【51CTO.com綜合報道】

應用背景

××證券有限責任公司于2000年初成立，是一家具備證券經(jīng)紀、承銷、自營、投資咨詢等業(yè)務資格的綜合類證券公司。隨著公司逐步成為公眾公司，在運營管理、內(nèi)部控制和法規(guī)遵從方面的要求也越來越高。按照SOX的要求，所有可能最終涉及財務報告的內(nèi)部資料均需存檔以備核查，因此，公司的郵件消息需要有完整、可靠的存檔，并在需要時可迅速查詢。

SOX和SEC都詳細制定了關于郵件保存的規(guī)定，所有記錄包括電子郵件以及其他電子記錄，必須保留5年或7年以上，同時要求在規(guī)定時間內(nèi)完成高速檢索。利用郵件作為法庭證據(jù)的趨勢日益增強，意味著企業(yè)必須很好地管理和保留電子郵件數(shù)據(jù)，否則對于電子數(shù)據(jù)的查詢需求很可能使企業(yè)的業(yè)務處于風險中。無法提供所需的電子郵件記錄(或由競爭對手來提供這些記錄)會帶來嚴重處罰。即使不被法規(guī)限定要求的公司，也應該持續(xù)保留電子郵件記錄，可協(xié)助用于證明無罪或證明涉案，甚至是商業(yè)合同糾紛這樣的一般訴訟也可由此取證。

因此，必須盡快確定郵件存檔和調(diào)閱的技術方案和管理制度。

針對此種現(xiàn)狀，梭子魚積極響應，推出了梭子魚郵件歸檔網(wǎng)關來幫助企業(yè)實現(xiàn)對合規(guī)性的高要求。梭子魚郵件歸檔網(wǎng)關是軟硬件集成的企業(yè)級郵件歸檔解決方案，它實時的自動存儲并索引郵件系統(tǒng)中的所有郵件（包括外發(fā)、內(nèi)收及內(nèi)部之間的所有郵件），確保認證用戶能快速查詢并恢復郵件。

客戶需求

2002年7月， Sarbanes-Oxley法案（簡稱SOX法案，即塞班斯法案）正式對外發(fā)布，明確要求管理層對公司財務信息披露和內(nèi)部控制效力負有直接責任，公司的內(nèi)控措施應由管理層聲明有效并由獨立審計機構出具內(nèi)控審計意見提交給美國證監(jiān)會（SEC）。

由于IT和財務報告的關聯(lián)性，IT也需要加強控制以達到SOX合規(guī)要求。IT的SOX合規(guī)審計必須落實到企業(yè)對IT的有效管理控制上來。郵件系統(tǒng)是企業(yè)IT系統(tǒng)中不可分隔的重要組成部分，為了能夠滿足塞班斯法案中對流程控制的高要求，勢必需要保留足夠的證據(jù)來證明控制流程的有效性，郵件的保存和管理至關重要。

無獨有偶，時至2009年1月，國內(nèi)也出具了類似法規(guī)，要求企業(yè)對郵件進行全面的存儲、歸檔和管理。企業(yè)對郵件進行歸檔存儲的要求如下：

·能夠支持本公司5年內(nèi)的電子郵件存檔需求；

·對進出郵件全部存檔，沒有遺漏，包括附件；

·不存檔垃圾郵件；

·應盡可能支持單副本附件；

·存檔內(nèi)容不可選擇性刪除、改寫，也不受用戶刪除、改寫的影響；

·需要時可在一天內(nèi)完成檢索；

·支持對郵件體文本和常見附件的全文檢索；

·可以根據(jù)時間、收件人、發(fā)件人、主題、正文和附件內(nèi)容進行快速檢索；

·對存檔內(nèi)容進行檢索時，需有授權；

·需同時制訂一個管理規(guī)范，對運行管理與維護、數(shù)據(jù)備份、銷毀、檢索過程進行規(guī)定。

梭子魚郵件歸檔解決方案

在這一需求下，梭子魚提出了以梭子魚郵件歸檔網(wǎng)關為核心構建的整體解決方案，將該公司所有進出郵件，包括內(nèi)部之間的郵件都進行全面的歸檔。此外，梭子魚郵件歸檔網(wǎng)關的防篡改體系，確保用戶和管理員對于存儲在梭子魚郵件服務器中的郵件只有讀權限，這樣就不會使存儲的郵件被蓄意或意外的損壞。梭子魚采用特殊編碼保存郵件，脫離了梭子魚的環(huán)境，即使進行硬盤的復制，也無法查看郵件的內(nèi)容。

