性和延展性。

四、系统设计方案

总体设计架构

  • 服务器端:支持各种品牌和版本Linux操作系统;支持虚拟化部署、容器部署、分布式部署、负载均衡部署、混合云部署。
  • Web端:全面支持国产麒麟桌面操作系统、国产统信桌面操作系统、Windows、Mac操作系统。
  • 移动应用:全面支持苹果和安卓移动操作系统。
  • 客户端:全面支持国产麒麟桌面操作系统、国产统信桌面操作系统、Windows、Mac操作系统。
  • 浏览器:全面支持IE8、IE11、Chrome、Firefox、Safari及国产浏览器。
  • 通讯协议:SMTP、ESMTP、POP3、IMAP、LDAP、MIME、DNS等。
  • 安全协议:SSL、PGP、VPN、DES等。
  • 存储技术:SAN、NAS、NFS等。

国产化适配

针对邮件系统国产化和全面兼容国产化运维环境的需求,积极参与软件国产化计划,通过自主研发的邮件服务器软件,兼容国产化软硬件环境,提供完整的邮件系统国产化产品方案。

国产化环境部署

邮件系统产品的内核采用C++语言,Web服务采用JAVA语言开发,可以完美地运行于各种操作系统,如Windows、Linux、Unix,具有优秀的可移植性。支持部署在国产操作系统上运行,如采用华为、中标麒麟、龙芯、浪潮等服务器,支持使用金仓、达梦、南大等国产数据库进行数据存储,使用东方通等国产中间件提供对外服务。

兼容国产操作系统和硬件

目前国产操作系统基本是基于Linux内核做二次开发。Linux为TurboEx的原生开发环境,基本支持各个内核版本的Linux。国产操作系统与X86的区别在于CPU类型,目前主要有RISC指令集(龙芯)、ARM指令集(华为),均支持。

兼容国产数据库

TurboEx通过JDBC连接数据库,支持所有提供JDBC驱动的数据库,包括金仓、达梦、南大等国产数据库。

安全保密

支持国产加密算法,主要为国密SM4/SM9加密算法,对用户身份和邮件指纹提供密钥保障。

国产化改造基础功能

  • 兼容国产CPU:兼容龙芯、鲲鹏、海光、兆芯、飞腾等
  • 兼容国产服务器:兼容龙芯、浪潮、华为服务器等
  • 兼容国产操作系统:兼容统信、中标麒麟、红旗Linux操作系统
  • 兼容国产数据库:兼容金仓、达梦、南大通用数据库等
  • 兼容国产中间件:兼容金蝶、东方通等中间件

国产化改造保密功能

邮件服务器产品是完全自主研发的国产化产品,拥有100%知识产权,是完全独立自主的国产软件,提供以下安全保密功能:

  • 闭环加密功能系列:提供数据存储、数据传输、收发邮件、即时沟通、单独加密的多种加密方案。
  • TCP/IP网络层安全防范机制:针对连接速度、访问频率、同时访问数量、半连接攻击等安全机制。
  • 集成反垃圾反病毒网关:准确拦截垃圾邮件、病毒邮件、钓鱼邮件、勒索邮件。
  • 日志查询服务:记录用户操作的每个动作和邮件被操作的每个动作。
  • 系统监控模块:管理员实时直观地观察系统运行的各项指标。
  • 管理员分权管理机制:系统管理员、系统审计员、安全管理合理分权。

满足高性能需求

进行信息化系统国产化改造计划的用户单位,大多是大型集团,邮件应用的规模较大,对软件系统性能的要求很高。支持集群分布式部署,最大可支持百万用户级别。

丰富的功能需求

模块详细功能
基础软件核心邮件传输MTA;标准邮件协议STMP/POP3/IMAP4;智能Webmail;开放性标准接口;易管理性Web后台;系统监控;统计分析;日志功能;日志管理;审计日志;高级权限管理;组织部门管理;国际邮件中继;邮件监控;多域名支持;邮件跟踪与撤回;邮件收发权限管理;超大附件与附件预览;手机邮箱服务;记事本;全文搜索引擎;客户端地址薄同步工具;通讯录;权限分类;邮件审核;群组管理
邮件归档遵从《公务电子邮件归档与管理规则》标准;智能搜索器(发件账号/收件账号/主题/内容等多条件搜索);邮件误删恢复功能
安全网关模块内嵌ClamAV病毒引擎;9层反垃圾综合评分引擎(98%以上成功率);海量数据库(5000万次/天垃圾邮件举报);人工智能技术;垃圾邮件盗号预警;防勒索邮件;防钓鱼邮件
邮件审批模块无限审批流程;多级审批(一人审核即通过/全部审核才能通过);自动发送待审批消息与反馈结果;审批日志查询
日程管理模块日程创建与提醒;日程公开与共享;日/周/月显示;日程分类;邮件/短信提醒
增值模块企业公告模块;企业知识库模块;会议管理模块;与微信/钉钉/短信网关集成

