企業(yè)郵件系統(tǒng)向何處去?

周曉 2003/03/10

  企業(yè)的郵件系統(tǒng)正經(jīng)歷著不斷地統(tǒng)一和發(fā)展的過程中。在管理問題、功能問題和2000年問題的驅(qū)動下,不斷地涌現(xiàn)出像profs和snads這樣基于主機的系統(tǒng),以及像cc:mail和microsoft mail這樣基于lan的系統(tǒng)。當(dāng)然,internet的空前繁榮,促使了smtp成為了域間郵件路由協(xié)議的事實標(biāo)準(zhǔn)。在此同時,幾乎無處不在的對pop3和imapv4郵件訪問協(xié)議的支持,已經(jīng)將桌面向第三方的客戶開放了。而且,隨著商業(yè)通信中電子郵件的飛速發(fā)展,新一類的用戶已經(jīng)開始使用企業(yè)郵箱了。企業(yè)的it部門也快速地從一個傳輸通道轉(zhuǎn)變?yōu)橐粋isp,它提供internet郵件服務(wù)的支持,這是企業(yè)郵件服務(wù)的一個重要部分。

統(tǒng)一標(biāo)準(zhǔn):

  通向世界之路

  盡管smtp/mime在internet領(lǐng)域中的統(tǒng)治地位是無可爭議的,但是在歐洲還是存在著x.400的郵件路由機制。而且,美國國防部正在推動defense message system(dms)標(biāo)準(zhǔn),其中使用了x.400 mta和x.500目錄來提高郵件系統(tǒng)的安全性和可靠性。

  同樣,smtp的功能也在不斷地增加,在增強協(xié)議esmtp中加入了對多種語言字符集的支持,8位的mime傳輸和郵件消息大小的聲明等新功能。但是,它仍然缺乏一些在其他郵件傳輸協(xié)議中的功能,例如發(fā)送和接收方的通知,郵件重發(fā)和取消等等。

  另外一個需要討論的標(biāo)準(zhǔn)是acap(application configuration access protocol)。它滿足imap郵件客戶的動態(tài)配置需要,從而能夠支持漫游的用戶。acap提供了一條從特殊客戶配置和用戶選項到中央管理器的通道。盡管有許多郵件供應(yīng)商都聲稱他們能夠最終支持acap,但是他們中間的大部分還是計劃支持基于web的客戶或者基于ldap的客戶配置。


目錄服務(wù):

  企業(yè)的核心

  從nos到郵件供應(yīng)商,網(wǎng)絡(luò)現(xiàn)在能夠支持多個目錄。通過共享公共的用戶和配置信息的方法,他們各自的技術(shù)已經(jīng)能夠大大地提高每個系統(tǒng)的可擴展性。但是,目錄在網(wǎng)絡(luò)中成為了供應(yīng)商指定的島嶼。所以,下一步目錄標(biāo)準(zhǔn)所要做的就是兩種可能:將這些不同的目錄合并成為一個單個的企業(yè)目錄,或者是在每個目錄中同步屬性的更新過程。

  郵件服務(wù)已經(jīng)成為了企業(yè)目錄服務(wù)的驅(qū)動力量。盡管大多數(shù)的nos供應(yīng)商領(lǐng)導(dǎo)著企業(yè)目錄服務(wù)發(fā)展,但是郵件系統(tǒng)已經(jīng)計劃發(fā)表所有企業(yè)的目錄白皮書。這些全球的地址簿將提供郵件路由和地址解析、關(guān)于用戶的組織和交互信息、以及作為郵件安全管理中所使用的數(shù)字認(rèn)證的知識庫。

internet郵件:

  全球一個標(biāo)準(zhǔn)

  支持全特性的internet郵件網(wǎng)關(guān)到要求推動it部門向isp服務(wù)的轉(zhuǎn)化。但是,對internet郵件傳輸?shù)闹С謳砹似渌囊恍﹪?yán)重問題,包括是否應(yīng)該在防火墻之外發(fā)布諸如個人姓名、e-mail地址和其它聯(lián)系信息的目錄信息,是否應(yīng)該允許整個工作組訪問internet郵件。這些問題可能會需要一個企業(yè)郵件系統(tǒng)來限制訪問internet郵件網(wǎng)關(guān)。

  至于用戶界面的問題,如果用戶依賴于internet郵件,尋址可能是一個主要的問題。在rfc822中規(guī)定了一個標(biāo)準(zhǔn)的尋址機制,它是基于dns尋址機制,將郵件傳輸?shù)街付ǖ泥]件服務(wù)器上的指定郵箱中。

移動用戶:

  下一輪需求

  支持移動用戶一直被認(rèn)為是一個亟待解決的郵件傳輸功能。盡管桌面用戶能夠獲得連續(xù)的高帶寬的網(wǎng)絡(luò)連接,但是移動用戶可能需要離線使用的能力和同步文件夾與地址簿的能力。移動用戶經(jīng)常將個人的客戶端郵件系統(tǒng)和郵箱數(shù)據(jù)存放在便攜機或膝上機中,所以他們需要相當(dāng)強大的離線功能。

  漫游用戶則可能遭遇到完全不同的問題。他們不僅僅需要和中央郵件服務(wù)器同步數(shù)據(jù),而且還需要能夠從不同的工作站上進(jìn)行訪問。漫游用戶的典型特點就是不攜帶郵件夾,甚至也不攜帶客戶端郵件系統(tǒng)的設(shè)置,而且通常通過internet訪問企業(yè)的郵件服務(wù)器。

