BC/NW 2006, №2, (9) :10.1

 

ОПЫТ ЭКСПЛУАТАЦИИ СИСТЕМЫ ЭЛЕКТРОННОЙ ПОЧТЫ МАСШТАБА ПРЕДПРИЯТИЯ

 

А.Н. Култашев, С.Н. Хорьков, А.В. Беляков

 

(Москва, Московский Энергетический Институт, Российская Федерация)

 

В настоящее время, когда встает вопрос об организации почтовой системы масштаба предприятия, смотрят на опыт крупных западных компаний и рекомендации производителей почтовых серверов. Так как региональная сеть в России до сих пор развита достаточно слабо, то, при проектировании почтовой системы, мы говорим о развертывании системы серверов в головных офисах, с разветвленной инфраструктурой. Тем самым охватывается до 75% сотрудников, имеющих доступ к Интернету.

Первая задача – создать почтовую систему, которая будет обслуживать более 2/3 пользователей имеющих «быстрый» доступ к сети и менее 1/3 пользователей, которые имеют ограниченный доступ и низкоскоростной канал выхода в Интернет. Эта задача решается обеспечением доступа филиалов к Web-интерфейсу центрального узла почтовой системы. Могут существовать филиалы, которые должны обладать самостоятельностью – у них настраиваются региональные узлы почтовой системы. Особенностью такого решения является то, что синхронизация между основным офисом и регионами будет производиться по расписанию. Почта делится на срочную и обычную. Для срочной и важной переписки должен использоваться узел центрального офиса. На центральном сервере заводятся почтовые ящики и списки рассылки для нужд всех подразделений и офисов организации. Следующий вопрос, который возникает – очень большое количество почтовых ящиков, списков рассылки и других элементов, которые нужно создать. Сюда входят все сотрудники организации, все структурные единицы организации и внешние абоненты. Вручную невозможно обрабатывать запросы на создание и удаление почтовых ящиков, потому необходимо следующее:

·          Предусмотреть механизм автоматического создания любого требуемого объекта по запросу диспетчера или абонента.

·          Предусмотреть то, где будет храниться информация, необходимая для создания объектов и о уже созданных объектов.

Для поддержки автоматического создания почтовых ящиков и других объектов, должна быть создана система управления базой данных всех потенциальных абонентов почтовой системы. В этой базе будет храниться информация из отдела кадров о статусе сотрудника.

·          Название подразделения, где он работает.

·          Должность, ученая степень, ученое звание.

·          Личная информация, если сотрудник пожелал её внести в базу.

·          Сопутствующая информация о сотруднике.

·          Информация, необходимая для создания почтового ящика.

База данных обновляется вручную сотрудниками отдела кадров, по мере поступления приказов о зачислении или увольнении сотрудников. Эта же база данных может использоваться в качестве основы для разработки собственного портала предприятия, интегрированного с почтовой системой. Для избежания недоразумений и конфликтных ситуаций почтовые ящики не должны быть активны сразу после того, как стала работать почтовая система. Сотрудник должен сам принять активное участие в процессе активации своего почтового ящика. Механизм активации почтового ящика должен быть заранее спроектирован так, чтобы исключить возможность несанкционированного доступа к нему. Например, на основе информации, связанной именно с владельцем почтового ящика – номер студенческого билета, паспорта или личного пропуска. После этого идет запрос к базе данных, и инициируется процесс создания почтового ящика. После создания почтового ящика или списка рассылки, информация о них содержится в глобальной адресной книге почтовой системы. Кроме того, у пользователя должна быть учетная запись, дающая ему право получить доступ к своему почтовому ящику.

Для больших организаций поддерживать параллельно две системы, содержащие информацию о большом количестве пользователей – накладно. Почтовая система интегрируется с сетевой инфраструктурой предприятия, и абонент использует для входа в сеть и для работы с почтовым ящиком один и тот же логин и пароль.

Одно из узких мест почтовой системы – её адресная книга. Все абоненты почтовой системы имеют доступ к информации, содержащейся в адресной книге. Там может быть (кроме адреса электронной почты) внутренний телефон, домашний адрес сотрудника номер ICQ или MSN. Для большой системы характерно то, что даже незначительная вероятность любого события, становится вполне реальной в обозримом промежутке времени. Поэтому приходится предусматривать практически все возможные варианты неполадок связанных с почтовыми ящиками, жалобами пользователей и вирусами. Вероятность проникновения вируса в хорошо защищенную систему составляет долю процента, но, столкнувшись с ситуацией, в которой вирус может принести один из 20000 абонентов, мы видим реальную опасность заражения системы. Следовательно, в обозримом промежутке времени после ввода в эксплуатацию систему, неизбежна утечка информации, в частности полного списка адресов электронной почты предприятия.

Кроме того, в течение трех-четырех месяцев, на почтовые ящики, имеющие адрес электронной почты для связи с внешним миром, начнет поступать все возрастающий поток спама. Используя полученный опыт можно сказать, что на данный момент объём спама увеличивается линейно по отношению ко времени. Во время проектирования почтовой системы необходимо учесть несколько моментов, чтобы уменьшить поток спама и снизить издержки на сопровождение системы:

·          Количество пользователей, которые должны иметь адрес для связи с “внешним миром”.

·          Круг клиентов, с которыми приходится постоянно иметь дело.

·          Важнее получить “опасное” письмо, поставив пометку и доставив получателю, или отбросить потенциально опасное письмо.

·          Отправлять все письма, помеченные как спам в карантин или доставлять всю почту адресату, чтобы он сам удалил ненужные письма.

·          Есть ли в организации отделы, которые хотят наряду с центральной почтовой системой создать (сохранить) свои собственные альтернативные почтовые серверы, обслуживающие только их.

Антивирусные решения, которые используются на внутреннем и внешнем шлюзе, надо устанавливать от разных производителей, чтобы повысить вероятность удаления вирусов. Также необходимо сделать акцент на защите от вирусов на уровне конечного пользователя. Антивирусное решение, интегрирующееся с почтовой системой, имеет недостаток в том, что они не рассчитаны на действительно большое количество почтовых  ящиков.

За шлюзами располагаются несколько серверов электронной почты, которые и образуют ядро почтовой системы организации. Выбор корпоративного почтового сервера объясняется следующими факторами:

·          Квалификацией имеющихся специалистов.

·          Удобством администрирования.

·          Качеством услуг технической поддержки фирмы-производителя.

·          Требованиям к функциональности.

·          Способностью к интеграции в имеющуюся сетевую инфраструктуру.

·          Требования к ресурсам.

 

Также должна быть предусмотрена возможность увеличения производительности, как за счет наращивания мощности отдельного сервера, так и за счет добавления дополнительных серверов в систему. Обновления серверов (программного и аппаратного обеспечения) должны производится не по факту возникновения необходимости, а с упреждением как минимум на полгода. Дисковая подсистема не должна существенно влиять на производительность серверов. Необходимо максимально распараллелить доступ к файлам, использующимся операционной системой и почтовой службой. Емкость памяти должен быть адекватен количеству почтовых ящиков на сервере. Например, в условиях МЭИ (ТУ) это порядка 1 ГБ на 5000 пользователей.