企業(yè)郵件系統向何處去?

周曉 2003/03/10

  企業(yè)的郵件系統正經(jīng)歷著(zhù)不斷地統一和發(fā)展的過(guò)程中。在管理問(wèn)題、功能問(wèn)題和2000年問(wèn)題的驅動(dòng)下,不斷地涌現出像profs和snads這樣基于主機的系統,以及像cc:mail和microsoft mail這樣基于lan的系統。當然,internet的空前繁榮,促使了smtp成為了域間郵件路由協(xié)議的事實(shí)標準。在此同時(shí),幾乎無(wú)處不在的對pop3和imapv4郵件訪(fǎng)問(wèn)協(xié)議的支持,已經(jīng)將桌面向第三方的客戶(hù)開(kāi)放了。而且,隨著(zhù)商業(yè)通信中電子郵件的飛速發(fā)展,新一類(lèi)的用戶(hù)已經(jīng)開(kāi)始使用企業(yè)郵箱了。企業(yè)的it部門(mén)也快速地從一個(gè)傳輸通道轉變?yōu)橐粋(gè)isp,它提供internet郵件服務(wù)的支持,這是企業(yè)郵件服務(wù)的一個(gè)重要部分。

統一標準:

  通向世界之路

  盡管smtp/mime在internet領(lǐng)域中的統治地位是無(wú)可爭議的,但是在歐洲還是存在著(zhù)x.400的郵件路由機制。而且,美國國防部正在推動(dòng)defense message system(dms)標準,其中使用了x.400 mta和x.500目錄來(lái)提高郵件系統的安全性和可靠性。

  同樣,smtp的功能也在不斷地增加,在增強協(xié)議esmtp中加入了對多種語(yǔ)言字符集的支持,8位的mime傳輸和郵件消息大小的聲明等新功能。但是,它仍然缺乏一些在其他郵件傳輸協(xié)議中的功能,例如發(fā)送和接收方的通知,郵件重發(fā)和取消等等。

  另外一個(gè)需要討論的標準是acap(application configuration access protocol)。它滿(mǎn)足imap郵件客戶(hù)的動(dòng)態(tài)配置需要,從而能夠支持漫游的用戶(hù)。acap提供了一條從特殊客戶(hù)配置和用戶(hù)選項到中央管理器的通道。盡管有許多郵件供應商都聲稱(chēng)他們能夠最終支持acap,但是他們中間的大部分還是計劃支持基于web的客戶(hù)或者基于ldap的客戶(hù)配置。


目錄服務(wù):

  企業(yè)的核心

  從nos到郵件供應商,網(wǎng)絡(luò )現在能夠支持多個(gè)目錄。通過(guò)共享公共的用戶(hù)和配置信息的方法,他們各自的技術(shù)已經(jīng)能夠大大地提高每個(gè)系統的可擴展性。但是,目錄在網(wǎng)絡(luò )中成為了供應商指定的島嶼。所以,下一步目錄標準所要做的就是兩種可能:將這些不同的目錄合并成為一個(gè)單個(gè)的企業(yè)目錄,或者是在每個(gè)目錄中同步屬性的更新過(guò)程。

  郵件服務(wù)已經(jīng)成為了企業(yè)目錄服務(wù)的驅動(dòng)力量。盡管大多數的nos供應商領(lǐng)導著(zhù)企業(yè)目錄服務(wù)發(fā)展,但是郵件系統已經(jīng)計劃發(fā)表所有企業(yè)的目錄白皮書(shū)。這些全球的地址簿將提供郵件路由和地址解析、關(guān)于用戶(hù)的組織和交互信息、以及作為郵件安全管理中所使用的數字認證的知識庫。

internet郵件:

  全球一個(gè)標準

  支持全特性的internet郵件網(wǎng)關(guān)到要求推動(dòng)it部門(mén)向isp服務(wù)的轉化。但是,對internet郵件傳輸的支持帶來(lái)了其它的一些嚴重問(wèn)題,包括是否應該在防火墻之外發(fā)布諸如個(gè)人姓名、e-mail地址和其它聯(lián)系信息的目錄信息,是否應該允許整個(gè)工作組訪(fǎng)問(wèn)internet郵件。這些問(wèn)題可能會(huì )需要一個(gè)企業(yè)郵件系統來(lái)限制訪(fǎng)問(wèn)internet郵件網(wǎng)關(guān)。

