Евгений Денисов: Личные архивы вам, судя по всему, не подойдут, т.к. у вас нет возможности административно заставлять пользователей пользоваться ими. Стандартных средств архивации, насколько мне известно, нет.
Общая архитектура системы архивации выглядит так:
Сервер управления, система хранения архивов, фронт-энд (в вашем случае Exchange).
На сервере управления создаются политики изъятия объектов с фронта (в вашем случае - письма) по определенным критериям - последнее обращение к объекту больше n дней, размер больше m Кб и т.п.
После отработки политики объекты из фронта перемещаются в систему хранения (зачастую с дедупликацией данных) и заменяются на фронте т.н. "ярлыком". При обращении пользователя к архивному объекту данные будут перемещены из архива во фронт. Подобная технология позволяет резко снизить размер фронта и уменьшить размер резервной копии.
Работал с подобными системами - Symantec Enterprise Vault и Commvault.
Везде есть свои нюансы. Главный минус подобных решений - цена. Но после этапа внедрения/тестирования сурово снижают размеры фронта и, зачастую, для пользователей не заметны.
Александр Зыков: есть желание протестировать решения класса anti-APT - TM DDEI/FireEye. Суть подобных решений - запуск в песочнице вложений/url/скриптов, анализ активности этих вложений, вынос вердикта об их опасности (и блокировка передачи получателю письма, содержащего вредоносный код, не идентифицированный 1ой линией email security, фактически 0-day для организации).
Александр, добрый день
Фактически, будет postfix с расширенным функционалом "песочницы" для анализа активности вложений, т.к. "классического" email security (a/v+a/spam+url-filter) не хватает.
Спасибо за ответ, будем смотреть что с роутингом
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Общая архитектура системы архивации выглядит так:
Сервер управления, система хранения архивов, фронт-энд (в вашем случае Exchange).
На сервере управления создаются политики изъятия объектов с фронта (в вашем случае - письма) по определенным критериям - последнее обращение к объекту больше n дней, размер больше m Кб и т.п.
После отработки политики объекты из фронта перемещаются в систему хранения (зачастую с дедупликацией данных) и заменяются на фронте т.н. "ярлыком". При обращении пользователя к архивному объекту данные будут перемещены из архива во фронт. Подобная технология позволяет резко снизить размер фронта и уменьшить размер резервной копии.
Работал с подобными системами - Symantec Enterprise Vault и Commvault.
Везде есть свои нюансы. Главный минус подобных решений - цена. Но после этапа внедрения/тестирования сурово снижают размеры фронта и, зачастую, для пользователей не заметны.