摘 要：目前，沈陽(yáng)軍區(qū)總醫(yī)院工作人員在交流工作經(jīng)驗(yàn)和傳送文件時(shí)仍停留在使用優(yōu)盤(pán)或文件夾共享的方式，一來(lái)不規(guī)范，不能自動(dòng)歸檔管理，二來(lái)容易傳播病毒。本文利用一個(gè)基于GPL授權(quán)的可運(yùn)行于Windows操作系統(tǒng)的免費(fèi)的電子郵件軟件HMail及Apache Web服務(wù)器搭建一個(gè)功能強(qiáng)大，界面簡(jiǎn)潔美觀的內(nèi)網(wǎng)電子郵件系統(tǒng)。實(shí)現(xiàn)了內(nèi)網(wǎng)用戶之間方便的文件交互，且自動(dòng)禁止用戶非法訪問(wèn)并防止病毒傳播。

關(guān)鍵詞：HMailServer；Apache；Web服務(wù)器

中圖分類號(hào)：TP393.098

隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展，電子郵件服務(wù)是一項(xiàng)重要的網(wǎng)絡(luò)服務(wù)，如今已經(jīng)是現(xiàn)代通訊方式中不可缺少的一種，繼而已經(jīng)成為當(dāng)今人們生活當(dāng)中不可或缺的重要組成部分。而隨著其應(yīng)用的廣泛和地位的提高，郵件服務(wù)器也備受關(guān)注。

由于相關(guān)管理規(guī)定，本院無(wú)法使用Internet網(wǎng)絡(luò)郵箱。隨著本院信息化建設(shè)逐步完善，工作強(qiáng)度加大，工作量加大，內(nèi)網(wǎng)電子郵件系統(tǒng)的主要用途提供一個(gè)日常工作交流，傳遞自身的某種理念與解決問(wèn)題的工作經(jīng)驗(yàn)，院機(jī)關(guān)發(fā)放重要通知，信息科及時(shí)收集與醫(yī)院信息化建設(shè)相關(guān)的反饋，各臨床科室的相關(guān)工作文歸檔及管理的一個(gè)專業(yè)化平臺(tái)，并能有效的展示本院在信息化建設(shè)上專業(yè)形象。

內(nèi)網(wǎng)電子郵件服務(wù)器提供了電子郵件系統(tǒng)的基本結(jié)構(gòu)，包含了郵件傳輸，郵件分發(fā)，存儲(chǔ)等基本功能，以確保郵件可以發(fā)送到網(wǎng)絡(luò)上的任意位置。

結(jié)合我院的自身情況，內(nèi)網(wǎng)電子郵件服務(wù)器應(yīng)具備高可用性，高安全性，更加快速和使用方便等特點(diǎn)，針對(duì)以上情況電子郵件服務(wù)器應(yīng)基于SMTP協(xié)議，擁有黑名單過(guò)濾等防范策略，來(lái)提高電子郵件服務(wù)器的可靠性和安全性。

1 服務(wù)器設(shè)計(jì)

1.1 平臺(tái)架構(gòu)。平臺(tái)選用了DELL Optiplex3010辦公機(jī)，Intel i3-3240CPU，8G DDR3內(nèi)存，希捷500G硬盤(pán)。軟件方面選擇Windows Server 2008 R2服務(wù)器操作系統(tǒng)，HMailServer免費(fèi)開(kāi)源電子郵件系統(tǒng)，WampServer服務(wù)系統(tǒng)，AfterLogic Webmail Lite，一款易用的webmail客戶端。

1.2 核心軟件介紹。HMailServer是一款運(yùn)行于windows平臺(tái)，基于GPL授權(quán)，免費(fèi)開(kāi)源的電子郵件系統(tǒng)；可以很容易地與現(xiàn)有的網(wǎng)絡(luò)郵件系統(tǒng)集成和二次開(kāi)發(fā)；支持SMTP，POP3，IMAP常規(guī)電子郵件協(xié)議；具有靈活的垃圾郵件防護(hù)，并且可以使用防病毒系統(tǒng)掃描所有傳出傳入的郵件。

WampServer是一款集成Apache Web服務(wù)器，PHP解釋器，MySQL數(shù)據(jù)庫(kù)的整合軟件包。本文中使用的是WampServer2.4，包含版本：Apache 2.4.4，MySQL 5.6.12，PHP 5.4.16，XDebug 2.2.3，Phpmyadmin 4.0.4，SQLBuddy 1.3.3。

