企业的邮件系统正经历着不断地统一和发展的过程中。在管理问题、功能问题和2000年问题的驱动下,不断地涌现出像profs和snads这样基于主机的系统,以及像cc:mail和microsoft mail这样基于lan的系统。当然,internet的空前繁荣,促使了smtp成为了域间邮件路由协议的事实标准。在此同时,几乎无处不在的对pop3和imapv4邮件访问协议的支持,已经将桌面向第三方的客户开放了。而且,随着商业通信中电子邮件的飞速发展,新一类的用户已经开始使用企业邮箱了。企业的it部门也快速地从一个传输通道转变为一个isp,它提供internet邮件服务的支持,这是企业邮件服务的一个重要部分。
统一标准:通向世界之路
尽管smtp/mime在internet领域中的统治地位是无可争议的,但是在欧洲还是存在着x.400的邮件路由机制。而且,美国国防部正在推动defense message system(dms)标准,其中使用了x.400 mta和x.500目录来提高邮件系统的安全性和可靠性。
同样,smtp的功能也在不断地增加,在增强协议esmtp中加入了对多种语言字符集的支持,8位的mime传输和邮件消息大小的声明等新功能。但是,它仍然缺乏一些在其他邮件传输协议中的功能,例如发送和接收方的通知,邮件重发和取消等等。
另外一个需要讨论的标准是acap(application configuration access protocol)。它满足imap邮件客户的动态配置需要,从而能够支持漫游的用户。acap提供了一条从特殊客户配置和用户选项到中央管理器的通道。尽管有许多邮件供应商都声称他们能够最终支持acap,但是他们中间的大部分还是计划支持基于web的客户或者基于ldap的客户配置。
目录服务:企业的核心
从nos到邮件供应商,网络现在能够支持多个目录。通过共享公共的用户和配置信息的方法,他们各自的技术已经能够大大地提高每个系统的可扩展性。但是,目录在网络中成为了供应商指定的岛屿。所以,下一步目录标准所要做的就是两种可能:将这些不同的目录合并成为一个单个的企业目录,或者是在每个目录中同步属性的更新过程。
邮件服务已经成为了企业目录服务的驱动力量。尽管大多数的nos供应商领导着企业目录服务发展,但是邮件系统已经计划发表所有企业的目录白皮书。这些全球的地址簿将提供邮件路由和地址解析、关于用户的组织和交互信息、以及作为邮件安全管理中所使用的数字认证的知识库。
internet邮件:全球一个标准
支持全特性的internet邮件网关到要求推动it部门向isp服务的转化。但是,对internet邮件传输的支持带来了其它的一些严重问题,包括是否应该在防火墙之外发布诸如个人姓名、e-mail地址和其它联系信息的目录信息,是否应该允许整个工作组访问internet邮件。这些问题可能会需要一个企业邮件系统来限制访问internet邮件网关。
至于用户界面的问题,如果用户依赖于internet邮件,寻址可能是一个主要的问题。在rfc822中规定了一个标准的寻址机制,它是基于dns寻址机制,将邮件传输到指定的邮件服务器上的指定邮箱中。
移动用户:下一轮需求
支持移动用户一直被认为是一个亟待解决的邮件传输功能。尽管桌面用户能够获得连续的高带宽的网络连接,但是移动用户可能需要离线使用的能力和同步文件夹与地址簿的能力。移动用户经常将个人的客户端邮件系统和邮箱数据存放在便携机或膝上机中,所以他们需要相当强大的离线功能。
漫游用户则可能遭遇到完全不同的问题。他们不仅仅需要和中央邮件服务器同步数据,而且还需要能够从不同的工作站上进行访问。漫游用户的典型特点就是不携带邮件夹,甚至也不携带客户端邮件系统的设置,而且通常通过internet访问企业的邮件服务器。
大部分基于标准的邮件产品都为离线使用提供了一些典型的特征集。通过缓存共享资源(如地址簿)的局部拷贝,同步个人和共享的文件夹,移动用户就可以离线进行工作了。为了使离线使用更加有效,这个同步协议不仅要快速高效,而且要允许用户在离线的情况下能够进行所有的操作,要能够完全访问邮件的缓存副本、讨论组和日历等。
在当今的基于客户/服务器的世界中,离线使用是一个相对基本的问题。包括microsoft outlook98, lotus notes和novell groupwise在内的大部分客户端邮件系统,以及基于标准的客户端系统如netscape communicator和qualcomm eudora都能够支持离线使用的功能。事实上,任何一个组件或者internet邮件系统能够下载邮件到客户端的收件箱中,在那里用户能够离线阅读。邮件也能够离线编写,而且每个系统都提供了一个本地的地址簿用来存储公共使用的地址信息。
远程访问:漫游到何处
对于移动用户而言,需要考虑的有三个基本问题:随时随地地访问用户的邮箱和其它的邮件服务,保存接收到的和发送了的邮件,以及获得与普通邮件系统几乎相同的功能。漫游用户如何能够远程地访问一个公共的邮件存储区呢?在目前有两类解决的思路:一个是利用imapv4,另一个是使用web访问。
尽管在理论上web访问允许任何的浏览器访问一个集中的邮件存储区,但是需要支持所有的客户端能够浏览标准的html界面。包括lotus、microsoft和novell在内的许多专门的邮件服务的供应商都支持某种的web形式来访问用户的邮箱。
在另一个方面,imapv4提供了丰富的gui应用程序。但是,imapv4缺少一个十分重要的特征,即动态配置。imap的供应商是或者通过ldap在一个目录中存储客户的配置信息和个人的地址簿,或者通过一个独立的客户配置协议acap来进行信息存储。
邮件安全:加密和数字签名
安全的邮件系统大致可以分为下面的三种类型:专用系统(例如entrust)、rsa的s/mimev2和network associates的pretty good privacy(pgp)。尽管所有这些技术都有着相同的工作原理,但是每种方法都采用了不同的认证格式、编码机制和加密算法,从而它们是完全不兼容的。
尽管像notes或者entrust这样的专用系统发布了他们自己的密钥管理机制,但是s/mime和pgp还是依靠外部的密钥管理系统。90年代初期发布的pgp已经成为了internet上的一个事实标准,但是它也是采用了一种专门认证格式。与pgp不同的是rsa的s/mime使用了工业标准x.509v3的认证格式和相关的公共密钥机制。communicator和ie都支持s/mime,这主要是因为每个公司都能够有权发布rsa的加密算法。
和现有的应用程序能够无缝衔接;向着规模庞大的企业扩展;相当可观的增值特性;这就是企业邮件供应商将给予的承诺。作为一个更加长远的打算,或许应该等待internet真正标准的到来。
pki——信任机制的推进者
高强度的加密算法和数字证书对于保证电子邮件的保密性以及确认发送者的身份非常重要,但仅仅于此,对于实现真正的安全邮件与电子商务还远远不够,还必须建立公用密钥基础设施,即pki(public key infrastructure)。
pki的内容包括建立数字证书,存储大量的证书和密钥,支持密钥备份和恢复,以及交叉认证机制等等。还能存储证书、撤消清单以及在密钥失效期满后自动更新。
虽然s/mime支持x.509数字证书,而且pgp也正努力支持x.509,但它们离真正的pki还很远。它们仅仅是一种数据加密格式的标准,并没有标志这对密钥从何处来,怎样去检查证书的撤消清单以及如何进行交叉认证,它们不是pki。
尽管s/mime和pgp可以支持数字证书并且能够在本地存储一定量的数字证书,但建立pki能带来更好的安全性和认证机制。
当真正理解pki带来的好处后,就可以开始真正的电子交易了。 |