安全管理 — 数据加密机制

支持多种加密算法

TurboEx邮件应用系统遵循国家电子邮件相关邮件安全标准,提供多种邮件数据安全加密技术,符合公安部制定的三级等保要求。

  • 国密算法:SM2、SM3、SM4、SM9等国产密码算法。
  • 国际商用加密算法:RSA、IDEA、DH、DSA、DES、MD5、SHA等。

全方位数据加密存储

TurboEx突破传统加密算法,对邮件正文、附件、收发文件、网盘文件、公告、日程、会议等实现了全面数据算法加密,有效防止反编译等破译手段,为数据存储提供了高效保密。

数据加密钥增强安全

TurboEx数据文件由原文加DES密钥组成,DES密钥可以通过单独的密钥服务器提供。即使通过拷贝邮件数据,放在另外一套TurboEx系统中也无法读取原来的数据;又或者直接搬走整台邮件服务器,也无法打开数据。

数据加密模块灵活部署

TurboEx数据和加密模块支持分布式部署,可将数据、密钥服务、其他服务各自独立分别单独部署,也可统一部署。

加密数据压缩存储

TurboEx在对数据加密的同时也对数据进行了高效率的压缩,文件体积减少为原始大小的1/4左右,大幅减少约3/4存储成本和网络传输所需带宽。

传输数据加密

TurboEx支持集成商业版SSL证书,对收发邮件数据过程进行严密的认证;对数据传输的过程全程加密,并提供身份验证。

数字签名

TurboEx使用RSA签名、DSS签名和Hash签名等方式算法保护数据的完整性,也支持集成第三方密码机进行数字签名和验签,确保数据的有效性检验合法合规。

邮件加密发送

当用户发送加密邮件后,收件人需要知道密码才能打开该邮件。如果收件人是用第三方邮箱,则可通过压缩工具下载后查看邮件。

对密码做不可逆加密

对存储在服务器配置文件中的数据库中的密码数据,支持采用多种不可逆的加密算法(MD5、SM3、RSA等)。

对重要邮件单独加密

用户在Webmail和邮件客户端针对某一封邮件直接设置查看密码,即使认证登陆邮箱,还需要输入查看邮件密码才可打开。

文件夹加密

TurboEx提供在Webmail和邮件客户端中针对某个文件夹设置查看密码。

集成第三方加密机

TurboEx可与第三方加密机(天融信、渔翁、奥联、东进等品牌)集成应用,支持国密算法SM2/SM3/SM4/SM9、UKEY+口令双因子认证、数据完整性签名验签等。

防攻击防盗用机制

密码安全控制

通过对密码长度的限制、定期修改密码、校验密码复杂度等措施,把守密码安全这道企业门户。支持多种密码加密方式(MD5、SM3、RSA等)、密码最少位数要求、密码复杂度控制、密码有效期等。

检查用户密码安全度

管理员在运维后台查找使用常用简单密码的账户,以便及时要求他们更换为符合要求的复杂密码。

防暴力破解安全控制

通过监测SMTP、POP3、IMAP4、Webmail方式的登录行为实现防暴力破解。登录账号锁定后,管理员可进行单独解锁和查看。同时,用户登录邮箱时可以通过动态验证码、手机短信验证码等方式保护账户安全。

连接频率控制

系统自动扫描用户发邮件状况,在检测到有用户可能正在频繁发送垃圾邮件时,自动锁定该账号的SMTP外发功能,及时堵截垃圾邮件的发送。支持SMTP、POP3、IMAP4连接控制。

外发邮件使用反垃圾引擎

TurboEx邮件系统的反垃圾引擎使用沙箱技术,可实现进出邮件的双向垃圾邮件分析。当判断为垃圾邮件时,系统发送"外发垃圾邮件提示"给该用户,如达到设定次数则自动锁定该用户邮箱账号的SMTP服务,但不影响Webmail收发。

防伪装邮件钓鱼邮件

TurboEx的防伪装技术通过检测来源地址、邮件发送行为和标准邮件编码的特征对比进行验证,拦截伪装邮件。

防邮件内容链接非法访问

TurboEx支持过滤掉邮件内容中存在非法访问的脚本、链接等内容,自动删除邮件中存在的可疑链接,杜绝潜在风险。

漏防情况的进一步处理

如果邮件服务器已经被入侵并转发大量垃圾邮件,可登录后台管理→系统运维→队列查看→邮件处理队列,通过列表查看发现异常账户,修改账户密码提高复杂度,并删除该账户在服务器队列里的所有邮件即可恢复。

