1 Содержание 2 2 Введение 3 1 Преемственность 3

Почтовая система NbuMail.UC

Краткое описание

ООО «Юникорн»

Киев-2012

Содержание

TOC \O «1-2″ \H \Z \U HYPERLINK \L «_TOC193553403″ 1Содержание PAGEREF _TOC193553403 \H 2

HYPERLINK \L «_TOC193553404″ 2Введение PAGEREF _TOC193553404 \H 3

HYPERLINK \l «_Toc193553405″ 2.1Преемственность PAGEREF _Toc193553405 \h 3

HYPERLINK \l «_Toc193553406″ 2.2Преимущества NbuMail.UC PAGEREF _Toc193553406 \h 3

HYPERLINK \l «_Toc193553407″ 2.3Масштабируемость и гибкость PAGEREF _Toc193553407 \h 4

HYPERLINK \L «_TOC193553408″ 3Основные характеристики PAGEREF _TOC193553408 \H 5

HYPERLINK \L «_TOC193553409″ 4Архитектура PAGEREF _TOC193553409 \H 6

HYPERLINK \l «_Toc193553410″ 4.1Серверная часть PAGEREF _Toc193553410 \h 7

HYPERLINK \l «_Toc193553411″ 4.2Windows-клиент PAGEREF _Toc193553411 \h 8

HYPERLINK \l «_Toc193553412″ 4.3Терминальный клиент PAGEREF _Toc193553412 \h 9

HYPERLINK \l «_Toc193553413″ 4.4Системные требования PAGEREF _Toc193553413 \h 10

HYPERLINK \L «_TOC193553414″ 5Функциональные возможности PAGEREF _TOC193553414 \H 11

HYPERLINK \l «_Toc193553415″ 5.1Функциональность клиентского места PAGEREF _Toc193553415 \h 11

HYPERLINK \l «_Toc193553416″ 5.2Администрирование PAGEREF _Toc193553416 \h 13

HYPERLINK \l «_Toc193553417″ 5.3Групповые рассылки PAGEREF _Toc193553417 \h 16

HYPERLINK \l «_Toc193553418″ 5.4Взаимодействие с другими системами PAGEREF _Toc193553418 \h 16

HYPERLINK \l «_Toc193553419″ 5.5Защита информации PAGEREF _Toc193553419 \h 17

HYPERLINK \L «_TOC193553420″ 6Лицензирование PAGEREF _TOC193553420 \H 17

HYPERLINK \L «_TOC193553421″ 7Контактная информация PAGEREF _TOC193553421 \H 18

Введение

Программный комплекс NbuMail.UC разработки ООО «Юникорн» предназначен для обеспечения работы почтовых узлов всех уровней в системе электронной почты НБУ (ЭП НБУ). Основными задачами являются осуществление почтового обмена между учреждениями-участниками системы ЭП НБУ, а также управление их внутренними информационными потоками.

NbuMail.UC выполняет основные функции почтовой системы:

формирование почтовых конвертов для отправки;

доставка файлов пользователям узла;

выполнение функций почтового центра коммутации и связи;

предоставляет удобный пользовательский интерфейс для работы с почтовой корреспонденцией;

обеспечивает разграничение доступа пользователей к информации и задачам.

Система NbuMail.UC разработана в соответствии с требованиями:

“804.00032106.00300-01 31 01-ЛУ ЭЛЕКТРОННАЯ ПОЧТА НБУ. Функционирование и технология управления системой ЭП НБУ”;

“Положення про систему електронної пошти Національного банку України” затверджене Постановою Правління Національного банку України 29.12.2004 за номером 689 та зареєстроване в Міністерстві юстиції України 24 січня 2005 р. за N 86/10366.

“Вимоги щодо модернізації електронної пошти Національного банку України”, 05.01.2012 р.

Преемственность

Реализация NbuMail.UC является расширением стандартной системы NBUMAIL, предоставляемой НБУ, и реализует все её функции. Опыт взаимодействия этих двух систем – с момента запуска NbuMail.UC в эксплуатацию в конце 1993 года. При использовании NbuMail.UC обеспечивается:

полная совместимость форматов с возможностью расширения;

возможность поэтапного внедрения в филиалах и отделениях;

поддержка существующей структуры узлов.

