exchange邮箱部署方案

上海许创信息科技有限公司021-662801391目录前言：..............................................................................................................................................2用户需求：.......................................................................................................................................2实施步骤：.......................................................................................................................................2具体实施计划：...............................................................................................................................2实施细则：.......................................................................................................................................3总结：..............................................................................................................................................62014年7月23日上海许创信息科技有限公司021-662801392前言：高效的企业信息化管理，能为企业组织带来更高的经济效益。随着经济的快速发展，越来越多的企业开始注重企业信息化，最基础的便是公司内部的企业邮箱，此邮箱可以使用自己企业的域名，便于树立企业形象，统一管理，可以随时开设或关闭公司职员信箱并自由调整邮箱大小，解决了企业信息的安全问题；同时在企业办公过程中，各环节流程都可做到有据可依，留痕的作用，避免了日常工作中责任相互推诿的现象等。用户需求：A．尽快建立起企业邮箱，用于可控的内外通讯；B．具备总后台，监控和备份所有用户收发邮件，从用户端删除邮件不会删除服务器邮件；C．各公司电脑对外收发邮件仅能通过企业邮箱进行。实施步骤：首先需要搭建一套属于本公司的邮件系统，用于基本的邮件外发内收功能等；搭建一台邮件安全过滤网关，用来过滤垃圾、病毒邮件，防止黑客攻击；再者需要部署一台邮件归档系统，用于备份邮件往来记录；最后需要搭建一台上网行为管理设备，用来控制办公人员的通讯工具只能是公司的企业邮箱。（备注：此方案需建立在XX公司已购买公网IP，公司域名已经备案的基础上实施，如公司未购买公网IP，便无法搭建企业内部邮件系统）具体实施计划：上海许创信息科技有限公司021-6628013931.上网行为管理需放在公司的外网端口处，做到有效的管控员工上网行为。2.搭建微软exchange邮件服务器系统，需准备4台服务器，其中域服务器两台，邮件服务器两台，部署高可用架构，防止服务器宕机影响公司员工工作。3.邮件归档系统采用旁路的方式连接邮件服务器，邮件服务器需开放一个日志端口，在邮件往来的过程中，邮件归档系统可实时的，分门别类的将公司所有的邮件备份完整，以便后期审计查看等。实施细则：上网行为管控：上网行为管控是指帮助互联网用户控制和管理对互联网的使用，包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等。设置公司通讯策略，设置为沟通方式仅为公司内部企业邮箱；设置公司对网页浏览策略，屏蔽掉与工作无关的网站；设置对网络应用程序的策略，对于公司恶意下载等行为做到有效管控；设置宽带流量管理策略，根据公司内部对于网络资源使用量的不同，做到合理分流，提高工作效率；上海许创信息科技有限公司021-662801394设置公司网络信息收发审计，对于员工在网络上发送的文件、即时聊天、论坛、网页浏览记录等做到有效记录，便于事后查询审计；MicrosoftExchange：微软电子邮件服务系统ActiveDirectory：ActiveDirectory（活动目录）动目录（ActiveDirectory）是面向WindowsStandardServer、WindowsEnterpriseServer以及WindowsDatacenterServer的目录服务。（ActiveDirectory不能运行在WindowsWebServer上，但是可以通过它对运行WindowsWebServer的计算机进行管理。）ActiveDirectory存储了有关网络对象的信息，并且让管理员和用户能够轻松地查找和使用这些信息。ActiveDirectory使用了一种结构化的数据存储方式，并以此作为基础对目录信息进行合乎逻辑的分层组织。本方案的规划采用单林单域的方式，组织单元规划根据企业实际行政规划来设计。AD明细如下：地址分配地址分配即IP地址的分配和管理。目前公司的IP地址分配采用静态方式，其添加和维护工作由IT人员在现场手工完成。如果某个用户想要访问Internet，需事先让网络管理员在防火墙上开启对某个IP地址的路由，然后告知用户该IP地址。我们可以根据实际情况来确定IP的获取方式，根据部门来划分静态IP和DHCP的数量级和安全级别。DNS我们将在公司的DC1、DC2两台DNS服务器，该服务器同时也是域控制器。DNS服务器都将DNS数据放在本地的AD数据库中，但是作为独立的ApplicationPartition来参与域控制器之间的目录复制(DirectoryReplication)从而同步DNS数据库。所有域控制器都将主域控设为首选的DNS服务器。域结构域结构设计是活动目录中最重要，也是最基础的工作，是多种因素权衡的结果，它既要尽可能贴近用户的管理模式和组织结构，也要考虑网络情况及今后的各种变化。账号和口令管理账号管理可以分为个人账号管理、组账号管理和机器账号管理。个人账号可以分为两类：第一类为普通账号，采用一人一号的方式，为每一位员工建立自己的账号。当员工加入或者离开时，按照一定的规则增加或者删除用户的账号。第二类为特殊账号，通常不属于某一位员工，而是为了满足某些特殊的功能，比如系统管理、匿名访问等等。特殊账号有以下几个：Administrator，系统管理员账号，具有最高的权限，可以进行任何管上海许创信息科技有限公司021-662801395理操作，该账号不能被删除，只能更改用户名。为了提高系统的安全性，建议将管理员账号的用户名更改，比如hqadmin（仅仅是建议，系统管理员可以自行决定）。Guest，匿名登录的账号，为了提高系统的安全性，建议将Guest账号禁止。服务的账号，在Windows2008中，每一个服务都需要一个账号，通常这些账号采用系统账号，我们无须关心，但有一些服务需要特殊的用户账号。为企业安装部署企业级邮件系统Exchange。配置Exchange的OWA功能，使之能够让用户采用WEB方式访问企业邮箱，以此我们可以通过HTTP方式来访问邮件服务器收发邮件并处理相关信息；配置开放Exchange的POP3的协议解析功能，使之实现对Outlook和其它第三方邮件收发软件的支持；定制防火墙对邮件系统的发布策略；发布邮件系统到INTERNET网络；定制邮件系统的反垃圾邮件的策略（邮件安全过滤网关策略）；定制邮件系统的反攻击安全策略（邮件安全过滤网关策略）；根据企业需要，定制邮箱大小策略，邮件大小策略，邮件发送策略等一系列邮箱设置策略；根据企业需要，定制全球通讯录，部门通讯录等各种脱机通讯录；配置邮件系统，为邮件进行128位的SSL加密，保证邮件传输安全；规划邮件系统中邮件归档功能，合理定制邮件的生命周期管理。标准功能说明邮件记录及检索记录公司所有收发的电子邮件，并提供条件查询、分类查询以及全文检索等功能，协助管理员更深入了解公司电子邮件的流量、或邮件使用状况。查询结果将提供详细邮件记录列表、统计模式报表以及统计图表。上海许创信息科技有限公司021-662801396审核管理可遵循法规或管理策略进行Email内容审核的监控设置，可调整设置条件或优先顺序，利于企业管理策略的实施与调整效率。也提供条件导出、导入，协助企业快速复制到其他经营据点，针对符合条件的邮件可立即通知审核人员进行审核。邮件归档除提供邮件内容索引、邮件本体(含附件)、系统设置文件以及数据库文件每日备份功能，并提供弹性化邮件归档策略，支援完整线上、近线以及离线邮件调阅机制。提供邮件生命週期管理机制设置以及邮件保存期限以符合法规遵循，有效提高储存空间使用效率，降低投资成本。邮件还原用户若发生邮件资料毁损，可通过分类查询或MyMail个人化安全邮件服务，能将邮件记录及内容进行还原寄送。帐号管理可依管理策略提供主管帐号并给予部份权限，进行其所管辖群组的邮件管理。能依群组内成员的管理需要，进行个人化功能开关的权限设置。统计报告包含邮件使用排名统计(依整体、群组、个人)、流量分析等多类图形化统计报表。系统设置提供系统记录、使用记录..以检视系统状态，并可进行邮件复制设置、数据库维护、系统设置、环境设置..等相关设置。标准LDAP帐号整合可整合标准LDAP服务器，自动同步Email群组帐号资料以及分权管理帐号，并支援AD阶层式群组架构，以进行分群管理的效益。MyMail个人化安全邮件服务提供个人Email收发明细的通知寄送，符合个人的使用认知。用户登录个人的管理界面，可使用个人邮件夹，进行检索与取回邮件等功能。选购模块说明邮件审核模块-Audit提供完整的邮件事件审核流程，从初始阶段到调察审核阶段产生分析报告，方便审核人员对邮件进行审核注解的操作。双帐号认证模块-DoubleAuth可在查阅邮件时，强制要求第二帐号通过认证，才得以查看邮件内文。总结：本方案是前期与XXXX简单沟通后，给出的大致规划方案，如需要实施，则需要技术工程师准确探查贵司的网络环境等，给出合理建议，经双方协商后，方可进行下一步。