2014 年
2014-05-29
優化企業郵件服務,從導入 Openfind 郵件混合雲(Hyper-MailCloud)開始
專案經理 王東祈
自建系統逐漸不符合組織管理需要
某科技公司是國際上知名電子連接器設計生產公司,主力為設計及製造筆記型電腦連接器,據點分布於台北、中國大陸,成員超過1,500名以上,服務客戶群為各大筆記型電腦品牌廠及代工廠。
由於該公司在管理上有比較嚴謹的需求,對於一般使用者限制其對外收發信,除業務人員和幾個業務相關公用帳號之外,約有一半的使用者帳號僅能內部收發使用,不開放對外。由於原本公司自建的MDaemon電子郵件系統無法滿足使用者權限分級的問題,為了達成帳號分級的需求,初期選擇Openfind MailCloud郵件代管服務與原本的郵件系統並行使用,隨組織規模逐漸擴大,現有系統已逐漸無法符合管理上的需要,因此開始重新評估需求,提升整體郵件溝通服務。
郵件收發權限為管理首要目標
在MailCloud上建立可以對外收發信的帳號,兩台郵件主機間會定時進行可對外收發信帳號的同步,使用者表面上雖然繼續使用自建的郵件系統收發信,但當需要對外收發信時,則會透過雲端的MailCloud進行收發,並且也同時使用雲端上的 MailBase 郵件備份系統,該公司在此階段在雲端概念下,已經可以算是採用混合雲架構,但這期間實際上仍屬於兩個郵件系統並行的架構,並非整合式的混合雲服務,因此不容易進行問題查修與管理。
由於原先的郵件主機無法進行使用者的分級,故須採用較為複雜的並行方式,在決定置換掉舊有主機後,該公司決定自建功能較為完善的郵件主機,但在郵件防護及郵件備份方面則會繼續使用雲端服務。搭配新的混合雲架構之下,對於原本管理上的需求也須能完全符合,其主要需求如下:
郵件稽核需求: 應因公司內部的稽核需求,新的郵件系統必須可以設定稽核某使用者帳號的功能,在稽核期間該使用者的收發信件都會自動複製一份給稽核人員。可利用Mail2000提供的「主管信箱」功能,可設定某帳號的收發郵件必須副本至指定信箱位置。
使用者等級管理需求:新郵件系統必須可對不同的使用者對象設定不同的收發信件條件及其他使用權限,該公司內部約有55%是可以對外收發信件的帳號,新的系統必須可以提供設定使用者分級的功能以方便管理。利用Mail2000上提供的「等級設定」功能,可依照不同的使用者設定不同的權限,不管是針對收發信的權限、收發信件的大小限制及其他多樣的條件,都可以利用等級設定來達到管理需求。
Outlook同步通訊錄需求:Outlook為公司內部進行收發信的重要軟體,新郵件系統必須與Outlook進行通訊錄整合。Mail2000提供Outlook Plug-in功能,使用者可藉此將Server上的通訊錄單向下載至Outlook端,或將Outlook端的通訊錄單向上傳至Server上。
郵件收發管制需求:需設定部份帳號雖可對外發信,但只能與特定收件人或特定網域往來。可利用技術開發的方式,在底層設稽核開關,只要管理者將其開關開啟便可開始進行稽核作業,在稽核期間所有往來信件都會副本一份至稽核帳號。針對特殊收件人與網域,可利用Mail2000提供的「郵件總監」功能設定相關路由規則「以proxy傳送」至雲端的MailGates主機,讓符合條件的信件進行收發。
混合雲帳號同步需求:由於該公司不是所有的帳號都可以對外收發信,因此需要Mail2000定時提供可對外收發信的名單給MailGates雲端郵件防護系統,使其僅針對這些名單進行垃圾信相關防護,其他的帳號則直接退信。可透過Mail2000等級設定,區分為可對外收發信件的等級,Mail2000會定時更新名單,而雲端的MG則會在每次更新名單時自動向Mail2000索取該份資料,以達到可對外收發帳號名單列表的同步。
佈署混合雲,落實收發權限與稽核管理
該公司在新架構中仍選擇繼續延用混合雲架構,其原因不外乎成本上的考量及管理上的方便,架構上選擇將MailGates郵件防護系統(以下簡稱MG)及MailBase郵件備份系統(以下簡稱MB)由Openfind提供雲端服務,而Mail2000則為自建。
在此架構中,所有外寄內信件會先透過雲端的MG進行垃圾信及病毒信的過濾,之後進入建立於公司內部的Mail2000主機;而外寄信件也會由Mail2000上進行路由的設定,將信件送往雲端的MG進行代發。混合雲的架構之下,由於收發信件均透過雲端處理,除管理上更為簡便之外,也可避免公司內部的IP對外,進而降低資安風險,將信件的進出委託給雲端服務,在公司內部僅需要針對現有的管理需求在Mail2000上進行設定即可。
自建加雲端,輕鬆掌握維運成本
由於該公司在早期因管理需求,已經先導入MailCloud與其自建的郵件系統並行使用,所以對於Openfind所提供的雲端服務並不陌生,在本次專案中順利導入混合雲架構後,由Openfind提供雲端的防垃圾信、代發及備份服務,對於自建的Mail2000所要負擔的管理工作僅需要針對使用者帳號權限的管理,當收發信時所產生的疑難雜症均可交由專業的Openfind線上客服協助處理,整個郵件系統的管理成本因此大幅降低,也讓資訊人員可以將更多的心力放在其他IT的管理工作上。