Преимущества NbuMail.UC

Отметим ряд достоинств почтовой системы NbuMail.UC:

реализация на UNIX / Linux и Windows-платформах;

высокая производительность работы почтового сервера при минимальном расходе дискового пространства;

эффективная работа с архивными данными объемом порядка 100 миллионов записей;

синтезирование почтовых потоков NbuMail и e-mail, автоматическое и интерактивное перенаправление корреспонденции в корпоративные почтовые системы и на мобильные средства связи;

удобный пользовательский интерфейс для работы с корреспонденцией за произвольный период;

регламентация и контроль доступа пользователей к корреспонденции и служебным функциям;

многоуровневый дополнительный контроль почтовых потоков;

гибкая настройка соответствующих программ-доставщиков для различных маршрутов. Система различает внешних адресатов и участников корпоративной сети, использует для передачи данных соответствующие маршруты и коммуникационные пакеты;

расширенные возможности конфигурирования почтовых ящиков и режимов работы системы;

обеспечение ряда функций документооборота;

защита протоколов работы системы от модификации;

отсутствие необходимости доступа пользователей к командной строке и файловой системе сервера;

поддержка средств криптографической защиты в стандартах НБУ, возможность расширения функций и форматов почтового обмена.

Масштабируемость и гибкость

Использованные в реализации NbuMail.UC программные и архитектурные решения в сочетании с продолжительным опытом эксплуатации системы позволяют успешно справляться с широким спектром задач, таких как:

работа в учреждениях различного масштаба и архитектуры (Ощадбанк, Укргазбанк, ВАБанк, отдельные филиалы, безбалансовые отделения);

выполнение функций ЦКС любого уровня;

поддержка территориально удаленных рабочих мест (безбалансовые отделения), возможность работы по коммутируемым каналам связи (начиная с 19200 бит/с);

возможность использования встроенного в ядро системы NbuMail.UC агента доставки по протоколу TCP/IP (функциональность утилиты mvmail);

возможность автоматизированного взаимодействия с модулями САБ и другим ПО;

возможность установки на одном сервере с TcpFoss и прочими программными пакетами;

простота установки и сопровождения.

Следующая схема упрощённо иллюстрирует сложившуюся архитектуру узлов почтовой системы НБУ, поддерживаемую NbuMail.UC.

Основные характеристики

Система NbuMail.UC обладает следующими отличительными характеристиками:

обеспечивает почтовый обмен с внешней (почтовые узлы других банков) и по внутренней корпоративной сети (филиалы, безбалансовые отделения);

не зависит от программ-агентов доставки (TcpFoss, mvmail, uucp, …) – для различных маршрутов настраиваются любые программы-доставщики;

поддерживает систему автоматической дополнительной обработки (forwarding): согласно настроенным фильтрам почтовые сообщения поступают на обработку соответствующих приложений: перeадресация на е-mail и мобильные средства связи, копирование в заданные каталоги, рассылка по системе «клиент-банк» и пр.);

предоставляет пользовательский интерфейс для работы с входящей и исходящей корреспонденцией за произвольный период, удобные средства просмотра и печати документов без прямого доступа пользователей к файловой системе сервера; предоставление клиентскому месту разделяемых сетевых дисков не требуется;

ведение структурированного почтового архива, содержащего исчерпывающую информацию, обеспечивает пользователям удобство контроля доставки сообщений, выборку сообщений по любым критериям, поиск документов;

предоставляет функции секретаря учреждения – присваивание корреспонденции входящих регистрационных номеров, комментирование и внутреннее распределение или дальнейшая пересылка корреспонденции служебным лицам по е-mail или NBUMAIL;

предоставляет статистическую отчетность, обеспечивает расчет объемов и стоимости услуг;

обеспечивает регламентацию прав пользователей и контроль доступа пользователей к абонентским ящикам; при отправке корреспонденции осуществляется дополнительный контроль на максимально разрешенный размер передаваемого файла;

реализует автоматическое ведение защищенного протокола событий почтовой системы; обеспечивается доказательность целостности протокола или определение точек несанкционированного вмешательства – модификации и удаления информации из протокола (защита от администратора);

гибкие настройки процесса обработки корреспонденции обеспечивают автоматизированное взаимодействие почтовой системы с модулями банковской системы и другим программным обеспечением;

содержит программы автоматической отправки сообщений (сканирование сетевых ресурсов). Например, письма, помещённые в каталог M:\UUUU\COMP, будут автоматически отправлены на абонентский ящик COMP узла UUUU.

