【正文】 ，傳統(tǒng)的郵件系統(tǒng)只能在客戶端方式完成安全電子郵件的發(fā)送，接受和閱讀，而安寧高安全郵件系統(tǒng)通過(guò)PKI體系，無(wú)論客戶通過(guò)OUTLOOK/FOXMAIL等客戶端方式，還是WEB方式訪問(wèn)郵件系統(tǒng)，都能夠完成安全電子郵件的接收、發(fā)送和閱讀，從任何一個(gè)層面都保證了客戶電子郵件內(nèi)容的安全性。對(duì)該郵件進(jìn)行簽名后，就形成了一個(gè)電子簽名郵件，再將該郵件發(fā)出。即使郵件發(fā)送出現(xiàn)問(wèn)題，導(dǎo)致郵件發(fā)送到了不正確的收件人那里，收件人也不可能看到這封郵件，也保證了郵件的安全性。并實(shí)現(xiàn)了密碼到期提醒及密碼登陸次數(shù)限制的控制。提供了管理員操作日志（用戶的增加、修改和刪除），用戶登陸日志（用戶什么時(shí)間從什么ip登錄的系統(tǒng)）、用戶操作日志（用戶對(duì)郵件的刪除）、郵件日志跟蹤（收發(fā)郵件的收發(fā)件人、郵件的主題、大小及附件標(biāo)識(shí)）這些詳盡的日志記錄。用戶信息數(shù)據(jù)庫(kù)由AnyMacro Mail System提供在線的增量備份，保證備份資料的動(dòng)態(tài)更新和數(shù)據(jù)的完整性；AnyMacro系統(tǒng)的數(shù)據(jù)處理模塊支持用戶數(shù)據(jù)庫(kù)聯(lián)機(jī)增量備份方式。因?yàn)槲募膫浞菘梢赃x擇多種方式，磁盤陣列、磁帶機(jī)、鏡像等，不同的用戶可以就規(guī)模、重要性、經(jīng)費(fèi)等因數(shù)考慮選用方式。(大型系統(tǒng)或關(guān)鍵性比較強(qiáng)的系統(tǒng)中有此類應(yīng)用)在安寧公司給商務(wù)部建設(shè)的運(yùn)營(yíng)級(jí)郵件系統(tǒng)中，就采用了上述三種備份恢復(fù)策略，對(duì)用戶信息采用第一步和第二布的備份恢復(fù)策略，在本地和遠(yuǎn)程保留兩份備份，對(duì)郵件數(shù)據(jù)，則采用的是第二步和第三步備份，在本地和異地也都提供了容災(zāi)的備份恢復(fù)策略。當(dāng)郵件系統(tǒng)和OA系統(tǒng)實(shí)現(xiàn)用戶同步時(shí)，郵件系統(tǒng)這邊則關(guān)閉用戶自注冊(cè)服務(wù)，作為系統(tǒng)的備份，建議保留用戶管理員對(duì)用戶維護(hù)的功能，只不過(guò)平時(shí)不應(yīng)用而已。該模塊同時(shí)也提供基于中間件的接口，供第三方系統(tǒng)調(diào)用進(jìn)行組織結(jié)構(gòu)數(shù)據(jù)同步。郵件的中央殺毒系統(tǒng)由病毒網(wǎng)關(guān)和病毒查殺軟件兩部分構(gòu)成。在對(duì)病毒防范要求更高的企業(yè)級(jí)應(yīng)用中（由病毒造成的哪怕是一天的網(wǎng)絡(luò)停頓都將給處于激烈競(jìng)爭(zhēng)的企業(yè)帶來(lái)難以預(yù)料的損失），很多上市企業(yè)要求其郵件系統(tǒng)具備更高的病毒識(shí)別能力。在客戶端即可實(shí)現(xiàn)涉密郵件撰寫、密級(jí)設(shè)定、密級(jí)郵件收發(fā)等工作。 