套用背景
隨著公司逐步成為公眾公司,在運營管理、內部控制和法規遵從方面的要求也越來越高。按照SOX的要求,所有可能最終涉及財務報告的內部資料均需存檔以備核查,因此,公司的郵件訊息需要有完整、可靠的存檔,並在需要時可迅速查詢。 SOX和SEC都詳細制定了關於郵件保存的規定,所有記錄包括電子郵件以及其他電子記錄,必須保留5年或7年以上,同時要求在規定時間內完成高速檢索。利用郵件作為法庭證據的趨勢日益增強,意味著企業必須很好地管理和保留電子郵件數據,否則對於電子數據的查詢需求很可能使企業的業務處於風險中。無法提供所需的電子郵件記錄(或由競爭對手來提供這些記錄)會帶來嚴重處罰。即使不被法規限定要求的公司,也應該持續保留電子郵件記錄,可協助用於證明無罪或證明涉案,甚至是商業契約糾紛這樣的一般訴訟也可由此取證。因此,必須儘快確定郵件存檔和調閱的技術方案和管理制度。
郵件歸檔產品
綜合的郵件管理:支持多種郵件導入方式(MAPI和.pst檔案),完善、高效的搜尋和修復功能,郵件索引,郵件導出。
集中式存儲管理:通過智慧型存儲管理接口來管理內部或外部存儲的郵件。
集中式管理:提供經濟實惠的對於公司存儲設定和相關規則的管理
內建的病毒檢測:為郵件存儲的內容提供特別的保護
郵件歸檔體系結構:
郵件歸檔功能
郵件存儲:郵件歸檔產品能夠從不同的地方導入歷史數據,包括.PST檔案(MicrosoftOutlook’s personal information store)。新的和現有的郵件能夠通過MAPI、POP3或IMAP從您的郵件伺服器來獲得。即使郵件伺服器的日誌功能失效,只要讓郵件歸檔產品作為SMTP轉發代理來轉發郵件,公司內部的郵件就可以同外部郵件一起被存儲到郵件歸檔產品上。郵件歸檔產品也可以作為SMTP接收方,和Bcc日誌一同或者和反垃圾郵件網關的日誌功能配合使用。
智慧型存儲管理:智慧型存儲管理能夠對郵件歸檔產品正在使用和可用的存儲空間進行管理。內建的存儲存放在可插拔驅動盤上(高端型號支持熱插拔),在企業的網路中提供額外的控制和郵件管理,方便郵件從昂貴的事務級存儲向相對經濟的存儲進行遷移。管理員同樣能夠使用存儲鏡像達到數據冗餘和增加外部存儲空間從而使存儲容量無限擴大。此外,單一實例存儲功能能夠是郵件歸檔產品智慧型地刪除那些傳送給多個用戶的重複的郵件和附屬檔案。通過在存儲前對郵件進行壓縮使存儲容量最大化地利用。
支持訴訟和合規性:郵件歸檔產品通過標準和自定義策略來支持不同公司和法律規則。除了可接收內容策略之外,郵件策略也管理著保留郵件的時間長度。系統在檢測到有違反規則時,就會傳送警告,並且只要在需要時,方便存儲郵件的導出機制和訪問記錄可以迅速地遞交給法律顧問。
防篡改體系結構:用戶和管理員對於存儲在郵件歸檔中的郵件只有讀許可權,這樣就不會使存儲的郵件被蓄意或意外的損壞。
查詢和恢復:郵件歸檔Web界面中的存儲搜尋工具可以進行快速的基於標籤的全文搜尋、郵件內容搜尋或郵件附屬檔案搜尋。用戶能夠方便地搜尋和查看個人郵件,並且將郵件轉發到郵件伺服器。管理員和審計員能夠對郵件存儲進行分類,從而在導出的檔案中對一些相關的信息進行關鍵字、數據、和發/收件人編輯。
索引 :通過一個完整的郵件組成部分列表,使郵件歸檔里的郵件通過內容和附屬檔案被徹底地檢索,並可以添加標籤來自定義搜尋。
職能:郵件歸檔支持基於職能的許可權系統,以此來允許個人用戶擁有審計訪問許可權。用戶只能對其自己的郵件進行訪問和搜尋,而審計員則擁有對所有用戶的郵件進行查看、跟蹤和監控的許可權。
