Messaging system solution

        自从1971年，人类的第一封email问世之后。电子邮件系统已经成为了核心生产力的一部分。随着电子邮件系统的重要性日趋加深，其方案也从单一的收发邮件进入了集邮件，安全，审计，云战略于一体的整体解决方案。

        上海东吉信息技术有限公司基于20余年的IT经验，总结出了模块化的解决方案

        方案架构Topology

        整体方案包括了如下功能模块。

        从我司的运维经验中可以看到从2017年后半年起，邮件成为了最常见也是最有用的攻击目标。 勒索病毒，挖矿病毒，social engineer等手段此起彼伏。其中某商业银行卡中心的反垃圾邮件网关中在3天内记录了近一万条有目的性的勒索病毒攻击。

同时根据信息安全法2.0，等保机制及行业规章制度，企业电子邮件系统有3 个主要关注方向：

        • 邮件功能

        • 网络安全

        • 数据安全

        • 审计

邮件功能包括：

        • 传统On premise server（Exchange，Domino）

        邮件收发，日历，工作流等 – 特点：自主可控，数据在本地

        • Office 365 Subscription

        邮件收发，日历，工作流等 – 特点：云平台，无资产，管理简单

        • 大附件外发机制 – 针对有大附件外发的场景时，附件将以web 连接的方式投递

邮件普遍投递限制为10mb。但是业务场景往往需要加较大的附件投递到第三方。这时，私有云平台例如爱数anyshare可以提供以链接方式外传的功能来提高办公效率

        • 邮箱空间管理

邮箱的空间需要消耗存储。在不增加一线存储的情况下，邮件归档可以保障用户的邮箱限制不会被超过。大大简化的邮件日常管理的压力。

网络安全包括：

        网络安全是整体安全的一道防线

        • 反垃圾邮件网关

        大幅降低垃圾邮件（提高工作效率），提升攻击成本，病毒+威胁扫描提供安全防御。

        • 沙盒零日威胁防御

        在黑色产业的利益驱使下，攻击手段日新月异。新的零日攻击使得传统防御方式难以及时应对。沙盒技术可以根据程序的动作来及时判定。

        • On messaging server防病毒

        扫描在邮件服务器上的邮件，清除病毒。

        • 加密集成

        外发邮件含有敏感信息时，邮件服务器/信息防泄漏网关可以与加密网关集成，确保信息在传输过程中的安全，同时投递到正确的收件人。

数据安全包括：

        • 数据防泄漏（DLP）

        数据防泄漏防是防止因为数据泄露造成经济或Branding造成的手段。国家及行业（例如银行，医药）都有着相应的要求。另外与欧盟国家有业务来往的情况下，将面对严格的欧盟通用数据保护法案（GDPR）。邮件数据防泄漏模块是相当重要的安全手段。

审计包括：

        • 邮件日志（journal）归档

        邮件日志归档是指对所有进出邮件进行保留以提供审计的方案。 国资委，行业规定，股票交易所对审计都有着相应的规定。邮件审计（ediscovery）可以大幅提高审计效率，同时满足刚性合规需求。

        本邮件系统整体方案可以在整体架构的基础上分期分批进行部署。欢迎有兴趣的用户来我司询问。