【文章內(nèi)容簡介】 考慮到內(nèi)網(wǎng)的安全性，該功能不支持從內(nèi)網(wǎng)到外網(wǎng)郵件的擺渡功能。郵件擺渡示意圖如下： 完善的系統(tǒng)安全備份恢復策略安寧郵件系統(tǒng)的備份恢復策略主要分為功能服務備份恢復、存儲子系（主要分為用戶管理信息和用戶郵件數(shù)據(jù)備份恢復兩部分內(nèi)容）。這種實時備份恢復機制有效的保證了系統(tǒng)的不間斷運行。對于存儲子系統(tǒng)，按照可靠性原則，安寧郵件系統(tǒng)可以采取三步備份恢復策略：第一步，管理信息動態(tài)備份恢復。用戶信息數(shù)據(jù)庫由AnyMacro Mail System提供在線的增量備份，保證備份資料的動態(tài)更新和數(shù)據(jù)的完整性；AnyMacro系統(tǒng)的數(shù)據(jù)處理模塊支持用戶數(shù)據(jù)庫聯(lián)機增量備份方式。系統(tǒng)管理員可以根據(jù)系統(tǒng)負載情況靈活設定備份時間，或者設定為定時備份。如果運行數(shù)據(jù)庫出現(xiàn)故障，系統(tǒng)自動從備份數(shù)據(jù)庫中取得用戶的信息，保證用戶正常使用。采用在線增量備份方式，可以根據(jù)系統(tǒng)負擔情況確定備份時間，大大降低系統(tǒng)整體負擔，提高備份效率。同時，因為用戶數(shù)據(jù)量較小，增量備份時間短，恢復速度快。第二步，郵件數(shù)據(jù)動態(tài)備份。用戶郵件以文件方式存放在磁盤或者高速存儲器上。根據(jù)使用的文件系統(tǒng)不同，可以選擇整體備份和增量備份。因為文件的備份可以選擇多種方式，磁盤陣列、磁帶機、鏡像等，不同的用戶可以就規(guī)模、重要性、經(jīng)費等因數(shù)考慮選用方式。遠程備份和恢復：進行系統(tǒng)用戶信息和郵件信息備份可以在服務器控制臺進行，也可以在遠程計算機通過SSH（安全Shell軟件）進行連接，連接到服務器上之后，就可以與操作服務器控制臺一樣進行上述備份恢復管理工作；數(shù)據(jù)的遠程傳遞： 客戶有專線方式和固定的IP地址并且有相應的服務器用作數(shù)據(jù)備份a) 能夠實現(xiàn)自動定時備份到托管主機和本地主機，需要保證通訊線路的暢通；b) 將需要備份的數(shù)據(jù)按照第一級和第二級進行備份之后，形成相應的備份文件。按照預先設定好的策略、連接方式和壓縮方式進行與本地服務器的數(shù)據(jù)傳遞。 客戶沒有固定的IP地址，有專門微機用作數(shù)據(jù)備份a) 能夠實現(xiàn)手工備份到托管主機和本地主機。b) 在遠程計算機通過SSH（安全Shell軟件）進行連接，連接到服務器上之后，形成相應的備份文件。在大型郵件運營系統(tǒng)中，巨大的用戶群帶來不斷增加和更新的海量郵件信息，依靠磁帶庫進行郵件數(shù)據(jù)的備份是不可取的，甚至數(shù)據(jù)快照技術都可能失效；為此，安寧建議采用廉價的IDE磁盤陣列進行動態(tài)備份。第三步，異地容災。基于SAN存儲結構，系統(tǒng)可以容易得實現(xiàn)異地容災。(大型系統(tǒng)或關鍵性比較強的系統(tǒng)中有此類應用)在安寧公司給商務部建設的運營級郵件系統(tǒng)中，就采用了上述三種備份恢復策略，對用戶信息采用第一步和第二布的備份恢復策略，在本地和遠程保留兩份備份，對郵件數(shù)據(jù)，則采用的是第二步和第三步備份，在本地和異地也都提供了容災的備份恢復策略。 系統(tǒng)具備強大的擴展性，能夠實現(xiàn)和第三方OA系統(tǒng)的無縫對接安寧安全涉密郵件系統(tǒng)通過虛擬認證網(wǎng)關技術實現(xiàn)了強大的系統(tǒng)擴展性，依靠中間件實現(xiàn)的虛擬認證網(wǎng)關不僅支持LDAP認證、基于ODBC的數(shù)據(jù)庫交互認證，還支持任意的Web界面認證端口。認證機制可以按標準的規(guī)范開發(fā)完成后無縫地集成到系統(tǒng)中，而不需修改系統(tǒng)中其他程序的代碼，非常方便和其他第三方系統(tǒng)包括OA辦公系統(tǒng)或者其他業(yè)務系統(tǒng)實現(xiàn)系統(tǒng)整合。在實現(xiàn)統(tǒng)一認證的同時，安寧虛擬認證網(wǎng)關也實現(xiàn)了基于WEB SERVICE中間件的標準郵件系統(tǒng)接口支持，能夠支持其他第三方系統(tǒng)通過標準的SMTP/POP3/IMAP4郵件協(xié)議，調用WEB SERVICE中間件實現(xiàn)郵件的收發(fā)。同時也提供了用戶和域的管理接口，方便其他門戶系統(tǒng)調用接口實現(xiàn)對郵件系統(tǒng)用戶的同步和管理。在2005年3月份中國解放軍軍網(wǎng)的施工項目中，安寧為解放軍軍網(wǎng)部署的系統(tǒng)完成了和客戶門戶系統(tǒng)、OA系統(tǒng)等多個系統(tǒng)的對接，其中，門戶系統(tǒng)底層數(shù)據(jù)結構以LDAP架構。針對應用的OA系統(tǒng)，安寧安全涉密郵件系統(tǒng)可以實現(xiàn)如下方面的對接：216。 用戶同步安寧涉密郵件系統(tǒng)提供基于XML的WEB SERVICE標準中間件接口，可供OA系統(tǒng)做用戶同步，接口內(nèi)容包括用戶的查詢、增加、修改和刪除功能。當郵件系統(tǒng)和OA系統(tǒng)實現(xiàn)用戶同步時，郵件系統(tǒng)這邊則關閉用戶自注冊服務，作為系統(tǒng)的備份，建議保留用戶管理員對用戶維護的功能，只不過平時不應用而已。216。 單點登錄安寧郵件系統(tǒng)基于開放式登錄架構設計，可以無縫的集成第三方認證系統(tǒng)。一般和OA系統(tǒng)做單點登錄時，基本都是基于以下的流程結構而設計：真假郵件系統(tǒng)向統(tǒng)一認證系統(tǒng)回送認證串，由統(tǒng)一認證系統(tǒng)判斷真?zhèn)谓y(tǒng)一認證系統(tǒng)向郵件系統(tǒng)傳遞加密的認證字符串郵件系統(tǒng)報錯退出統(tǒng)一認證系統(tǒng)向郵件系統(tǒng)回送用戶ID號和其他信息郵件系統(tǒng)調用工作界面，完成單點登錄，進入系統(tǒng)ID號和其他信息完成單點登錄，需要OA系統(tǒng)提供類似如上的認證流程和相關接口供郵件系統(tǒng)調用，而郵件系統(tǒng)一方則具備開放的認證設計架構，有自己的定制開發(fā)力量，則可以完成。216。 功能展現(xiàn)整合安寧郵件系統(tǒng)提供新郵件數(shù)查詢接口，供OA系統(tǒng)完成登錄系統(tǒng)后新展現(xiàn)郵件系統(tǒng)新郵件數(shù)的應用。216。 組織通訊錄整合安寧郵件系統(tǒng)有獨立的組織通訊錄模塊，能夠完成組織通訊錄的共享應用。該模塊同時也提供基于中間件的接口，供第三方系統(tǒng)調用進行組織結構數(shù)據(jù)同步。當OA系統(tǒng)做相關機構及人員變化時，調用安寧郵件系統(tǒng)接口，可以完成從統(tǒng)一認證系統(tǒng)到安寧郵件系統(tǒng)組織通訊錄的整合。 基于中間件的全協(xié)議復合引擎殺病毒技術傳統(tǒng)的郵件病毒防護實現(xiàn)一般分為兩種模式：采用獨立設備的外掛殺毒模式，由于這種方式中殺毒必需依靠外部設備完成，不但造成了設備的浪費而且會嚴重影響系統(tǒng)的效率，在規(guī)模較大的情況下，系統(tǒng)將不堪重負，是第一代郵件系統(tǒng)中常見的殺毒方式，現(xiàn)已淘汰。采用病毒網(wǎng)關加郵件殺毒系統(tǒng)的模式，這種模式在單機使用的時候，可以實現(xiàn)郵件系統(tǒng)和殺毒系統(tǒng)運行在同一臺物理設備上，但是殺毒軟件需要按照域或者用戶數(shù)單獨購買，增加了系統(tǒng)投入；在雙機熱備或者集群情況下，該模式會由于難以完成分布式部署（意味著病毒軟件授權數(shù)量的倍數(shù)增長）而只能安裝于獨立設備上，造成系統(tǒng)瓶頸。