郵件系統(tǒng)作為企業(yè)重要的基礎應用之一，承載著企業(yè)信息傳輸與存儲，是用戶每天工作的必備應用。但近來聽聞各行業(yè)頻發(fā)運行異常，每次故障都影響一大批用戶無法正常工作，也給企業(yè)信息安全泄露帶來極大壓力。盡管郵件系統(tǒng)在企業(yè)運營中扮演著舉足輕重的角色，但因非核心業(yè)務常被忽視。

本文將聚焦郵件系統(tǒng)運維難題，圍繞系統(tǒng)可用性、輕量郵件安全（SIEM）和成本經濟性展開探討。

01. 背景介紹：實際郵件事故案例

02. 企業(yè)郵件系統(tǒng)缺乏運維

以上事件在眾多企業(yè)經常發(fā)生，與郵件系統(tǒng)運維工作不完善有直接關系。經嘉為走訪客戶后得知，大約 90% 的Exchange管理員在災難發(fā)生之前很少進行規(guī)范性維護……為什么？

• 在當前的大背景下，市場上Exchange專業(yè)人員很少，企業(yè)無法尋找或自行培養(yǎng)專業(yè)的郵件技術專家，大多數(shù)郵件管理員往往身兼多職，作為兼職管理員，很難深入鉆研郵件系統(tǒng)的技術細節(jié)，根本不清楚郵件系統(tǒng)運維的都需要做哪些動作，因此，系統(tǒng)出現(xiàn)問題是難以避免的；
• 另外，企業(yè)郵件惡意事故出現(xiàn)的頻率并不算很高，也并非核心業(yè)務系統(tǒng)，其重要性往往被忽視；
• 然而，當郵件事故真正發(fā)生時，幾乎都是影響一大批用戶，企業(yè)管理員往往感到力不從心，難以迅速定位并解決，多數(shù)臨時找尋外部資源支持，這無疑延長了故障解決的時間，引發(fā)用戶不滿和管理員無奈。

通過以上分析，我們了解到并不是管理員不想運維好郵件系統(tǒng)，而是現(xiàn)實的條件限制了管理員無法抓住郵件系統(tǒng)運維的主要方面，不知應開展哪些運維工作，本方案就是結合企業(yè)兼職郵件管理員的特點，為他們提供一套有一定指導性的運維思路和模板。

03. 郵件系統(tǒng)應如何運維？

針對企業(yè)郵件系統(tǒng)運維管理難題，本次Exchange郵件運維方案研討，重點梳理了郵件運維的“運維框架”和“運維模板”兩大內容。

1）運維框架

建議Exchange郵件系統(tǒng)（或同類郵件系統(tǒng)）的運維工作，圍繞郵件系統(tǒng)的運行可用性、輕量郵件安全可控性（SIEM）、系統(tǒng)的成本經濟性三大框架進行開展，如下圖所示：

• 圍繞運行可用性開展相關運維工作，可以幫助管理員提升郵件系統(tǒng)的業(yè)務連續(xù)性，符合SLA要求；
• 圍繞輕量郵件安全可控（SIEM）開展相關運維工作，可以提升郵件系統(tǒng)的安全性，尤其是來自用戶側的安全性；
• 圍繞系統(tǒng)成本經濟性開展相關運維工作，可以保證郵件系統(tǒng)盡可能以合理的成本投入來支撐郵件服務。

2）運維（工作）模板

基于運維框架，具體開展哪些運維工作呢？請往下看：

3）運行可用性

如何保證郵件系統(tǒng)持續(xù)可用？可通過運行狀態(tài)監(jiān)控、運營告警及處理、故障快速排查、日常巡檢、郵件服務SLA等5個方面來保障郵件應用的可用性。

① 運行狀態(tài)監(jiān)控

• 性能監(jiān)控：郵件系統(tǒng)運行相關的性能負載
• 連接性監(jiān)控：用戶連接郵箱的通暢性，包括連接服務、端口、鏈路狀態(tài)等
• 傳輸性監(jiān)控：郵件傳輸是否通暢，包括郵件服務、隊列情況、帶毒郵件等
• 數(shù)據(jù)庫監(jiān)控：郵件數(shù)據(jù)存儲空間、信息存儲服務、數(shù)據(jù)庫狀態(tài)、數(shù)據(jù)庫復制狀態(tài)等

② 運行告警及處理

• 整合郵件系統(tǒng)資產/監(jiān)控/日志等平臺數(shù)據(jù)，并可集成第三方告警源，實現(xiàn)告警集中管控
• 依托事件中心的聚類、抑制、收斂及屏蔽等告警算法，實現(xiàn)郵件系統(tǒng)精準告警，避免告警潮汐
• 可融合流程、自動化等功能，自動化或人工干預解決問題，并可擴展ChatGPT智能運維

③ 故障快速排查

將郵件系統(tǒng)有關的網絡架構、服務狀態(tài)、網絡連通性、性能、告警、日志等信息，集中于同一儀表盤，快速拉通故障時間各組件的健康情況，加快排障效率

④ 日常巡檢

日常巡檢內容：

• 服務狀態(tài)
• 性能狀態(tài)
• 數(shù)據(jù)庫復制
• 磁盤空間
• 數(shù)據(jù)庫備份

⑤ 郵件服務SLA

統(tǒng)計某一段時間內郵件系統(tǒng)各項服務的SLA水平，與企業(yè)SLA要求進行匹配：

4）輕量郵件安全可控（SIEM）

通過賬號異常登錄分析、密碼暴力破解監(jiān)測、賬戶鎖定監(jiān)測、郵箱創(chuàng)建/禁用審計、敏感郵件篩選/追溯、郵箱活躍度分析等6個方面提升郵件輕量安全性。

① 賬戶異常登錄分析

IP-用戶登錄：是否存在同一IP地址，多個用戶登錄的情況，如果存在：該IP所有者可能涉嫌登錄他人郵箱，有人在他人電腦上登錄個人郵箱

用戶異地登錄監(jiān)測：是否存在同一用戶地址，多個IP地址登錄的情況，如果存在：該用戶多IP登錄的數(shù)量多少，是否合理，大概率每個用戶應該不超3個

② 密碼暴力破解監(jiān)測

登錄失敗監(jiān)測：過往一段時間內，是否存在用戶多次登錄失敗的情況，如果存在：某一個用戶輸錯用戶名、密碼是合理的次數(shù)過多，可能存在其他用戶在嘗試暴力破解密碼

③ 賬戶鎖定監(jiān)測

被鎖定的用戶：統(tǒng)計過往一段時間內，登錄失敗被鎖定的用戶：某一個用戶輸錯用戶名、密碼是合理的次數(shù)過多，可能存在其他用戶在嘗試暴力破解密

④ 郵箱創(chuàng)建/禁用審計

新建郵箱：統(tǒng)計在過往一段時間內的新建郵箱：郵箱數(shù)量是否符合員工新增數(shù)量是否存在異常郵箱新增情況

禁用的郵箱：統(tǒng)計在過往一段時間內的禁用的郵箱：禁用的郵箱是否符合員工離職數(shù)量

⑤ 敏感郵件篩選/追溯

• 按照郵箱、主題、發(fā)件人、收件人、發(fā)送時間等屬性進行郵件批量篩選
• 可將篩選出來的郵件進行批量移動
• 如需對郵件執(zhí)行批量刪除，工具會給出批量刪除的官方命令，提醒謹慎操作

⑥ 郵箱活躍度分析

郵箱登錄活躍度：展示過往一段時間內，郵箱登錄次數(shù)最少的用戶

郵箱發(fā)送活躍度：展示過往一段時間內，郵箱對外發(fā)送郵件數(shù)量最少的用戶識別不同人員的郵件繁忙程度

5）系統(tǒng)的成本經濟性

對Exchange而言，在保證高級別的郵件服務前提下，保持一個合理的資源和成本投入，確保系統(tǒng)的成本經濟性，是當前經濟嚴峻形勢下企業(yè)追求的重要目標。

所以如何控制郵件系統(tǒng)的合理化投入，是一個非常重要的方面，資源分配不足，會導致郵件系統(tǒng)運行緩慢或不正常；資源分配過多，又會造成資源浪費。通過系統(tǒng)架構及資源、Exchange磁盤空間統(tǒng)計、郵箱空間使用分析、郵件收發(fā)量統(tǒng)計、資源趨勢分析等6方面入手，不斷優(yōu)化系統(tǒng)運行的成本經濟性。

① 系統(tǒng)架構及資源

展示Exchange郵件系統(tǒng)拓撲架構，以及所占用的資源情況，可拓展大屏展示

② Exchange磁盤空間統(tǒng)計

磁盤資源不足，會觸發(fā)Exchange反壓機制，導致郵件傳輸服務暫停，所以資源使用趨勢，可以提前預警并解除反壓風險。

③ 郵箱空間使用分析

④ 郵件收發(fā)量統(tǒng)計

內網用戶發(fā)送郵件排行：統(tǒng)計過往一段時間內，公司內部發(fā)送郵件數(shù)量最多的用戶：識別不同人員的郵件繁忙程度；統(tǒng)計郵件系統(tǒng)一段時間內的負荷。

內網用戶接收郵件排行：統(tǒng)計過往一段時間內，公司內部接收郵件數(shù)量最多的用戶：識別不同人員的郵件繁忙程度；統(tǒng)計郵件系統(tǒng)一段時間內的負荷。

可擴展：內網用戶發(fā)送/接收郵件的數(shù)據(jù)量排行：識別不同人員的郵件繁忙程度；統(tǒng)計郵件系統(tǒng)一段時間內的負荷。

⑤ 資源趨勢分析

組織內郵箱服務器的資源使用情況：識別一段時間內郵箱服務器的資源占用情況；分析資源占用的使用情況，全面了解資源占用變化和趨勢。

04. 用戶經驗分享：企業(yè)郵件系統(tǒng)運維管理

“郵件系統(tǒng)往往不是關鍵業(yè)務系統(tǒng)，但其實際重要性卻通常遠高于普通辦公系統(tǒng)。”特約嘉賓汽車金融IT運維經理劉文廣先生分享時表示，其公司有上百個系統(tǒng)，占據(jù)數(shù)據(jù)存儲量最大的是Exchange郵件系統(tǒng)，企業(yè)郵件管理面臨著郵件系統(tǒng)的數(shù)據(jù)敏感性、信息安全性、系統(tǒng)可用性、架構經濟性等多重挑戰(zhàn)。

針對以上難題，劉文廣作出如下經驗分享：

難題一：數(shù)據(jù)敏感性

經驗一：

引入郵件歸檔系統(tǒng)及相應的權限設置，以更安全可控的方式保障郵件的留存

難題二：信息安全性

經驗二：

• 管理：全員安全意識、定期釣魚演練、完善應急預案
• 技術：防毒墻、郵件安全網關、終端安全、對外網郵件的警示（低成本且有效）

難題三：系統(tǒng)可用性

經驗三：

• 內部當成重要系統(tǒng)進行管理（監(jiān)控、容量、安全等級等）
• 引入安全郵件沙箱（手機EMM、零信任SDP等）

難題四：架構經濟性

經驗四：

• 生產數(shù)據(jù)放高性能全閃服務器，三個月以上數(shù)據(jù)進行歸檔削減，并存儲在次級硬件上
• 配額可以不限，但單封郵件收發(fā)最好進行限制
• Coremail、Winmail、中標麒麟、U-Mail，TurboEx等

05. 落地工具：嘉為藍鯨WeOps

嘉為藍鯨WeOps一體化運維平臺，是為企業(yè)的IT運維部門提供覆蓋資源管理、監(jiān)控告警、健康掃描、運維工具、知識庫、IT服務臺等多項功能為一體的運維平臺。WeOps-Exchange運維方案，覆蓋運行監(jiān)控、高級操作、數(shù)據(jù)分析等多個方面，多角度監(jiān)管郵件系統(tǒng)，確保郵件系統(tǒng)健康高效運轉。

• 基于WeOps平臺打造的場景化運維方案，已有平臺，則無需再次部署；
• 輕量化配置，內置場景配置指導手冊；
• 融合聯(lián)動，持續(xù)生長的場景體系。

注：本文章中的所有演示，均基于嘉為藍鯨WeOps一體化運維平臺實現(xiàn)。如客戶方已有其他類似運維工具，可以參考本文所述內容，自行在已有工具上進行配置。

06. 總結

綜上所述，本次直播內容涵蓋了Exchange運維框架的各個環(huán)節(jié)，由運維模板的詳細解析到運維目標的全面保障，均進行了系統(tǒng)且深入的闡述。旨在為企業(yè)在郵件系統(tǒng)運維方面提供一套具有指導意義的思路和模板。當然，郵件系統(tǒng)的運維工作涉及眾多復雜且精細的方面，例如數(shù)據(jù)泄露防護（DLP）、郵件歸檔管理、海外郵件智能收發(fā)策略以及Exchange混合架構配置等，這些在本方案中未能一一詳盡闡述，期待后續(xù)有機會跟廣大朋友交流學習。