学院邮件系统，本系统使用的是EQManager邮件网关管理系统 他是针对电子邮件的安全防护、信息过滤，包括：抗邮件攻击、反垃圾邮件、病毒过滤、非法内容邮件过滤等四项特色功能。不同于目前市场上单纯的基于内容过滤的反垃圾邮件系统或防病毒系统， EQManager是全新的从提高电子邮件系统的稳定性、可靠性及提高信息信噪比的角度出发，
提出的建立工业标准的电子邮件安全解决方案。

电子邮件系统的四层防护模型

■ 智能化的反恶意攻击

随着电子邮件在日常通信中扮演越来越重要的角色，电子邮件系统正日益成为攻击的目标。攻击者往往怀有不同的目的，攻击类型分为：
邮件病毒攻击 - 病毒寄生于电子邮件快速传播，造成邮件服务器不堪重负而宕机。如今年8月的冲击波病毒攻击，造成全球大范围的邮件服务器宕机,上百万的计算机感染病毒。
用户名单探测 - 电子邮件地址列表往往是网络营销者们的热门货。为得到电子邮件系统的用户名单，攻击者往往采用穷举法向服务器大量发送垃圾邮件，给邮件服务器造成巨大冲击。
口令探测 - 攻击者为了获得用户的口令，以达到获取商业信息或登录服务器或获取中继转发的权限的目的，常采用字典攻击的方法攻击邮件服务器。
垃圾邮件攻击 - 有些垃圾邮件发送组织或是非法信息传播者，为了大面积撒布信息，常采用多台机器同时巨量发送的方式攻击邮件服务器，造成邮件服务器大量带宽损失,并严重干扰邮件服务器进行正常的邮件递送工作。
恶意攻击 - 采用巨量空邮件、大邮件轰炸等恶意针对邮件服务器的攻击。
EQManager邮件网关管理系统，可以智能检测识别各类邮件服务器的攻击，并自动阻断；限制单个IP连接数量与连接频率；首创电子邮件系统的IPS模型。

■ 用户认证功能

EQManager支持与电子邮件系统的用户认证库进行外挂式对接，支持数据库、SMTP/ESMTP、LDAP用户、Active Directory等身份验证方式。在邮件网关级对要求发信的用户进行合法的身份认证，这样也避免了一般通用邮件网关被黑客用作转发垃圾邮件跳板的危险。

■ 防垃圾邮件

目前市场上反垃圾邮件系统均采用IP或邮件地址黑名单结合内容过滤的技术。由于垃圾邮件发送者经常变换发信IP、伪造发信地址、利用程序随机挑选变换邮件内容，致使这类反垃圾邮件系统较率低下，误判率高。
EQManager邮件网关管理系统利用敏讯科技专有的垃圾邮件行为识别模型，高较识别阻断垃圾邮件，其识别率可达90％以上，误判率低于百万分之一。

■ 邮件病毒过滤

EQManager对邮件病毒过滤采用开放的接口，可以集成Symantec/金山/瑞星公司的邮件系统防病毒引擎。病毒代码库与杀毒解药程序每天自动在线升级。
采用专业防病毒公司的引擎进行邮件病毒过滤，可以为用户提供更快、更专业的防毒响应服务。
特别值得一提的是Symantec邮件防病毒引擎，已经成功应用于美国YAHOO!的电子邮件系统，是一个真正意义上的电信级别的杀毒引擎。在YAHOO!只安装了三台防病毒服务器就解决了150多台邮件服务器的病毒查杀任务，平均每天进行超过100万个邮件的查杀毒，平均查杀一个邮件的时间不超过1秒钟。

■ 邮件内容过滤

国家公安部为了加强对互联网信息安全的管理，反复强调电子邮件内容检查的必要性。同时，企业为了自身的商业信息的安全，也往往需要对电子邮件进行内容检查、过滤与归档。
EQManager邮件网关管理系统，提供对邮件内容及其他相关特征的高速扫描过滤功能。用户可以很方便地定义各类过滤与归档规则。同时，敏讯科技也会根据自已的垃圾邮件收集网络分析整理规则库，以供用户网关自动下载更新。

■ 阻断IP模块

系统管理员可以在Web管理界面上直接添加想要阻断的IP地址，对进行邮件恶意攻击的IP地址进行即时封杀。
对于那些特殊情况的邮件服务器（如专用邮件发送服务器）登记IP地址放行，可以顺利通过防垃圾邮件模块的拦截。
EQManager也提供对各著名反垃圾邮件组织黑名单引用的接口。

■ 邮件黑名单模块

EQManager同时可以在系统级别对垃圾邮件进行黑名单拒收处理。
系统管理员可以在Web管理界面上直接添加想要阻断的E-Mail地址，对进行邮件恶意攻击的E-Mail地址进行即时封杀。

■ SMTP邮件路由模块

网关本身提供的邮件路由功能。路由采用标准的SMTP协议，可以根据收信域的不同路由到不同的下级邮件服务器。用户可以很方便地设置下级SMTP服务器的名称（或IP地址），以及SMTP端口号。
EQManager可以对多个下级邮件服务器设置路由策略，包括双网关冗余配置、双向杀毒、多域名多服务器路由设置等。

■ 邮件队列模块

提供Web浏览器界面的邮件队列管理，能够对正常邮件队列、垃圾邮件队列和过滤邮件队列进行监控和管理。

■ 日志报告模块

提供基于WEB界面的正常邮件、垃圾邮件、病毒邮件、过滤邮件的通行和处理日志、报告。

二、邮件系统简介

.1. EQMail大容量电子邮件系统功能

■ 支持Web Mail

EQMail支持中、英、日文Web Mail，用户在任何场合，不需要做任何的配置，就可以方便地通过Web方式进行邮件的收发，极大地方便了移动办公。
提供基于Web方式的地址簿管理、密码修改、邮件转发、自动回复、拒收黑名单、信箱签名、外部POP3信箱设置等功能。
采用全Web方式的信箱管理，管理员可以通过Web方式进行信箱的增、删、改，分配信箱空间，进行信箱的锁定，设置信箱别名组等管理工作。