  大部分基于標(biāo)準(zhǔn)的郵件產(chǎn)品都為離線使用提供了一些典型的特征集。通過緩存共享資源(如地址簿)的局部拷貝,同步個人和共享的文件夾,移動用戶就可以離線進(jìn)行工作了。為了使離線使用更加有效,這個同步協(xié)議不僅要快速高效,而且要允許用戶在離線的情況下能夠進(jìn)行所有的操作,要能夠完全訪問郵件的緩存副本、討論組和日歷等。

  在當(dāng)今的基于客戶/服務(wù)器的世界中,離線使用是一個相對基本的問題。包括microsoft outlook98, lotus notes和novell groupwise在內(nèi)的大部分客戶端郵件系統(tǒng),以及基于標(biāo)準(zhǔn)的客戶端系統(tǒng)如netscape communicator和qualcomm eudora都能夠支持離線使用的功能。事實上,任何一個組件或者internet郵件系統(tǒng)能夠下載郵件到客戶端的收件箱中,在那里用戶能夠離線閱讀。郵件也能夠離線編寫,而且每個系統(tǒng)都提供了一個本地的地址簿用來存儲公共使用的地址信息。

遠(yuǎn)程訪問:

  漫游到何處

  對于移動用戶而言,需要考慮的有三個基本問題:隨時隨地地訪問用戶的郵箱和其它的郵件服務(wù),保存接收到的和發(fā)送了的郵件,以及獲得與普通郵件系統(tǒng)幾乎相同的功能。漫游用戶如何能夠遠(yuǎn)程地訪問一個公共的郵件存儲區(qū)呢?在目前有兩類解決的思路:一個是利用imapv4,另一個是使用web訪問。

  盡管在理論上web訪問允許任何的瀏覽器訪問一個集中的郵件存儲區(qū),但是需要支持所有的客戶端能夠瀏覽標(biāo)準(zhǔn)的html界面。包括lotus、microsoft和novell在內(nèi)的許多專門的郵件服務(wù)的供應(yīng)商都支持某種的web形式來訪問用戶的郵箱。

  在另一個方面,imapv4提供了豐富的gui應(yīng)用程序。但是,imapv4缺少一個十分重要的特征,即動態(tài)配置。imap的供應(yīng)商是或者通過ldap在一個目錄中存儲客戶的配置信息和個人的地址簿,或者通過一個獨立的客戶配置協(xié)議acap來進(jìn)行信息存儲。

郵件安全:

  加密和數(shù)字簽名

  安全的郵件系統(tǒng)大致可以分為下面的三種類型:專用系統(tǒng)(例如entrust)、rsa的s/mimev2和network associates的pretty good privacy(pgp)。盡管所有這些技術(shù)都有著相同的工作原理,但是每種方法都采用了不同的認(rèn)證格式、編碼機制和加密算法,從而它們是完全不兼容的。

  盡管像notes或者entrust這樣的專用系統(tǒng)發(fā)布了他們自己的密鑰管理機制,但是s/mime和pgp還是依靠外部的密鑰管理系統(tǒng)。90年代初期發(fā)布的pgp已經(jīng)成為了internet上的一個事實標(biāo)準(zhǔn),但是它也是采用了一種專門認(rèn)證格式。與pgp不同的是rsa的s/mime使用了工業(yè)標(biāo)準(zhǔn)x.509v3的認(rèn)證格式和相關(guān)的公共密鑰機制。communicator和ie都支持s/mime,這主要是因為每個公司都能夠有權(quán)發(fā)布rsa的加密算法。

  和現(xiàn)有的應(yīng)用程序能夠無縫銜接;向著規(guī)模龐大的企業(yè)擴展;相當(dāng)可觀的增值特性;這就是企業(yè)郵件供應(yīng)商將給予的承諾。作為一個更加長遠(yuǎn)的打算,或許應(yīng)該等待internet真正標(biāo)準(zhǔn)的到來。

  pki——信任機制的推進(jìn)者

  高強度的加密算法和數(shù)字證書對于保證電子郵件的保密性以及確認(rèn)發(fā)送者的身份非常重要,但僅僅于此,對于實現(xiàn)真正的安全郵件與電子商務(wù)還遠(yuǎn)遠(yuǎn)不夠,還必須建立公用密鑰基礎(chǔ)設(shè)施,即pki(public key infrastructure)。

  pki的內(nèi)容包括建立數(shù)字證書,存儲大量的證書和密鑰,支持密鑰備份和恢復(fù),以及交叉認(rèn)證機制等等。還能存儲證書、撤消清單以及在密鑰失效期滿后自動更新。

  雖然s/mime支持x.509數(shù)字證書,而且pgp也正努力支持x.509,但它們離真正的pki還很遠(yuǎn)。它們僅僅是一種數(shù)據(jù)加密格式的標(biāo)準(zhǔn),并沒有標(biāo)志這對密鑰從何處來,怎樣去檢查證書的撤消清單以及如何進(jìn)行交叉認(rèn)證,它們不是pki。

  盡管s/mime和pgp可以支持?jǐn)?shù)字證書并且能夠在本地存儲一定量的數(shù)字證書,但建立pki能帶來更好的安全性和認(rèn)證機制。

  當(dāng)真正理解pki帶來的好處后,就可以開始真正的電子交易了。

北京春笛公司供稿 CTI論壇編輯


相關(guān)鏈接:
北京春笛公司基于linux的內(nèi)外網(wǎng)郵件路由方案 2004-10-21
金笛郵件列表JDMailList V1.0功能介紹 2004-10-21
北京春笛公司分布式電子郵件系統(tǒng)設(shè)計 2004-10-20
北京春笛公司彩郵系統(tǒng)運營方案建議書 2004-10-20
北京春笛公司內(nèi)外網(wǎng)郵件收發(fā)方案 2004-10-20

分類信息:  企業(yè)_與_email  企業(yè)_與_email     文摘   行業(yè)_企業(yè)_新聞   技術(shù)_email_新聞   技術(shù)_email_文摘