RelayPod邮件系统(Exchange边缘服务器)全方位解决方案

邮件系统（Exchange）全方位解决方案

一：公司简介：

二：邮件现状：

1，基本架构：

邮件规划：架设Exchange邮件系统。2台做边缘服务器

Exchange架构优势：

A：Exchange功能强大，应用很广泛。

B：便于公司信息化管理，全球地址簿，通讯录。移动设备同步。

C：支持邮件的smtp，pop3等协议

D：服务器在自己内部管理，局域网内部邮件速度快，节省费用

E：2台Exchange邮件服务器，其中一台做边缘服务器，能很好防垃圾作用

可能遇到的架构劣势：

A：由于本身公司的带宽限制、国际带宽出口原因、IP地址在黑名单和GFW国家长城防火墙导致部分邮件退信，是现有资源所不能解决的，也不是人能正常干涉的原因。因此干扰正常的公司业务

B：Exchange pop3域接收邮件不稳定，服务器宕机断电断网造成邮件丢失

C：Exchange反垃圾防病毒效果很弱，建议采用RelayPod的网关技术全程防护

2，邮件外发存在的问题：

部分重要邮件退信情况存在，

A：RBL（实时拦截黑名单）割裂邮件服务器和外界通信,导致部分邮件退信或发不出去情况严重。

B：国际出口带宽存在问题，海外TCP连接失败概率高，

C：IP地址未设置反向解析设置，或者被列入动态IP池，

D：邮件服务器设置和域名解析记录设置未按RFC国际标准。

3 邮件接收存在的问题：

部分邮件Exchange邮件收不到

A：经常接收到垃圾邮件和病毒邮件，而导致邮件服务器中毒被利用。账号被利用向客户比如银行狂发垃圾邮件，损毁公司的形象和干扰了正常的业务。

B：本身的IP地址国际出口带宽存在问题，且出口单一。

C：GFW国家防火墙可能给过滤了。

D：可能由于临时断网，断电，宕机情况造成邮件丢失，在中断期限内别人向Exchange发邮件会退回，而导致邮件收不到丢失。

根据邮件系统现状分析，RelayPod邮件提供解决方案如下：

三：RelayPod邮件Exchange整体解决方案

整体描述：

1）采用RelayPod邮件中继转发服务完全解决全球邮件的外发。

2）采用RelayPod邮件的反垃圾技术很好的解决垃圾邮件的困扰和对邮件误判。

3）采用RelayPod邮件备用网关服务，解决部分海外邮件收不到的情况。

将实现的效果值：

1）解决邮件的全球邮件的外发问题

2）实现邮件信息安全的集中化管理。

3）大量减少Exchange邮件服务器的管理和容灾工作。

4）高效的反垃圾，垃圾邮件困扰降到最低。

5）实现公司邮件系统的外发和接收等效率值的提高。

6） RelayPod采用自动白名单的技术，很好的解决邮件误判的情况。

7）解决您这边Exchange被当做肉鸡狂发垃圾病毒邮件的困扰。

RelayPod Email中继转发服务描述：

什么是RelayPod?（RelayPod Email）邮件中继转发

RelayPod邮件中继转发（SMTP Relay Service）指在不改变用户邮件地址（发件人）的前提下，将用户邮件通过RelayPod（RelayPod Email）多链路SMTP邮件转发服务器投递到收件人邮件服务器。从而解决邮件由于各种原因导致邮件外发退信的情况。

RelayPod?邮件中继转发（SMTP Relay）领先优势

1.我们采用多台上海电信（真如）、上海网通（漕河泾）骨干网节点服务器作为用户中继转发服务接入点，无论您的邮件服务器接入点是电信或是网通，均能高速访问，采用智能DNS技术，解决南北互联互通问题。

2．独有的海外服务器群自动重试中继转发，大大提高海外邮件发送成功率(多轮自动重试)

1）当用户邮件投递到我们的邮件平台后，首选放置在中国电信高速SMTP服务器，一般能够立即到达对方服务器（不会产生延迟）。

2）当第一台SMTP服务器暂时无法到达对方服务器，或者对方服务器拒收，可由电信、网通多台备用SMTP服务器外发，如果依然无法到达将自动通过VPN隧道传递至我们的海外SMTP服务器（美国、欧洲瑞士），多轮尝试后如果依然无法发送海外服务器将发送邮件未成功报告至用户邮件服务器。

3）我们采用的电信、网通、海外服务器均设置了正确的符合RFC标准的IP反向解析（PTR）和SMTP会话HELO参数，我们可提供企业用户设置最新的SPF记录来解决邮件假冒问题。

3．安全的商业用电子邮件中继转发服务，支持SSL、TLS和VPN

RelayPod?SMTP邮件服务器支持128位SSL加密传输，默认和对方SMTP服务器采用TLS加密传输，RelayPod?电信、网通、海外服务器之间通过VPN（虚拟专用网）高位加密传输，保证邮件传输途中安全。

4．10年企业邮件平台运营经验，熟悉各类电子邮件退信问题处理

5．提供各类邮件系统中继转发技术支援（MS Winwebmail、Lotus Domino、Mdaemon、Winmail、Winwebmail、qmail、magicmail等）

