OpenWebMail MailArciva Exchange Postfix 封存 稽核 郵件

跨平台郵件封存稽核管理 MailArchiva實戰建置

2015-12-30
這裡所要介紹的MailArchiva是一套相當出色的跨平台郵件封存稽核系統,不僅支援各類訊息平台,在各種封存稽核系統的管理功能上,如封存規則制定、保留原則設定、訊息與檔案稽核探索、狀態報表、即時流量圖表、角色管理、整合LDAP與Active Directory驗證機制等也相當完整。
MailArchiva使用者管理

在MailArchiva網站管理中,不同的使用者可以賦予不同的角色權限,如圖42所示可以點選至「Login」頁面進行管理,以下介紹幾種角色的權限範圍:

·Master:在權限部分,此角色擁有所有權限,包括刪除、檢視、列印、匯出、儲存、傳送以及設定。而在相關檢視的篩選中,可以檢視到任何郵件訊息。

·Administrator:此角色一樣擁有所有權限,但在相關檢視的篩選中,只能夠檢視自己的郵件訊息。

·Auditor:此角色除了沒有「刪除」權限之外,其餘皆擁有。而在相關檢視的篩選中,與Master一樣可以檢視到任何郵件訊息。

·User:此角色除了沒有「刪除」及「設定」的權限外,其餘皆有。在相關檢視的篩選中,與Administrator相同,只能夠查看自己的郵件訊息。


▲圖42 新增使用者。

如圖43所示,便是一個以稽核者(Auditor)角色人員登入的MailArchiva網站的情形,登入之後,僅能夠在封存稽核與搜尋頁面內探索所有人員的封存郵件資訊,不過無法刪除任何郵件項目。


▲圖43 Auditor使用者介面。

針對已經登入MailArchiva網站的任何人員,則可以在頁面右上角的姓名下拉選單中隨時進行密碼修改或是登出網站。如圖44所示,便是使用者在點選「Change Password」連結之後,所開啟之變更密碼的設定頁面。


▲圖44 變更密碼。

結語

目前,在國內外IT市場中已經有許多資安廠商推出各類商用的郵件封存稽核解決方案,儘管功能也相當強大,而且其底層的作業系統絕大多數也都是採用Linux系列的系統,但由於應用系統本身設計上的限制,因此相較於本文所介紹的MailArchiva,在架構部署與整合應用上彈性就缺乏許多,不過在地化的介面親和力設計卻遠超出許多。

MailArchiva除了可適用在20人以內的小型企業來免費使用外,對於跨國的大型企業,則有助於IT總部進行多點營運的郵件封存集中監控作業,並且可以讓現有的企業應用系統(例如EIP)在結合MailArchiva所提供的REST API之後,迅速搜尋到已封存的郵件訊息。

<本文作者:珊迪小姐,專長於異質系統的整合應用。>


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!