【51CTO.com綜合報道】

應用背景

××證券有限責任公司于2000年初成立，是一家具備證券經紀、承銷、自營、投資咨詢等業務資格的綜合類證券公司。隨著公司逐步成為公眾公司，在運營管理、內部控制和法規遵從方面的要求也越來越高。按照SOX的要求，所有可能最終涉及財務報告的內部資料均需存檔以備核查，因此，公司的郵件消息需要有完整、可靠的存檔，并在需要時可迅速查詢。

SOX和SEC都詳細制定了關于郵件保存的規定，所有記錄包括電子郵件以及其他電子記錄，必須保留5年或7年以上，同時要求在規定時間內完成高速檢索。利用郵件作為法庭證據的趨勢日益增強，意味著企業必須很好地管理和保留電子郵件數據，否則對于電子數據的查詢需求很可能使企業的業務處于風險中。無法提供所需的電子郵件記錄(或由競爭對手來提供這些記錄)會帶來嚴重處罰。即使不被法規限定要求的公司，也應該持續保留電子郵件記錄，可協助用于證明無罪或證明涉案，甚至是商業合同糾紛這樣的一般訴訟也可由此取證。

因此，必須盡快確定郵件存檔和調閱的技術方案和管理制度。

針對此種現狀，梭子魚積極響應，推出了梭子魚郵件歸檔網關來幫助企業實現對合規性的高要求。梭子魚郵件歸檔網關是軟硬件集成的企業級郵件歸檔解決方案，它實時的自動存儲并索引郵件系統中的所有郵件（包括外發、內收及內部之間的所有郵件），確保認證用戶能快速查詢并恢復郵件。

客戶需求

2002年7月， Sarbanes-Oxley法案（簡稱SOX法案，即塞班斯法案）正式對外發布，明確要求管理層對公司財務信息披露和內部控制效力負有直接責任，公司的內控措施應由管理層聲明有效并由獨立審計機構出具內控審計意見提交給美國證監會（SEC）。

由于IT和財務報告的關聯性，IT也需要加強控制以達到SOX合規要求。IT的SOX合規審計必須落實到企業對IT的有效管理控制上來。郵件系統是企業IT系統中不可分隔的重要組成部分，為了能夠滿足塞班斯法案中對流程控制的高要求，勢必需要保留足夠的證據來證明控制流程的有效性，郵件的保存和管理至關重要。

無獨有偶，時至2009年1月，國內也出具了類似法規，要求企業對郵件進行全面的存儲、歸檔和管理。企業對郵件進行歸檔存儲的要求如下：

·能夠支持本公司5年內的電子郵件存檔需求；

·對進出郵件全部存檔，沒有遺漏，包括附件；

·不存檔垃圾郵件；

·應盡可能支持單副本附件；

·存檔內容不可選擇性刪除、改寫，也不受用戶刪除、改寫的影響；

·需要時可在一天內完成檢索；

·支持對郵件體文本和常見附件的全文檢索；

·可以根據時間、收件人、發件人、主題、正文和附件內容進行快速檢索；

·對存檔內容進行檢索時，需有授權；

·需同時制訂一個管理規范，對運行管理與維護、數據備份、銷毀、檢索過程進行規定。

梭子魚郵件歸檔解決方案

在這一需求下，梭子魚提出了以梭子魚郵件歸檔網關為核心構建的整體解決方案，將該公司所有進出郵件，包括內部之間的郵件都進行全面的歸檔。此外，梭子魚郵件歸檔網關的防篡改體系，確保用戶和管理員對于存儲在梭子魚郵件服務器中的郵件只有讀權限，這樣就不會使存儲的郵件被蓄意或意外的損壞。梭子魚采用特殊編碼保存郵件，脫離了梭子魚的環境，即使進行硬盤的復制，也無法查看郵件的內容。

而該證券公司的各種檢索需求則可通過梭子魚郵件歸檔網關的Web界面可以進行快速的全文搜索、郵件內容搜索或郵件附件搜索。用戶能夠方便地搜索和查看個人郵件，并且將郵件轉發到郵件服務器。管理員和審計員能夠對郵件存儲進行分類，從而在導出的文件中對一些相關的信息進行關鍵字、數據、和發/收件人編輯。如下圖：

而通過與AD結合，個人用戶可以且僅可以在線檢索自己的郵件，并隨時可以恢復郵件。

全防護，垃圾郵件過濾，企業郵件保存，企業郵件搜索管理達到完美的統一。

具體實施方案如下：

1．開啟后臺郵件服務器的日記（journaling）功能，定制需要進行歸檔的郵件存儲數據庫，建立相應的journaling account或者啟用push mode，用以配合梭子魚郵件歸檔網關進行郵件存儲、索引和歸檔。所有發送和接收的郵件都將被歸檔。

2．通過梭子魚郵件歸檔網關的導入功能，導入已經存在的MAPI格式的郵件 或者是標準SMTP的郵件，以保證數據的完整性。

3．通過啟用郵件歸檔網關的remote journal account功能，自動從郵件服務器抓取journaled messages，推薦使用IMAP協議，可以在抓取的過程中，保留相應的附本在郵件服務器。郵件存儲網關會自動對所有歸檔郵件進行索引，分類，分用戶管理。

4．郵件歸檔網關的外部存儲管理功能可以配合支持SMB/CIFS的存儲服務器，實現raid 0和raid 1的存儲空間擴展，避免因為設備故障導致數據的丟失。

梭子魚解決方案的優勢

1.梭子魚郵件歸檔網關通過使用Microsoft Exchange或者其他標準郵件服務器的日志功能，可以快速的獲取新的郵件。

2.梭子魚郵件歸檔網關同樣具備導入歷史郵件和PST文件的功能。真正的開箱即用，它可以滿足您任何的法定需求來歸檔您的郵件，避免使用捆綁式的軟件式解決方案或者打消您對主機服務網絡安全的顧慮。

3.為了滿足訴訟需求，您也可以搜索歸檔文件，創建警告信息當某些郵件違反了標準或者是自定義的策略。通過使用高級的基于角色的用戶端口以及防篡改存儲，您可以強制使用內部訪問控制策略來配合公司的規章制度。

4.通過實現單一實例存儲和壓縮，梭子魚郵件歸檔網關可以幫助用戶減少存儲成本。通過將歷史郵件歸檔的移植以及對小郵件存儲的管理，梭子魚郵件歸檔網關可以幫助您實現運營效益的最大化。

5.梭子魚郵件歸檔網關同時利用梭子魚本身在安全領域的專業技術，確保了歷史郵件在被重新獲取前，經過病毒掃描，間諜軟件和其他惡意軟件掃描，以確保郵件的安全性。

6.規則庫升級保證梭子魚郵件歸檔網關擁有最新的策略定義，用來監控合規性，最新的文檔格式升級用來對郵件附件進行內容解碼，以及安全升級用來抵御最新的漏洞和惡意軟件威脅。

7.無需用戶許可費用，梭子魚郵件歸檔網關提供了一個最承受性極高的企業級郵件歸檔解決方案。