多维度安全访问控制

网络访问控制管理

包括登录IP限制、登录终端限制以及登录时间限制。

组织部门访问控制

灵活授权用户可访问的组织部门节点的访问范围和访问权限(显示/阅读/增加/修改/删除/下载)。

归档访问控制

灵活授权用户可访问的归档邮件范围(用户、部门或群组)。

网络硬盘访问控制

可灵活授权网盘的访问目录和访问权限(显示/阅读/增加/修改/删除/下载)。

数据审核机制

邮件审核

精密的邮件审核功能,多达34项过滤审核条件(所属部门、职位、角色、IP、邮件地址、附件内容、主题、正文、附件名、邮件大小等),实现多人多级审核,实现事先防范、事后有据可查。

邮件监控

  • 全面监控:对所选邮箱的所有收件或者发件进行监控。
  • 智能监控:根据发件人、收件人、主题等配置关键字对邮件进行过滤监控。
  • 查找/删除邮件:管理员根据条件搜索邮件,删除不当的邮件。

邮件归档

TurboEx可对邮件数据进行在线归档、分类管理、长期保留并允许实时搜索和访问。归档数据可与邮件数据分开独立存储。独家实现了多达30个条件的精确组合选择性归档。

审计日志

提供各类型的日志查询服务,审计日志功能类似于监控摄像头的作用,对用户或各级管理员的使用全程做记录。通过日志可审计管理员操作、用户操作、邮件收发记录等详细流程。

用户安全操作管理

  • 用户登陆安全控制:支持密码+短信验证码双重认证、密码+图片验证码双重认证、第三方密钥(key)登陆、登陆成功短信通知、单位时间内登陆次数控制、登陆失败锁定次数控制、自动锁定未登陆用户、客户端安全密码登陆、工号登陆。
  • 操作通知消息:给用户配置受控网络和需通知的操作类别,当满足条件后系统自动发送通知。
  • 独立权限配置:对特定用户、群组或部门,授权每个功能的独立权限。
  • 多种访问控制管理功能:设置被监管的用户或群组、受控网络范围、受控系统访问类型。
  • 邮件收发频率控制:配置受控发件人、受控接收人的投递或收发邮件的频率。
  • 设备绑定:可对登录设备进行绑定,非信任设备禁止登录;设备登录记录可查。

邮件网关

TurboEx无缝集成自主研发的安全邮件网关,提供安全访问全面防护。

九层反垃圾引擎

TurboEx采用九层反垃圾综合评分引擎,根据垃圾邮件的各种特征对邮件建立各项可信度分值,灵活调整每个特征的权重,对每封进出邮件进行综合评分,垃圾邮件拦截率为98%或以上,零误判。

反病毒引擎

TurboEx系统支持多种杀毒引擎,内置著名的开源杀毒引擎ClamAV,对邮件类病毒具有99.9%的杀灭能力,支持嵌入式杀毒和网关杀毒自动定时更新病毒特征库。

报警机制

  • 异常应用自动报警:系统监测有用户进行异常/非法使用时,对管理员自动发送报警信息。
  • 异常登录管理:管理员可查询指定时间段内全部用户或指定用户的登录记录。
  • 异常登录报警:支持用户登录IP定位及异地登录提醒,可自定义IP库。
  • 系统监控:管理员实时直观观察系统运行的各项指标,发现异常时及时处理。

五、部署设计

架构说明

  • 部署前端一台服务器为邮件收发的应用服务,为邮箱用户提供邮件收发服务。
  • 部署一台服务器为运行TurboEx后端支持服务器,用户数据存放在存储以实现数据和程序数据分离。
  • 存储用于存储系统的文档数据,如:邮件、公告、网络硬盘等。存储可以采用NAS方式挂载。
  • 数据库用于提供TurboEx应用程序使用。
  • 东方通、宝兰德中间件用于提供用户WEB访问。

实施步骤

从现有的TurboEx-Linux版本迁移到TurboEx信创版可无缝迁移,全程由厂商支持,减低搬迁的费用及风险。

升级计划和内容

类别项目内容耗费工时
升级前准备数据备份:将所有用户的邮箱数据进行安全备份7天
系统部署硬件调试:服务器硬件是否正常;操作系统是否安装完毕;存储硬件是否正常5天
邮件系统安装:具有域名和域名解析环境;固定公网IP;防火墙端口做好映射(SMTP:25、POP3:110、IMAP4:143、WEB:8080等)10天
调试/试运行:系统监控调试;反垃圾反病毒部署;测试邮件收发;测试所有功能;无缝导入用户账号及密码,邮件数据迁移;安全测试;集成调试;邮件迁移7-30天
系统交付准备操作培训:系统管理员培训;普通用户操作培训1天
系统交接系统正式上线,将相关手册、文档及运维移交给运维团队1天
总用时30-38天

实施的进度计划和方式

时间计划阶段工作内容(目标)
1-3天邮箱备份及准备工作
3-7天系统升级、功能测试
7-30天TurboEx邮件数据和用户账号及密码无缝迁移到升级版本信创邮件系统
3-7天升级后,邮箱系统如需要与OA或者其它系统集成,需要先集成开发完成后,再上线正式运行