查找公鑰在發(fā)送加密郵件的時(shí)候由于需要收件人的公鑰信息來(lái)對(duì)郵件進(jìn)行加密。通過(guò)虛擬認(rèn)證網(wǎng)關(guān)技術(shù)和客戶的門戶、統(tǒng)一認(rèn)證系統(tǒng)整合后，安寧公共通訊錄就實(shí)現(xiàn)了數(shù)據(jù)的自動(dòng)同步更新，可以根據(jù)用戶統(tǒng)一認(rèn)證或者門戶系統(tǒng)的更新情況自動(dòng)更新為最新的數(shù)據(jù)。即在信箱中建立的所有內(nèi)容包含子文件夾的所有內(nèi)容會(huì)完全同步到日常使用的客戶端軟件中，反之亦然。在多域支持上，AnyMacro開(kāi)創(chuàng)性的提供了系統(tǒng)自動(dòng)的非虛擬主機(jī)方式的獨(dú)立入口多域支持，所有新建域?qū)⒆詣?dòng)獲得非虛擬主機(jī)方式的獨(dú)立入口，用戶不必用下拉菜單方式選擇入口；該入口可由系統(tǒng)自動(dòng)產(chǎn)生，而且可以嵌入到用戶網(wǎng)站或門戶應(yīng)用中。 AJAX局部頁(yè)面刷新技術(shù)。 郵件數(shù)量和操作速度無(wú)關(guān)；AJAX局部頁(yè)面刷新、新郵件提醒圖示工作快照技術(shù)圖示AnyMacro ML多標(biāo)簽技術(shù)圖示 三員分立的系統(tǒng)管理功能說(shuō)明 安全保密員管理功能安全保密員主要完成對(duì)郵件域的管理和維護(hù)、對(duì)郵件系統(tǒng)網(wǎng)絡(luò)、硬件等各種資源狀態(tài)的監(jiān)控和維護(hù)、對(duì)郵件系統(tǒng)平臺(tái)的監(jiān)控和維護(hù)。如圖： 鎖定用戶的功能“鎖定用戶”是對(duì)一定時(shí)間內(nèi)沒(méi)有登錄系統(tǒng)或者登錄錯(cuò)誤的用戶，對(duì)其賬號(hào)進(jìn)行鎖定，使其不能再正常登錄，只有聯(lián)系管理員進(jìn)行解鎖之后方可正常使用。 管理員登錄日志管理員登錄日志主要提供所有管理員的登陸情況，包括登陸時(shí)間、登陸IP、用戶名、登錄狀態(tài)、類型等，方便查看相關(guān)登陸信息。也可以單個(gè)輸入起始時(shí)間或結(jié)束時(shí)間。 日志數(shù)據(jù)維護(hù)日志數(shù)據(jù)維護(hù)可以對(duì)用戶登錄日志、郵件日志、郵件日志統(tǒng)計(jì)、管理員登錄日志、審計(jì)操作日志、審核郵件日志、審核操作日志、日志導(dǎo)出記錄等相關(guān)日志進(jìn)行備份、刪除等操作如下圖：如上圖，該模塊還可以對(duì)數(shù)據(jù)庫(kù)的日志條數(shù)、日志存儲(chǔ)空間百分比進(jìn)行設(shè)置，當(dāng)這兩個(gè)參數(shù)超過(guò)設(shè)定之后，可以發(fā)送報(bào)警到指定郵箱中。如下圖：圖23252。 支持多條件審核設(shè)定：系統(tǒng)支持對(duì)審核條件、審核人員的設(shè)置，發(fā)送郵件審核條件，接收郵件審核條件。存放要求：直立、嚴(yán)禁倒置、傾斜度小于30度，嚴(yán)禁重物堆壓。 郵件原環(huán)境準(zhǔn)備原郵件系統(tǒng)信息：品牌及版本：用戶數(shù)：1000是否應(yīng)用Webmail：√ 是 是否應(yīng)用POP3：√ 是管理端訪問(wèn)查看情況：測(cè)試用戶訪問(wèn)地址及賬號(hào)、密碼：216。