近期，浙江大学对邮件系统进行了软硬件的整体升级，旧的邮件系统虽能满足基本的收发邮件需求，但在日益增长的用户和数据量、快速发展移动互联环境，以及越来越复杂的网络环境下无法满足用户随时随地安全快速访问邮件系统的需求，其中最为主要的问题是：1.邮件系统安全性以及数据的可靠性不够高，例如经常会出现邮箱账号被黑、电脑中毒等导致的滥发邮件情况、且无法阻拦，邮件数据丢失无法恢复问题，灾难性系统故障，数据容灾的可靠性问题等；2.随着并发数和邮件数据的急剧增长，系统扩容非常困难，并且扩容会影响业务的正常运行；3.校外特别是海外访问速度过慢，另外由于国外存在邮件代理情况，因此经过某些链路的邮件无法投递导致邮件数据丢失以及系统不稳定等。因此，针对上述问题以及用户的需求，浙江大学在对相关产品和方案进行反复调研的基础上，重新部署了一套大规模邮件系统，并针对性地设计了安全保障体系，从系统安全、数据安全、账号安全多个层面进行防护，实现了系统的容灾、网络的容灾以及数据的可靠备份。

邮件系统安全体系设计

　　系统安全性

　　邮件系统的核心部分是数据库，包括元数据MD（meta data）和用户数据UD（userdata）部分。浙江大学邮件系统在系统结构上将MD和UD服务器置于校内网，从物理结构上断绝了与外部的直接联系。内网用户发送的认证请求，由接收服务器（如webserver 或POP3 server）代理，通过内网专有协议访问用户数据库，确保操作安全可靠。内外网分开的结构也同时减轻了网络流量负担。如图1是邮件系统的模块架构图。

　　每个服务模块都包括Heart-Beat同步信息端口以及服务监视功能。若某一服务处理模块出现故障，与之通信的模块会自动停止数据传送，防止由于反复的连接尝试造成此服务模块的性能下降，保证系统其他模块的正常运作，不会因为故障服务模块产生连锁反应，待Heart-Beat信息同步正常，再自动恢复数据通信；同样若某服务程序模块因故障下线，由于模块具有服务监视功能，将会自动重起服务，并保存服务运行日志，方便管理员查阅，增强系统运行的可靠性。

　　无限制、固定、公开的通信端口是主机安全运行的隐患，有些黑客向通信端口发送大量非法数据，致使服务瘫痪。所以，支持隐蔽重要的服务端口、及时修改端口号、设置端口访问限制、主要系统内部服务通信协议自行开发设计、设计邮件系统的核心进程由非超级用户权限运行等措施，是邮件系统确保安全的手段。

　　大规模邮件系统的中心是数据库，浙江大学邮件系统的中心数据库采用关系数据库，并使用Cache技术，将经常使用的用户登录信息缓冲到内存中，提高系统访问数据库的速度，也降低中心数据库负载，提高系统的安全可靠性。