統計和報表:郵件歸檔完善的內建報表功能,提供對各種運作和法律方面的數據統計。默認的報表包含了郵件存儲的增長,策略的違背情況以及存儲的流量。
郵件歸檔部署
郵件歸檔與郵件伺服器物理並聯在網路中,利用郵件伺服器中的日誌(Journaling)功能,將郵件傳送到 郵件歸檔中。其部署結構如下圖:
1.開啟後台郵件伺服器的日記(journaling)功能,定製需要進行歸檔的郵件存儲資料庫,建立相應的journalingaccount或者啟用push mode,用以配合郵件歸檔進行郵件歸檔。所有傳送和接收的郵件將被歸檔。
注意:我們在此過程中推薦開啟envelopejournaling,這樣可以有效地記錄所有郵件通訊過程中的信息。如何在 Microsoft Exchange伺服器上開啟相關功能,
2.通過 郵件歸檔的導入功能,導入已經存在的MAPI格式的郵件 或者是標準SMTP的郵件,以保證數據的完整性。
3.通過啟用 郵件歸檔的remote journal account功能,自動從郵件服務 器 抓取journaledmessages,推薦使用IMAP協定,可以在抓取的過程中,保留 相應的附本在郵件伺服器。
4. 郵件歸檔的外部存儲管理功能可以配合支持SMB/CIFS的存儲伺服器,實現raid 0和raid 1的存儲空間擴展,避免因為 郵件歸檔的故障導致數據的丟失
郵件歸檔需要注意的問題
如何選擇附屬檔案的保存方式?
附屬檔案是和郵件正文分開保存還是保存在一起?根據相關法律法規的規定,郵件歸檔後不可修改。如果附屬檔案和正文分開保存,就有違法律法規。有些企業,無這方面的要求,只要求降低存儲空間,那就要求附屬檔案和正文分開,同一份附屬檔案保留一次,這樣可以大大降低郵件占用的空間。
如何設定郵件歸檔策略?
歸檔策略就如同檢索條件,設定越詳細,查找起來也就更快。你可以檢索附屬檔案中的關鍵字,可以按附屬檔案類型分類,也可以可以區分加密附屬檔案,或者可以區分郵件大小,區分收件或發件人數等。
內容的瀏覽許可權
郵件內容瀏覽許可權不能設定所謂的超級管理員,要求多身份認證,當瀏覽郵件內容,需要三個指定賬戶(管理員、部門經理、安全員),輸入認證後,才可瀏覽該部門的郵件。
清理郵件回執內容
有些企業用戶,都會要求設定“已讀回執”或“送達回執”,這些“回執”也是郵件,只不過是一種固定格式的郵件,企業郵件系統中會存在大量的“回執”,會影響到郵件檢索速度,所以,需要定期清除這些“回執”郵件。
確定郵件保存周期
不是所有的郵件都是需要永久保存的。不同部門的郵件保存周期也不是不一樣的,IT部門需要事先做好規劃,同時遵循相關法律法規,確保郵件歸檔過程中的高效與節約。
國外一線產品
1. 以備份技術為基礎的歸檔產品 主要點分析:複雜,需要準備伺服器一台、資料庫軟體、存儲設備及Symantec軟體,可能需要一天或幾天;支持部分郵件系統;核心技術:日誌信箱、SMTP轉發(傳統的郵件系統技術);需要在客戶郵件系統上設定開啟日誌信箱功能(並非所有郵件系統都支持),或修改DNS和防火牆的相關配置(修改客戶的郵件系統 ,存在爭議的問題)。
2.以電子郵件安全網關為基礎的郵件歸檔產品 主要點分析: 簡單,無需安裝軟體,僅需簡單配置,但需對郵件系統進行配置和調整。支持部分郵件系統,核心技術:日誌信箱、SMTP轉發(傳統的郵件系統技術);需要在郵件系統上設定開啟日誌信箱功能(並非所有郵件系統都支持),或修改DNS和防火牆的相關配置,一般不提供上門服務,服務費高。