20%強(qiáng)電磁距離大于10米地板承重力大于300公斤／m2216。具體包括：216。 是否全部郵件審核：如果選擇全部郵件，則所有的郵件都會(huì)被審核（發(fā)送的郵件），如果選擇部分審核，則會(huì)在后面的設(shè)定中出現(xiàn)對(duì)于郵件的部分審核；252。如下圖所示 郵件內(nèi)容審核擴(kuò)展功能對(duì)郵件內(nèi)容審核的要求，安寧涉密系統(tǒng)支持郵件內(nèi)容審核擴(kuò)展功能模塊，能夠?qū)崿F(xiàn)符合審核條件的郵件，必須經(jīng)過(guò)審核管理員審核后才能夠發(fā)送。 用戶登陸日志該功能可以實(shí)現(xiàn)根據(jù)用戶賬號(hào)、登陸時(shí)間等選項(xiàng)進(jìn)行查詢用戶登陸的詳細(xì)情況，同時(shí)還可以將查詢出的日志和全部日志進(jìn)行導(dǎo)出，導(dǎo)出時(shí)可選擇文本格式和表格格式：216。 賬號(hào)維護(hù)日志賬號(hào)維護(hù)日志中主要顯示審計(jì)管理員的密碼修改記錄，以及分級(jí)管理員的賬號(hào)創(chuàng)建、刪除、密碼修改等內(nèi)容，并支持日志的查詢功能，詳細(xì)信息見(jiàn)下圖：216。 審計(jì)管理功能審計(jì)管理員的主要工作之一就是對(duì)系統(tǒng)管理員、域管理員的管理行為進(jìn)行審計(jì)，審計(jì)通過(guò)后，系統(tǒng)管理員、域管理員的工作才能生效。操作欄中最多可有五種操作選項(xiàng)，“詳情、修改、刪除、重新統(tǒng)計(jì)信息、管理員維護(hù)。 AnyMacroML多標(biāo)簽技術(shù)；216。 方便易用的AJAX WEBMAIL機(jī)制安寧安全郵件系統(tǒng)具備領(lǐng)先的基于Ajax技術(shù)的WebMail支持能力，開(kāi)創(chuàng)性的提出了‘客戶端化的WEBMAIL’理念，在極大優(yōu)化系統(tǒng)性能的同時(shí)，完美提升了客戶的應(yīng)用體驗(yàn)，實(shí)現(xiàn)了以往只有在客戶端才能夠應(yīng)用功能，如新郵件到達(dá)即時(shí)提醒、郵件的鼠標(biāo)拖拽和多標(biāo)簽的支持等。郵件系統(tǒng)若想很好地提供IMAP4協(xié)議支持能力，必須具備兩個(gè)必要條件：(1)支持協(xié)議交換(2)支持多級(jí)文件夾管理測(cè)試方法：可使用Outlook Express客戶端工具，添加賬戶并選擇使用IMAP服務(wù)器，在WEB方式下和客戶端方式下均可方便地實(shí)現(xiàn)郵件管理，且兩種管理方式可完美同步。安寧電子郵件系統(tǒng)（AnyMacro Mail）支持對(duì)big5, unicode, utf7, utf8等多種字符集編碼方式的自動(dòng)轉(zhuǎn)換，收件均以簡(jiǎn)體中文方式顯示，從而避免了郵件出現(xiàn)亂碼的問(wèn)題。再查找密鑰，找到密鑰的公鑰后，下載密鑰，導(dǎo)入密鑰。具體請(qǐng)參見(jiàn)下面的安全郵件收發(fā)流程（包括審核管理員的審核流程）： 郵件安全登錄在登錄郵件系統(tǒng)時(shí)，可以通過(guò)USB KEY方式登錄系統(tǒng)，可以保證系統(tǒng)的高度安全性。實(shí)現(xiàn)步驟：完成安寧涉密安全郵件系統(tǒng)的安裝配置；啟用原有系統(tǒng)POP3服務(wù)和IMAP4服務(wù)；將原有系統(tǒng)切換至內(nèi)網(wǎng)，將安寧涉密安全郵件系統(tǒng)作為郵件主系統(tǒng)，郵件系統(tǒng)用戶A的首次訪問(wèn)會(huì)通過(guò)AnyMacro CC Gate for Aisainfo系統(tǒng)遷移網(wǎng)關(guān)的模擬訪問(wèn)功能與原有系統(tǒng)通信進(jìn)行用戶權(quán)限鑒別，如果用戶密碼正確，則在新系統(tǒng)中以用戶原有郵箱名開(kāi)戶并以此密碼作為新用戶密碼，同時(shí)AnyMacro CC Gate for Aisainfo通過(guò)POP3協(xié)議或IMAP4協(xié)議自動(dòng)完成原系統(tǒng)用戶郵件的遷移，并在數(shù)據(jù)庫(kù)中對(duì)該用戶加標(biāo)志。統(tǒng)計(jì)數(shù)據(jù)表明，郵件病毒的傳播80%是通過(guò)系統(tǒng)內(nèi)用戶和域內(nèi)用戶傳播的，而系統(tǒng)內(nèi)用戶和域內(nèi)用戶之間的病毒傳播主要是通過(guò)HTTP\POP3\網(wǎng)絡(luò)存儲(chǔ)等途徑。這種方式是第二代郵件系統(tǒng)中采用的殺毒方式，正在淘汰。216。同時(shí)也提供了用戶和域的管理接口，方便其他門戶系統(tǒng)調(diào)用接口實(shí)現(xiàn)對(duì)郵件系統(tǒng)用戶的同步和管理。b) 在遠(yuǎn)程計(jì)算機(jī)通過(guò)SSH（安全Shell軟件）進(jìn)行連接，連接到服務(wù)器上之后，形成相應(yīng)的備份文件。同時(shí)，因?yàn)橛脩魯?shù)據(jù)量較小，增量備份時(shí)間短，恢復(fù)速度快?？紤]到內(nèi)網(wǎng)的安全性，該功能不支持從內(nèi)網(wǎng)到外網(wǎng)郵件的擺渡功能。 嚴(yán)格要求密碼必須在一定時(shí)間內(nèi)更換，并且更換的密碼必須不能是在原來(lái)多少次密碼中出現(xiàn)過(guò)。當(dāng)郵件到達(dá)收件人系統(tǒng)后，收件人用自己的私鑰對(duì)該郵件進(jìn)行解密，在這個(gè)過(guò)程中，如果收件人是假冒的，則不可能對(duì)該郵件進(jìn)行解密，無(wú)法閱讀該郵件。 安全電子加密郵件的收發(fā)安全電子加密郵件驗(yàn)證的是收信人的唯一性，同時(shí)完成對(duì)電子郵件的加密，保證只有收信人才能正確閱讀這封加密郵件。通過(guò)數(shù)字加密技術(shù)的應(yīng)用，保證了信件對(duì)收件人的安全性，由于采用收件人的公鑰加密，保證了只有特定的收件人才可以收閱這封郵件，即使該郵件被其他人員獲取，也無(wú)法打開(kāi)和查看，從而提供了對(duì)收件人的信件安全。因?yàn)榧用芎徒饷苁褂玫氖莾蓚€(gè)不同的密鑰，所以這種算法叫作非對(duì)稱加密算法。用戶可利用PKI平臺(tái)提供的服務(wù)進(jìn)行安全的電子交易，通信。 實(shí)現(xiàn)了實(shí)名制的安全認(rèn)證。 和CA結(jié)合的高安全硬件USB KEY認(rèn)證機(jī)制在涉密專版安全電子郵件的要求中，需要郵件