Организация и функционирование Электронной почты в компьютерных сетях

     Несмотря на постоянно растущий выбор ежедневно применяемых пользователями средств связи, традиционная голосовая почта остается одной из самых востребованных и важных инструментов для организаций по всему миру. Использование систему голосовой почты, изолированной от инвестиций, сделанных вами в более универсальные решения для объединенных коммуникаций, приводит к ненужным затратам и усложняет жизнь пользователей. Exchange 2010 позволит вам заменить традиционную систему голосовой почты на универсальное решение, интегрированное с базовой платформой обмена сообщениями. Такая новая система обеспечит пользователям возможность получать сообщения голосовой почты в их почтовые ящики и управлять этими сообщениями так же, как обычной электронной почтой с помощью знакомых средств, таких как Office Outlook и Outlook Web Access.

     Защита  информации и соответствие нормативам

     Последствия доступа постоянно растущего  числа приложений и устройств  к инфраструктуре электронной почты  очевидны; сейчас важнее, чем когда-либо, при выборе решения учитывать проблему защиты важной информации, передаваемой по электронной почте. Для обеспечения соответствия требованиям законодательства и внутренним корпоративным инструкциям, а также разумной защиты конфиденциальной информации Exchange Server 2010 включает в себя средства архивации и соблюдения нормативов, которые оказывают минимальное влияние на обычные рабочие процессы пользователей.

     Иногда  создается впечатление, что новые  нормативы появляются чуть ли не ежедневно, поэтому наличие подходящих средств и возможностей управления этим потоком приобретает важное значение. Если речь идет об электронной почте, то это означает контроль над всейуправление 100% информацией, ежедневно поступающей в ваши сети и циркулирующей в них. К сожалению, рост объема входящей почты в сочетании с затратами на ее хранение привели к тому, что пользователи обходят квоты и политики хранения, копируя и сохраняя конфиденциальную корпоративную информацию на свои мобильные и настольные компьютеры, вместо того чтобы хранить ее на почтовом сервере. Exchange 2010 предоставляет новые средства архивации электронной почты и соблюдения нормативов, включая детализированный поиск по нескольким почтовым ящикам и сбор юридически значимой информации с целью упростить обеспечение нормативных требований и проведение внутренних расследований. сочетанииСочетая эти возможности с гибкостью, которую обеспечивает архитектура хранения Exchange, вы можете контролировать корпоративную информацию и одновременно предоставить пользователям стандартизованный интерфейс, который не нарушает привычного им способа повседневной работы с почтовыми ящиками.

     Несмотря  на все ваши усилия, пользователи каждый день совершают невольные ошибки при работе с конфиденциальной корпоративной  информацией, и на вас ложится  обязанность предоставить решения, которые позволят защитить организацию от убытков и рисков для бизнеса, предотвращая подобные ошибки или минимизируя их последствия. Благодаря централизованно управляемым и применяемым средствам предотвращения утечек данных Exchange 2010 облегчает защиту передаваемой информации. Сочетание Exchange и служб управления правами Active Directory позволяет принять необходимые меры для упреждающей защиты наиболее секретной информации и предоставить пользователям средства для принятия самостоятельных решений о защите информации, которую они могут посчитать конфиденциальной. Для этого в Exchange 2010 расширена поддержка управления правами на доступ к данным, что упрощает соблюдение конфиденциальности взаимодействия пользователей в масштабах организации при использовании разных мобильных устройств и ПК, а также при контактах с бизнес-партнерами.(1)

     Высокая доступность и отказоустойчивость.

     Электронная почта – является критическим  сервисом практически для каждой компании, но для некоторых компаний почта является сервисом, от которого напрямую зависят бизнес-процессы. Даже час простоя электронной почты может вылиться в десятки или даже сотни тысяч долларов. К таким компаниям относятся банки, фондовые биржи, страховые компании и многие другие предприятия финансового и производственного сектора. Для обеспечения доступности корпоративной почтовой системы в режиме 24/7, компания ЛанКей внедряет кластеры Exchange Server 2010, которые обеспечивают доступность 99,999% времени и более.

     Начиная с Exchange Server 2007, появились мощные технологии кластеризации и репликации (CCR, SCR, LCR и SCC). В Exchange Server 2010 все эти технологии были заменены одной, ещё более продвинутой технологией – DAG (Database Availability Group). Данная технология позволяет реплицировать почтовые базы данных между узлами кластера. И в случае выхода из строя жёсткого диска, массива или даже целого сервера, содержащего активную базу данных, в работу мгновенно включится пассивная копия. При этом, пользователи не испытают ни секунды простоя, они даже не узнают, что почтовый сервер вышел из строя, и спокойно продолжат работать.

     Пример  отказоустойчивой инфраструктуры Exchange Server 2010

     Основным  отличием DAG от предыдущих технологий, например CCR, является то, что каждая активная база данных может иметь до 16 пассивных (резервных) копий, все узлы кластера могут быть активными, могут содержать несколько активных и несколько пассивных копий почтовых баз. Теперь даже при использовании DAG вместе с ролью Mailbox можно установить роли Client Access, HUB Transport и Unified Messaging(2).

     Антивирусная  и антиспам защита. В Exchange Server 2010 уже  в базовой комплектации реализованы  достаточно неплохие возможности защиты от спама. Но основное преимущество Exchange в том, что для него разработано множество очень хороших антивирусных и антиспам продуктов. Так можно выделить продукты GFI MailEssentials, GFI MailSecurity и Microsoft Forefront Protection 2010 for Exchange Server. Главное достоинство последних двух антивирусных продуктов в том, что для проверки электронной почты может использоваться несколько антивирусных ядер одновременно. Среди которых: Kaspersky, McAfee, BitDefender, AVG Antivirus, Microsoft AV, Norman и др. Кроме того антивирусная проверка может происходить на трёх уровнях: на пограничных серверах (Edge Transport), на внутренних маршрутизирующих серверах (HUB Transport)  и на серверах баз данных (Mailbox). Таким образом, Exchange Server может обеспечить наилучшую в классе антивирусную защиту электронной почты. А по статистике именно электронная почта является основным источником распространения вирусов.

     Защита  информации. Exchange Server 2010 предоставляет  широкие возможности по защите электронной  почты. Exchange изначально основан на использовании  самых безопасных средств аутентификации доменных пользователей. Взаимодействие со службой каталогов Active Direсtory происходит с иcпользованием протокола Kerberos. Для более безопасной работы могут использоваться смарт-карты или системы биометрической аутентификации. Все внешние коммуникации, доступ через WEB или с использованием мобильных устройств шифруются по протоколу SSL. Кроме того пользователи могут использовать шифрование и подпись самих электронных сообщений при помощи технологии S/MIME. Шифрование доступно как из Outlook, так и через WEB или мобильный доступ. Microsoft Exchange Server 2010 поддерживает технологию IRM (Information Rights Management), которая позволяет защитить конфиденциальные документы Microsoft Office. При помощи IRM можно, например, запретить пересылку конфиденциальных документов за пределы предприятия, запретить их просмотр и распечатку лицам, которые не имеют на это право. Кроме того для всех пользователей предприятия могут быть заданы политики хранения (mailbox retention policy) электронных писем, таким образом что сотрудники не смогут удалять свою электронную почту (целиком или частично) на протяжении какого-то времени или иных правил. Exchange 2010 позволяет администраторам производить поиск писем по всем почтовым ящикам сразу, что может быть очень полезно, например, при расследованиях инцидентов информационной безопасности. Exchange 2010 предоставляет возможности модерации электронных сообщений. Если пользователь отправит письмо, соответствующее определённым критериям, то оно не дойдёт до получателя, пока его не утвердит системный администратор или другое ответственное лицо.

     Мобильный доступ. Мобильный доступ, предоставляемый Exchange Server 2010, требует отдельного упоминания. Разработанная Microsoft технология ActiveSync стала стандартом доступа к почте  с мобильных устройств. Данный протокол позволяет сотрудникам видеть всю свою корпоративную почту, контакты, календарь и задачи прямо на мобильном устройстве. При этом, благодаря технологии DirectPush, пользователям не требуется проверять почту вручную, она приходит на устройство сама, аналогично тому, как происходит получение SMS. Как только новое письмо приходит на корпоративный ящик, оно сразу же оказывается и в мобильном телефоне. Также происходит и синхронизация контактов телефона и ваших контактов на почтовом сервере Exchange. ActiveSync поддерживается практически любым смартфоном или коммуникатором на базе Windows  Mobile, Symbian, iPhone OS. Так, например, вы сможете использовать смартфоны HTC, Samsung, Nokia, Apple iPhone, Sony Ericsson, Motorola, Gigabyte, Asus, HP, Acer и др. Сотрудники могут путешествовать по всему миру, оставаясь на связи, принимая и обрабатывая сообщения электронной почты(3).