而該證券公司的各種檢索需求則可通過梭子魚郵件歸檔網(wǎng)關的Web界面可以進行快速的全文搜索、郵件內(nèi)容搜索或郵件附件搜索。用戶能夠方便地搜索和查看個人郵件，并且將郵件轉發(fā)到郵件服務器。管理員和審計員能夠?qū)︵]件存儲進行分類，從而在導出的文件中對一些相關的信息進行關鍵字、數(shù)據(jù)、和發(fā)/收件人編輯。如下圖：

而通過與AD結合，個人用戶可以且僅可以在線檢索自己的郵件，并隨時可以恢復郵件。

全防護，垃圾郵件過濾，企業(yè)郵件保存，企業(yè)郵件搜索管理達到完美的統(tǒng)一。

具體實施方案如下：

1．開啟后臺郵件服務器的日記（journaling）功能，定制需要進行歸檔的郵件存儲數(shù)據(jù)庫，建立相應的journaling account或者啟用push mode，用以配合梭子魚郵件歸檔網(wǎng)關進行郵件存儲、索引和歸檔。所有發(fā)送和接收的郵件都將被歸檔。

2．通過梭子魚郵件歸檔網(wǎng)關的導入功能，導入已經(jīng)存在的MAPI格式的郵件 或者是標準SMTP的郵件，以保證數(shù)據(jù)的完整性。

3．通過啟用郵件歸檔網(wǎng)關的remote journal account功能，自動從郵件服務器抓取journaled messages，推薦使用IMAP協(xié)議，可以在抓取的過程中，保留相應的附本在郵件服務器。郵件存儲網(wǎng)關會自動對所有歸檔郵件進行索引，分類，分用戶管理。

4．郵件歸檔網(wǎng)關的外部存儲管理功能可以配合支持SMB/CIFS的存儲服務器，實現(xiàn)raid 0和raid 1的存儲空間擴展，避免因為設備故障導致數(shù)據(jù)的丟失。

梭子魚解決方案的優(yōu)勢

1.梭子魚郵件歸檔網(wǎng)關通過使用Microsoft Exchange或者其他標準郵件服務器的日志功能，可以快速的獲取新的郵件。

2.梭子魚郵件歸檔網(wǎng)關同樣具備導入歷史郵件和PST文件的功能。真正的開箱即用，它可以滿足您任何的法定需求來歸檔您的郵件，避免使用捆綁式的軟件式解決方案或者打消您對主機服務網(wǎng)絡安全的顧慮。

3.為了滿足訴訟需求，您也可以搜索歸檔文件，創(chuàng)建警告信息當某些郵件違反了標準或者是自定義的策略。通過使用高級的基于角色的用戶端口以及防篡改存儲，您可以強制使用內(nèi)部訪問控制策略來配合公司的規(guī)章制度。

4.通過實現(xiàn)單一實例存儲和壓縮，梭子魚郵件歸檔網(wǎng)關可以幫助用戶減少存儲成本。通過將歷史郵件歸檔的移植以及對小郵件存儲的管理，梭子魚郵件歸檔網(wǎng)關可以幫助您實現(xiàn)運營效益的最大化。

5.梭子魚郵件歸檔網(wǎng)關同時利用梭子魚本身在安全領域的專業(yè)技術，確保了歷史郵件在被重新獲取前，經(jīng)過病毒掃描，間諜軟件和其他惡意軟件掃描，以確保郵件的安全性。

6.規(guī)則庫升級保證梭子魚郵件歸檔網(wǎng)關擁有最新的策略定義，用來監(jiān)控合規(guī)性，最新的文檔格式升級用來對郵件附件進行內(nèi)容解碼，以及安全升級用來抵御最新的漏洞和惡意軟件威脅。

7.無需用戶許可費用，梭子魚郵件歸檔網(wǎng)關提供了一個最承受性極高的企業(yè)級郵件歸檔解決方案。