[原创]win平台Exchang邮件服务器迁移Linux平台postfix技术方案(1)

2，邮件接收服务器配置和设计

这里的邮件接收服务器是本网域MX记录所指向的服务器，邮件接收服务器接收其他MTA邮件的流程为：接收服务器接收邮件→查询用户注册在哪一台用户邮件服务器→将邮件转发到用户邮件服务器的MTA 。

3，用户邮件服务器的配置和设计

邮件系统中的用户在注册时被分配到不同的服务器上，并在数据库中记录这些信息。这些服务器负责接收从邮件接收服务器转投过来的信件，并最终放入存储系统中。这里邮件的处理流程为：用户邮件服务器上的MTA接收邮件→查询用户在邮件服务器上的存储位置→存邮件至用户路径。

四、 邮件系统的日常维护

   1 状态和服务的监控，包括主机资源，smtp，pop3，日志错误信息

     1.1 主机资源：负载，磁盘空间使用，总进程数，TCP连接数

     1.2 SMTP服务和POP3服务

     1.3 日志错误信息

   2 故障处理

   3 数据备份

   4 帐号管理

     通过上文中安装的postfixadmin来进行有效的服务器管理

   5 安全防护

6 自动监控postfix的日志文件。

五、硬件架构替换：

从成本角度考虑，现有2台Win平台Exchange服务器可在postfix系统搭建中继续承担邮件服务器职责。当postfix平台搭建完成以后，无缝对接，替代Echange服务器职责。

建议对服务器硬件升级后按照一、二、三步骤搭用户邮件数据库从库、二号邮件接收服务器和网站服务器并加入集群。

六、强大的反垃圾邮件系统

垃圾邮件（SPAM） 也称作UCE （UnsolicitedCommercial Email，未经许可的商业电子邮件） 或UBE （Unsolicited Bulk Email，未经许可的大量电子邮件）。中国互联网协会对垃圾邮件给出了一个正式的定义，只要是符合下述四条之一的电子邮件都可被称为垃圾邮件：

（1）收件人事先没有提出要求或同意接收的广告、电子刊物、各种形式的宣传品等宣传性的电子邮件；

（2）收件人无法拒收的电子邮件；

（3）隐藏发件人身份、地址、标题等信息的电子邮件；

（4）含有虚假的信息源、发件人、路由等信息的电子邮件。

一般来说，垃圾邮件过滤系统过滤垃圾邮件主要采取如下两种方法：一是根据系统设置的规则直接拒收垃圾邮件；二是将邮件接收下来后再实施过滤。相比来看，前一种方法具有更高的效率，对邮件直接拒收，既节省网络带宽，又可减小服务器的性能开销，在此方案中我们主要以第一种方式为主。

目前我们主要通过SpamAssassin来实现大量的、不同类型的规则和权重来判断垃圾邮件，它是使用大量的预设规则检查垃圾信，这些规则会检查寄到网域内所有邮件的标头，内文，以及送信者。他采取的过滤方式是采用记分制，也就是说会根据我们所设定的标准来给予分数超过标准值的时候即判定为 SPAM。那些已经被证实有效的规则会被赋予较高的权重用以区分垃圾邮件和非垃圾邮件。

通过建立一个俗称“垃圾邮件陷阱”的电子邮件地址（这种电子邮件地址的唯一作用就是将所有的垃圾邮件都转发给垃圾邮件信息交换中心），SpamAssassin能够随时向不同的垃圾邮件信息交换中心报告新的垃圾邮件信息。通过垃圾邮件陷阱功能实现了系统对主流垃圾邮件的高效阻止。无需每日时刻配置垃圾邮件规则等，大大降低维护工作量，也降低了因规则的过份严苛或不熟悉规则而造成的邮件误拦。

最主要SpamAssassin是一个自由开放的系统，它基于GUN的公共许可或是Perl的AL进行分发。这两个分发许可都允许用户自由修改该软件，并强制其以相同的分发许可再次分发该修改。

