ShareTech 郵件歸檔系統

郵件中許多是有關企業員工的工作記錄、個人經驗知識、與客戶間來往的聯繫訊息,對企業來說,這些都是重要的資產,必須做好異地或三地備份保存,以防萬一郵件遭損毀或是郵件系統當機,對企業造成的傷害。因此,不管是使用NotesOutlookOutlook ExpressHotmailYahoo甚或是Gmail進行郵件的收發,都必須做好郵件歸檔的動作。對使用者而言,最好能透過單一UI介面進行簡易查詢、管理功能,就算是被不小心刪除的郵件也能不假借系統管理者之手,自行自系統中取回。而對系統管理者而言,要能符合易於管理、結合權限控管與郵件稽核等管理條件,才能滿足企業對郵件歸檔的需求。

 

一、如何妥善規劃,確保企業最大效益

購買前該從哪些條件做為判斷依據,為企業規劃最符合之郵件歸檔設備?

建議進行規劃前可先思考下列問題:

l   要確認企業每天進出郵件量,大約有多少封信?

l   每天信件的總容量約有多少(KB? GB?)

l   信件保存的時間要多久?

l   是否有要做異地備份考量?

l   使用者對搜尋速度的要求?

由於一般歸檔軟體身的硬碟空間有限、成本相對較高。且信件資料有其機密性與安全性,所以會建議除了信件保留在原本硬碟主機外,最好還可以做到近線與離線的保存。

近線保存:建議可保存2年內信件,時間比較短、查詢的頻率比較高,可以用近線的方式做備份保存,以利使用者搜尋。

離線保存:建議可以保存3~7年之信件,一方面是因應法規的需求,另外一方面在企業環境中也比較少會用到,可以利用FTP/SAMBA方式將信件備份到外部NAS

 

二、 郵件歸檔軟體特點

l   保存公司重要的郵件資產: 眾至Mail Archive的歸檔主要在提供企業單位一長期可靠,安全地存儲電子郵件。為了便於維護和備份,所有存檔郵件使用加密進行加密。

l   遵守電子郵件合規法規: 在世界各地的許多司法管轄區,法律要求公司的電子郵件長達七年。眾至郵件歸檔軟體主要是確保企業做好郵件備存動作,當有突發狀況發生時可以做為稽核考證的依據。

l   身分識別管理認證: 對系統管理的權限僅限於經過身份驗證的使用者,經過身份驗證的用戶可能會承擔管理者,查詢者。每一個角色(管理者、查詢者、使用者)都意味著不同的權限。

l   提高使用者生產力: 除了歸檔電子郵件之外,眾至歸檔軟體還提供了用於管理產品的Web界面。這個介面還提供用戶搜索和檢索電子郵件的功能。與傳統的郵件客戶端不同,Mail Archive的搜索功能允許具有足夠權限的管理者可以搜索整個公司的所有電子郵件,而不僅僅是一個郵箱。

l   監督和審核員工溝通: 透過郵件稽核管制稽核,部門負責人可以確保他們的員工與他們的客戶進行有效的溝通。

l   強大搜尋功能: 使用Mail Archive強大的搜索功能,使用者和管理人員能夠以驚人的速度搜索數百萬封歸檔的郵件和附件,協助他們快速、輕鬆地找到他們正在尋找的資料。

l   低成本解決方案: 具有競爭力的價格。沒有要求購買任何額外的第三方軟件。

l   性能: 郵件歸檔的性能在很大程度上取決於其運行的硬體效能規格。在規劃硬件配置時,必須考慮諸如,CPU速度、內核數量、記憶體、硬碟讀取速度,乙太網速度和歸檔配置等因素。

 

三、 環境運用與使用模式

l  代收模式

無法開啟病毒掃描、垃圾郵件過濾、郵件稽核等三項功能,管理者須利用共同建置的郵件伺服器轉寄需歸檔的郵件到指定信箱,支援多個代收信箱,Mail Archive後續對收下的信件進行歸檔、查詢、數據分析等動作。

 

l  透通模式

需配合SMTP協定port25MS在收信與寄發之前,可執行病毒掃描、垃圾郵件過濾、郵件稽核等功能。

 

l  閘道模式

DNS Server必須指向相對應的IP或主機名稱,如Client端需設將收信郵件伺服器指定到MS,而寄信郵件伺服器指定到MA,利用SMTP,信件無論是外對內、內對外、或內對內三種方向都可做郵件稽核的服務。

 

