電子政務系統中市民郵箱的設計與實現

摘要：市民郵箱作為電子政務一種有效的通訊手段，正在被國內越來越多的城市所采用。文章對“中國杭州”政府門戶網站中的市民郵箱需求進行了分析，提出了采用SUN Messaging Server的綜合電子郵件系統解決方案，著重介紹了傳輸模塊、存儲模塊等技術架構，并從管理和防病毒等角度展示了市民郵箱的特點，最后對電子郵件系統的安全和發展提出了一些建議。

關鍵詞：市民郵箱；電子政務；架構；防病毒

0 引言

隨著Internet的發展，電子郵件以使用方便、快捷、容易存儲及管理而很快被大眾接受，成為傳遞信息的有效工具。“中國杭州”政府門戶網站(http://www.hangzhou.gov.cn)于2003年在全國率先推出“市民郵箱”系統，郵箱采用實名制方式，經過四年時間的發展，現在已成為政府電子政務的一種實用手段，發揮著市民與政府溝通的重要橋梁作用。

1 “中國杭州”政府門戶網站市民郵箱的需求

為了配合“中國杭州”政府門戶網站的建設，推進電子政務工作的開展，杭州市政府在網上建立了一個穩定可靠的、大容量的電子郵件系統，為杭州市機關企事業單位、公務員和市民提供免費電子郵箱服務。市民郵箱系統不是一般的、普通的電子郵件系統，而是一個帶有電子政務特色，采用實名制的安全電子郵件系統，是政府和市民之間的溝通橋梁。市民郵箱系統有以下一些設計特點：

(1)郵件系統按30萬用戶規模設計，整體架構可以平滑到百萬級用戶。

(2)提供并推廣三種類型的電子郵箱：普通市民、企事業單位、機關公務員。

(3)提供安全的、基于PKI電子證書認證的郵件系統。

(4)市民郵箱采用SUN Messaging Server的解決方案。

SUN Messaging Server的綜合電子郵件系統解決方案，符合市民郵箱系統的需求。SUN公司提供的是企業級的產品解決方案，其開發的SUN Messaging Server電子郵件解決方案，更為廣大的ISP采用。

2 市民郵箱系統總體架構設計

對于一個大型應用級的郵件服務器系統的設計，首要考慮的是系統的性能，也就是說，系統最終能否支持海量用戶服務，關鍵是系統對數據存儲、數據傳輸、及時響應的能力。

其次，系統結構應該具有伸縮能力，保證系統能夠在維持系統框架、追加少量設備的前提下，滿足數年內用戶增長的需要。“中國杭州”要建設一流的網站，其電子郵件的用戶將會不斷的增長，可以預見在不久的將來，系統的用戶數量將會爆炸性的增長。所以電子郵件系統必須能夠適應這種不斷膨脹的需求，可以平滑地升級。

第三，系統可靠性高，應該能夠做到7*24小時的不間斷工作。我們面向的將是整個互聯網的用戶，系統稍有差錯，帶來的將是政府形象的損失，所以可靠性是—個重要的性能指標。

第四，系統能否提供有效的災難恢復能力，也是至關重要的。郵件服務的任何瑕疵，都會給用戶帶來不便甚至是災難，也會引起用戶強烈的不滿。所以，系統要有良好的抗攻擊能力，有應付多種黑客攻擊的手段。

第五，系統要遵循INTERNET標準協議，和其它系統有良好互操作性和協同能力。系統要有友好的管理接口，管理者應該能夠在同一地點對整個郵件系統進行全面的管理。采用的操作系統應該支持廣泛的硬件設備，性能穩定。

2．1 郵件存儲模塊(Message Store)

為了支持海量的郵件和信箱，保證響應速度不變，設計中采用操作系統與文件系統直接存取郵件，并建立了高效的郵件索引。

對發給多個收信人的信件只保留一份拷貝，通過鏈接的方式由收信人共享，大大節省了存儲空間。本模塊可根據從目錄服務模塊中獲得的信息，為每個用戶定義信箱大小(Quotas)等參數；可針對個別用戶或整個系統進行備份，恢復和歸檔；支持定時增量備份。本模塊還集成了一些有效的管理工具，例如清理郵箱、強制清除、完整性檢查和修復等等。為防止用戶發送較大的文件，在系統中還可限定郵件的大小，以節省網絡帶寬。

