push網(wǎng)關(guān),代理網(wǎng)關(guān),手機終端介紹

1、郵件推送網(wǎng)關(guān)，郵件代理網(wǎng)關(guān)， 終端1內(nèi)容提要PushEmail 系統(tǒng)網(wǎng)絡拓撲結(jié)構(gòu)簡介郵件推送網(wǎng)關(guān) ,郵件代理網(wǎng)關(guān) 各模塊功能描述PushEmail 系統(tǒng)平安機制PushEmail 業(yè)務特征PushEmail 業(yè)務流程2PushEmail系統(tǒng)網(wǎng)絡結(jié)構(gòu)簡介3傳統(tǒng)郵件收發(fā)流程PC/ NBmail serverInternet / Intranet4 mail servermobile phone？5 mail servermobile phone郵件推送網(wǎng)關(guān)郵件代理網(wǎng)關(guān)6PushEmail系統(tǒng)網(wǎng)絡結(jié)構(gòu)簡介78PushEmail系統(tǒng)網(wǎng)絡結(jié)構(gòu)簡介9PushEmail系統(tǒng)網(wǎng)絡結(jié)構(gòu)簡介10PushEmail

2、系統(tǒng)網(wǎng)絡結(jié)構(gòu)簡介111213PushEmail系統(tǒng)結(jié)構(gòu)簡介 郵件推送網(wǎng)關(guān) 負責全國各地郵件代理網(wǎng)關(guān)的接入通過GPRS連接 終端發(fā)送短信到 終端與移動BOSS對帳記錄 終端用戶的注冊信息14PushEmail系統(tǒng)結(jié)構(gòu)簡介 郵件代理網(wǎng)關(guān) 負責與企業(yè)郵件效勞器相連把企業(yè)郵件效勞器中的郵件發(fā)送到 把 終端發(fā)送的郵件發(fā)送到企業(yè)郵件效勞器15 收發(fā)郵件流程圖16加密Push Mail 收發(fā)郵件流程圖在流程圖中用到的組件：用戶A的Push Mail 客戶端GPRS無線網(wǎng)絡郵件推送網(wǎng)關(guān)Internet防火墻郵件代理網(wǎng)關(guān)企業(yè)郵件效勞器用戶B的Push Mail 客戶端17Push Mail 收發(fā)郵件流程圖Pus

3、h Mail客戶端Push Mail客戶端GPRSGPRS郵件推送網(wǎng)關(guān)Internet防火墻防火墻郵件代理網(wǎng)關(guān)郵件代理網(wǎng)關(guān)企業(yè)郵件服務器企業(yè)郵件服務器用戶A在 上創(chuàng)立一封郵件，點擊發(fā)送給用戶B；郵件經(jīng)SSL加密通道傳送中國移動企業(yè)A企業(yè)B18Push Mail客戶端Push Mail客戶端GPRSGPRS郵件推送網(wǎng)關(guān)Internet防火墻防火墻郵件代理網(wǎng)關(guān)郵件代理網(wǎng)關(guān)企業(yè)郵件服務器企業(yè)郵件服務器Push Mail 收發(fā)郵件流程圖郵件傳送到GPRS無線網(wǎng)絡，無線網(wǎng)絡識別出這是Push Mail 業(yè)務數(shù)據(jù)，將郵件傳送到中國移動的郵件推送網(wǎng)關(guān)中國移動企業(yè)A企業(yè)B19Push Mail客戶端Push

4、Mail客戶端GPRSGPRS郵件推送網(wǎng)關(guān)Internet防火墻防火墻郵件代理網(wǎng)關(guān)郵件代理網(wǎng)關(guān)企業(yè)郵件服務器企業(yè)郵件服務器Push Mail 收發(fā)郵件流程圖郵件推送網(wǎng)關(guān)識別數(shù)據(jù)中包含的Push Mail 客戶端信息，根據(jù)這些信息建立到達相應郵件代理網(wǎng)關(guān)的路由中國移動企業(yè)A企業(yè)B20Push Mail 收發(fā)郵件流程圖郵件推送網(wǎng)關(guān)通過 Internet 將郵件傳送到用戶A所屬的企業(yè)Push Mail客戶端Push Mail客戶端GPRSGPRS郵件推送網(wǎng)關(guān)Internet防火墻防火墻郵件代理網(wǎng)關(guān)郵件代理網(wǎng)關(guān)企業(yè)郵件服務器企業(yè)郵件服務器中國移動企業(yè)A企業(yè)B21Push Mail 收發(fā)郵件流程圖郵件通