這種方式是第二代郵件系統(tǒng)中采用的殺毒方式，正在淘汰。AnyMacro MultiShield采用中間件技術將郵件的病毒查殺過程高度優(yōu)化，而且整個過程完全是內(nèi)存級調用，在提高了系統(tǒng)效率的同時實現(xiàn)了殺毒系統(tǒng)成本和域、用戶數(shù)的無關性，無論郵件用戶數(shù)達到多高的水平，在安寧的系統(tǒng)當中也只需要一個License授權即可。有效減少了用戶的支出，系統(tǒng)的表現(xiàn)得到極大提高；系統(tǒng)可以實現(xiàn)分布式部署。這種方式是第四代郵件殺毒方式，由于技術含量較高，目前只有為數(shù)不多的公司具備這種技術。郵件的中央殺毒系統(tǒng)由病毒網(wǎng)關和病毒查殺軟件兩部分構成。病毒網(wǎng)關是在郵件系統(tǒng)內(nèi)部同殺毒軟件的接口；僅僅通過病毒網(wǎng)關是完成不了殺毒、防毒功能的，病毒網(wǎng)關的作用是調用殺毒軟件進行殺毒。一般情況下，郵件病毒的傳播途徑有SMTP\HTTP\POP3\網(wǎng)絡存儲等途徑。業(yè)界99%的郵件系統(tǒng)只能實現(xiàn)對SMTP途徑的病毒防護，而無法防范HTTP\POP3\網(wǎng)絡存儲等途徑的病毒傳播。統(tǒng)計數(shù)據(jù)表明，郵件病毒的傳播80%是通過系統(tǒng)內(nèi)用戶和域內(nèi)用戶傳播的，而系統(tǒng)內(nèi)用戶和域內(nèi)用戶之間的病毒傳播主要是通過HTTP\POP3\網(wǎng)絡存儲等途徑。如果一個郵件系統(tǒng)只能實現(xiàn)對SMTP途徑的病毒防護，這意味著，當用戶購買郵件系統(tǒng)后，系統(tǒng)內(nèi)病毒泛濫的現(xiàn)象仍然會經(jīng)常發(fā)生。如圖所示，AnyMacro MultiShield技術通過同時監(jiān)控所有可能的郵件病毒傳播途徑，徹底解決了郵件系統(tǒng)的病毒問題。由于技術手段的不同，不同的病毒產(chǎn)品廠商在殺毒引擎上有其獨到的技術優(yōu)勢，使得他們在對不同病毒類型的防范能力上各有不同優(yōu)勢。在對病毒防范要求更高的企業(yè)級應用中（由病毒造成的哪怕是一天的網(wǎng)絡停頓都將給處于激烈競爭的企業(yè)帶來難以預料的損失），很多上市企業(yè)要求其郵件系統(tǒng)具備更高的病毒識別能力。為此AnyMacro的MultiShield技術率先提供了復合引擎殺毒能力，即郵件系統(tǒng)可以同時調用3種不同的殺毒引擎工作，真正做到“固若金湯”。一般的郵件系統(tǒng)殺毒由于依賴于單一引擎，其有效率只有80%~90%；AnyMacro MultiShield由于可以同時提供三重國際知名的防病毒引擎（KasperSky、Rav、Fport）調用能力，%。 系統(tǒng)具備強大的遷移能力，能夠完成對如Exchange、LotusNotes等傳統(tǒng)郵件系統(tǒng)的遷移安寧公司根據(jù)Exchange和LotusNotes的系統(tǒng)特點提供如下的遷移方案：AnyMacro將提供系統(tǒng)遷移模組，通過該模組在無人工介入的情況下自動完成系統(tǒng)的遷移和切換，以安寧涉密安全郵件系統(tǒng)為主系統(tǒng)，整個過程中原有系統(tǒng)不停機，安寧涉密安全郵件系統(tǒng)同步運行，對外服務不中斷，新系統(tǒng)啟用后終端用戶第一次訪問需要通過web模式。實現(xiàn)步驟：完成安寧涉密安全郵件系統(tǒng)的安裝配置；啟用原有系統(tǒng)POP3服務和IMAP4服務；將原有系統(tǒng)切換至內(nèi)網(wǎng)，將安寧涉密安全郵件系統(tǒng)作為郵件主系統(tǒng)，郵件系統(tǒng)