SpamAssassin优点：

1、领域广泛：使用大量的本地与网络测试来识别垃圾邮件的特征。这些使得垃圾邮件制造者再次发布其垃圾邮件时有很大的困难；

2、易扩展：提供简单易懂的反垃圾邮件测试与配置文档，能够很简单方便的配置、添加新规则；

3、灵活：具有很好的逻辑设计，理想的API接口，因此他能够灵活的与大量各种邮件系统结合使用。

4、配置维护简单：只需要很少量的配置，不需要持续的更新邮件账户、邮件列表等；一旦被分类后，用户自定义的策略将会理解被应用。策略能够被邮件服务器和客户端引擎所应用。

七、系统和数据安全

1、 服务器本身的系统安全；（服务器的漏洞，权限，入侵，DDOS攻击，防火墙的设置等内容）

1、 运行postfix授予最低的权限，能不给root就不给root；

2、 日常管理服务器都用密钥的方式，而不是普通的帐号密码，这样可以确保管理员的密码不外泄。

3、 关闭服务器系统无关的服务，无关端口全部禁用；

4、如果条件允许可在在前端搭建个防火墙；

5、在出口处对过往的数据进行过滤和审核,确保数据的安全；

6、综合以上几点加上我们原来已经是分布式的邮件系统，已经具有拓展性和高可用性；

2、 应用系统的安全防垃圾邮件、防病毒邮件的安全

系统安全层面，本方案主要采用Clam AntiVirus作为防病毒工具。Clam AntiVirus是一款 UNIX下开源的 (GPL) 反病毒工具包，专为邮件网关上的电子邮件扫描而设计。该工具包提供了以下优点：

1、 包含灵活且可伸缩的监控程序；

2、 命令行扫描程序以及用于自动更新数据库的高级工具在内的大量实用程序；

3、 该工具包的核心在于可用于各类场合的反病毒引擎共享库；

另外Postfix本身就是一款非常优秀的MTA，具有多层防御结构，可以有效地抵御恶意入侵者。如大多数的postfix程序在较低的权限环境下运行，不可以通过网络访问安全性相关的本地投递程序等。素以高效、安全的特点而著称。

邮件服务器的安全有smtp认证、ClamAntiVirus防病毒、SpamAssassin防垃圾等等；

八、数据备份

1、用户信息的备份（备份数据库）

数据备份方面，本方案主要采用以下方式进行有效的数据备份：

1、本方案设计的系统架构采用Mysql主、从结构，本身就是1种安全有效的备份方式；

2、mysql自动备份，其次可以从主服务器和从服务器上各自备份数据。增加数据备份安

全系数；

3、考虑到成本因素，本系统采用磁盘阵列、同步异地存储方式，既节约成本又能够较

好的完成数据备份的可靠性、安全性；降低突发性灾难事件对邮件数据的影响。

2、邮件的备份

备份邮箱就是通过postfix自带的机制把经过postfix队列的邮件根绝规则密送到制定的另外1个邮箱，相当于归档。

加上客户邮件的本地存储方式，更加可以确保邮件数据的安全存储。

九、项目实施人员配置：

运维工程师：1人    主要负责整体的技术实施方案制定、系统迁移实施；

运维助理：1人     主要负责协助运维工程师在系统迁移过程处理一般性问题；

项目经理：1人     主要负责整体的项目沟通，实施过程中的商务、客户性协调工作；

十、时间安排：

30天内（包含：方案拟定、系统环境及硬件架构搭建、系统迁移、系统测试）

十一、进度安排：

由运维工程师了解客户详细需求和环境后决定进度；

十二、系统迁移报价问题请致电0571-87060641 15224006700 张经理

十三、其他服务

1、系统迁移完成后我方工程师提供系统维护全套技术文档；

2、我方提供不多于3人的系统基础维护技术培训；

3、我方提供一年系统、平台级技术支持；