Архитектура

Почтовая система NbuMail.UC релизована в трёхзвенной архитектуре «Клиент – сервер приложений – сервер БД». Все серверные компоненты системы размещаются на одном компьютере. Клиентская часть реализована как в графическом (под Windows), так и в текстовом (терминал UNIX) режимах.

SHAPE \* MERGEFORMAT

Функциональные возможности NbuMail.UC.

Серверная часть

Серверная часть системы NbuMail.UC включает базу данных, сервер приложений, архив почтовых файлов и набор серверных утилит почтовой системы.

База данных содержит таблицы обработанной корреспонденции и полномочий, справочники, протоколы, журналы и т. д.

Сервер приложений контролирует доступ, обслуживает клиентские запросы, обеспечивает сетевой файловый обмен.

Утилиты tomail и outmail выполняют функции аналогичных компонентов NBUMAIL (НБУ). Утилита outmail объединяет функции стандартных outmail и usermail. Она осуществляет обработку входящих, исходящих и транзитных почтовых конвертов и вызывает дополнительно настроенные обработчики корреспонденции.

Набор утилит по обслуживанию системы включает утилиты для обновления справочника Sprus, архивации журналов и конвертов, контроля целостности базы данных.

Набор утилит экспорта-импорта обеспечивает сопряжение с другими системами.

Серверная часть реализована для Windows- и UNIX-платформ (Linux, FreeBSD, SCO и др.). Возможность эксплуатации на UNIX-платформах, специализированных для решения почтовых и транспортных задач, обеспечивает дополнительную надежность, производительность и масштабируемость системы, многопользовательский режим, многозадачность, вирусозащищенность. С другой стороны, возможность эксплуатации серверной части под Windows позволяет разместить серверную часть на одном компьютере с TcpFoss и другими программными пакетами, не имеющими версий под UNIX, и снижает требования к уровню подготовки персонала. EMBED Word.Document.8 \s Windows-клиент

Клиентское место системы NbuMail.UC под Windows обеспечивает графический интерфейс пользователей и администраторов почтовой системы, средства пакетной отправки корреспонденции, включает модуль для интеграции c e-mail, проводником Windows, приложениями Microsoft Office и сервером Lotus Domino.

Функциональность клиентского места перечислена в следующем разделе.

Клиент Windows взаимодействует по протоколу TCP/IP с сервером приложений почтовой системы, и через него – с файловым сервером и сервером БД. Экономичный трафик клиента с сервером минимизирует зависимость от качества линии связи и обеспечивает поддержку большого количества клиентских мест. Количество одновременно работающих пользователей может ограничиваться условиями лицензии на эксплуатацию NbuMail.UC, приобретаемой организацией.

Windows-клиент реализован с использованием многоплатформенной графической библиотеки wxWidgets (LGPL лицензия — бесплатное распространение и использование), допускающей быструю адаптацию исходного текста программы под графическую платформу Linux.

В качестве примера, на приведенном рисунке показана таблица почтового журнала вместе с окном выборки корреспонденции по основным реквизитам. Отметим, что используемое средство визуализации таблиц данных обеспечивает возможность выполнения поиска, выборок, сортировок по любым реквизитам таблиц, и распространяется на все таблицы данных, с которыми работает программа.

Терминальный клиент

Работа с системой NbuMail.UC может выполняться с текстовой консоли сервера или по терминалу Telnet, SSH. Использование терминального интерфейса

снижает до минимума требования к аппаратному и программному обеспечению клиентского места, упрощает централизованное администрирование;

не требует доступа пользователя к файловой системе и командной строке;

поддерживает выполнение всех необходимых операций по просмотру и отправке почты;

позволяет просматривать и печатать файловые архивы, .doc, .rtf , .html файлы;

обеспечивает передачу по сети на клиентскую рабочую станцию файлов, просматривать которые предпочтительнее в Windows-приложениях;

поддерживает выполнение всех функций по администрированию почтовой системы.

