全球畅游

   现在大型企业海外业务越来越多，与国外的邮件通讯也越来越频繁，但都存在不同程度的邮件海外收发问题，例如：用户发往国外的邮件，或者国外用户发给国内的邮件，常会出现无法收到、半截中断、用户非本地等等情况。

   出现上述问题的原因是由于：

    国内和国际之间的网络拥塞，或者跳数过多，导致的无法传输；

    被国外的部分运营商拒收；

    国内和国外之间的出口问题导致，由于现在受国家互联网政策的限制，国内与国外

   邮件经常受到GFW的过滤，常出现551 User not local错误提示。

   面对这种情况，自建邮局系统及大部分邮件运营商通常没有办法，急需要一种可以解决国内与国外邮件通讯的解决方案。

   

1、概述

   全球通邮已经成为企业邮箱用户越来越关注的问题，特别是有涉外贸易的企业，其中自建邮局系统的用户占了很大比例。在这些用户日常使用中常会遇到这种情况：许多与国外客户往来的电子邮件无法收到，导致业务受到了比较大的影响。作为互联网时代商业活动较基本的应用工具，企业邮局代表了一个企业的形象，国内有海外业务的企业保证海外邮件收发正常是较基本的，也使得企业将邮局的海外转发功能愈加重视起来。;

   对于海外邮件的收发问题，263可以为自建邮局系统的企业提供“全球畅邮”服务，为企业解决由于海外邮件收发不畅、丢失邮件造成的困扰。

2、方案说明

   263在国内和海外分别部署服务器集群，并且在海外服务器和国内之间的传输上，采取加密措施，通过四大核心技术保证国外邮件收发畅通。企业自建邮局系统与国外往来的信件通过263海外转发服务器进行收发，从而避免国外邮件出现丢信、退信。

自建邮局向海外发送邮件流程

   自建邮局用户发信，通过其smtp服务器发到263转发服务器，转发服务器采用加密方式发送到263海外服务器后根据收件人地址向国外收件MX服务器投递 。

自建邮局收海外向国内投递邮件流程

   国外smtp服务器将邮件发送到263海外接收服务器，海外接收服务器采用加密方式发送到263转发服务器再向企业自建邮局MX服务器投递。

3、服务器部署

   国外转发服务器的由于应用特点，对于整个邮件系统来说属于公网外置服务器，所以服务器的放置需要在国外机房。通过对互联互通、稳定、带宽保证等指标的考核，263国外服务器的部署地选择放置在美国，由于美国是互联网技术较发达的国家，基础设施强大，带宽品质有保证，虽然服务器以及带宽费用价格很贵，反向DNS解析等服务都要另外收费，但与其他国家地区之间互联互通，没有太多限制。

   服务器部署：
    部署国内及海外服务器集群；
    服务器间负载均衡；
    国内服务器与海外服务器传输采用加密方式。

4、四大核心技术

    加密通道传输

   传统的SMTP是基于明文方式进行邮件的投递，虽然邮件经过BASE64编码之后再进行投递，但BASE64编码本身是一个编码技术而非加密技术，所以进行反向解析也是相当容易，所以正常的SMTP邮件在互联网上投递的过程中很容易会被监听或过滤掉的。但采用TLS加密非常安全，对窃取者来说邮件加密后难以获得。

   TLS：Transport Layer Security Protocol 网络安全传输协议，安全传输层协议（TLS）用于在两个通信应用程序之间提供保密性和数据完整性。

    智能DNS技术

   通过智能DNS技术识别国内和海外的IP地址。BIND9 view功能是BIND9新增加的功能，主要是为通过定义不同的view视图范围，根据发送过来的DNS查询请求的IP是否在view当中，返回不同的IP查询结果。DNS视图在海外服务器的架设过程中有非常重要的位置。尤其是在国外向国内发送邮件，海外接收转发服务器的时候，为了解决国内SMTP服务器查询用户域的第一条优先级的MX记录的时候，会解析成国外的接收转发服务器，是相当有效。这样操作可以把流量有效的分布在不同的服务器上，有效的控制海外服务器的流量过大，导致机器负载加大。

    底层包替换技术

   一般邮件发送过程中如果遇到较久性错误，会马上给发信方退信，收件人无法接收这封信，但是有的投递过程中的“较久性错误”是临时的。底层替换技术通过操作系统底层编程技术，在操作系统的内核层去识别这种临时性的“较久错误”，替换成临时错误，从而使得邮件不直接产生退信，而是通过其他的方式重新投递，确保邮件万无一失的投递到收件方。底层替换技术由于是在内核层实现，没有复杂的逻辑计算，没有复杂的流程处理，所以非常的高效，对原来的投递流程无任何影响。

    队列智能转移技术

   邮件投递过程中，邮件的收信人可能遍布全球各地，虽然互联网连接的是全球各个国家，但是任意两个国家之间的网络不一定畅通无阻。所以邮件投递的时候，如果遇到临时性网络或其他错误，邮件就无法投递给收信人。对于这种情况，263利用队列智能转移技术，通过识别邮件收信人所属的国家，智能的选择较好的物理链路对邮件进行投递，对于需要加密传输的邮件，利用加密传输的方式，确保邮件万无一失的投递到收件方。

5、产品优势

    技术领先，使用自有技术。

   拥有四大核心技术。在国内和海外分别部署转发服务器，并且在海外服务器和国内之间的传输上，采取加密措施。263企业邮局都已默认开通海外转发服务，已经过大规模用户无数次收发验证。

    易用性强，企业只需修改邮局MX记录进行简单配置就可以使用。

   用户只需修改ＭＸ记录，由263解析，并在域的ＤＮＳ配置中添加ＳＰＦ记录，防止被判断成发垃圾邮件影响通邮。如果用户自建邮局有反垃圾网关，需要263的海外服务器和国内的转发服务器添加白名单，放开限制．

    品质出众，有效解决企业邮件在海外转发中遇到的问题。

   企业自建邮局用户与国外往来的信件通过263海外转发服务器进行收发，从而避免海外邮件出现丢信、退信。

6、配合设置及修改

    企业用户需提供信息

   √ 提供用户域名称．

   √ 提供ＳＭＴＰ和ＭＸ服务器对外公布的域名和ＩＰ地址．

   √ 现有邮件系统ＭＴＡ情况，用户数量，大概平均每天每人收到多少封邮件，其中国外邮件（包括垃圾邮件）大概有多少封．

   √ 企业邮局系统有没有反垃圾网关或防火墙

    用户需修改信息

   √ 修改ＭＸ记录，由263解析。将用户ＭＸ记录指向mxwdomain.263xmail.com(暂定)

   √ 用户在自己域的ＤＮＳ配置中添加ＳＰＦ记录，防止被判断成发垃圾邮件影响通邮．

   √ 用户自建邮局如果有反垃圾网关，需要对我们的海外服务器和国内的转发服务器添加白名单，放开限制．