     Повышение производительности труда пользователей. Каждый день пользователям приходится обрабатывать десятки или даже сотни писем, что занимает уйму времени. Очень много времени тратится на поиск нужного письма, трудно найти кто, кому и когда писал. При большом количестве писем становится трудно проследить переписку. Новый OWA в Exchange Server 2010 (а также Outlook 2010) группирует переписки в цепочки сообщений и вместо десятка писем, полученных в разное время и разбросанным по разным папкам, отображает только один элемент. Раскрыв этот элемент, пользователь видит всю переписку сразу.

     Пример  группировки сообщений в цепочку

     Кроме того при создании письма пользователю выдаются специальные подсказки (MailTips).  При создании нового сообщения отображаются информация о возможных ограничениях на размер письма, если пользователь его  превысил, информация о доступности  контактов, которым пользователь отправляет письмо, запретах отправлять данным получателям и т.д. Ранее, когда пользователь, например, отправлял письмо, размер которого превышает допустимый, то письмо отправлялось из Outlook, затем почтовый сервер получая слишком большое письмо, удалял его, и после того отправлял пользователю уведомление об ошибке и невозможности доставки письма. Пользователи в свою очередь, не вчитываясь в суть ошибки, начинали звонить в службу поддержки. В Итоге пока проблема решалась, уходило много времени, и важное письмо могло достаточно долго не достигать получателя. Теперь пользователь ещё при создании письма видит, соответствует ли оно правилам и политикам и будет ли оно доставлено без ошибок(4). 

     3.3 Подключение Microsoft Exchange Server к службам Интернет 

         Подключение Microsoft Exchange Server к Интернету  осуществляется легко и быстро. Microsoft Exchange Server 4.0 поддерживает протокол SMTP при помощи коннектора Internet Mail Connector, а Microsoft Exchange Server 5.0 имеет самостоятельную встроенную поддержку SMTP, POP3, HTTP и NNTP. В данной статье описываются минимальные действия, которые необходимо выполнить для того, чтобы сконфигурировать поддержку этих протоколов.

     Настройка TCP/IP

         Убедитесь в том, что Microsoft Exchange Server, который вы хотите подключить к Интернету, полноценно функционирует. Клиенты Exchange с почтовыми ящиками на этом сервере должны быть в состоянии передавать сообщения друг другу. Также проверьте, установлен ли на сервере протокол TCP/IP.

         Если ваша организация еще не имеет доступа в Интернет, свяжитесь с поставщиком услуг Интернета. Закажите постоянное соединение с Интернетом, при этом потребуйте, чтобы провайдер взял на себя вашу службу имен доменов — DNS. Если постоянное соединение представляется нерентабельным, можно использоваться сеансовое подключение. После того как провайдер выделит вам адрес, может потребоваться изменение IP-адресов в вашей локальной сети.

         Убедитесь в том, что связь  с провайдером установлена, и  проверьте, имеется ли соединение с Интернетом, запросив какой-нибудь известный вам сервер, например, сервер Microsoft по адресу 131.107.1.240. В случае успеха, на экране появится следующее:

     C:\users\default>ping 131.107.1.240

     Pinging 131.107.1.240 with 32 bytes of data:

     Reply from 131.107.1.240: bytes=32 time=341ms TTL=115

     Reply from 131.107.1.240: bytes=32 time=280ms TTL=115

     Reply from 131.107.1.240: bytes=32 time=281ms TTL=115

     Reply from 131.107.1.240: bytes=32 time=280ms TTL=115

         Если на экране появилось сообщение типа «Destination Host Unreachable» или «Request Timed Out», то придется устранить неисправности в конфигурации TCP/IP. Проверьте правильность установки протокола, конфигурацию маршрутизатора либо конфигурацию RAS-службы. Если конфигурацией маршрутизатора изначально занимался ваш провайдер, позвоните в их службу технической поддержки. Если ping-тестирование хост-узла по IP-адресу прошло успешно, попытайтесь теперь проверить отзовется ли сервер на имя, например, dns1.microsoft.com. В случае успеха вы увидите на экране следующее: