$keyw

شرح خدمات و امکانات سيستم ميل سرور و ميل کلاينت و قابليت هاي آن

مشخصات سيستم
نصب و راه‌اندازي Qmail
قابليت‌هاي سيستم
• قابليت‌ يکپارچگي با پورتال
• قابليت ايجاد کاربر به صورت خودکار همراه با تعريف کاربر بر روي پورتال
• قابليت اتصال از طريق Out Look و پشتيباني از pop
• قابليت اتصال از طريق پرتلت ايميل بر روي پورتال
• نصب و راه اندازي ميل کلاينت جدا از پورتال به انتخاب طرف اول
• قابليت تنظيم پورتال براي استفاده از ايميل‌هاي تعريف شده بر روي ميل سرور داخلي
• قابليت تعريف تعداد نامحدود ايميل
• قابليت تعريف محدوديت حجمي بر روي ايميل
 امکانات و ویژگی‌های سیستم ایمیل
ویژگی‌های اصلی
• پیاده‌سازی و پیکربندی پروتکل‌های IMAP و IMAPs جهت ارایه ایمیل کاربران
• پیاده‌سازی و پیکربندی پروتکل‌های POP3 و POP3s جهت ارایه ایمیل کاربران
• پیاده‌سازی و پیکربندی پروتکل‌های SMTP و SMTPs جهت دریافت ایمیل از کاربران
• پشتیبانی از تعریف سهمیه دیسک (disk quota) بصورت کلی و برای هر کاربر توسط مدیر سیستم
• پیاده‌سازی SMTP AUTH:‌ کاربران علاوه بر خواندن ایمیل، برای ارسال ایمیل نیز نیاز به احراز هویت دارند.
• پشتیبانی کامل از MUAهای متداول از جمله Outlook, Oulook Express, Thunderbird, ...
• عدم محدودیت در تعداد کاربران
• امکان استفاده از چند دامنه برای سیستم
• پشتیبانی از زیرساخت تصدیق SPF جهت جلوگیری از جعل آدرس فرستنده در ایمیل‌های دریافتی
• پشتیبانی از زیرساخت SPF جهت جلوگیری از جعل آدرس کاربران سازمان توسط اسپمرها
• پشتیبانی از زیرساخت تصدیق DKIM جهت اعتبارسنجی از هویت نام دامنه در ایمیل‌های دریافتی
• پشتیبانی از زیرساخت امضای DKIM جهت ایجاد امکان اعتبارسنجی از هویت نام دامنه سازمان توسط دیگران در ایمیل‌های ارسالی
• استفاده از دیتابیس جهت ذخیره حساب‌های کاربران
• امکان جمع‌آوری و ارسال logهای مورد نیاز، به سرورهای مربوطه

آنتی‌ویروس، آنتی‌اسپم

• اسکن تمامی ایمیل‌های ورودی و خروجی توسط آنتی ویروس
• پیاده‌سازی و استفاده از تکنیک RBL جهت کاهش میزان اسپم ورودی
• پیاده‌سازی و پیکربندی Greylisting جهت کاهش میزان اسپم ورودی
• محدود کردن میزان و نرخ دریافت ایمیل ورودی به منظور کاهش اسپم (rate controlling)
• وارسی ایمیل‌های ورودی جهت شناسایی اسپم‌ها
• پیاده‌سازی Sender Throttling: این تکنیک تعداد و حجم ایمیل ارسالی کاربران را محدود می‌نماید.
• پیاده‌سازی راهکارهایی جهت جلوگیری از قرار گرفتن سرورها در RBLها

وب‌میل

• راه‌اندازی webmail قدرتمند جهت دسترسی به صندوق پستی توسط کاربران از طریق مرورگر وب
• امکان فارسی سازی واسط کاربری
• پشتیبانی کامل از پیام های MIME و HTML
• امکان الصاق پیوست
• دفترچه آدرس با امکان جستجو
• امکان گروه بندی (ایجاد پوشه های مختلف) برای ایمیل‌ها
• امکان جستجو در متن نامه‌ها، بر اساس فرستنده و گیرنده خاص،‌ ...
• امکان سفارشی سازی واسط کاربری
• ارایه گزارش سهمیه و مصرف دیسک (quota/usage) به کاربر برای اطلاع و اقدام مناسب در صورت نیاز
• امکان ایجاد پاسخگوی خودکار (autoresponse) توسط کاربران برای ایمیل‌های دریافتی
• امکان فوارد کردن ایمیل توسط کاربران به آدرس‌های دیگر
• امکان تعیین تنظیمات مربوط به اسپم توسط خود کاربر
• امکان ایجاد فیلترهای مختلف نظیر whitelist, blacklist توسط کاربران

مدیریت

• واسط کاربری مبتنی بر وب جهت مدیریت کاربران
• ارائه آمار سهمیه و مصرف دیسک به مدیران سیستم
• ارایه آمار ایمیل (ارسال،‌ دریافت،‌ طول صف) بصورت گرافیکی به مدیران سیستم
• انتقال ایمیل‌های موجود به سرویس جدید بدون هرگونه گم‌شدن نامه‌ها
• آگاهی مدیران سیستم از فعالیت غیرعادی
• امکان ارتقای quota کاربران به میزان دلخواه

کلاسترینگ

• پیاده‌سازی با استفاده از سرورهای مختلف به منظور تقسیم بار
• جدا‌سازی وظایف:‌ تقسیم‌بندی سرورها برحسب وظایف مختلف
• در نظر گرفتن سرور پشتیبان (backup) برای هر سرور
• دسترسی بالا و Failover:‌ در صورت از کار افتادن هر یک از سرورها،‌ بطور خودکار از سرور دیگر استفاده می‌گردد.
• امکان افزودن سرور‌های بیشتر پشتیبان برای دسترسی بالاتر (High Availability)

ویژگی‌های عمومی

• تهیه نسخه پشتیبان از داده‌ها بصورت اتوماتیک
• تنظیم تمامی سرویسها (tune) برای کارایی بالا (performance)
• استفاده از سیستم عامل GNU/Linux به منظور کارایی و امنیت بالا
• راه‌اندازی سرویس NTP جهت صحت زمان و تاریخ سرویس دهنده و Timestamp نامه‌ها
• راه‌اندازی سرویس محلی DNS Cache Server در سرورهای به منظور بالا بردن سرعت

امنیت و پایش

• امینت بالا به جهت استفاده از نرم‌افزارهای open-source در تمامی اجزای سیستم از جمله سیستم عامل
• در نظرگیری استانداردهای امنیتی در تمامی مراحل پیاده سازی
• تامین امنیت سرویس‌ها با پیکربندی دیواره آتش و سایر راهکارهای امنیتی
• بکارگیری از نرم افزارهای تست شده و بالغ (mature)‌ متن باز و عدم استفاده از نرم افزارهای غیر قابل اطمینان
• انتقال گذرواژه کاربران بصورت رمزنگاری شده (encrypted) به منظور جلوگیری از سرقت گذرواژه توسط هکرها
• ایجاد امکان دریافت و ارسال ایمیل کاربران از طریق پروتکلهای امن (IMAPs, POP3s) به منظور جلوگیری از سرقت محتویات ایمیلهای محرمانه
• بروزرسانی اجزا نرم افزاری سیستم اعم از سیستم عامل،‌ کتابخانه ها، پکیجها و ... بصورت اتوماتیک (patch management)
• راه‌اندازی فایروال در تمامی سرورها به منظور افزایش ضریب اطمینان امنیتی
• پایش (monitoring) سرویس‌ها به منظور اطلاع‌رسانی در سریع‌ترین زمان به مدیران سیستم در صورت بروز هر گونه اشکال
• بروزرسانی خودکار آنتی ویروس
• پایداری در برابرحمله‌هایی نظیر Email Bombing و Dictionary Attack.
• تعیین و اعمال محدودیت کاربران (تعداد مجاز ایمیل، حجم مجاز پیوست‌ها، ...)