SlMS MessageStore的設計十分類似流行的關系型數據庫系統，用戶不必購買那些大型數據庫系統增加額外的開銷。由于索引部分與郵件體部分的操作是相互獨立的，對信箱的更新十分高效。所有模塊都以多線程方式運行。有些操作僅對郵件索引加以標記，例如刪除，而把實際更新信箱的動作(此時往往需要對文件加鎖)安排在業務空閑時(如半夜)完成。

2．2 郵件傳輸模塊(Message Transpod Agency)

負責郵件的路由、傳輸和發送。SlMS使用—個快速、可伸縮而且非常靈活的Internet MTA。支持完全的ESMTP協議(8bit、Pipelining、Message Size、ETRN、NOTARY等等)。可以配置成支持Address rewriting、anti-spamming/relaying、virtual domains的系統。MTA通常建立多個可管理隊列進行郵件傳輸，通過調整隊列時序(多線程方式)來獲得最佳的速度或處理更多的消息。它在安全性方面的許多特性可以有效地抵御攻擊。它的處理效率已能滿足未來語音及視頻郵件(telephony videomail)集成的需要。

通過類似于防火墻的功能設置，可以禁止郵件的廣播(an-ti-spamming)和郵件中繼(anti-relaying)，以提高系統的安全性。

2．3 目錄服務模塊(Directory Services)

集中存儲原始信息，包括用戶檔案、分發列表和其他系統資源信息。SlMS本身包含這樣一個LDAP目錄服務模塊，也可使用其他兼容的目錄服務。目錄服務模塊提供的服務有：

(1)一個LDAP核心模塊，管理目錄數據庫文件，響應使用LDAP協議的客戶程序請求。

(2)一個replication服務模塊，負責LDAP servers間的數據復制。

(3)一個目錄管理模塊，提供用戶友好的界面，執行目錄管理。

(4)一個LDAP/HTTP gateway，使用戶可以通過瀏覽器訪問LDAP數據。

(5)一個命令行接口和若干程序，幫助用戶將UNIX pass-word和alias文件直接轉換成LDAP的信息格式。

(6)一個MADMAN兼容的SNMP agent。

2．4 委托管理平臺

代管平臺是對SIMS的增強。Internet服務商可以將對客戶域的管理委托給客戶，客戶通過代管平臺可以對域內的用戶和小組進行一系列規定的操作和管理。

大容量郵件系統通常需要提供對用戶的“委托”管理功能。SlMS采用基于目錄服務器的Delegate Administrator和Admin Console綜合提供委托管理服務，不同用戶組別的管理可以由不同的管理員完成，這種設計方案為ISP及企業用戶群組郵箱的設立提供了運行基礎。不同級別的管理員可以利用Delegate Administrator提供的Web管理界面完成如下管理任務：

(1)增加用戶，所增加的用戶即時生效；

(2)刪除用戶；

(3)修改用戶組別，用戶口令等資料；

(4)加入用戶組別；

(5)修改用戶組別的資料；

(6)刪除用戶組別，并可同時刪除屬于該組別的用戶；

(7)基于組合查詢的用戶配置管理；

(8)可以對所有托管的用戶進行各種組合查詢，如通過用戶的姓或名進行查詢，通過用戶所屬的組進行查詢，通過用戶所屬的域進行查詢等。靈活多變的組合查詢使得用戶管理工作變得輕松自如。

2．5 MMP/MEM Servers(POP/IMAP/HTTP代理服務器)

Message Multiplexor(MMP：POP/IMAP代理服務)和Messenger Express Multiplexor(MEM：WebMail代理服務器)是S1MS中提供的多路POP/IMAP和WebMail代理服務器，其主要任務是當有多臺Message Store服務器時，置于這些服務器的前端代理接受用戶的POP、IMAP和HTTP請求。MMP/MEM收到訪問請求后，會通過LDAP Slave Server(LDAP副本服務器)來確定所要訪問的郵箱在后端哪一臺Message Store主機(MailHost)上。利用此代理眼務器，系統實現了對最終用戶的完全透明，即最終用戶將感覺不到后端系統的升級和擴充；而且無論后端有多少個主機，甚至發展為一個主機陣列(FARM)，對于最終用戶來講只是—個統一的主機域名。

漫游用戶如果通過POP或IMAP收信，則可以通過登錄到本地的MMP實現遠端收信。即北京用戶如在上海，上海的MMP多路復用器將會通過LDAP認證和查詢用戶MailHost屬性，將用戶請求指向北京的用戶郵箱所在的MailStore服務器，由該MailStore提供收信服務，反之亦然。發信則可以通過本地的Outbound SMTP服務器實現，如北京用戶在上海，則可通過上海Outbound SMTP服務器發信，如果上海的OutBoundSMTP服務器設置了抗轉中繼(Relay-Blocking)，即只準上海用戶發信，則可在上海的OutBound SMTP服務器上設置SMTP Authentication(即SMTP認證)，北京用戶可在上海認證身份后通過上海的發信服務器(OutBound SMTP server)發信。