5、過防火墻，傳送到企業(yè)的郵件代理網(wǎng)關(guān)Push Mail客戶端Push Mail客戶端GPRSGPRS郵件推送網(wǎng)關(guān)Internet防火墻防火墻郵件代理網(wǎng)關(guān)郵件代理網(wǎng)關(guān)企業(yè)郵件服務器企業(yè)郵件服務器中國移動企業(yè)A企業(yè)B22Push Mail 收發(fā)郵件流程圖郵件代理網(wǎng)關(guān)通過SSL加密通道收取郵件，將郵件傳送到企業(yè)郵件效勞器Push Mail客戶端Push Mail客戶端GPRSGPRS郵件推送網(wǎng)關(guān)Internet防火墻防火墻郵件代理網(wǎng)關(guān)郵件代理網(wǎng)關(guān)企業(yè)郵件服務器企業(yè)郵件服務器中國移動企業(yè)A企業(yè)B23Push Mail 收發(fā)郵件流程圖企業(yè)郵件效勞器按照正常的郵件發(fā)送程序?qū)⑧]件發(fā)送給用戶BPush Mail

6、客戶端Push Mail客戶端GPRSGPRS郵件推送網(wǎng)關(guān)Internet防火墻防火墻郵件代理網(wǎng)關(guān)郵件代理網(wǎng)關(guān)企業(yè)郵件服務器企業(yè)郵件服務器中國移動企業(yè)A企業(yè)B24Push Mail 收發(fā)郵件流程圖郵件通過 Internet 送達用戶B所屬的企業(yè)Push Mail客戶端Push Mail客戶端GPRSGPRS郵件推送網(wǎng)關(guān)Internet防火墻防火墻郵件代理網(wǎng)關(guān)郵件代理網(wǎng)關(guān)企業(yè)郵件服務器企業(yè)郵件服務器中國移動企業(yè)A企業(yè)B25Push Mail 收發(fā)郵件流程圖郵件通過防火墻送達用戶B所屬企業(yè)的郵件效勞器Push Mail客戶端Push Mail客戶端GPRSGPRS郵件推送網(wǎng)關(guān)Internet防火墻

7、防火墻郵件代理網(wǎng)關(guān)郵件代理網(wǎng)關(guān)企業(yè)郵件服務器企業(yè)郵件服務器中國移動企業(yè)A企業(yè)B26Push Mail 收發(fā)郵件流程圖Push Mail客戶端Push Mail客戶端GPRSGPRS郵件推送網(wǎng)關(guān)Internet防火墻防火墻郵件代理網(wǎng)關(guān)郵件代理網(wǎng)關(guān)企業(yè)郵件服務器企業(yè)郵件服務器郵件效勞器收取并保存郵件，郵件代理網(wǎng)關(guān)定時輪詢郵件效勞器，發(fā)現(xiàn)有新郵件后取出，并保存。中國移動企業(yè)A企業(yè)B27Push Mail 收發(fā)郵件流程圖Push Mail客戶端Push Mail客戶端GPRSGPRS郵件推送網(wǎng)關(guān)Internet防火墻防火墻郵件代理網(wǎng)關(guān)郵件代理網(wǎng)關(guān)企業(yè)郵件服務器企業(yè)郵件服務器郵件代理網(wǎng)關(guān)發(fā)送EMN短信給

8、 端，通知 端有新郵件到達中國移動企業(yè)A企業(yè)BEMN28Push Mail 收發(fā)郵件流程圖Push Mail客戶端Push Mail客戶端GPRSGPRS郵件推送網(wǎng)關(guān)Internet防火墻防火墻郵件代理網(wǎng)關(guān)郵件代理網(wǎng)關(guān)企業(yè)郵件服務器企業(yè)郵件服務器郵件推送網(wǎng)關(guān) 通過移動的ISMG,將EMN短信發(fā)送給 端中國移動企業(yè)A企業(yè)BEMN29Push Mail 收發(fā)郵件流程圖Push Mail客戶端Push Mail客戶端GPRSGPRS郵件推送網(wǎng)關(guān)Internet防火墻防火墻郵件代理網(wǎng)關(guān)郵件代理網(wǎng)關(guān)s企業(yè)郵件服務器企業(yè)郵件服務器 端收到EMN通知短信，GPRS 被激活，去連接郵件代理網(wǎng)關(guān),收取郵件中國移

9、動企業(yè)A企業(yè)B 端GPRS被激活30Push Mail 收發(fā)郵件流程圖Push Mail客戶端Push Mail客戶端GPRSGPRS郵件推送網(wǎng)關(guān)Internet防火墻防火墻郵件代理網(wǎng)關(guān)郵件代理網(wǎng)關(guān)企業(yè)郵件服務器企業(yè)郵件服務器郵件代理網(wǎng)關(guān) 將郵件經(jīng)SSL加密通道傳送到防火墻中國移動企業(yè)A企業(yè)B31Push Mail 收發(fā)郵件流程圖Push Mail客戶端Push Mail客戶端GPRSGPRS郵件推送網(wǎng)關(guān)Internet防火墻防火墻郵件代理網(wǎng)關(guān)郵件代理網(wǎng)關(guān)企業(yè)郵件服務器企業(yè)郵件服務器防火墻將郵件傳送給中國移動的郵件推送網(wǎng)關(guān)中國移動企業(yè)A企業(yè)B32Push Mail 收發(fā)郵件流程圖Push Ma

10、il客戶端Push Mail客戶端GPRSGPRS郵件推送網(wǎng)關(guān)Internet防火墻防火墻郵件代理網(wǎng)關(guān)郵件代理網(wǎng)關(guān)企業(yè)郵件服務器企業(yè)郵件服務器郵件推送網(wǎng)關(guān) 將郵件傳送到GPRS無線網(wǎng)絡中國移動企業(yè)A企業(yè)B33Push Mail 收發(fā)郵件流程圖Push Mail客戶端Push Mail客戶端GPRSGPRS郵件推送網(wǎng)關(guān)Internet防火墻防火墻郵件代理網(wǎng)關(guān)郵件代理網(wǎng)關(guān)企業(yè)郵件服務器企業(yè)郵件服務器GPRS無線網(wǎng)絡將郵件傳送到用戶B 的Push Mail客戶端中國移動企業(yè)A企業(yè)B34Push Mail 收發(fā)郵件流程圖Push Mail客戶端Push Mail客戶端GPRSGPRS郵件推送網(wǎng)關(guān)Int

11、ernet防火墻防火墻郵件代理網(wǎng)關(guān)郵件代理網(wǎng)關(guān)企業(yè)郵件服務器企業(yè)郵件服務器用戶B的Push Mail 客戶端經(jīng)SSL加密通道收取郵件；用戶B可以翻開郵件閱讀，并進行回復、轉(zhuǎn)發(fā)等操作中國移動企業(yè)A企業(yè)B35需要說明的幾個問題簡單介紹一下郵件加密過程 郵件代理網(wǎng)關(guān)端： cef-cert.pem 公鑰 cef-key.pem 私鑰 端： cyca2.cer 根證書郵件推送網(wǎng)關(guān)如何建立到郵件代理網(wǎng)關(guān)的路由36郵件推送網(wǎng)關(guān)結(jié)構(gòu)37郵件推送網(wǎng)關(guān)郵件推送網(wǎng)關(guān)結(jié)構(gòu)38 郵件推送網(wǎng)關(guān) 概述全國各地郵件代理網(wǎng)關(guān)的接入通過GPRS連接 終端發(fā)送短信到 終端與移動BOSS對帳記錄 終端用戶的注冊信息39郵件推送網(wǎng)關(guān)郵

12、件推送網(wǎng)關(guān)結(jié)構(gòu)郵件推送網(wǎng)關(guān)由以下功能不同的各個模塊組成：通訊效勞器短信效勞器系統(tǒng)管理效勞器數(shù)據(jù)庫效勞器40郵件推送網(wǎng)關(guān)邏輯圖41現(xiàn)網(wǎng)平臺運行系統(tǒng)CM MAILISMG42郵件推送網(wǎng)關(guān)各個模塊的功能描述 通訊效勞器負責處理各企業(yè)的郵件代理網(wǎng)關(guān)與郵件推送網(wǎng)關(guān)的連接請求負責處理用戶 與郵件推送網(wǎng)關(guān)的GPRS連接和通信43 端 端配置信息需寫入郵件推送網(wǎng)關(guān)的公網(wǎng)IP域名郵件代理網(wǎng)關(guān)端郵件代理網(wǎng)關(guān)寫入郵件推送網(wǎng)關(guān)的公網(wǎng)IP和端口44郵件推送網(wǎng)關(guān)各個模塊的功能描述 短信效勞器負責郵件推送網(wǎng)關(guān)的與移動短信網(wǎng)關(guān)的連接和通信。短信效勞器負責郵件到達通知短信、Push Mail業(yè)務開通短信、PushEmail參數(shù)