6．提供邮件SMTP外发摘要日志，对于故障分析可提供SMTP详细会话日志

邮件外发问题不仅和发送方有关，而且可能和接收方网络服务器有关，我们重视企业用户的所有外发邮件问题，您获取的不仅仅是邮件中继转发服务，重要的是我们提供邮件外发相关咨询服务，提供您专业的企业邮件问题分析和解决办法。

7．负载平衡和多链路接入，月SLA(服务水平协议)>99.9%

8．彻底解决端口25封掉问题（包括多SMTP端口支持）

9，RelayPod邮件中继转发简单原理图如下：

RelayPod Email提供反垃圾/反病毒服务。

具体描述：

RelayPod-Email采用目前主流的反垃圾技术，并且不断更新相关策略。

RelayPod-Email 反垃圾描述

领先技术的图片反垃圾引擎，邮件指纹技术，可以抵御全球爆发的任何最新垃圾

SpamAssisan启发式评分系统，高速智能算法，定期自动更新

RBL实时阻止列表-基于IP地址防护（实时动态）

支持服务器/域名/用户多层次黑白名单，可以在不同层次对发件人/收件人过滤

满足条件的和正则表达式的高级内容过滤器（RegEx）

Bayesian贝叶斯概率过滤，自学习的服务端垃圾防护

Domain Key域名密钥技术（雅虎提出），Yahoo/ Amazon/Lycos已经实施此技术

SPF发送服务器策略框架，根据DNS中SPF记录判断邮件地址是否假冒，MSN Hotmail/AOL/GMail已经实施此技术

SURBL链接实时监控黑名单，查询邮件内容中含有的URL链接是否列入黑名单，被广泛应用于HTML垃圾邮件的过滤。

Grey Lists-灰地址列表，延迟垃圾发送者的邮件发送速度，最大特点不会丢信。

Message Sniffer-第三方专业反垃圾扫描工具，能够防止图片垃圾邮件，被国外邮件服务商广泛应用。

中文垃圾引擎-针对中文双字节的特点，改善中文垃圾邮件防护（RelayPod-Email优化）

AVAST / Kaspersky双重进出邮件扫描+定期采用Mcafee对服务器邮件进行扫描

基于附件的过滤，：.uu .pif .scr .mim .hqx .bhx .cmd .vbs .bat. com .vbe .vb .js .wsh。

（对于某些类型的文件，客户管理员可设置其域名下拒绝接收（如.EXE/.MP3/.RM文件）

RelayPod Email负责处理所有接收邮件。

具体描述：

RelayPod邮件提供多条不通线路的接收.电信，网通等。并提供稳定的DNS解析服务，现在一直在用RelayPod邮件的DNS解析服务。

MX记录分别指向

发往Exchange的邮件由RelayPod邮件网关代为接收，直接推送通过RelayPod邮件平台的多台服务器通过smtp直接推送到Exchange邮件服务器，再内部分发。实时快速。

若Exchange邮件服务器处于断网，断电，宕机等情况下，这个时间段的邮件可以邮件RelayPod邮件服务器平台保存在smtp队列中，最长时间为7天，等Exchange邮件服务器恢复工作，RelayPod邮件服务器平台实时推送到Exchange邮件服务器，避免宕机情况引起的邮件丢失。

RelayPod Email备用网关描述：

RelayPod备用邮件服务（Backup Email Service）指在当企业电邮系统断网或者停机，所有外部邮件会自动到达RelayPod备用系统，只要企业电邮系统恢复正常时，在电邮保护系统队列中的邮件会重新送到企业邮件系统中。

自建邮件系统的企业经常面临的问题有：

1）单点邮件系统会面临网络连线异常中断(ISP等不可抗力)

2）办公室/工厂停电,可能整整1天需要关闭邮件服务器

3）大量病毒/垃圾邮件令电邮系统SMTP负荷过重,导致外部正常邮件无法进入

4）硬件/软件升级,系统维护都需要停止电邮服务,此时最容易丢失重要邮件

5）电邮主机当机,可能隔了休息日才被发现,错失当机期间的邮件

6）企业自建备份服务器,必须购买另外的固定带宽,服务器等,费用昂贵

RelayPod邮件备用网关原理描述

1）当企业电邮系统失效或者停机，所有外部邮件会自动到达我们的电邮保护系统，只要企业电邮系统恢复正常时，在电邮保护系统队列中的邮件会重新送到企业邮件系统中。

2）整个过程7*24小时全自动化，企业电邮在不知不觉中得到保护。

3）适合Windows或Linux平台下的任何自建邮件系统，如Exchange

4）适合所有SMTP协议的邮件服务器，利用我们提供的黑名单，/DNSRBL/Spamassian/SURRBL/Antivirus过滤绝大部分

5）垃圾和病毒邮件，传送数据将更通畅。

6）设置简单，只需在企业域名的DNS中增加一条Backup MX记录，无需在RelayPod备用服务器开设任何账户。

MX 10 Primary Mailhost(企业邮件服务器的MX地址)