Следующий рисунок иллюстрирует диалоговое окно отправки корреспонденции в интерфейсе терминального клиента.

SHAPE \* MERGEFORMAT

Системные требования

Серверная часть:

Поддерживаемые ОС: Windows XP / 2003 / 2008 / 7, Linux, FreeBSD, SCO.

Клиент Windows:

ОС Windows 2000 / XP / 2003 / 2008 / 7;

при многопользовательской эксплуатации для удобства администрирования рекомендуется установка клиента Windows на сетевом ресурсе (с доступом только на чтение).

Терминальный клиент:

для доступа к терминальному интерфейсу с рабочей станции Windows/Linux используются терминальные программы типа Telnet или SSH-клиента;

требования к оборудованию практически сводятся к работоспособности.

Функциональные возможности

Функциональность клиентского места

Клиентское место системы NbuMail.UC под Windows предоставляет следующие функциональные возможности.

Работа с входящей корреспонденцией за период:

просмотр документов в соответствующих приложениях савтоматической регистрацией факта прочтения и отправкойквитанции о раскрытии конверта;

поиски, выборки, сортировки по разнообразным критериям в почтовом журнале и других таблицах данных;

выполнение предустановленных тематических выборок;

ответы на письма, перенаправление писем по NBUMAIL и e-mail;

просмотр корреспонденции, распределённой на пользователя секретарём учреждения.

Отправка корреспонденции.

в интерактивном режиме;

в пакетном режиме;

групповые рассылки корреспонденции;

отправка файлов непосредственно из приложений MS Office и проводника Windows через контекстное меню;

наложение цифровой подписи на исходящие почтовые конверты;

отправка сообщений по e-mail.

Работа со служебными справочниками (узлов почты НБУ, локальных абонентских ящиков, пользователей системы, настройки и детализации групповых рассылок, тематических выборок корреспонденции).

Функции автоматизации документооборота для секретаря учреждения:

просмотр, печать, пересылка корреспонденции по NBUMAIL, e-mail, отправка ответов;

присвоение регистрационных номеров входящей корреспонденции, комментирование;

внутреннее распределение корреспонденции по ответственным лицам;

контроль прочтения пользователями распределённой на них корреспонденции;

права выполнения функций секретаря регламентируются администратором системы.

Все настройки параметров работы клиентских мест хранятся на сервере с целью обеспечения централизованного администрирования.

Приведённые ниже рисунки иллюстрируют примеры представления отдельной записи из почтового журнала и диалогового окна отправки письма средствами Windows-клиента.

SHAPE \* MERGEFORMAT

Администрирование

Для адаптации к различным условиям эксплуатации многие режимы работы почтовой системы могут настраиваться администратором в соответствии со спецификой почтового узла. Возможности конфигурирования включают:

настройку параметров и режимов работы узла: почтовые идентификаторы, рабочие и архивные каталоги почтовой системы, режимы дублирования корреспонденции на сервер горячего резерва, регламентация режима выполнения групповых рассылок, ограничение на размер отправляемых файлов, режимы антивирусной защиты и пр.;

настройку маршрутизации и программ-доставщиков (TcpFoss, mvmail, uucp, …) для коммуникации с внутрикорпоративными узлами (филиалы, отделения). Имеется возможность использования встроенного в ядро системы NbuMail.UC агента доставки по протоколу TCP/IP (функциональность утилиты mvmail);

подключение дополнительных обработчиков корреспонденции. Настройка скриптов для: передачи файлов в другие автоматизированные системы, оперативного информирования заинтересованных лиц о факте поступления корреспонденции или её содержимом (например, на e-mail или мобильный телефон);

конфигурирование клиентского меню: настройка и предоставление доступа к дополнительным пунктам.