四、 郵件歸檔軟體功能

l   智慧型管理功能: 設備監控企業郵件寄收的郵件,防止企業遭受惡意郵件攻擊、勒索軟體攻擊等行為。簡易on /off 管理,降低網路管理者維護壓力。

l   同時支援多網域、多郵件主機: 支援企業擁有多網域名稱或多台郵件主機建置的網路環境,並且可依照事先設定好的規範自動將信件與附檔,轉移到儲存設備中。

l   支援IPv4 / IPv6位址: 可讓IPv4IPv6同時並行,也內建IPv4/v6雙頻DNS伺服器。

l   郵件閘道防護Mail Gateway: 提供高效能的垃圾郵件過濾功能,可安全部署在郵件伺服器前端的閘道方案,能夠有效阻擋日益增多的垃圾郵件、病毒、惡意郵件、跳板、釣魚郵件、間諜程式發送等威脅。

l   雙防毒引擎病毒過濾防護: 內建Clam AV與卡巴防毒引擎兩種病毒過濾引擎,可精準過濾夾藏在郵件中的潛藏病毒,Clam AV可永久免費自動更新病毒碼。用戶也可加購卡巴防毒引擎,更加確保郵件安全性。凡是透過系統隔離之病毒郵件,提供完整病毒過濾報表與紀錄,並支援異常警告(Alarm)

l   完整垃圾郵件過濾機制: 應用最新多層式掃描科技,包含IP位址信用評等、貝氏過濾、貝氏過濾自動學習機制、垃圾信特徵過濾、內文連結過濾機制、垃圾自動學習、系統黑白名單與個人黑白名單。此外,為了過濾駭客利用內文連結方式滲透,也系統提供內文連結資料庫。

l   郵件稽核過濾與多種個資條件設定: 網路管理者可依企業本身郵件政策設定,調整郵件寄外、寄內的條件。也提供與機敏資料相關的個資過濾,包含身分證字號、出生日期、電話號碼、信用卡號、行動電話等條件。當偵測符合過濾條件規則時,可選擇轉交給稽核人員進行隔離、刪除、抄收副本或寄發通知信等相關動作。

l   郵件歸檔、調閱與審查: 無論是外到內、內到外或內對內的郵件做到即時歸檔,並提供友善的關鍵字搜尋機制。使用者可即時搜尋已歸檔的郵件資料,閱讀或取回所需要的郵件。

l   歸檔資料備份至NASFTP: 設備可連接NAS、共享資料夾與FTP等幾種網路儲存伺服器,如果個人電腦或郵件主機發生意外狀況無法運作,個人的郵件依然安全存放在伺服器設備中。透過歸檔軟體可同時可連接多台的儲存伺服器,管理者可直接搜尋、調閱或取回備份的郵件。

l   整合多種身分驗證伺服器: 整合包含RadiusADPOP3IMAPLDAPGoogle oAuth等伺服器,檢查帳號、密碼的有效性,其中帳號必須輸入完整的郵件信箱帳號,才能正確連線到後端驗證伺服器做查詢。

l   獨創郵件履歷功能: 郵件履歷能藉由簡單圖表掌握出每一封信件起訖關聯性。何時收到這封信?中間經過多少來回傳遞?每一次傳遞包含哪些使用者?每次信件內容為何?

l   郵件使用排行統計分析: 提供即時及歷史圖形化統計分析報表,所有郵件使用分類統計排行(TOP N),方便管理者瞭解郵件服務的實際運作,提供事件警訊(Event Alert)及日誌記錄(Mail & Event Log)管理功能。

l   系統管理與使用狀態: 提供所有網路介面使用狀態、軟硬體系統效能表、系統的所有使用狀態一目了然。系統具備Event LogSys Log日誌記錄管理功能,若發生異常事件會主動記錄及警示,並發送Email給管理者。

l   彈性分權管理機制: 依照企業部門分權分責政策,可定義每位管理者登入管理介面的權限與管理項目,包含系統管理、SMTP伺服器設定、透通模式、網域管理、認證與權限管理等。

l   事件日誌檢視器: 提供設備內發生的資訊、警告以及錯誤和發生的時間。簡易又詳細的日誌WEB查詢服務讓系統的維護輕鬆而便利。

l   提供郵件備份及報表功能: 提供個人化報表分析圖儀,使用者可以自訂查詢的日期了解個人一般郵件、垃圾郵件與病毒信件的統計數據,以圓形圖與統計圖表方式顯示。

l   Web UI管理 / 系統設定: 使用Web方式設定和更新韌體,操作畫面可隨時切換為繁體中文/簡體中文/英文,可以隨意開啟/關閉ping/http/https的遠端操控服務。管理者也可自行設定瀏覽器標題、首頁標題與伺服器的主機名稱。

 

五、建構郵件稽核系統環境需求

ü   郵件稽核系統 伺服器端電腦需求:(建議需求)

a.     mail.iso 必須安裝在64位虛擬機上。

b.     虛擬機的記憶體至少是3G以上,越大越好。

c.     HD:使用者人數 x Quota(使用者信箱容量大小。單位:MB/2 (預估值)

d.     CPU至少是Intel P4 以上才支持頻寬:ADSL , 專線均可。

ü   使用者端的電腦需求:

e.     瀏覽器建議使用 IE 7.0 以上版本,FireFox Google Chrome 均支援。

ShareTechArchive 相關資源