用Qmail构建电子邮件系统

 实践证明,基于Windows NT 的Exchange Server并不是企业级电子邮件系统的最佳选择。由于对稳定性等性能要求非常高,因此大型电子邮件系统一般都使用UNIX作为服务器的操作系统。  
 
  传统的UNIX系统下的电子邮件系统由于设计所能承受的用户数有限,其系统结构存在一定的缺陷,难以承受大用户量的访问。另外,如果完全以系统用户做为邮件系统的用户也存在严重的安全隐患。因此,如果要适应大容量的需要,必须从邮件系统体系结构上,特别是邮件存贮方式和用户认证方式上进行改进,使之在大用户量的情况下仍旧能够保持良好的性能。  
 
  Qmail是可以完全替代Sendmail-binmail体系的新一代UNIX邮件系统,它也是一个基于UNIX操作系统的Internet邮件传输机构( Internet Mail Transfer Agent 简称MTA)。  
 
Qmail有哪些优点?请看:
为什么选择Qmail?  
 
 
  软件的正确安装与调试是构筑系统的第一步,同时,简单的评测也是必不可少的。如果你的系统中以前曾安装过Sendmail,那么请不要错过本篇中关于Sendmail向Qmail迁移的内容。  
 
我们向你介绍
Qmail的安全调试  
 
 
  传统的IMAP并不支持Maildir邮件存储格式,为给Qmail用户提供IMAP协议,必须安装Courier-IMAP。Courier-IMAP 是一个提供IMAP协议访问Maildir的服务器,它不再支持传统的Mailbox邮件存储方式。  
 
如何使用Courier,请看
邮件存储模式篇——Courier  
 
 
对于管理员来说,当然需要一个好的工具来对邮件系统进行管理。实际上,Qmail就有个擅长管理的好伙伴——VmailMgr。请看
邮件管理篇——VmailMgr  
 
 
Webmail是当今非常流行的E-mail形式,同时通过浏览器可以进行相应的个人及系统的管理工作。所以Webmail系统的建设必不可少。请看
锦上添花篇——Webmail系统的建设  
 
 
由于企业级电子邮件系统一般建立在Intranet内部,与Internet之间有防火墙保护,所以受到外界恶意攻击的可能性较小。另外,由于采用Qmail的虚拟域和虚拟用户及MailDir邮件存储方式,使邮件系统用户与UNIX系统用户分离,这些都大大地提高了系统安全性。请看
安全篇——电子邮件系统安全问题 
 
 

为什么选择Qmail 
(作者:凌云志、雷晓荣 2000年08月17日 12:15)
 
 
  践证明,基于Windows NT 的Exchange Server并不是企业级电子邮件系统的最佳选择。由于对稳定性等性能要求非常高,因此大型电子邮件系统一般都使用UNIX作为服务器的操作系统,例如,Hotmail使用FreeBSD和Solaris,国内163等站点也是采用BSD系列。追求稳定的大型企业可采用FreeBSD和Solaris,普通中小企业可采用Linux。  
 
  传统的UNIX系统下的电子邮件系统由于设计所能承受的用户数有限,其系统结构存在一定的缺陷,难以承受大用户量的访问。比如,应用非常广泛的Sendmail系统就存在如下几个局限性:  
 
  * 由于其用户信息存放于/etc/passwd文件中,在大用户量的情况下认证效率将会大大降低;  
 
  * 邮件存放通常在/var/mail目录下面,每个人的邮件是一个文件,用户数多则邮件文件就多。而在UNIX系统中,同一级目录中的文件超过一定数量后,文件系统运转效率将会大大降低。当使用NFS共享存储空间的时候,还会产生一个严重的问题——由于NFS缺乏文件锁定机制,在使用传统的用户邮件存储格式Mailbox时,由于所有的邮件都保存在同一个文件中,因此进行邮件操作就必须加锁,以保证没有访问冲突,这就使得它不适合NFS存储方式;  
 
  * 由于每一个用户的多封邮件都位于同一个文件中,所以如果在用户取信过程中出现网络异常,则很容易引起邮箱的死锁。  
 
  上述问题大大限制了Sendmail邮件系统在用户数量较大情况下的应用。另外,如果完全以系统用户做为邮件系统的用户也存在严重的安全隐患。因此,如果要适应大容量的需要,必须从邮件系统体系结构上,特别是邮件存贮方式和用户认证方式上进行改进,使之在大用户量的情况下仍旧能够保持良好的性能。  
 
  Qmail是可以完全替代Sendmail-binmail体系的新一代UNIX邮件系统,它也是一个基于UNIX操作系统的Internet邮件传输机构( Internet Mail Transfer Agent 简称MTA)。它采用标准的简单邮件传输协议(Simple Mail Transfer Protocol 简称SMTP)与Internet上其他MTA交换信息。为了解决用户邮件存储问题,Qmail提出了Maildir存储方式,每个邮件作为单独的一个文件保存在用户个人的邮件目录下,这就避免了加锁。同时,Qmail支持虚拟域(Virtual Domain)和虚拟用户(Virtual User),使邮件系统的用户独立于UNIX系统用户。与Sendmail相比,Qmail有以下优点:  
 
  *安全---- Qmail将E-mail处理过程分为多个分过程,尽量避免以Root用户身份运行。同时Qmail也禁止对特权用户(Root、Deamon等)直接发信。  
 
  *可靠---- Qmail的直接投递保证了E-mail在投递过程中不会丢失。Qmail同时支持新的可靠的信箱格式——Maildir,保证系统在突然崩溃情况下不至破坏整个信箱。  
 
  * 高效----运行在奔腾的BSD上,Qmail每天可以轻松地投递20万封电子邮件。  
 
  *简单---- Qmail 要比其他的Internet Mail系统小得多。 它通过统一的向前机制完成Forwarding、Alias和Maillist等功能, Qmail使用简单高效队列来处理投递。Qmail-SMTPD可以由Inetd启动,节省了一定资源。  
 
  当前在国内最流行的免费电子邮件系统如163、371等,都是使用网易公司开发的系统。这些系统就是采用Qmail作为基本服务器软件,采用NFS网络文件系统作为用户邮件存储空间,使用Maildir作为邮件存储格式,提供多级目录以支持较大的用户数。  
 
  与Internet上的免费电子邮件系统相比,大中型企业电子邮件系统用户主要为企业内部用户,虽然数量没有上十万、百万那么多,用户群也相对固定,但对系统安全性、稳定性的要求高,用户管理工作也细致、繁琐。如果能采用统一的Web 形式建立完善的用户数据库并提供邮件服务和用户管理,则会在方便用户的同时,大大地减轻系统管理员繁琐的工作。  
 
  Qmail是GNU下的一个著名的自由软件,世界各地的高手们为进一步完善和扩充它的功能,开发了大量的基于Qmail的工具和补丁软件,VmailMgr(Virtual Mail ManaGeR)就是其中之一。它增强了Qmail虚拟域(Virtual Domain)的功能,提供了大量的命令,以方便建立和管理独立于UNIX系统用户的邮件系统用户,提供软、硬空间限额等丰富的管理功能;邮件服务器的虚拟用户也可以通过POP3、IMAP标准协议访问自己的邮箱。特别值得一提的是,VmailMgr还提供组CGI程序和PHP函数,有了这组程序,用户们可以通过Web页面进行邮箱申请、密码更换,邮件管理员也可以通过Web页面轻松完成用户管理和邮件系统的配置工作。  
 
  一个优秀的大型企业电子邮件系统应该具备以下功能:  
 
  1. 为企业内部用户提供大规模高速安全可靠的邮件服务,用户数量可达数千至数万人。  
 
  2. 邮件系统支持各种E-mail的标准协议,提供POP3和IMAP邮件访问方式。  
 
  3. 提供WebMail的功能,用户只需要一个浏览器,便能完成所有邮件的操作。  
 
  4.为每个用户提供20MB或大的大容量邮件存储空间。  
 
  5.为用户提供Mailing List、邮件转寄、别名等功能。  
 
  6. 建立用户数据库系统,保存用户注册时的个人信息,方便用户管理。  
 
  7. 为日常维护人员提供完全基于浏览器的日常管理和监测工具,支持远程管理。  
 
  该系统对硬件要求不高,可采用性能价格比较高的PC型服务器。具体配置根据用户数量而定,如果用户数量较少,单台普通的PC服务器配以稍大一些的SISC硬盘就能满足要求;如果用户数量较大,则需要较大内存(最好配到256MB以上),相应外存要求也较高,可配100GB以上的RAID系统或采用专用的NFS服务器,以适应大量用户大容量邮件存储的要求。  
 
  软件可以全部使用开放源代码的自由软件,功能全面,可根据需要灵活配置。为追求稳定,在大型企业应用中可采用Freebsd替换Linux,具体配置见表1。

1

300*300
  • 没有相关文章
  • 没有评论
 文章首页关于迷茫时代关于我写意人生
版权所有:迷茫时代 All rights reserved   
执行时间:0.00471 秒