push mail

PushMail指的是利用推送技术，将电子邮件直接传送到移动终端。简单的说，就是系统直接将电子邮箱中刚刚收到的邮件即时发送到用户手中，不像传统移动邮件系统那样必须依赖移动终端定期接/收邮件或用户主动检查邮箱，所以客户终端上时刻都能够与所指定的信箱维持同步的资料。

何为PushMail？

传统意义上的PushMail(Push Mail 端到端安全性: 手机端的安全特性:)

当前Push Mail技术概览(传统的SMS Push IP Push IMAP IDLE Push 什么是“伪Push” cmwap为什么不能实现IP Push)

总结

何为PushMail？

当你有新邮件时，服务器会在第一时间将这个消息“推”给你。相比传统的定时收信，Push的好处是可以让你更快地收到邮件。比如用foxmail客户端，设置了5分钟自动收信，当一封信在一个随机的时间发出之后，需要平均等待2.5分钟才可以得到通知，而如果服务器可以Push给你，就只需等待一个网络延时。而遗憾的是，在广泛使用的pop3或imap协议中，并没有考虑到Push机制，因此Push功能需要额外的开发和协议规定。

传统意义上的PushMail

传统意义上的pushmail（Mobile Agent Sever）指为满足大型集团客户通过移动终端实现移动办公、生产控制、营销服务等信息化需求。

pushmail将集团客户Intranet与移动通信网安全无缝地连接，实现了集团客户内邮件系统、ERP、CRM、OA等原有应用系统的耦合。

pushmail采用业内领先的加密技术，完全满足企业对信息安全的需要。

pushmail帮助企业信息无线化建设，提高生产力，降低成本，增加企业收入，帮助赢得更多客户，强化竞争优势。

传统意义上的pushmail为SMS Push，是按中国移动规范开发的，可接入中国移动pushmail管理平台的移动代理服务器。

Push Mail 端到端安全性:

支持国际标准SSL/TLS对传输通道加密

端到端安全加密,运营商不缓存任何数据, 无法解密数据

CEF 放在企业内网，受防火墙保护

手机遗失了可以立刻停用Push Mail账号并通过BOMB短信清除所有数据

手机外借时可删除所有数据

Push Mail系统安全 CEF:

CEF系统经过国家安全测评中心的全面的安全鉴定。

在企业端，CEF放置在防火墙内部

CEF的安全策略:

可以从两方面保证邮件的安全性：

CEF服务器经过严格的系统级安全加固。

CEF服务器放在企业内部，只对指定的IP和特定的应用开放，其余所有访问都被禁止，外网无法访问CEF

用户新邮件取回后，CEF服务器对邮件进行加密存储，即使是管理员无也法查看邮件内容。

手机端的安全特性:

PushMail应用程序受开机密码的保护。

用户邮件内容在手机端的加密存储。（待做）

手机遗失后，发送炸弹信息

手机号码和终端的绑定。（技术上做不到）

拥有智能手机的移动用户只要在其手机上安装相应的PUSH MAIL客户端软件就可以通过由PUSH MAIL运营商提供的服务，将其在互联网上的EMAIL邮箱有选择地推送到手机上,并且可以对邮件正文和各种通用格式附件进行分页浏览。

企业在其内部放火墙内安装PUSH MAIL平台，并在移动终端上安装相应的PUSH MAIL客户端软件，可以将企业邮箱用户现有的EMAIL帐号延伸到手机上，不改变用户的使用习惯，可以浏览邮件的附件。采用端到端的加密措施，确保邮件的安全性。

当前Push Mail技术概览

传统的SMS Push

黑莓（Blackberry）手机能够在美国火起来，支持Push是一个主要原因。运营商通过类似短信的方式，将新邮件通知给手机，这就是传统的Push方式，我们称之为SMS Push。在GSM中，32个时隙信道中有30个通话通路，而另外2个被预留用来传递管理和控制信令。而短信正是走的这个通道，因此收发短信和打电话并不冲突，也非常灵活。可见，SMS Push需要运营商的支持，在中国，中国移动也发现了这个商机，他们自然不会免费提供这个服务，也不会提供通用的API接口给其他邮箱运营的公司（如网易、腾讯）使用，而是他们自己开发了139mail。当然，你如果需要Push，就需要按月缴纳一些费用。

IP Push

只有运营商可以提供Push，而他们又盯上了邮箱这个领域，其他邮箱运营的公司要想和移动竞争，似乎已经输在了起跑线上，然而事情并非如此。与传统稳重的大国企相比，新兴IT公司的优势就是具有不断的创新精神和强大的开发团队。其实Push不一定非要通过SMS实现，用Internet也可以。通过网络，手机客户端可以发送一个HTTP请求到服务器，告知服务器客户端需要这个用户的新邮件通知，当服务器收到一封新邮件时，就会回复这个HTTP请求；客户端通知用户收到了新邮件，并同时再次与服务器建立连接，等待下一封信。有些人觉得只有“SMS Push”才是真Push，IP Push是伪Push。他们为什么会这么想呢？因为他们觉得IP Push需要保持连接，浪费了流量、电量、网络资源。那事实是这样吗？其实并非如此。我们首先思考这样一个问题，你打电话给你的朋友，为什么基站在很短几秒钟之内就可以通知到对方的手机有一个来电呢？那是因为其实基站时刻都在跟你的手机保持着连接。所以SMS path也需要“保持连接”，再进一步思考，其实只要能够保持和基站的连接，其实就已经可以保持网络连接了，而其实等待一个HTTP的响应（reponse）或者说维持一个TCP连接，额外开销并不大。用“网易掌上邮”和尚邮push mail等IP Push的实测结果是，打开Push和关闭Push，电量并没有明显消耗，一天消耗的流量大概是50-60KB，也就相当于打开一个不太复杂的web页面所产生的流量。

IMAP IDLE Push

IMAPIDLE 模式是 IMAP 协议的一项高级功能，在这种模式下，客端登录连接服务器后并无主动查询新邮件的动作，而是停留在 IDLE（空闲） 状态，当服务器接收到新邮件后通知客端，客端再开始查询新邮件的动作，此动作完成后，客端重新回到空闲状态。所以也可以算是一种push的方式。目前gmail实现了这个功能。

什么是“伪Push”

通过上面的分析，我们可以得出这样一个结论：所谓真正的Push，就是要求一封邮件服务器收到后，可以在一个非常短的时间（数秒）内通知客户端，而且不能产生明显的流量和电量消耗。那么非Push或者说“伪Push”的定义，就是通过定时查询的方式由客户端主动收信的，那么这种方式必将产生一定的延时。我们可能会想，如果缩短查询的时间间隔呢？比如每分钟或者每半分钟查询一次？如果这样做，必然消耗手机很多的电量和流量。

cmwap为什么不能实现IP Push

cmwap是中国移动提供的一种接入点。可以访问wap站点、收发短信和通过10.0.0.172代理接入Internet。就是说，使用cmwap接入，你的网络访问是需要通过移动提供的代理完成。而这个代理设置了严格HTTP请求超时（1分钟左右），可以简单的理解为一个TCP连接在没有数据传输的时候，最多只能维持一分钟。要想在cmwap下实现IP Push，就必须每分钟发起一个请求来保持网络连接。这个成本显然是很大的，会消耗比较大的流量和电量。因此，cmwap是很难做到IP Push的。

总结

鉴别一个邮箱客户端是否真的可以做到Push，并不是看它是通过SMS还是IP的方式实现。而是观察它收到新邮件的速度和消耗的电量、流量多少。真的Push，是可以数秒后收到邮件而且消耗非常少电量、流量的。