■ 支持POP3

支持传统的POP3电子邮箱功能，用户通过POP3客户端软件(例如Outlook)收取邮箱中的信件。EQMail采用先进的MailDir邮件存储结构，每个信箱是一个目录，每封信件是一个文件，用户采用POP3下载信件的速度极快，而且不会因为个别信件的问题，而导致整个信箱出现故障，邮件数据存储的安全性大大提高了。

■ 支持SMTP

EQMail支持标准的SMTP / ESMTP服务，并且可以提供SMTP/ESMTP、LDAP、Active Directory多种用户认证方式、限制转发等功能，可以有效防止垃圾邮件和病毒邮件转发，大大提供电子邮件系统的安全性。

■ 支持IMAP4

EQMail支持IMAP4(互联网邮件访问协议)服务，用户可以通过IMAP4只下载邮件的标题，在阅读标题后只下载自己需要的正文进行阅读，邮件只存放于服务器端而不下载到本地。

■ 支持附加增值功能

EQMail支持语音邮件/语音附件、手机短信、日程安排、网络书签、网络文件柜等电子邮件系统增值功能模块。

1.2. EQMail大容量电子邮件系统的安全性

■ 用户身份验证方式

EQMail同时支持数据库、LDAP用户身份验证方式。
EQMail完全符合RFC2251的标准，支持将用户名和口令信息发送到一个或多个LDAP服务器进行验证，完全摆脱了UNIX/Linux系统用户在数量上的限制，同时有效地利用LDAP的快速特性提高了验证速度。
由于LDAP可以同时为多个应用提供身份验证，支持这种验证为用户提供了最大的便利条件--只需维护一套用户数据库即可向多种应用系统服务提供身份验证功能，将运营与维护的风险与成本降至最少。

■ 安全特性

1. EQMail运行环境的软硬件平台均为安全性方面的业界领先者，系统平台本身具有绝对可值得信赖的安全性。
2. 低权限运行：能够以非root的普通用户权限运行，使非法入侵者通过信箱系统用户攻击系统的可能性完全排除，有效地提高了系统的安全性。
3. 邮件系统用户不具有进入邮件服务器操作系统的权限。
4. 用户密码经不可逆算法加密存储。
5. 在用户需要的情况下，能对保存在系统中的邮件进行高强度的加密存储和传输，以保证高安全性邮件系统的应用需求。
6. POP3/IMAP4/WebMail用户验证失败延时。
7. Web Mail 支持SSL。
8. Web Mail支持访问IP过滤。
9. SMTP/POP3/IMAP4服务器支持数字签名的电子邮件。
10. 用户登录时间戳记录。

■ 智能化的反恶意攻击

EQMail 充分考虑到垃圾邮件、恶意攻击可能给用户带来的不便和对邮件服务器的冲击，除提供基于各种规格的邮件拒收、转发限制、邮件过滤之外，还提供智能化的反恶意攻击功能。特别针对同一发件人不断发送过来的大量邮件，系统可以动态监测并暂时拒收，并向系统管理员即时发送监测与统计报告，系统管理员有权决定永远拒收或可以接收此类邮件。POP3 服务器可通过用户效验错误后自动中断连接并延时等一系列方式，防止目前常见的通过大量穷举来探测用户信箱密码的非法入侵，以保证用户信箱的安全。

1.3. EQMail大容量电子邮件系统的稳定性

■ 采用Maildir邮件存储结构

1. 紧密地与操作系统相结合，只要操作系统不崩溃，系统就可以正常运行（Unix和Linux操作系统的不间断工作时间很长，通常以年为单位计算）。
2. 严格划分用户区间和用户权限，任一用户出现的不可预见异常均不会影响到其他用户的正常使用，把系统可能存在的不稳定性风险降到最低程度。
3. 服务器集群使系统请求按功能由一系列服务器共同承担，若任何一台服务器出现故障，其功能都可由其它正常工作的服务器承担。这保证了任何一台或数台服务器出现故障时系统功能不会受到任何影响，更不会导致系统宕机的出现。

■ 负载均衡及多机并行处理

EQMail通过同时利用硬件层次的第四层交换机处理及软件系统的离散处理两种手段来实现对用户请求的合理分配，以保证在同一时刻每台服务器上处理的邮件任务量大致平衡。用户的访问调度由系统自动实现，其实现细节对用户透明。
通过IP及端口映射，用户的访问被按功能传递给相应的服务器集群进行处理，服务器集群内部的负荷平均分配。
负载均衡及多机并行处理可以保证整个系统能在尽可能低的负荷下运行，同时可以避免负载分配不均引起某台服务器过于忙碌，而任一台服务器出现故障也不会引起系统的意外损失。

■ 灾难恢复

当某台服务器发生意外故障时，故障范围将仅限于该台服务器，其它服务器仍可正常工作而不受影响，发生故障服务器的功能可由其它正常工作的服务器承担。
当系统全部瘫痪时（如整个机房掉电），除了系统不可使用外，直接的损失只限于存储于系统高速缓存内的未保存信息将丢失，其它信息将存储在大容量磁盘阵列中，不会受到任何损坏也不会引起邮箱或NFS系统的锁死或破坏。同时，在工作环境恢复后，系统仅需数分钟即可重新启动而不需要长时间的文件系统修复等工作。
最极端的情况是，万一磁盘阵列中的硬盘有损环，通过RAID和系统冗余，也可安全恢复数据。