【51CTO.com綜合報道】

應(yīng)用背景

××證券有限責(zé)任公司于2000年初成立，是一家具備證券經(jīng)紀、承銷、自營、投資咨詢等業(yè)務(wù)資格的綜合類證券公司。隨著公司逐步成為公眾公司，在運營管理、內(nèi)部控制和法規(guī)遵從方面的要求也越來越高。按照SOX的要求，所有可能最終涉及財務(wù)報告的內(nèi)部資料均需存檔以備核查，因此，公司的郵件消息需要有完整、可靠的存檔，并在需要時可迅速查詢。

SOX和SEC都詳細制定了關(guān)于郵件保存的規(guī)定，所有記錄包括電子郵件以及其他電子記錄，必須保留5年或7年以上，同時要求在規(guī)定時間內(nèi)完成高速檢索。利用郵件作為法庭證據(jù)的趨勢日益增強，意味著企業(yè)必須很好地管理和保留電子郵件數(shù)據(jù)，否則對于電子數(shù)據(jù)的查詢需求很可能使企業(yè)的業(yè)務(wù)處于風(fēng)險中。無法提供所需的電子郵件記錄(或由競爭對手來提供這些記錄)會帶來嚴重處罰。即使不被法規(guī)限定要求的公司，也應(yīng)該持續(xù)保留電子郵件記錄，可協(xié)助用于證明無罪或證明涉案，甚至是商業(yè)合同糾紛這樣的一般訴訟也可由此取證。

因此，必須盡快確定郵件存檔和調(diào)閱的技術(shù)方案和管理制度。

針對此種現(xiàn)狀，梭子魚積極響應(yīng)，推出了梭子魚郵件歸檔網(wǎng)關(guān)來幫助企業(yè)實現(xiàn)對合規(guī)性的高要求。梭子魚郵件歸檔網(wǎng)關(guān)是軟硬件集成的企業(yè)級郵件歸檔解決方案，它實時的自動存儲并索引郵件系統(tǒng)中的所有郵件（包括外發(fā)、內(nèi)收及內(nèi)部之間的所有郵件），確保認證用戶能快速查詢并恢復(fù)郵件。

客戶需求

2002年7月， Sarbanes-Oxley法案（簡稱SOX法案，即塞班斯法案）正式對外發(fā)布，明確要求管理層對公司財務(wù)信息披露和內(nèi)部控制效力負有直接責(zé)任，公司的內(nèi)控措施應(yīng)由管理層聲明有效并由獨立審計機構(gòu)出具內(nèi)控審計意見提交給美國證監(jiān)會（SEC）。

由于IT和財務(wù)報告的關(guān)聯(lián)性，IT也需要加強控制以達到SOX合規(guī)要求。IT的SOX合規(guī)審計必須落實到企業(yè)對IT的有效管理控制上來。郵件系統(tǒng)是企業(yè)IT系統(tǒng)中不可分隔的重要組成部分，為了能夠滿足塞班斯法案中對流程控制的高要求，勢必需要保留足夠的證據(jù)來證明控制流程的有效性，郵件的保存和管理至關(guān)重要。

無獨有偶，時至2009年1月，國內(nèi)也出具了類似法規(guī)，要求企業(yè)對郵件進行全面的存儲、歸檔和管理。企業(yè)對郵件進行歸檔存儲的要求如下：

·能夠支持本公司5年內(nèi)的電子郵件存檔需求；

·對進出郵件全部存檔，沒有遺漏，包括附件；

·不存檔垃圾郵件；

·應(yīng)盡可能支持單副本附件；

·存檔內(nèi)容不可選擇性刪除、改寫，也不受用戶刪除、改寫的影響；

·需要時可在一天內(nèi)完成檢索；

·支持對郵件體文本和常見附件的全文檢索；

·可以根據(jù)時間、收件人、發(fā)件人、主題、正文和附件內(nèi)容進行快速檢索；

·對存檔內(nèi)容進行檢索時，需有授權(quán)；

·需同時制訂一個管理規(guī)范，對運行管理與維護、數(shù)據(jù)備份、銷毀、檢索過程進行規(guī)定。

梭子魚郵件歸檔解決方案

在這一需求下，梭子魚提出了以梭子魚郵件歸檔網(wǎng)關(guān)為核心構(gòu)建的整體解決方案，將該公司所有進出郵件，包括內(nèi)部之間的郵件都進行全面的歸檔。此外，梭子魚郵件歸檔網(wǎng)關(guān)的防篡改體系，確保用戶和管理員對于存儲在梭子魚郵件服務(wù)器中的郵件只有讀權(quán)限，這樣就不會使存儲的郵件被蓄意或意外的損壞。梭子魚采用特殊編碼保存郵件，脫離了梭子魚的環(huán)境，即使進行硬盤的復(fù)制，也無法查看郵件的內(nèi)容。

而該證券公司的各種檢索需求則可通過梭子魚郵件歸檔網(wǎng)關(guān)的Web界面可以進行快速的全文搜索、郵件內(nèi)容搜索或郵件附件搜索。用戶能夠方便地搜索和查看個人郵件，并且將郵件轉(zhuǎn)發(fā)到郵件服務(wù)器。管理員和審計員能夠?qū)︵]件存儲進行分類，從而在導(dǎo)出的文件中對一些相關(guān)的信息進行關(guān)鍵字、數(shù)據(jù)、和發(fā)/收件人編輯。如下圖：

而通過與AD結(jié)合，個人用戶可以且僅可以在線檢索自己的郵件，并隨時可以恢復(fù)郵件。

全防護，垃圾郵件過濾，企業(yè)郵件保存，企業(yè)郵件搜索管理達到完美的統(tǒng)一。

具體實施方案如下：

1．開啟后臺郵件服務(wù)器的日記（journaling）功能，定制需要進行歸檔的郵件存儲數(shù)據(jù)庫，建立相應(yīng)的journaling account或者啟用push mode，用以配合梭子魚郵件歸檔網(wǎng)關(guān)進行郵件存儲、索引和歸檔。所有發(fā)送和接收的郵件都將被歸檔。

2．通過梭子魚郵件歸檔網(wǎng)關(guān)的導(dǎo)入功能，導(dǎo)入已經(jīng)存在的MAPI格式的郵件 或者是標(biāo)準(zhǔn)SMTP的郵件，以保證數(shù)據(jù)的完整性。

3．通過啟用郵件歸檔網(wǎng)關(guān)的remote journal account功能，自動從郵件服務(wù)器抓取journaled messages，推薦使用IMAP協(xié)議，可以在抓取的過程中，保留相應(yīng)的附本在郵件服務(wù)器。郵件存儲網(wǎng)關(guān)會自動對所有歸檔郵件進行索引，分類，分用戶管理。

4．郵件歸檔網(wǎng)關(guān)的外部存儲管理功能可以配合支持SMB/CIFS的存儲服務(wù)器，實現(xiàn)raid 0和raid 1的存儲空間擴展，避免因為設(shè)備故障導(dǎo)致數(shù)據(jù)的丟失。

梭子魚解決方案的優(yōu)勢

1.梭子魚郵件歸檔網(wǎng)關(guān)通過使用Microsoft Exchange或者其他標(biāo)準(zhǔn)郵件服務(wù)器的日志功能，可以快速的獲取新的郵件。

2.梭子魚郵件歸檔網(wǎng)關(guān)同樣具備導(dǎo)入歷史郵件和PST文件的功能。真正的開箱即用，它可以滿足您任何的法定需求來歸檔您的郵件，避免使用捆綁式的軟件式解決方案或者打消您對主機服務(wù)網(wǎng)絡(luò)安全的顧慮。

3.為了滿足訴訟需求，您也可以搜索歸檔文件，創(chuàng)建警告信息當(dāng)某些郵件違反了標(biāo)準(zhǔn)或者是自定義的策略。通過使用高級的基于角色的用戶端口以及防篡改存儲，您可以強制使用內(nèi)部訪問控制策略來配合公司的規(guī)章制度。

4.通過實現(xiàn)單一實例存儲和壓縮，梭子魚郵件歸檔網(wǎng)關(guān)可以幫助用戶減少存儲成本。通過將歷史郵件歸檔的移植以及對小郵件存儲的管理，梭子魚郵件歸檔網(wǎng)關(guān)可以幫助您實現(xiàn)運營效益的最大化。

5.梭子魚郵件歸檔網(wǎng)關(guān)同時利用梭子魚本身在安全領(lǐng)域的專業(yè)技術(shù)，確保了歷史郵件在被重新獲取前，經(jīng)過病毒掃描，間諜軟件和其他惡意軟件掃描，以確保郵件的安全性。

6.規(guī)則庫升級保證梭子魚郵件歸檔網(wǎng)關(guān)擁有最新的策略定義，用來監(jiān)控合規(guī)性，最新的文檔格式升級用來對郵件附件進行內(nèi)容解碼，以及安全升級用來抵御最新的漏洞和惡意軟件威脅。

7.無需用戶許可費用，梭子魚郵件歸檔網(wǎng)關(guān)提供了一個最承受性極高的企業(yè)級郵件歸檔解決方案。