3.純軟體郵件歸檔產品主要點分析:不需要特殊硬體,僅安裝自主研發軟體EEA即可,不需要安裝代理,不需要安裝第三方軟體,本土化程度高,支持市面所有主流郵件伺服器,產品架構成熟,具有次秒級搜尋、最佳化存儲、審計報表等多項功能,性價比高。
國內一線產品
在郵件歸檔方面國產郵件伺服器逐漸打破國外產品長期占據的局面,尤其是exchange反垃圾郵件功能的不完善以及高額的費用,使得越來越多的企業把目光投在國產伺服器上。
Coremail郵件歸檔系統
Coremail郵件歸檔系統是一款套用先進的動態存儲技術的郵件數據存儲管理及檢索系統。其部署在郵件傳遞路徑上,通過靈活設定郵件歸檔策略,對進出郵件信息數據的分類歸檔,實現郵件和附屬檔案等數據安全長期的存儲;同時還可通過強大的郵件搜尋工具隨時調閱海量的歷史郵件,對郵件內容進行多層審核歸類,便於信息流的整合與統一管理,也便於在發生數據意外丟失時快捷恢復郵件。
Coremail 郵件歸檔系統可自動歸檔郵件,有效保存黃金郵件內容,規劃郵件信息管理,提升企業信息運營生產力,要為企業解決以下問題:
郵件備份:自動實時歸檔郵件,不漏過任意一封郵件,避免郵件信息誤刪。
郵件檢索:強大的線上郵件檢索工具,從海量數據中快速定位需查找的黃金信息。
郵件調閱:全面郵件還原管理功能,方便歷史郵件數據的二次使用。
郵件稽核:嚴謹的郵件分級查閱許可權,便於開展對郵件內容的審查審計和行為操作的安全監察。
拓波郵件歸檔系統
1.保障郵件數據的完整和安全
不管是企業、政府機關還是高等院校,其郵件歸檔目的主要還是是為了在相應法律法規面前能進行有效的電子舉證。這就要求郵件伺服器郵件歸檔功能能對各種數據的流向進行全面歸檔,從而保障郵件數據的完整性。電子郵件歸檔是保留郵件數據信息的唯一手段,郵件系統本身及保留郵件數據存儲介質的安全性都相當重要。TurboMail郵件伺服器遵從Sarbanes-Oxley法案,美國證監會SEC及其他的相關規定,滿足法律上對電子文檔的訪問和保存及訴訟證據搜尋的要求,保障企業信箱系統的正常運行和數據的安全性。
2. 解決海量郵件數據存儲問題
電子郵件被作為企業辦公中的主要通訊工具之一,日積月累的收發信件堆積,海量的郵件數據隨之而產生。這些包含了企業重要的信息資產的郵件數據如何得到妥善保存呢?同步備份歸檔郵件,相同檔案只歸檔一份,從而大大節省存儲空間,TurboMail郵件伺服器這類存儲方法確實可行。
3. 郵件恢復的便捷性
當一封重要的郵件被誤刪時,要想找回來總會花費大量的時間和精力。實現快速恢復丟失的郵件,而即使對郵件實行了刪除命令,被刪除的郵件依然會被伺服器自動存檔,一鍵便捷式恢復。
4.隨時調閱的可行性
企業信箱里有成千上萬條郵件,怎么實現對目標郵件的快速查找,大海撈針無疑是不可取的,費時費力。郵件伺服器全文搜尋引擎,在對企業郵件進行歸檔的同時支持郵件條件式查看,以TurboMail為例可根據郵件大小、時間、主題、發件人、發件時間等搜尋條件進行系統查找,快速鎖定目標郵件,方便企業人員及時調閱。
5. 郵件數據保留的長久性
郵件歸檔可以實時對郵件數據進行歸檔、整理,所存儲的郵件數據屬於企業信息資產。郵件數據信息被存檔保留,就要求提供郵件歸檔的伺服器具有可長時間保留海量郵件數據的能力,從而滿足不同企業對郵件數據的後期需要。伺服器要有強大的存儲空間才能滿足用戶長期保留電子郵件數據的需求。
郵件歸檔是為電子郵件服務的,無論是從內部還是外部環境看,建立郵件歸檔系統,都是企業未來的必然發展趨勢。在信息化深入推進的當下,郵件歸檔在組織機構日常運行中變得不可或缺,郵件歸檔的實現可以有效節省企業管理成本,保護內部郵件安全,同時把郵件管理員從繁重的工作中解放出來,提高工作效率。