Функции администрирования включают в себя обслуживание справочников почтовой системы:

контроль состояния Sprus – автоматически обновляемого справочника узлов почтовой системы NBUMAIL;

настройка режимов работы почтовых ящиков: разграничение прав доступа пользователей, задание профиля пользователей (коллективный ящик для деловой корреспонденции, технический robot-box, персональный почтовый ящик), профиля корреспонденции (без ограничений, для внешней корреспонденции, для внутренней корреспонденции), режимов раскладки файлов в каталоги и формирования квитанций о раскрытии конвертов. Справочник почтовых ящиков ведётся в таблице базы данных и является расширением стандартного LUSERS.NDE (для упрощения перехода на систему NbuMail.UC поддерживается конвертация файла LUSERS.NDE в таблицу данных);

настройка списков и режимов для групповой рассылки корреспонденции;

настройка специальных тематических выборок корреспонденции, специфичных для пользователей обслуживаемого узла.

Пользователи почтовой системы выполняют свои действия и получают доступ к информации в соответствии с предоставленными полномочиями. Функции по администрированию пользователей включают:

регистрацию пользователей, первичную установку пароля, блокировку доступа;

настройку режимов аутентификации (средствами операционной системы, LDAP сервера или средствами системы аутентификации, встроенной в сервер приложений);

настройку прав пользователей (допуск к отдельным задачам почтовой системы, к функциям по администрированию, почтовым ящикам, отправке корреспонденции и пр.).

Регламентные работы по обслуживанию системы выполняются администратором и включают:

контроль состояния файловых систем на наличие дискового пространства;

создание резервных копий базы данных и архива конвертов;

контроль целостности и оптимизацию базы данных;

архивацию и чистку таблицы почтового журнала.

Периодичность выполнения процедур переноса информации из таблицы почтового журнала в архив определяется объемами дисковых носителей и интенсивностью почтового обмена на узле. Система позволяет хранить в таблице почтового журнала сотни миллионов записей, т. о. операция архивации и чистки таблицы почтового журнала может быть актуальной только для крупных ЦКС.

Приведенные ниже рисунки иллюстрируют интерфейс клиентского места по работе с таблицами данных пользователей системы и настройки локальных абонентских ящиков почтового узла.

Групповые рассылки

Система NbuMail.UC поддерживает технологию групповых рассылок – отправки одного письма (телеграммы, инструкции и т. д.) на множество адресатов.

Реализовано несколько режимов групповых рассылок.

Без детализации по адресатам. В почтовый журнал заносится одна запись на исходящее письмо, конверт оформляется без запроса на квитанции от получателей. (Наиболее экономный режим).

С детализацией рассылки в почтовом журнале по адресатам. В почтовый журнал заносится отдельная запись для каждого адресата рассылки. Квитовка доставки и раскрытия выполняется стандартным образом.

Рассылка с детализацией в дополнительной таблице. В основной почтовый журнал заносится одна запись на исходящее письмо, а в дополнительной таблице регистрируется каждый адресат рассылки и проводится квитовка доставки и раскрытия. (Рекомендуемый режим).

Запрет выполнения групповых рассылок. Административное ограничение, применяемое, например, в филиалах КБ.

Типичные, регулярные рассылки настраиваются в специальной таблице, обеспечивающей удобство ввода, управления, контроля и регламентации использования групповых рассылок.

Список адресатов рассылки может состоять из двух частей:

фиксированной: перечисление адресатов. Использование маски почтового адреса (повторяющихся почтовых ящиков или узлов) упрощает настройку и контроль списка

динамической: список задаётся условием выборки по актуальному (в момент проведения рассылки) состоянию справочника Sprus.

Обеспечивается диагностический тест-контроль списка адресатов рассылки без выполнения самой рассылки.

Обеспечивается настройка полномочий пользователей на проведение рассылок заданных типов. Полномочия на корректировку списков рассылки могут быть предоставлены администратором ответственным пользователям.

Поставка системы содержит готовые типичные списки рассылки (банки региона, все головные, все свои филиалы и т. п.).

Взаимодействие с другими системами

Почтовая система NBUMAIL (НБУ) основана на файловом обмене. Технология использования командных скриптов в системе NbuMail.UC позволяет вызывать модули сторонних систем для передачи файлов корреспонденции или информации о факте её поступления. Это позволяет легко интегрировать почтовую систему с другими автоматизированными системами.



Страницы: 1 | 2 | Весь текст


Предыдущий:

Следующий: