ExTRA автоматически определяет, какой набор данных необходимо исправить, а также собирает данные из настроек, счетчиков производительности, журналов событий, из Exchange-сервера в режиме реального времени, а также и из других источников. Далее, Exchange Troubleshooting Assistant анализирует каждую подсистему, например дисковую подсистему или память, для определения узких мест производительности и неисправности компонентов. Результаты работы ExTRA объединяются и выдаются администратору, который может использовать полученную информацию для устранения неисправностей. Задачи по устранению неисправностей. Можно сделать выбор из трех задач:
Устранение неисправностей в производительности.
Устранение неисправностей в потоке почтовых сообщений.
Управление восстановлением базы данных.
Рисунок 5-Выбор задачи по устранению неисправности.
Устранение неисправностей в производительности Exchange-сервера.
Программа устранения неисправностей в производительности Exchange Performance Troubleshooter имеет в наличии те же самые функции, что и изолированная версия данного средства. Администратор выбирает средство анализа. Рисунок 6-Выбор средства анализа.
Теперь необходимо указать имя сервера, а программа проверит соединение с этим сервером. В данном примере средство обнаружило только сервер, запущенный администратором с помощью Virtual Machine. Рисунок 7- Результаты проверки соединения.
Для сбора данных журнала производительности используется Exchange Troubleshooting Assistant. По умолчанию, средство собирает данные в течение 5 минут. В реальных условиях следует расширить данный интервал до нескольких часов. После сбора данных администратор можетоткрыть существующий файл журнала. Необходимую информацию также можно собрать и вручную с помощью Exmonили Монитор производительности Windows (Windows Performance Monitor).Рисунок 8 — Сбор данных настройки.
В отчете не видно никаких проблем с RPC. Все в порядке. Устранение неисправностей в потоке почтовых сообщений.
Программа устранения неисправностей в потоке почтовых сообщений Exchange Mailflow Troubleshooter — это полностью новый компонент средства Exchange Troubleshooting Assistant, который можно использовать для нахождения причин разрыва потоков почтовых сообщений, отчетов о недоставке или потерянных сообщений (при использовании сервера Exchange).Рисунок 9-Выбор симптомов для запуска Exchange Mailflow TroubleshooterПрограмма Exchange Mailflow Troubleshooter обнаружила, что FQDN (Полностью определенное доменное имя) копии SMTP-сервера не соответствует имени самого сервера, что могло служить причиной ошибок. Далее, необходимо указать код DSN (Delivery Status Notification — Сообщение о статусе доставки). Найти DSN можно в NDR (Non Delivery Report — Отчет о недоставке), которые получают пользователи от почтовой системы. Рисунок10-Указание DSNПрограмма Exchange Mailflow Troubleshooter выводит список кодов DSN, и администратор имеет возможность анализа причины недоставки сообщения. Таким образом, использование в корпоративных почтовых серверах технологий от Microsoft, таких как Microsoft ExchangeServer обеспечивает защиту и конфиденциальность информации. Это такие возможности:
Защита конфиденциальных данных правами на информацию.
Автоматическая защита от случайных утечек данных.
Администраторы должны настроить автоматическую защиту с помощью механизмов управления правами на доступ к данным (IRM — Information Rights Management) электронных сообщений (включая вложения, созданные в Office, и файлы XPS) после отправки. Это обеспечивает стойкую защиту файла независимо от того, куда он отправляется, и запрещает пересылку, копирование или распечатку сообщений в зависимости от шаблонов политики. Также существует возможность пометить сообщение специальным грифом по ключевому слову (например, слово «договор») для применения к нему соответствующих политик. К примеру, чтобы оно отправлялось на модерацию в соответствующую службу перед тем, как будет отправлено получателю.
Модерация возможна также по адресу получателя. Допустим ситуацию, когда в середине дня сотрудник отдела продаж отправляет письмо своему коллеге из конкурирующей компании. Если настроена такая политика, то это письмо сначала получит специалист по ИБ, ознакомится с ним — что там отправляется, конфиденциальная информация или просто дружеская переписка — и только после этого сообщение уйдет адресату. При этом ни отправитель, ни получатель никак не узнают о том, что сообщение было промодерировано, это можно отследить только по времени обработки письма. Обеспечение безопасной работы с личными архивами. Личный архив — это дополнительный почтовый ящик, связанный с основным почтовым ящиком пользователя. Он отображается в Outlook или Outlook Web App рядом с папками основного почтового ящика. Пользователи работают с архивом точно так же, как и с основным почтовым ящиком.
Можно настроить автоматическое перемещение сообщений из основного почтового ящика в личный архив с помощью политик сохранения для того, чтобы разгрузить основной почтовый ящик и повысить скорость работы с ним. Они позволяют применить правила сохранения к отдельным сообщениям или папкам почтового ящика. Эти политики настраиваются администратором Exchange и отображаются в каждом электронном письме в виде колонтитула (с указанием применяемой политики и даты удаления). Есть два типа политик: политики удаления и политики архивации. Например, электронное письмо может быть помечено пользователем для автоматического перемещения в личный архив через определенный срок и для удаления через другой срок. Администраторы также могут настроить политику таким образом, чтобы сообщения автоматически переносились из основного почтового ящика в личный архив. Сохранение удаленных или измененных пользователем элементов почтового ящика (электронных писем, встреч, задач и т.
