企業(yè)郵件系統(tǒng)向何處去?

周曉 2003/03/10

  企業(yè)的郵件系統(tǒng)正經(jīng)歷著不斷地統(tǒng)一和發(fā)展的過(guò)程中。在管理問(wèn)題、功能問(wèn)題和2000年問(wèn)題的驅(qū)動(dòng)下,不斷地涌現(xiàn)出像profs和snads這樣基于主機(jī)的系統(tǒng),以及像cc:mail和microsoft mail這樣基于lan的系統(tǒng)。當(dāng)然,internet的空前繁榮,促使了smtp成為了域間郵件路由協(xié)議的事實(shí)標(biāo)準(zhǔn)。在此同時(shí),幾乎無(wú)處不在的對(duì)pop3和imapv4郵件訪問(wèn)協(xié)議的支持,已經(jīng)將桌面向第三方的客戶開(kāi)放了。而且,隨著商業(yè)通信中電子郵件的飛速發(fā)展,新一類的用戶已經(jīng)開(kāi)始使用企業(yè)郵箱了。企業(yè)的it部門也快速地從一個(gè)傳輸通道轉(zhuǎn)變?yōu)橐粋(gè)isp,它提供internet郵件服務(wù)的支持,這是企業(yè)郵件服務(wù)的一個(gè)重要部分。

統(tǒng)一標(biāo)準(zhǔn):

  通向世界之路

  盡管smtp/mime在internet領(lǐng)域中的統(tǒng)治地位是無(wú)可爭(zhēng)議的,但是在歐洲還是存在著x.400的郵件路由機(jī)制。而且,美國(guó)國(guó)防部正在推動(dòng)defense message system(dms)標(biāo)準(zhǔn),其中使用了x.400 mta和x.500目錄來(lái)提高郵件系統(tǒng)的安全性和可靠性。

  同樣,smtp的功能也在不斷地增加,在增強(qiáng)協(xié)議esmtp中加入了對(duì)多種語(yǔ)言字符集的支持,8位的mime傳輸和郵件消息大小的聲明等新功能。但是,它仍然缺乏一些在其他郵件傳輸協(xié)議中的功能,例如發(fā)送和接收方的通知,郵件重發(fā)和取消等等。

  另外一個(gè)需要討論的標(biāo)準(zhǔn)是acap(application configuration access protocol)。它滿足imap郵件客戶的動(dòng)態(tài)配置需要,從而能夠支持漫游的用戶。acap提供了一條從特殊客戶配置和用戶選項(xiàng)到中央管理器的通道。盡管有許多郵件供應(yīng)商都聲稱他們能夠最終支持acap,但是他們中間的大部分還是計(jì)劃支持基于web的客戶或者基于ldap的客戶配置。


目錄服務(wù):

  企業(yè)的核心

  從nos到郵件供應(yīng)商,網(wǎng)絡(luò)現(xiàn)在能夠支持多個(gè)目錄。通過(guò)共享公共的用戶和配置信息的方法,他們各自的技術(shù)已經(jīng)能夠大大地提高每個(gè)系統(tǒng)的可擴(kuò)展性。但是,目錄在網(wǎng)絡(luò)中成為了供應(yīng)商指定的島嶼。所以,下一步目錄標(biāo)準(zhǔn)所要做的就是兩種可能:將這些不同的目錄合并成為一個(gè)單個(gè)的企業(yè)目錄,或者是在每個(gè)目錄中同步屬性的更新過(guò)程。

  郵件服務(wù)已經(jīng)成為了企業(yè)目錄服務(wù)的驅(qū)動(dòng)力量。盡管大多數(shù)的nos供應(yīng)商領(lǐng)導(dǎo)著企業(yè)目錄服務(wù)發(fā)展,但是郵件系統(tǒng)已經(jīng)計(jì)劃發(fā)表所有企業(yè)的目錄白皮書。這些全球的地址簿將提供郵件路由和地址解析、關(guān)于用戶的組織和交互信息、以及作為郵件安全管理中所使用的數(shù)字認(rèn)證的知識(shí)庫(kù)。

internet郵件:

  全球一個(gè)標(biāo)準(zhǔn)