  至于用戶(hù)界面的問(wèn)題,如果用戶(hù)依賴(lài)于internet郵件,尋址可能是一個(gè)主要的問(wèn)題。在rfc822中規定了一個(gè)標準的尋址機制,它是基于dns尋址機制,將郵件傳輸到指定的郵件服務(wù)器上的指定郵箱中。

移動(dòng)用戶(hù):

  下一輪需求

  支持移動(dòng)用戶(hù)一直被認為是一個(gè)亟待解決的郵件傳輸功能。盡管桌面用戶(hù)能夠獲得連續的高帶寬的網(wǎng)絡(luò )連接,但是移動(dòng)用戶(hù)可能需要離線(xiàn)使用的能力和同步文件夾與地址簿的能力。移動(dòng)用戶(hù)經(jīng)常將個(gè)人的客戶(hù)端郵件系統和郵箱數據存放在便攜機或膝上機中,所以他們需要相當強大的離線(xiàn)功能。

  漫游用戶(hù)則可能遭遇到完全不同的問(wèn)題。他們不僅僅需要和中央郵件服務(wù)器同步數據,而且還需要能夠從不同的工作站上進(jìn)行訪(fǎng)問(wèn)。漫游用戶(hù)的典型特點(diǎn)就是不攜帶郵件夾,甚至也不攜帶客戶(hù)端郵件系統的設置,而且通常通過(guò)internet訪(fǎng)問(wèn)企業(yè)的郵件服務(wù)器。

  大部分基于標準的郵件產(chǎn)品都為離線(xiàn)使用提供了一些典型的特征集。通過(guò)緩存共享資源(如地址簿)的局部拷貝,同步個(gè)人和共享的文件夾,移動(dòng)用戶(hù)就可以離線(xiàn)進(jìn)行工作了。為了使離線(xiàn)使用更加有效,這個(gè)同步協(xié)議不僅要快速高效,而且要允許用戶(hù)在離線(xiàn)的情況下能夠進(jìn)行所有的操作,要能夠完全訪(fǎng)問(wèn)郵件的緩存副本、討論組和日歷等。

  在當今的基于客戶(hù)/服務(wù)器的世界中,離線(xiàn)使用是一個(gè)相對基本的問(wèn)題。包括microsoft outlook98, lotus notes和novell groupwise在內的大部分客戶(hù)端郵件系統,以及基于標準的客戶(hù)端系統如netscape communicator和qualcomm eudora都能夠支持離線(xiàn)使用的功能。事實(shí)上,任何一個(gè)組件或者internet郵件系統能夠下載郵件到客戶(hù)端的收件箱中,在那里用戶(hù)能夠離線(xiàn)閱讀。郵件也能夠離線(xiàn)編寫(xiě),而且每個(gè)系統都提供了一個(gè)本地的地址簿用來(lái)存儲公共使用的地址信息。

遠程訪(fǎng)問(wèn):

  漫游到何處

  對于移動(dòng)用戶(hù)而言,需要考慮的有三個(gè)基本問(wèn)題:隨時(shí)隨地地訪(fǎng)問(wèn)用戶(hù)的郵箱和其它的郵件服務(wù),保存接收到的和發(fā)送了的郵件,以及獲得與普通郵件系統幾乎相同的功能。漫游用戶(hù)如何能夠遠程地訪(fǎng)問(wèn)一個(gè)公共的郵件存儲區呢?在目前有兩類(lèi)解決的思路:一個(gè)是利用imapv4,另一個(gè)是使用web訪(fǎng)問(wèn)。

  盡管在理論上web訪(fǎng)問(wèn)允許任何的瀏覽器訪(fǎng)問(wèn)一個(gè)集中的郵件存儲區,但是需要支持所有的客戶(hù)端能夠瀏覽標準的html界面。包括lotus、microsoft和novell在內的許多專(zhuān)門(mén)的郵件服務(wù)的供應商都支持某種的web形式來(lái)訪(fǎng)問(wèn)用戶(hù)的郵箱。

  在另一個(gè)方面,imapv4提供了豐富的gui應用程序。但是,imapv4缺少一個(gè)十分重要的特征,即動(dòng)態(tài)配置。imap的供應商是或者通過(guò)ldap在一個(gè)目錄中存儲客戶(hù)的配置信息和個(gè)人的地址簿,或者通過(guò)一個(gè)獨立的客戶(hù)配置協(xié)議acap來(lái)進(jìn)行信息存儲。

郵件安全:

  加密和數字簽名

  安全的郵件系統大致可以分為下面的三種類(lèi)型:專(zhuān)用系統(例如entrust)、rsa的s/mimev2和network associates的pretty good privacy(pgp)。盡管所有這些技術(shù)都有著(zhù)相同的工作原理,但是每種方法都采用了不同的認證格式、編碼機制和加密算法,從而它們是完全不兼容的。

  盡管像notes或者entrust這樣的專(zhuān)用系統發(fā)布了他們自己的密鑰管理機制,但是s/mime和pgp還是依靠外部的密鑰管理系統。90年代初期發(fā)布的pgp已經(jīng)成為了internet上的一個(gè)事實(shí)標準,但是它也是采用了一種專(zhuān)門(mén)認證格式。與pgp不同的是rsa的s/mime使用了工業(yè)標準x.509v3的認證格式和相關(guān)的公共密鑰機制。communicator和ie都支持s/mime,這主要是因為每個(gè)公司都能夠有權發(fā)布rsa的加密算法。

  和現有的應用程序能夠無(wú)縫銜接;向著(zhù)規模龐大的企業(yè)擴展;相當可觀(guān)的增值特性;這就是企業(yè)郵件供應商將給予的承諾。作為一個(gè)更加長(cháng)遠的打算,或許應該等待internet真正標準的到來(lái)。

  pki——信任機制的推進(jìn)者

  高強度的加密算法和數字證書(shū)對于保證電子郵件的保密性以及確認發(fā)送者的身份非常重要,但僅僅于此,對于實(shí)現真正的安全郵件與電子商務(wù)還遠遠不夠,還必須建立公用密鑰基礎設施,即pki(public key infrastructure)。

  pki的內容包括建立數字證書(shū),存儲大量的證書(shū)和密鑰,支持密鑰備份和恢復,以及交叉認證機制等等。還能存儲證書(shū)、撤消清單以及在密鑰失效期滿(mǎn)后自動(dòng)更新。

  雖然s/mime支持x.509數字證書(shū),而且pgp也正努力支持x.509,但它們離真正的pki還很遠。它們僅僅是一種數據加密格式的標準,并沒(méi)有標志這對密鑰從何處來(lái),怎樣去檢查證書(shū)的撤消清單以及如何進(jìn)行交叉認證,它們不是pki。

  盡管s/mime和pgp可以支持數字證書(shū)并且能夠在本地存儲一定量的數字證書(shū),但建立pki能帶來(lái)更好的安全性和認證機制。

  當真正理解pki帶來(lái)的好處后,就可以開(kāi)始真正的電子交易了。

北京春笛公司供稿 CTI論壇編輯


相關(guān)鏈接:
北京春笛公司基于linux的內外網(wǎng)郵件路由方案 2004-10-21
金笛郵件列表JDMailList V1.0功能介紹 2004-10-21
北京春笛公司分布式電子郵件系統設計 2004-10-20
北京春笛公司彩郵系統運營(yíng)方案建議書(shū) 2004-10-20
北京春笛公司內外網(wǎng)郵件收發(fā)方案 2004-10-20

分類(lèi)信息:  企業(yè)_與_email  企業(yè)_與_email     文摘   行業(yè)_企業(yè)_新聞   技術(shù)_email_新聞   技術(shù)_email_文摘
         
 亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩 凉山| 漳浦县| 青阳县| 新野县| 南漳县| 洞口县| 晋江市| 临西县| 商河县| 内黄县| 盈江县| 新源县| 鲁山县| 扶沟县| 屏山县| 翁源县| 柘城县| 景洪市| 潜江市| 海口市| 楚雄市| 宝应县| 察哈| 旬阳县| 自治县| 南岸区| 安陆市| 塔城市| 长汀县| 札达县| 莱西市| 龙山县| 左权县| 永州市| 奇台县| 龙海市| 淄博市| 城口县| 鹤庆县| 兴安县| 青河县| http://444 http://444 http://444 http://444 http://444 http://444