守内安七秘技打造安全邮件管理

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

电子邮件与手机一样,已经是全人类最重要的沟通工具,邮件系统相关主题,也由基本的收发邮件,发展出过滤垃圾邮件、邮件稽核、归档、防毒及邮件监控等主题,由个人沟通转化为落实管理策略。所以,邮件系统管理已由原有的单一邮件服务器逐渐的扩展为多台服务器,守内安信息科技逐步积累经验,会发现最佳的电子邮件运行一定要符合七项重要的规定:变动管理、组态管理、资产管理、系统监视、容量管理、灾难还原及扩展管理。其最终目标是要让电子邮件系统保持稳定和安全、邮件收发正常,同时了解每个节点对企业的影响。

所以,IT部门绝对需要有一套全面性的管理方法:

1. 变动管理:电子邮件的变动管理指的是,不管是终端用户的操作,还是公司电子邮件系统的相关应用,只要有任何的程序代码、组态、升级,或者是部署的改变,都必需要考虑到其影响。在进行任何转换之前,一定要准备好还原程序,以防万一新版软件不稳定时用。

2. 组态管理:周密的组态管理可为变动管理做适当的预测,包括以完整的文件,说明描述系统在任何改变之前与之后的状态。因此,所有系统改变都必须做追踪与维护,资产管理及灾难还原的步骤是非常重要的。

3. 资产管理:建议对于电子邮件系统的实施,淘汰与升级,应配合企业组织维护合约、许可证管理、折旧周期等的资产管理长期使用,并以结构性的方法来看待。电子邮件系统若有持续性及周密的资产管理方法,就能够精确地改变业务模型。例如,决定何时进行中心系统淘汰或升级,或将区域端的电子邮件邮件服务器淘汰,改以远程操控用户电子邮件存取的正确时机,需配合公司营运与使用。

4. 系统监视:许多组织对于邮件系统宕机都只能被动反应,这是因为他们多半仰赖电子邮件基础建设里的原监视服务。通常这种工具只检验特定厂商的功能以及电子邮件系统的健康状况,而不是端对端的功能。建议作法,投资在可以胜任预防及反应管理的专用生命周期营运管理工具上,建立门坎(threshold)、报告(report)、提示(alert)、意外处理(incident)等监控。总体的系统监视方案应该包括可以解决所有系统组件的解决方案。理想上,工具应该整合到企业控制台,至少,应该利用SNMP或其他方式把事件传送到控制台,甚至可考虑搭配短信系统将警报信息实时传送到手机。 

5. 容量管理:所有的企业都受到电子邮件数量与大小的问题困扰,该问题迫使企业要小心考虑系统容量管理的相关问题(例如规划,需求/容量预测)。目前,所有电子邮件基础建设的组件都深受负载成长之苦。为了让效率优化,IT管理员必须正确了解使用模式与尖峰负载的节奏,以致决定何时资源升级或是进行组态改变的适当时机。例如,目前大部分公司组织里,垃圾邮件占去了50%以上内部流量,让现有的中继基础建设备感压力。常见于各企业因管理策略不同,将容量限制在50M或高达2G,然而负载过重的系统组件是比较容易宕机。建议不同类型企业能从历史记录归纳成为较佳的使用模型,并进一步升级为安全策略,要求所有员工遵守。

6. 灾难还原:许多组织对于大规模电子邮件系统宕机的准备作业不足,遇上全面性系统宕机时更缺乏适当的备份/还原动作,而在事件发生时,仍可正常运行的企业就更少了。企业组织依据本身特性执行适当的经济模拟,来决定在灾难还原上要有什么等级的投资(风险评鉴)。由于企业对电子邮件越来越依赖,而且大部分的国家都承认电子邮件在法律的效力,笔者认为企业应把邮件备份归档当作是合理的投资,可备份于其他磁盘、磁带或光盘,备份保留时间最好在半年(特殊产业甚至要求保留7 年以上),才能在有急需时第一时间还原找到数据。

7. 扩展管理:电子邮件的普遍,信息的传递带来方便之余,垃圾邮件和病毒攻击的比例不断增加,以及员工利用企业内部邮件传送非业务相关邮件,对企业带来很大的困扰,使得企业不断的投入IT成本,采购具有阻挡垃圾邮件件的Anti-spam软件、防病毒软件、备份、归档及邮件稽核或内控等软件。这些扩展的功能有可能会增加许多设备,所以邮件流动也增加几个节点宕机的风险,建议管理人员应搭配监控软件以主动通知管理员。

以上皆是守内安多年致力于邮件管理方面的经验累积,相信可以给各类企事业单位的IT人员在部署邮件管理系统上有所启示。

标签: 安全 代码 电子邮件 服务器 企业 问题 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:优化网络运维 助推运维繁荣

下一篇:263企业邮箱提升江苏法德永衡律师事务所信息化水准