13、設置短信的收發(fā)。45郵件推送網(wǎng)關(guān)各個模塊的功能描述 網(wǎng)絡管理效勞器郵件推送網(wǎng)關(guān)的系統(tǒng)管理全部使用WEB方式，便于操作人員管理和使用46 數(shù)據(jù)庫效勞器記錄所有的業(yè)務數(shù)據(jù) 如用戶的注冊信息郵件代理網(wǎng)關(guān)的注冊信息用戶短信信息注冊用戶的統(tǒng)計信息等47郵件代理網(wǎng)關(guān)簡介48PushEmail系統(tǒng)網(wǎng)絡結(jié)構(gòu)簡介49PushEmail系統(tǒng)結(jié)構(gòu)簡介 郵件代理網(wǎng)關(guān) 概述與企業(yè)郵件效勞器相連把企業(yè)郵件效勞器中的郵件發(fā)送到 把 終端發(fā)送的郵件發(fā)送到企業(yè)郵件效勞器50郵件代理網(wǎng)關(guān)郵件代理網(wǎng)關(guān)模塊介紹 郵件代理網(wǎng)關(guān) 模塊介紹SMTP郵件接收/發(fā)送模塊POP3定時郵件讀取模塊嵌入式郵件推送插件郵件解析處理模塊附件轉(zhuǎn)換模塊郵件

14、推送網(wǎng)關(guān)通信模塊系統(tǒng)管理模塊用戶使用模塊郵件使用情況監(jiān)視模塊數(shù)據(jù)庫效勞器51SMTP郵件接收/發(fā)送模塊 POP3定時郵件讀取模塊 嵌入式郵件推送插件定時到用戶的企業(yè)郵箱中查詢新郵件 52郵件解析處理模塊 附件轉(zhuǎn)換模塊將郵件及附件轉(zhuǎn)換成適合 顯示的格式53郵件推送網(wǎng)關(guān)通信模塊負責連接郵件推送網(wǎng)關(guān)54系統(tǒng)管理模塊系統(tǒng)管理全部使用WEB方式，便于操作人員管理和使用 55用戶使用模塊 設置郵件的過濾條件等56 端軟件介紹5758概述用戶的 終端必須安裝了PushEmail客戶端軟件之后，才能與郵件代理網(wǎng)關(guān)建立SSL加密通道，接收系統(tǒng)推送的郵件。59閱讀、回復、發(fā)送及轉(zhuǎn)發(fā)Email郵件的附件可有選擇性的

15、下載到 上自動轉(zhuǎn)換郵件內(nèi)容編碼保存郵件支持SSL通信60系統(tǒng)平安方案61郵件加密方案6263郵件加密方案 終端從CA節(jié)點下載安裝或者預制根證書cyca2.cer郵件代理網(wǎng)郵件代理網(wǎng)關(guān)關(guān)向CA節(jié)點申請并安裝效勞器證書 cef-cert.pem cef-key.pem64郵件推送網(wǎng)關(guān)平安策略65PushEmail系統(tǒng)平安66系統(tǒng)平安方案 郵件推送網(wǎng)關(guān)平安策略 網(wǎng)絡層 : 防火墻只允許如下端口進入PUSH網(wǎng)關(guān)主機TCP 443:用于郵件推送網(wǎng)關(guān)同郵件代理網(wǎng)關(guān)建立SSL Tunnel虛擬連接TCP 8080：用于運維部門管理通過WEB管理郵件推送網(wǎng)關(guān)67系統(tǒng)平安方案 郵件推送網(wǎng)關(guān)平安策略 在系統(tǒng)層 采

16、用Redhat的最穩(wěn)定的AS3操作系統(tǒng)采用SSH進行遠程管理，并強制使用SSH2協(xié)議，防止SSH1協(xié)議的脆弱性68系統(tǒng)平安方案 郵件推送網(wǎng)關(guān)平安策略 在應用層 系統(tǒng)中采用基于角色的訪問策略，對用戶進行分權(quán)和分級控制，保證系統(tǒng)的敏感數(shù)據(jù)被正確訪問69系統(tǒng)平安方案 郵件推送網(wǎng)關(guān)平安策略 在數(shù)據(jù)層用戶終端同郵件代理網(wǎng)關(guān)采用SSL加密通道通信郵件推送網(wǎng)關(guān)郵件推送網(wǎng)關(guān)中的運行信息保存在數(shù)據(jù)庫中，只有特定的用戶輸入正確的口令才能訪問。數(shù)據(jù)庫文件存儲在磁盤陣列中，并進行RAID 5存儲，保證數(shù)據(jù)的可用性70郵件代理網(wǎng)關(guān) 平安策略7172系統(tǒng)平安方案 郵件代理網(wǎng)關(guān)平安策略郵件代理網(wǎng)關(guān)緩存的郵件是以3DES加密方式保存在本地的PushEmail用戶在郵件效勞器上的用戶名和密碼在郵件代理網(wǎng)關(guān)上也是加密保存的定期去除指定時間以前的郵件保存一個月定期檢查磁盤剩余空間，如果剩余磁盤過低，那么刪除最舊的郵件73客戶端平安策略74系統(tǒng)平安方案 客戶端平安策略假設用戶的 喪失，可以通過郵件代理網(wǎng)關(guān)郵件代理網(wǎng)關(guān)的系統(tǒng)管理員或者通過1860客戶效