内部邮件系统技术方案建议书

内部邮件系统技术方案建议书内容摘要：

，包括中文简体、中文繁体、英文、法文、韩文、日文、德国、俄文、西班牙文、泰文、波兰文等。 兼容性 ： 范围很广，包括对标准协议的兼容、与标准客户端的兼容、与 OS的兼容、和浏览器的兼容、和 Webserver 的兼容、与 DB 的兼容、与第三方应用的兼容、与手机 OS 的兼容、与硬件的兼容„，具体的需要更多沟通。 良好的兼容性是软件开发上一件非常非常困难的事情，比如页面显示在主流浏览器（还不能说所有浏览器）能良好兼容，就很不容易，除了开发本身的原因，还与不同浏览器对此的支持程度密切相关。 所以，兼容性很多时候是个 balance 的问题，既要兼顾对主要方面的兼容性，又要降低开发量和难度以建议用户选择合适的平台或软件。 从可验收的角 度，我们建议 某集团 明确兼容性需求，在此基础上可以进行充分的测试和适配。 以此为基础，对于新产生的兼容性问题，发现一个解决一个。 . 组织的复杂性 关键字 ：多层级组织；分布式的可管理性； 现有 系统 采用多层级管理模式， 可以 支持系统管理、域管理、代理管理、功能管理员、小组管理。 这 一模式 从组织（企业）到部门，再细化至每位员工，同时针对不同层次的管理，提供不同限制的权限管理。 管理员分组清晰，以求更好地协助管理整个电子邮件系统 组织 复杂性 复杂 在 对用户的管理，与邮件底层的通信并无直接关系。 用户的存储和管理是基于数据库的，为适 应横向、纵向管理及分布式、多层级的管理，可针对明确需求并在目前基础上进行优化和完善。 管理员分组清晰，界面方便 快捷，可以 更好地协助管理整个电子邮件系。 . 参考 标准 . 信息 安全标准  《计算机信息系统安全保护等级划分准则》（ GB178591999） GB17859 相关的系列标准，包括信息安全等级保护技术要求系列标准，息系统安全保护等级评测系列标准，信息安全等级保护信息系统安全管理要求标准，信息安全等级保护工程管理标准。  《 GB/T 21052— 2020 信息安全技术信息系统物理安全技术要求技术标准》  《 GB/T 222392020 信息系统安全等级保护基本要求》  ISO/IEC 15408 Information technology – Security techniques – Evaluation criteria for IT security 信息技术－安全技术－信息技术安全评估准则  ISO17799 Code of practice for information security management 信息安全管理纲要  ISO/IEC TR 17799： 2020 Information security Management — Code of Practice for Information Security Management（ ISO/IEC TR 17799： 2020 信息安全管理－信息安全管理实践规范）  ISO/IEC TR 13335： 2020, Information Technology – Security Techniques . Guidelines for the Management of IT Security (GMITS). （ ISO/IEC TR 133351： 2020, 信息技术 安全技术 IT 安全管理指南，第 1部分 第 5部分）  信息保障技术框架（ Information Assurance Technical Framework ） 版，美国国家安全局发布 . 项目 管理标准  GB 938588 《计算机软件需求说明编制指南》  GB 856788 《计算机软件产品开发文件编制指南》  GB 938688 《计算机软件测试文件编制规范》  GB/T 125041990 《计算机软件质量保证计划规范》  GB/T 125051990 《计算机软件配置管理计划规范》  GB/T 155321995 《计算机软件单元测试》  GB/T 184922020 《信息技术系统及软件完整性级别》 . 邮件标准 遵守 国际 RFC 协议 ， 并针对多种品牌邮件服务器的兼容性问题采取了容错性设计  RFC 821 Simple Mail Transfer Protocol  RFC 822 Standard For The Format Of Arpa Inter Text Messages  RFC 1730 Inter Message Access Protocol Version 4  RFC 974 Mail Routing And The Domain System  RFC 1123 Requirements for Inter Hosts Application and Support  RFC 1521 Multipurpose Inter Mail Extensions  RFC 1652 SMTP Service Extension for 8bitMIMEtransport  RFC 1842 ASCII Printable CharactersBased Chinese Character Encoding for Inter Messages  RFC 1869 SMTP Service Extensions  RFC 1892 The Multipart/Report Content Type for the Reporting of Mail  System Administrative Messages  RFC 1893 Enhanced Mail System Status Codes  RFC 1894 An Extensible Message Format for Delivery Status Notifications  RFC 1939 Post Office Protocol Version 3  RFC 1957 Some Observations on Implementations of the Post Office Protocol(POP3)  RFC 2110 MIME Email Encapsulation of Aggregate Documents  RFC 2197 SMTP Service Extension for Command Pipelining  RFC2222 Simple Authentication and Security Layer (SASL)  RFC3501 INTERNET MESSAGE ACCESS PROTOCOL VERSION 4rev1 . 