1.3 電子郵件功能模塊。該電子郵件系統(tǒng)相比傳統(tǒng)簡(jiǎn)易電子郵件三位一體模式中更體現(xiàn)出易用性及安全性。

圖1 突出易用與安全性的內(nèi)網(wǎng)電子郵件服務(wù)器模塊

1.4 結(jié)合過(guò)濾，黑名單及Auto-ban自動(dòng)鎖定功能的工作流程圖

圖2 防御流程

2 功能特點(diǎn)

2.1 Auto-ban（自動(dòng)鎖定）功能。圖3自動(dòng)鎖定功能設(shè)置界面：

圖3 auto-ban這只界面

在系統(tǒng)自動(dòng)鎖定設(shè)置界面可以選擇開(kāi)啟或關(guān)閉該功能，設(shè)置登陸失敗次數(shù)，鎖定的時(shí)間等?？梢杂行У念A(yù)防DDOS攻擊，保護(hù)帳號(hào)和電子郵件服務(wù)器的安全。

2.2 結(jié)合開(kāi)源殺毒軟件的郵件病毒查殺功能。圖4殺毒軟件設(shè)置：

圖4 服務(wù)端查殺功能設(shè)置

支持ClamAV和ClamWin兩款免費(fèi)開(kāi)源的殺毒軟件，而且配置十分簡(jiǎn)單。電子郵件在傳輸至服務(wù)器端時(shí)即可有效的查殺病毒。

2.3 實(shí)現(xiàn)超大文件/郵件收發(fā)

通過(guò)對(duì)HMailServer域中郵件大小的參數(shù)設(shè)置及PHP配置文件中附件大小等相關(guān)設(shè)置后，實(shí)現(xiàn)對(duì)超大文件的收發(fā)?？梢詤⒖紝?shí)施平臺(tái)資源參數(shù)和網(wǎng)絡(luò)情況酌情修改。PHP配置文件相關(guān)修改：

；Maximum allowed size for iploaded files.

；http：//php.net/upload-max-filesize

upload_max_filesize=100M

；Maximum size of POST data that PHP will accept.

；http：//php.net/post-max-size

post_max_size=500M

；Maximum amount of memory a script may consume

；http：//php.net/memory-limit

memory_limit=512M

；Maximum execution time of each script，inseconds

；http：//php.net/max-execution-time

；Note：This directive is hardcoded to 0 for the CLI SAPI

max_execution_time = 0

；Maximum amount of tme each script may spend parsing request data.

max_input_time=-1

2.4 基于phpMyAdmin平臺(tái)數(shù)據(jù)庫(kù)管理。圖5域zymail中的用戶記錄表

圖5 表awm_accounts中用戶記錄數(shù)據(jù)

本系統(tǒng)采用以PHP為基礎(chǔ)，以Web-Base方式架構(gòu)在網(wǎng)站主機(jī)上的MySQL的數(shù)據(jù)庫(kù)管理工具，其最大優(yōu)勢(shì)在于以WEB接口便可用簡(jiǎn)易的方式輸入復(fù)雜的SQL語(yǔ)法，而phpMyAdmin與其他PHP程序一樣，可以在網(wǎng)頁(yè)上對(duì)數(shù)據(jù)庫(kù)進(jìn)行管理，這樣在內(nèi)網(wǎng)環(huán)境中的任何一個(gè)位置都可以方便的建立、修改、刪除數(shù)據(jù)庫(kù)及資料表。

2.5 添加好友及創(chuàng)建分組功能。After Logic Webmail直接提供添加好友和分組功能，無(wú)論在給某個(gè)郵箱賬號(hào)發(fā)送或者接收電子郵件時(shí)，都可以將對(duì)方的郵箱賬號(hào)添加為好友，這樣方便下次給同一個(gè)帳號(hào)發(fā)送郵件，而不是刻意去記錄某個(gè)人的帳號(hào)。添加好友之后，可以對(duì)好友的一些資料進(jìn)行編輯，例如該帳號(hào)的使用者姓名，電話，所在科室，職稱職務(wù)等內(nèi)容，在查找好友時(shí)，一目了然；并且可以直接查看該好友對(duì)你發(fā)送的所有郵件，極大降低搜索時(shí)間，并為重要郵件的分類和歸檔提供便利。創(chuàng)建分組功能對(duì)院機(jī)關(guān)部門，臨床科室護(hù)士長(zhǎng)，主任等提供一系列便捷功能：群發(fā)。在院機(jī)關(guān)發(fā)放通知，科室主任護(hù)士長(zhǎng)通知會(huì)議大綱，例案等，創(chuàng)建好分組，然后選擇相應(yīng)的科室人員加入組內(nèi)，即可一封郵件全組接收。

3 突出優(yōu)勢(shì)

3.1 更安全。一般內(nèi)網(wǎng)使用的簡(jiǎn)易電子郵件系統(tǒng)的過(guò)濾功能都是比較單一的，而本系統(tǒng)在服務(wù)端便集成了四大安全機(jī)制，從用戶的登陸到郵件的接收都能進(jìn)行有效的安全篩查，更提供了有效的IP鎖定功能，能夠讓服務(wù)器免受到類DDOS的攻擊及防止黑客對(duì)用戶帳號(hào)的猜測(cè)。

3.2 更簡(jiǎn)單。HMailServer配置結(jié)束后，就可以使用Foxmail一類的郵件客戶端軟件進(jìn)行收發(fā)郵件了，但這樣醫(yī)護(hù)人員會(huì)對(duì)客戶端軟件產(chǎn)生依賴性，如果不會(huì)配置或沒(méi)有這類客戶端安裝軟件便無(wú)法使用郵件系統(tǒng)。本系統(tǒng)搭配一款免費(fèi)的webmail客戶端，只需在服務(wù)器上一次性配置，醫(yī)護(hù)人員便可在內(nèi)網(wǎng)中任何一臺(tái)計(jì)算機(jī)上使用瀏覽器訪問(wèn)，極大提高了工作效率。

3.3 超大文件收發(fā)

這個(gè)特點(diǎn)是一般簡(jiǎn)易內(nèi)網(wǎng)電子郵件系統(tǒng)所不具備的，甚至一般的互聯(lián)網(wǎng)郵箱考慮到資源分配和用戶數(shù)量問(wèn)題同樣不具備，只能配合網(wǎng)絡(luò)硬盤(pán)的方式進(jìn)行大文件的收發(fā)。本系統(tǒng)中通過(guò)更改服務(wù)端設(shè)置，改寫(xiě)PHP配置文件代碼可以實(shí)現(xiàn)超大文件的收發(fā)，滿足需要收發(fā)超大附件的院內(nèi)醫(yī)護(hù)人員。

3.4 資源占用小。系統(tǒng)的實(shí)施平臺(tái)并不是一臺(tái)服務(wù)器，而是一般計(jì)算機(jī)，全院已注冊(cè)1761個(gè)電子郵件賬戶，我們使用監(jiān)控軟件Cacti和本機(jī)任務(wù)管理器對(duì)使用高峰時(shí)的監(jiān)控。圖6監(jiān)控軟件Cacti網(wǎng)絡(luò)監(jiān)控和任務(wù)管理器資源監(jiān)控和網(wǎng)絡(luò)和硬件資源占用監(jiān)控

圖6

由此可見(jiàn)該內(nèi)網(wǎng)電子郵件系統(tǒng)的資源占用非常小，即使沒(méi)有使用專用服務(wù)器作為實(shí)施平臺(tái)一樣可以做到運(yùn)行流暢。

4 結(jié)束語(yǔ)

綜上所述，本文使用一款運(yùn)行于windows操作系統(tǒng)基于GPL授權(quán)的免費(fèi)的電子郵件軟件，組建一個(gè)應(yīng)用web服務(wù)器搭建的功能強(qiáng)大、界面簡(jiǎn)潔美觀的內(nèi)網(wǎng)電子郵件系統(tǒng)?？梢詭椭以簩?shí)現(xiàn)日常交流工作流程化、收發(fā)文件自動(dòng)化，郵件辦公系統(tǒng)化。而且可以通過(guò)郵件跟蹤等方式規(guī)范歸檔及管理，簡(jiǎn)化事務(wù)處理。更重要的是，本文的實(shí)現(xiàn)方案可以規(guī)避掉互聯(lián)網(wǎng)環(huán)境帶來(lái)的垃圾和病毒文件的直接干擾，在安全性上起到進(jìn)一步的保障。是我院在處理該問(wèn)題上的最佳解決方案。

參考文獻(xiàn)：

[1]Apache Project Website[OL].http：//www.apache.org/dev/#web.

[2]ClanAV[OL].http：//www.clamav.net/lang/en/about/.

作者簡(jiǎn)介：白天驕（1986-），男，國(guó)家中級(jí)軟件設(shè)計(jì)師，?？疲煌ㄓ嵶髡撸亨崟灾?，本科，數(shù)據(jù)庫(kù)管理員。

作者單位：沈陽(yáng)軍區(qū)總醫(yī)院信息科，沈陽(yáng) 110015；北京市天元網(wǎng)絡(luò)技術(shù)股份有限公司，北京 100029