д.) из основного почтового ящика и личного архива. Эта функция может быть применена к отдельным почтовым ящикам или всей организации и может быть включена на определенный срок (например, вы можете поставить ящик на удержание на срок 90 дней). Можно настроить подачу автоматических уведомлений пользователю о том, что их почтовый ящик был поставлен на удержание. С помощью Exchange администраторы могут задавать срок хранения удаленных или измененных сообщений в папке восстановимых элементов на сервере. Эта функция позволяет осуществлять поиск элементов почты (электронных писем, вложений, элементов календаря, задач и контактов, а также содержимого, защищенного с помощью управления правами на доступ к данным) в нескольких почтовых ящиках одновременно. В Exchange 2016 администраторы могут делегировать отдельные административные права назначенным пользователям, чтобы те могли выполнять различные действия (например, сквозной поиск) в соответствии с их служебными полномочиями. Например, сотруднику отдела безопасности, который расследует случаи утечки информации, причем поиск ведется как по основным, так и по архивным почтовым ящикам.
Вывод по Exchange Server — почтовые сервера на базе продуктов Microsoft отличаются простотой и удобством настройки и обслуживания для системных администраторов. Производительный и удобный софт требует значительных средств, и его использование в дальнейшем обязательно оправдается.
ЗАКЛЮЧЕНИЕ
Было проведено исследованиев данной работе об использовании и сопровождении почтовых серверов. Использование условно бесплатной корпоративной почты на Yandex, Googleи Mail.ru предпочтительно для небольшой компании в 10−20 человек. Самое главное преимущество — полноценная почта готова сразу после регистрации. Затрат на покупку железа и настройку нет никаких. Достаточно администратору или пользователю по инструкциям на сайте подключить домен и создать почтовые ящики. И почтой уже можно пользоваться. Легко администрировать и управлять пользователями, веб сервис предоставляет все необходимые оснастки для этого. Они удобны и интуитивно Для более крупной среднестатистической организации, наиболее предпочтительным является почтовый сервер на базе бесплатного ПО на Linux Были рассмотрены принципы администрирования почтового сервера на базе Linux. Были рассмотрены способы диагностики сети, установки пакетов, просмотр логов и другие основные действия.
Бесплатный почтовый сервер — это обычно только агент пересылки сообщений, выполняющий функции обмена почтовыми сообщениями между сервером и клиентом. Создание почтового сервера на базе Linux обеспечивает гибкость решения:-из блоков создается конфигурация, отвечающая любым запросам пользователя. Заплатить за это придется высокой квалификацией ИТ-специалиста, необходимой для создания сервера, а также отсутствием гарантий для продуктов, созданных по открытой лицензии, и, как следствие, не имеющих технической поддержки. Для крупных компаний от 100 человек рекомендуется Exchange Server — почтовые сервера на базе продуктов Microsoft. Они отличаются надежностью, простотой и удобством настройки и обслуживания для системных администраторов.
СПИСОК ЛИТЕРАТУРЫ
Конституция Российской Федерации (1993 г.). /Российская газета, 1993, 25 декабря.
Федеральный закон «О связи» от 07.
07.2003 N 126-ФЗ (действующая редакция, 2016) /Российская газета" от 10 июля 2003 г. N 135Федеральный закон «О коммерческой тайне» от 29.
07.2004 N 98-ФЗ (действующая редакция, 2016)/ «Российская газете» от 5 августа 2004 г. N 166Закон РФ от 21 июля 1993 г. N 5485-I «О государственной тайне» / «Российская газета» от 21 сентября 1993 г. N 182 Об информации, информационных технологиях и о защите информации: Федеральный закон от 27.
07.2006. № 149-ФЗ (ред. от 21.
07.2011) // «Российская газета» от 29 июля 2006 г. N 165Федеральный закон «Об электронной подписи» от 06.
04.2011 N 63-ФЗ (последняя редакция)// «Российская газета» от 8 апреля 2011 г. N 75Федеральный закон от 27 июля 2006 г. N 152-ФЗ" О персональных данных" //" Российская газета" от 29 июля 2006 г. N 165Батурин Ю.М., Жодзинский А. М. Компьютерная преступность и компьютерная безопасность. -.
М.: Юридическая литература, 1991;160с.Бурдов С. Н. Современные тенденции международно-правового регулирования режимов конфиденциальной информации // Закон. 2013 N 6. Буркова А. Ю. Определение понятия «персональные данные» // Право и экономика". 2015. N 4. Волчинская Е. К. К юбилею Закона Российской Федерации «О государственной тайне» // Информационное право.
2013. N 2. Гладышева И. Закон о защите персональных данных — возможно ли выполнение его требований?
// Электронная коммерция в России и за рубежом: правовое регулирование. 2014.
Каминский В. А. Как сохранить коммерческую тайну/В.А.Чумиков А. Н. Связи с общественностью: Учеб. пособие / А. Н. Чумиков. М., 2000. -272с.
