公安部、教育部、信息产业部和国务院新闻办在2004年2月发出《关于开展垃圾电子邮件专项治理工作的通知》,要求科研院所和企事业单位要在6月之前采取有效的措施防范和打击垃圾邮件。为了更好地开展垃圾邮件治理工作,经院信息化工作领导小组批准,科学院建立了全院统一的具有防病毒和反垃圾功能的专业化、规范化的邮件系统,并由院计算机网络中心负责系统的维护和运行管理。
这是科学院信息化建设的一个重要战略决策,标志着从此我院将结束过去那种各所自筹资金,自选操作系统平台,自选、自购防病毒和垃圾邮件过滤软硬件系统自建自管邮件系统的状态,将用户的邮件帐户从诸多分散的、不太规范的小邮件系统迁移到一个专业的、规范的大系统中,整合成新的科学院邮件系统。中国科学院集中的邮件系统的建立 , 有利于提高技术服务能力,提高服务水平;有利于实施统一的安全措施,特别是反垃圾邮件,防止病毒邮件的集中处理,可以很大程度上缓解目前处理不力的问题;有利于减少软硬件的成本,节约资金;有利于为院的E-Science和ARP系统的应用奠定基础。
反垃圾电子邮件系统自启动建设以来进展顺利,已经取得了良好的经济效益和社会效益。现将该系统的运行情况总结报告如下 :
一、邮件系统的建设情况
2004年6月,中国科学院信息化领导小组通过审核批准了“中国科学院反垃圾邮件解决方案”,标志着中国科学院反垃圾电子邮件系统建设正式启动。项目主管单位院办公厅按院"十五" 信息化项目的管理程序,于2004年8月完成了有关的立项工作,并与该项目承担单位院计算机网络信息中心签订了《中国科学院知识创新工程信息化建设专项任务书》。为了保证该项目建设工作的顺利实施,院网络信息中心在前期项目筹备工作的基础上组建了项目组,全面投入了系统建设当中。
经过紧张的前期测试准备工作,2004年6月18日中国科学院计算机网络信息中心通过政府采购的方式对硬件设备进行采购。中国科学院网络信息中心与广州安岭科技服务有限公司于2004年6月20日正式签订coremail邮件系统合同。反垃圾电子邮件系统正式进入系统实施阶段。院网络中心工程师就设备验收、coremail 邮件系统测试、邮件系统迁移,邮件系统网络保障等进行了紧张有序的工作。
2004年8月29日,中国科学院沈阳自动化所邮件系统顺利迁移进院邮件系统,标志着院邮件系统的迁移工作正式开始。2004年11月院网络中心工程师会同各研究所的网络管理员,开展了邮件迁移培训,取得了用户的广泛满意和认可。2004年12月22日,经过详尽的测试,系统安装了全球服务器安全证书,标志系统的安全性进一步得到加强。
二.系统运行情况:
(一)企业注册情况统计:
截止2005年1月30日,院邮件系统已经稳定运行六个月,系统内已经建立各单位邮件虚拟域共86个:处于测试阶段、准备迁移的单位数为26个,确定时间即将迁移的单位数5个,已经正式迁移的单位数为42个。申请的附加空间容量已达到175GB,迁移完成各单位所申请的邮箱总数已经达到18028个,系统中实际存在开通的用户帐户为12117个。
(二)反垃圾效果:
中科院邮件系统反垃圾模块我们采用了与coremail邮件系统齐名的antispam反垃圾模块,该系统能够高效地运行在邮件系统MTA前端,对所有进入邮件系统的邮件及其附件文件和由邮件系统的发出的邮件及其附件文件进行实时反垃圾监测,AntiSpam模快 能够提供系统级的,可定制的,基于频率、流量、内容等全方位的反垃圾邮件措施及相关统计功能 ,有效制止垃圾邮件的传播,防止邮件系统及其客户受到垃圾邮件的骚扰。针对日常垃圾邮件的处理及管理工作,我们专门制定了《中国科技网邮件系统垃圾邮件处理流程》将管理规范化,对垃圾邮件采取及时有效的拒收措施并防止对正常邮件的拒收,根据互联网使用习惯,各个域名的abuse信箱为接收垃圾邮件投诉的指定信箱,我们设定了abuse@cstnet.cn接口信箱,关于垃圾邮件的投诉将直接转发到abuse@cstnet.cn,由abuse管理员首先处理。截至2005年1月30日,Antispam 反垃圾系统每日拒收处理的垃圾邮件已经接近四万封,丢弃的垃圾邮件数每日近千封,断开的非法连接每日接近三万五千次,在很大程度上减轻了垃圾邮件对用户的侵扰。
(三)反病毒效果:
中科院邮件系统 集成了国际著名的反病毒引擎AVP,并采用先进的MTA实时杀毒,后台杀毒,触发式杀毒等方式,全面防止邮件病毒,保证邮件系统的安全并根据用户需求将病毒邮件转发到特定的病毒文件夹中,截止于2005年1月30日AVP反病毒系统每日处理的病毒邮件所涉及的病毒种类已达四十多种,处理感染的病毒邮件上千封,基本杜绝了病毒邮件对于用户的侵害。
