守内安七秘技打造安全邮件管理

电子邮件与手机一样，已经是全人类最重要的沟通工具，邮件系统相关主题，也由基本的收发邮件，发展出过滤垃圾邮件、邮件稽核、归档、防毒及邮件监控等主题，由个人沟通转化为落实管理策略。所以，邮件系统管理已由原有的单一邮件服务器逐渐的扩展为多台服务器，守内安信息科技逐步积累经验，会发现最佳的电子邮件运行一定要符合七项重要的规定：变动管理、组态管理、资产管理、系统监视、容量管理、灾难还原及扩展管理。其最终目标是要让电子邮件系统保持稳定和安全、邮件收发正常，同时了解每个节点对企业的影响。

所以，IT部门绝对需要有一套全面性的管理方法：

1. 变动管理：电子邮件的变动管理指的是，不管是终端用户的操作，还是公司电子邮件系统的相关应用，只要有任何的程序代码、组态、升级，或者是部署的改变，都必需要考虑到其影响。在进行任何转换之前，一定要准备好还原程序，以防万一新版软件不稳定时用。

2. 组态管理：周密的组态管理可为变动管理做适当的预测，包括以完整的文件，说明描述系统在任何改变之前与之后的状态。因此，所有系统改变都必须做追踪与维护，资产管理及灾难还原的步骤是非常重要的。

3. 资产管理：建议对于电子邮件系统的实施，淘汰与升级，应配合企业组织维护合约、许可证管理、折旧周期等的资产管理长期使用，并以结构性的方法来看待。电子邮件系统若有持续性及周密的资产管理方法，就能够精确地改变业务模型。例如，决定何时进行中心系统淘汰或升级，或将区域端的电子邮件邮件服务器淘汰，改以远程操控用户电子邮件存取的正确时机，需配合公司营运与使用。

4. 系统监视：许多组织对于邮件系统宕机都只能被动反应，这是因为他们多半仰赖电子邮件基础建设里的原监视服务。通常这种工具只检验特定厂商的功能以及电子邮件系统的健康状况，而不是端对端的功能。建议作法，投资在可以胜任预防及反应管理的专用生命周期营运管理工具上，建立门坎（threshold）、报告（report）、提示（alert）、意外处理（incident）等监控。总体的系统监视方案应该包括可以解决所有系统组件的解决方案。理想上，工具应该整合到企业控制台，至少，应该利用SNMP或其他方式把事件传送到控制台，甚至可考虑搭配短信系统将警报信息实时传送到手机。 

5. 容量管理：所有的企业都受到电子邮件数量与大小的问题困扰，该问题迫使企业要小心考虑系统容量管理的相关问题（例如规划，需求/容量预测）。目前，所有电子邮件基础建设的组件都深受负载成长之苦。为了让效率优化，IT管理员必须正确了解使用模式与尖峰负载的节奏，以致决定何时资源升级或是进行组态改变的适当时机。例如，目前大部分公司组织里，垃圾邮件占去了50%以上内部流量，让现有的中继基础建设备感压力。常见于各企业因管理策略不同，将容量限制在50M或高达2G，然而负载过重的系统组件是比较容易宕机。建议不同类型企业能从历史记录归纳成为较佳的使用模型，并进一步升级为安全策略，要求所有员工遵守。

6. 灾难还原：许多组织对于大规模电子邮件系统宕机的准备作业不足，遇上全面性系统宕机时更缺乏适当的备份/还原动作，而在事件发生时，仍可正常运行的企业就更少了。企业组织依据本身特性执行适当的经济模拟，来决定在灾难还原上要有什么等级的投资（风险评鉴）。由于企业对电子邮件越来越依赖，而且大部分的国家都承认电子邮件在法律的效力，笔者认为企业应把邮件备份归档当作是合理的投资，可备份于其他磁盘、磁带或光盘，备份保留时间最好在半年（特殊产业甚至要求保留7 年以上），才能在有急需时第一时间还原找到数据。

7. 扩展管理：电子邮件的普遍，信息的传递带来方便之余，垃圾邮件和病毒攻击的比例不断增加，以及员工利用企业内部邮件传送非业务相关邮件，对企业带来很大的困扰，使得企业不断的投入IT成本，采购具有阻挡垃圾邮件件的Anti-spam软件、防病毒软件、备份、归档及邮件稽核或内控等软件。这些扩展的功能有可能会增加许多设备，所以邮件流动也增加几个节点宕机的风险，建议管理人员应搭配监控软件以主动通知管理员。

以上皆是守内安多年致力于邮件管理方面的经验累积，相信可以给各类企事业单位的IT人员在部署邮件管理系统上有所启示。

标签： 安全 代码 电子邮件 服务器 企业 问题 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。