3 市民郵箱的管理系統

電子郵件平臺的管理是平臺的重要組成部分。

3．1 郵箱集中管理

Sun ONE Messaging Server能在Sun ONE目錄服務器上集中所有系統和用戶配置，提供強大的管理功能。

(1)系統根據不同的郵件處理方式(IMTA、POP/IMAP、HTTP)提供詳細的日志紀錄，定時生成不同的日志文件，以便于系統管理員查詢和統計。

(2)為系統管理員提供基于Java的控制臺和HTML界面，能夠方便、快捷地查詢和統計一段時期系統資源使用情況，以及域用戶、用戶組群信息的分布和配置屬性。

(3)能夠根據用戶的個人喜好將用戶編入不同的組別，對于各個組可以實現基于LDAP用戶分布的動態郵件列表；同時對于不同的用戶組群提供不同的郵箱配置策略。

(4)建立系統級和用戶級的動態郵箱容量配額，將接近或者超出容量配額的用戶報告給系統管理員，便于更加優化地配置用戶郵箱。

(5)記錄不同用戶的郵箱使用頻率。郵箱容量配額情況、文件夾共享使用情況，同時提供具體的統計數據報告，便于系統管理員掌握用戶忠誠度。

3．2 郵件定期備份

為保持對外聯系的穩定性，郵箱可劃分成業務郵箱和個人郵箱。業務郵箱用于收發業務郵件，通過自動轉發功能，郵件再分發給個人；業務郵箱的地址對外發布。個人郵箱則用于補充業務郵箱的不足，主要從管理角度考慮，使業務郵件能及時分發到負責人處。

利用電子郵件體系中的自動轉發功能，可以要求客戶將業務郵件發往相應的業務郵箱。郵箱管理員將在郵箱網站建立轉發關系，完成郵件的分發和備份業務。這種郵箱體系對托管單位形象的塑造是很有價值的。

郵件的備份由郵箱管理人員設置，系統會根據設置值在制定的時間執行備份。備份采用壓縮方法以節省空間，在遇到誤刪除后，管理員可以通過管理界面將郵件恢復。

4 郵箱系統的防病毒策略

SUN ONE Messaging Server可以通過兩種方式方便地實現郵件的防病毒過濾：

(1)由防病毒軟件在郵件服務器前端偵聽SMTP的標準端口(25)，截斷每個SMTP郵件，然后對照軟件中包含的病毒特征庫進行掃描和比照，一旦發現病毒，則立即進行處理，然后將處理后的郵件或沒有病毒的郵件傳遞給后端的Sun ONE Messaging Server的MTA進行郵件的正常處理。如圖2所示。

防病毒軟件可選用市場上流行的帶有電子郵件過濾功能的防病毒軟件，如Trend Micro(趨勢科技)公司的E-Mail Virus Wall。

(2)過濾Internet上發來的電子郵件，也可以通過Sun ONE Messaging Server MTA中的Conversion Channel(即轉換通道)實現：

①Conversion Channel是S1MS的標準組成部分，在MTA上實現對郵件體的過濾以及相應的處理。考慮到前端MTA設備資源有限，而要對所有進出系統郵件作內容掃描是一件比較消耗資源的工作，為保證系統性能，建議這一過濾工作放在后端Message Store上。

②如果需要對郵件體掃描檢查病毒，需要第三方防病毒軟件，如Trend Micro，可安裝在Message Store上。

③具體實施時，首先配置好：selection of message traffic，以對流入、流出數據進行選擇；what parts get converted，對郵件體哪種數據進行轉換；what conversion gets done，進行什么轉換。

④Conversion Channle提供命令行工具調用第三方查毒軟件(如Trend Micro或Norton)檢查郵件體，對于掃描后結果處理可自行定義為是丟棄、或退回、或CLEAN等。

⑤提出需求后，SUN PS可配合實施這些防病毒規則，包括系統配置、編寫完成處理工作的腳本。

5 結束語

隨著電子政務的發展，市民郵箱在電子政務中的作用將越來越重要。市民郵箱采用SUN Messaging Server系統，也正是符合了這樣的發展要求。文中的技術分析和管理手段等內容，對全國電子政務系統中的技術實踐具有較強的指導意義。