名词 解释 MX MS UD 2. 需求 应答 编号 需求 需求详细 响应 偏离 一期 二期 备注 功能需求 N/A N/A 邮箱功能 N/A N/A 支持多语言显示 适应全球各地员工使用，邮箱界面、操作菜单、信息窗口提示等需要支持多语言显示，至少支持中 /英文两种语言，可在登录主界面选择切换或者跟随操作系统语言设置自动切换 支持 无偏离 √ 基于浏览器 支持缩放显示 邮箱界面字体可支持一定程度的放大缩小，以适应不同用户 的使用习惯 支持 无偏离 √ 支持多种访问方式 适应用户的使用习惯、未来的技术发展趋势或者信息安全要求等，需要系统可以支持多种访问方式，以便在未来根据实际情况进行调整变换。 访问方式可以有： C/S 客户端、标准 POP/SMTP、 WEB方式等不限一种方式 支持 无偏离 √ CS 客户端为 outlook、 foxmail。 其他客户端需要明确范围 支持双因素认证 /多种认证方式 信息安全需要，系统帐户验证方式除了用户名和口令外，需要支持双因素认证，即多种认证方式，以加强安全， 如验证码、数字证书、动态口令卡等。 响应 负偏离 √ 支持验证码。 关于数字证书和动态口令卡需要在明确需求的基础上，与安全公司合作开发。 例如，动态口令卡等需要二次开发和与口令卡的生成系统相结合（例如 某集团 的CA 系统） 邮件列表支持多属性列 邮件管理、查找需要，邮件列表视图，至少支持收 /发件人、邮件主题、收 /发时间、邮件大小、附件标识、标记等显示列，并可以支持不同列的排序，如收 /发件人、时间、大小、主题或标记等。 支持 无偏离 √ √ 支持多级自定义文件夹 邮件管理、 分类整理需要，邮箱可支持自定义文件夹和自定义多级嵌套文件夹功能，邮件可操作转移到自定义文件夹。 支持 无偏离 √ web mail 客户端可以支持自定义文件夹和自定义多级嵌套文件夹。 需要服务端支持的话则需要定制开发 支持邮件标记及提醒功能 为了提高工作效率，支持对邮件进行标记，并可设置提醒闹钟，以便进行延迟处理、提醒等。 响应 负偏离 √ 目前不支持。 在需要明确客户端后，集成日历功能及其他 OA 相关功能 支持收 /发件人中英文双语显示切换功能 适应全球员工办公需求，收 /发件人可以支持双语显示切换功能，中方人员可设置中方收 /发件人以中文名称显示，外籍或英文工作环境人员可设置收 /发件人以拼音或英文名称显示。 响应 负偏离 √ 可以定制开发 支持邮件答复转发自动标记功能 对邮件进行答复或转发后，自动增加答复或者转发标记，以便用户对邮件处理情况可以一目了然。 支持 无偏离 √ 支持内嵌日历的功能 工作计划安排、沟通协调需要，邮箱需要支持日历功能，可以安排会议、管理日程安排、添加其他人日历等，并能够和外部客户的邮件系统进行日程邀请、安排等交互。 响应 负偏离 √ 目前不支持。 在需要明确客户端后，集成日历功能及其他 OA 相关功能。 关于“并能够和外部客户的邮件系统进行日程邀请、安排等交互”，取决于外部客户的邮件系统种类 支持访问授权共享 邮箱和日历支持授权共享访问或操作处理权限，以便于安排会议、日程，协助处理工作等。 响应 负偏离 √ 对邮箱里面的部分功能开放共享、授权及阅读、修改等的权限，涉及权限授受及管理，关系到邮箱安全性，不建议放在邮箱里面实现。 支持本地联系人 /群组及共享、导入导出功能 本地可创建或者导入联系人 /群组，以供个人使用，同时联系人和群组支持导出或可以通过某种共享传递方式提供给其他用户进行导入使用。 支持 无偏离 √ 对于共享给其他用户，不建议在邮箱里做权限授受，通过其他方式可轻松实现，而且这应该是极少数的应用需求。 支持公共群组，与人事系统自动同步更新以及群组使用权限控制 可以从人事或 LDAP 系统同步人事架构群组；支持上下层级群组嵌套、中方 /外籍分类群组；支持自定义共享群组，可设置群组维护权限、访问使用权限控制。 响应 负偏离 √ 支持与多种 DB 的 数据访问及同步。 但具体到本项目，需要在了解人事或 LDAP 的基础上做具体分析 支持过滤规则设置 提高工作效率需要，邮箱可支持过滤规则设置，将符合某个条件或组合条件的邮件进行丢弃、转移、更改标记、抄送转发等处理动作。 处理动作可进行配置，实现不同类用户可使用部分或全部处理动作。 支持 无偏离 √ 支持邮箱限额设置 支持自定义设置用户邮箱限额设置，提供默认分配额度和批量修改设置功能。 支持 无偏离 √ 具备移动邮件客户端 具备移动邮件客户端 ，安装在 Andriod和 IOS移动手持设备上。 响应 负偏离 √ √ 需要开发。 建议一期先上基本功能，二期增加信息推送及类 OA功能 支持主流的邮件客户端软件 支持使用 outlook、 foxmail 等主流的邮件客户端软件收发邮件 支持 无偏离 √ 邮件功能 N/A N/A 支持加密、禁止转发等功能 信息安全需要，邮件需支持加密、禁止转发、身份签名等功能，加密邮件无法通过非收件人帐号阅读，禁止转发邮件无法转发给非收件人，邮件支持引入第三 方 inter 数字证书，对发件人身份信息进行标识。 响应 负偏离 √ √ 加密和签名具有现成接口，可以根据需求二次开发。 禁止转发功能需要进一步明确需求，例如在服务器端或者在客户端进行实现。 第三方inter 数字证书仅能用于外网 支持回执 /自动答复功能 发出去的邮件支持阅读回执，用户可设置邮件自动答复功能。 支持 无偏离 √。