(四)系统运行监控及重要数据备份:
对系统进行实时且全方位的监控,是保证院反垃圾邮件系统能够稳定工作的重要环节。我们已经建立了完善的系统监控体系,主要包括:
路由器端口的流量监控
各应用服务监控和日志监控
系统操作监控
接收邮件监控
发送邮件监控
高峰时段收发量监控
Anti-Spam & AVP监控
磁盘利用率监控
服务器流量监控
异常连接用户和IP监控
触发系统规则用户和IP监控
POP收信异常用户监控
系统负载、磁盘使用空间、内存、CPU使用率全天监控及统计
对于用户帐户信息等重要数据已经通过脚本方式实现每日备份,保障用户数据的可靠性。
对于系统服务情况的实时监控,我们采取了what's up、syslog等专业监控工具定时对系统各服务进行全面检查,如有异常将及时得到报警:
我们在完成以上工作的基础上利用每日完善的日报统计数据及时掌握系统的实际运营情况,与全面的系统维护监控体系相结合为用户提供最大化的系统可用率。
邮件系统运行日报监控数据主要分为如下几个方面:
( 1 )企业注册信息情况统计:
用户注册信息情况统计:
( 2 )用户信件操作数据统计:
( 3 )系统每日接收信件统计:
( 4 )系统每日发送邮件统计:
( 5 )高峰时段收发量统计:
( 6 ) antispam&avp 反垃圾杀毒系统处理垃圾、病毒邮件处理情况统计:
( 7 )服务器流量监控:
此外,在每日日报中我们还对前一天异常用户连接、触发系统规则用户、POP登陆异常用户进行统计,及时发现并排除用户问题。
(五)及时处理用户反馈:
为保证用户能够正常、稳定地使用院反垃圾邮件系统,根据《中科院电子邮件服务系统管理办法(征求意见稿)》文件精神要求,院网络中心组织了一批经验丰富的技术人员,为用户提供7 X 24的优质服务。我们还设置了几个具有不同功能的专用邮箱:如果在使用过程中遇到问题,可以将其发送到技术支持邮箱support@cstnet.cn,我们将尽力为用户排忧解难;如果收到恼人的垃圾邮件,可以将其发送到垃圾邮件投诉邮箱abuse@cstnet.cn,我们会根据情况不断完善垃圾邮件过滤规则;如果对院邮件系统的附加功能感兴趣,或是希望提出自己的意见和建议,可以将其发送到咨询邮箱corpmail@cstnet.cn,我们会竭诚地为用户服务。
在此基础上,我们还不断地完善服务体系,力争进一步提高自身的服务水平。院邮件系统的服务体系主要包括:
7 X 24 热线服务:无论何时,如果用户在使用院反垃圾邮件系统时遇到问题,都可以拨打 客户服务热线 010-58812000 ,技术支持人员会在第一时间为客户排忧解难。
专人处理用户投诉:无论用户反映何种问题,客户服务人员都会认真填写《中国科学院邮件 系统问题投诉工单》,并指派专人对其进行跟踪、处理,实现100%闭环,直到用户满意为止。
专人处理垃圾邮件:院网络中心已安排专人负责处理用户反馈至abuse@cstnet.cn的垃圾邮 件,通过不断增加过滤规则,来避免用户受到垃圾邮件的滋扰。
专人保障往来通畅:院网络中心已安排专人负责处理用户反馈的邮件收发异常情况,如确认 是由于其他邮件服务商对我邮件系统实施屏蔽造成无法正常收发邮件的问题则由专人负责与 对方进行沟通解决,保障用户邮件往来通畅。
故障报告:如果院反垃圾邮件系统发生了重大故障,邮件系统负责人会在第一时间获得相关 的故障信息。在组织技术人员采取紧急处理措施的同时,会及时将故障的发生时间、现象、 处理预案传递至客户服务中心。客户服务中心填写《中国科学院邮件系统故障通报》,详细 备案后及时转达至单位的高层领导,同时对故障的处理情况加以跟踪。
用户回访:我们定期地对院反垃圾邮件系统的用户进行回访,以便及时了解用户的意见和建 议,同时提供切实可行的帮助。目前,客户服务中心的回访方式主要包括:电话、E-mail、 传真等。
新需求管理:客户服务中心将定期向用户收集使用过程中产生的新需求,并与之共同分析新 需求的可行性和有效性,进行集中审核。如果需求的满足需要邮件产品开发商加以协助,客 户服务中心将会同他们进行沟通,从而保障新需求的应用达到预期效果。
对于每一个用户的投诉我们都严格按照以下流程来处理:
截至2005年1月30日,经回访用户对于系统及服务使用满意度达到95%以上,无恶性投诉发生。
最后,再次感谢您的大力支持,邮件系统的健康发展离不开您的支持与鼓励,在新的一年里中国科学院邮件系统将继续秉承以“全面细致、用户满意”为服务准则,致力于为每一位用户提供最值得信赖的服务! |