  支持全特性的internet郵件網(wǎng)關(guān)到要求推動(dòng)it部門向isp服務(wù)的轉(zhuǎn)化。但是,對(duì)internet郵件傳輸?shù)闹С謳?lái)了其它的一些嚴(yán)重問(wèn)題,包括是否應(yīng)該在防火墻之外發(fā)布諸如個(gè)人姓名、e-mail地址和其它聯(lián)系信息的目錄信息,是否應(yīng)該允許整個(gè)工作組訪問(wèn)internet郵件。這些問(wèn)題可能會(huì)需要一個(gè)企業(yè)郵件系統(tǒng)來(lái)限制訪問(wèn)internet郵件網(wǎng)關(guān)。

  至于用戶界面的問(wèn)題,如果用戶依賴于internet郵件,尋址可能是一個(gè)主要的問(wèn)題。在rfc822中規(guī)定了一個(gè)標(biāo)準(zhǔn)的尋址機(jī)制,它是基于dns尋址機(jī)制,將郵件傳輸?shù)街付ǖ泥]件服務(wù)器上的指定郵箱中。

移動(dòng)用戶:

  下一輪需求

  支持移動(dòng)用戶一直被認(rèn)為是一個(gè)亟待解決的郵件傳輸功能。盡管桌面用戶能夠獲得連續(xù)的高帶寬的網(wǎng)絡(luò)連接,但是移動(dòng)用戶可能需要離線使用的能力和同步文件夾與地址簿的能力。移動(dòng)用戶經(jīng)常將個(gè)人的客戶端郵件系統(tǒng)和郵箱數(shù)據(jù)存放在便攜機(jī)或膝上機(jī)中,所以他們需要相當(dāng)強(qiáng)大的離線功能。

  漫游用戶則可能遭遇到完全不同的問(wèn)題。他們不僅僅需要和中央郵件服務(wù)器同步數(shù)據(jù),而且還需要能夠從不同的工作站上進(jìn)行訪問(wèn)。漫游用戶的典型特點(diǎn)就是不攜帶郵件夾,甚至也不攜帶客戶端郵件系統(tǒng)的設(shè)置,而且通常通過(guò)internet訪問(wèn)企業(yè)的郵件服務(wù)器。

  大部分基于標(biāo)準(zhǔn)的郵件產(chǎn)品都為離線使用提供了一些典型的特征集。通過(guò)緩存共享資源(如地址簿)的局部拷貝,同步個(gè)人和共享的文件夾,移動(dòng)用戶就可以離線進(jìn)行工作了。為了使離線使用更加有效,這個(gè)同步協(xié)議不僅要快速高效,而且要允許用戶在離線的情況下能夠進(jìn)行所有的操作,要能夠完全訪問(wèn)郵件的緩存副本、討論組和日歷等。

  在當(dāng)今的基于客戶/服務(wù)器的世界中,離線使用是一個(gè)相對(duì)基本的問(wèn)題。包括microsoft outlook98, lotus notes和novell groupwise在內(nèi)的大部分客戶端郵件系統(tǒng),以及基于標(biāo)準(zhǔn)的客戶端系統(tǒng)如netscape communicator和qualcomm eudora都能夠支持離線使用的功能。事實(shí)上,任何一個(gè)組件或者internet郵件系統(tǒng)能夠下載郵件到客戶端的收件箱中,在那里用戶能夠離線閱讀。郵件也能夠離線編寫,而且每個(gè)系統(tǒng)都提供了一個(gè)本地的地址簿用來(lái)存儲(chǔ)公共使用的地址信息。

遠(yuǎn)程訪問(wèn):

  漫游到何處

  對(duì)于移動(dòng)用戶而言,需要考慮的有三個(gè)基本問(wèn)題:隨時(shí)隨地地訪問(wèn)用戶的郵箱和其它的郵件服務(wù),保存接收到的和發(fā)送了的郵件,以及獲得與普通郵件系統(tǒng)幾乎相同的功能。漫游用戶如何能夠遠(yuǎn)程地訪問(wèn)一個(gè)公共的郵件存儲(chǔ)區(qū)呢?在目前有兩類解決的思路:一個(gè)是利用imapv4,另一個(gè)是使用web訪問(wèn)。

  盡管在理論上web訪問(wèn)允許任何的瀏覽器訪問(wèn)一個(gè)集中的郵件存儲(chǔ)區(qū),但是需要支持所有的客戶端能夠?yàn)g覽標(biāo)準(zhǔn)的html界面。包括lotus、microsoft和novell在內(nèi)的許多專門的郵件服務(wù)的供應(yīng)商都支持某種的web形式來(lái)訪問(wèn)用戶的郵箱。

  在另一個(gè)方面,imapv4提供了豐富的gui應(yīng)用程序。但是,imapv4缺少一個(gè)十分重要的特征,即動(dòng)態(tài)配置。imap的供應(yīng)商是或者通過(guò)ldap在一個(gè)目錄中存儲(chǔ)客戶的配置信息和個(gè)人的地址簿,或者通過(guò)一個(gè)獨(dú)立的客戶配置協(xié)議acap來(lái)進(jìn)行信息存儲(chǔ)。

郵件安全:

  加密和數(shù)字簽名

  安全的郵件系統(tǒng)大致可以分為下面的三種類型:專用系統(tǒng)(例如entrust)、rsa的s/mimev2和network associates的pretty good privacy(pgp)。盡管所有這些技術(shù)都有著相同的工作原理,但是每種方法都采用了不同的認(rèn)證格式、編碼機(jī)制和加密算法,從而它們是完全不兼容的。

  盡管像notes或者entrust這樣的專用系統(tǒng)發(fā)布了他們自己的密鑰管理機(jī)制,但是s/mime和pgp還是依靠外部的密鑰管理系統(tǒng)。90年代初期發(fā)布的pgp已經(jīng)成為了internet上的一個(gè)事實(shí)標(biāo)準(zhǔn),但是它也是采用了一種專門認(rèn)證格式。與pgp不同的是rsa的s/mime使用了工業(yè)標(biāo)準(zhǔn)x.509v3的認(rèn)證格式和相關(guān)的公共密鑰機(jī)制。communicator和ie都支持s/mime,這主要是因?yàn)槊總(gè)公司都能夠有權(quán)發(fā)布rsa的加密算法。

  和現(xiàn)有的應(yīng)用程序能夠無(wú)縫銜接;向著規(guī)模龐大的企業(yè)擴(kuò)展;相當(dāng)可觀的增值特性;這就是企業(yè)郵件供應(yīng)商將給予的承諾。作為一個(gè)更加長(zhǎng)遠(yuǎn)的打算,或許應(yīng)該等待internet真正標(biāo)準(zhǔn)的到來(lái)。

  pki——信任機(jī)制的推進(jìn)者

  高強(qiáng)度的加密算法和數(shù)字證書對(duì)于保證電子郵件的保密性以及確認(rèn)發(fā)送者的身份非常重要,但僅僅于此,對(duì)于實(shí)現(xiàn)真正的安全郵件與電子商務(wù)還遠(yuǎn)遠(yuǎn)不夠,還必須建立公用密鑰基礎(chǔ)設(shè)施,即pki(public key infrastructure)。

  pki的內(nèi)容包括建立數(shù)字證書,存儲(chǔ)大量的證書和密鑰,支持密鑰備份和恢復(fù),以及交叉認(rèn)證機(jī)制等等。還能存儲(chǔ)證書、撤消清單以及在密鑰失效期滿后自動(dòng)更新。

  雖然s/mime支持x.509數(shù)字證書,而且pgp也正努力支持x.509,但它們離真正的pki還很遠(yuǎn)。它們僅僅是一種數(shù)據(jù)加密格式的標(biāo)準(zhǔn),并沒(méi)有標(biāo)志這對(duì)密鑰從何處來(lái),怎樣去檢查證書的撤消清單以及如何進(jìn)行交叉認(rèn)證,它們不是pki。

  盡管s/mime和pgp可以支持?jǐn)?shù)字證書并且能夠在本地存儲(chǔ)一定量的數(shù)字證書,但建立pki能帶來(lái)更好的安全性和認(rèn)證機(jī)制。

  當(dāng)真正理解pki帶來(lái)的好處后,就可以開(kāi)始真正的電子交易了。

北京春笛公司供稿 CTI論壇編輯


相關(guān)鏈接:
北京春笛公司基于linux的內(nèi)外網(wǎng)郵件路由方案 2004-10-21
金笛郵件列表JDMailList V1.0功能介紹 2004-10-21
北京春笛公司分布式電子郵件系統(tǒng)設(shè)計(jì) 2004-10-20
北京春笛公司彩郵系統(tǒng)運(yùn)營(yíng)方案建議書 2004-10-20
北京春笛公司內(nèi)外網(wǎng)郵件收發(fā)方案 2004-10-20

分類信息:  企業(yè)_與_email  企業(yè)_與_email     文摘   行業(yè)_企業(yè)_新聞   技術(shù)_email_新聞   技術(shù)_email_文摘