郵件系統作為企業重要的基礎應用之一，承載著企業信息傳輸與存儲，是用戶每天工作的必備應用。但近來聽聞各行業頻發運行異常，每次故障都影響一大批用戶無法正常工作，也給企業信息安全泄露帶來極大壓力。盡管郵件系統在企業運營中扮演著舉足輕重的角色，但因非核心業務常被忽視。

本文將聚焦郵件系統運維難題，圍繞系統可用性、輕量郵件安全（SIEM）和成本經濟性展開探討。

01. 背景介紹：實際郵件事故案例

02. 企業郵件系統缺乏運維

以上事件在眾多企業經常發生，與郵件系統運維工作不完善有直接關系。經嘉為走訪客戶后得知，大約 90% 的Exchange管理員在災難發生之前很少進行規范性維護……為什么？

• 在當前的大背景下，市場上Exchange專業人員很少，企業無法尋找或自行培養專業的郵件技術專家，大多數郵件管理員往往身兼多職，作為兼職管理員，很難深入鉆研郵件系統的技術細節，根本不清楚郵件系統運維的都需要做哪些動作，因此，系統出現問題是難以避免的；
• 另外，企業郵件惡意事故出現的頻率并不算很高，也并非核心業務系統，其重要性往往被忽視；
• 然而，當郵件事故真正發生時，幾乎都是影響一大批用戶，企業管理員往往感到力不從心，難以迅速定位并解決，多數臨時找尋外部資源支持，這無疑延長了故障解決的時間，引發用戶不滿和管理員無奈。

通過以上分析，我們了解到并不是管理員不想運維好郵件系統，而是現實的條件限制了管理員無法抓住郵件系統運維的主要方面，不知應開展哪些運維工作，本方案就是結合企業兼職郵件管理員的特點，為他們提供一套有一定指導性的運維思路和模板。

03. 郵件系統應如何運維？

針對企業郵件系統運維管理難題，本次Exchange郵件運維方案研討，重點梳理了郵件運維的“運維框架”和“運維模板”兩大內容。

1）運維框架

建議Exchange郵件系統（或同類郵件系統）的運維工作，圍繞郵件系統的運行可用性、輕量郵件安全可控性（SIEM）、系統的成本經濟性三大框架進行開展，如下圖所示：

• 圍繞運行可用性開展相關運維工作，可以幫助管理員提升郵件系統的業務連續性，符合SLA要求；
• 圍繞輕量郵件安全可控（SIEM）開展相關運維工作，可以提升郵件系統的安全性，尤其是來自用戶側的安全性；
• 圍繞系統成本經濟性開展相關運維工作，可以保證郵件系統盡可能以合理的成本投入來支撐郵件服務。

2）運維（工作）模板

基于運維框架，具體開展哪些運維工作呢？請往下看：

3）運行可用性

如何保證郵件系統持續可用？可通過運行狀態監控、運營告警及處理、故障快速排查、日常巡檢、郵件服務SLA等5個方面來保障郵件應用的可用性。

① 運行狀態監控

• 性能監控：郵件系統運行相關的性能負載
• 連接性監控：用戶連接郵箱的通暢性，包括連接服務、端口、鏈路狀態等
• 傳輸性監控：郵件傳輸是否通暢，包括郵件服務、隊列情況、帶毒郵件等
• 數據庫監控：郵件數據存儲空間、信息存儲服務、數據庫狀態、數據庫復制狀態等

② 運行告警及處理

• 整合郵件系統資產/監控/日志等平臺數據，并可集成第三方告警源，實現告警集中管控
• 依托事件中心的聚類、抑制、收斂及屏蔽等告警算法，實現郵件系統精準告警，避免告警潮汐
• 可融合流程、自動化等功能，自動化或人工干預解決問題，并可擴展ChatGPT智能運維

③ 故障快速排查

將郵件系統有關的網絡架構、服務狀態、網絡連通性、性能、告警、日志等信息，集中于同一儀表盤，快速拉通故障時間各組件的健康情況，加快排障效率

④ 日常巡檢

日常巡檢內容：

• 服務狀態
• 性能狀態
• 數據庫復制
• 磁盤空間
• 數據庫備份

⑤ 郵件服務SLA

統計某一段時間內郵件系統各項服務的SLA水平，與企業SLA要求進行匹配：

4）輕量郵件安全可控（SIEM）

通過賬號異常登錄分析、密碼暴力破解監測、賬戶鎖定監測、郵箱創建/禁用審計、敏感郵件篩選/追溯、郵箱活躍度分析等6個方面提升郵件輕量安全性。

① 賬戶異常登錄分析

IP-用戶登錄：是否存在同一IP地址，多個用戶登錄的情況，如果存在：該IP所有者可能涉嫌登錄他人郵箱，有人在他人電腦上登錄個人郵箱

用戶異地登錄監測：是否存在同一用戶地址，多個IP地址登錄的情況，如果存在：該用戶多IP登錄的數量多少，是否合理，大概率每個用戶應該不超3個

② 密碼暴力破解監測

登錄失敗監測：過往一段時間內，是否存在用戶多次登錄失敗的情況，如果存在：某一個用戶輸錯用戶名、密碼是合理的次數過多，可能存在其他用戶在嘗試暴力破解密碼

③ 賬戶鎖定監測

被鎖定的用戶：統計過往一段時間內，登錄失敗被鎖定的用戶：某一個用戶輸錯用戶名、密碼是合理的次數過多，可能存在其他用戶在嘗試暴力破解密

④ 郵箱創建/禁用審計

新建郵箱：統計在過往一段時間內的新建郵箱：郵箱數量是否符合員工新增數量是否存在異常郵箱新增情況

禁用的郵箱：統計在過往一段時間內的禁用的郵箱：禁用的郵箱是否符合員工離職數量

⑤ 敏感郵件篩選/追溯

• 按照郵箱、主題、發件人、收件人、發送時間等屬性進行郵件批量篩選
• 可將篩選出來的郵件進行批量移動
• 如需對郵件執行批量刪除，工具會給出批量刪除的官方命令，提醒謹慎操作

⑥ 郵箱活躍度分析

郵箱登錄活躍度：展示過往一段時間內，郵箱登錄次數最少的用戶

郵箱發送活躍度：展示過往一段時間內，郵箱對外發送郵件數量最少的用戶識別不同人員的郵件繁忙程度

5）系統的成本經濟性

對Exchange而言，在保證高級別的郵件服務前提下，保持一個合理的資源和成本投入，確保系統的成本經濟性，是當前經濟嚴峻形勢下企業追求的重要目標。

所以如何控制郵件系統的合理化投入，是一個非常重要的方面，資源分配不足，會導致郵件系統運行緩慢或不正常；資源分配過多，又會造成資源浪費。通過系統架構及資源、Exchange磁盤空間統計、郵箱空間使用分析、郵件收發量統計、資源趨勢分析等6方面入手，不斷優化系統運行的成本經濟性。

① 系統架構及資源

展示Exchange郵件系統拓撲架構，以及所占用的資源情況，可拓展大屏展示

② Exchange磁盤空間統計

磁盤資源不足，會觸發Exchange反壓機制，導致郵件傳輸服務暫停，所以資源使用趨勢，可以提前預警并解除反壓風險。

③ 郵箱空間使用分析

④ 郵件收發量統計

內網用戶發送郵件排行：統計過往一段時間內，公司內部發送郵件數量最多的用戶：識別不同人員的郵件繁忙程度；統計郵件系統一段時間內的負荷。

內網用戶接收郵件排行：統計過往一段時間內，公司內部接收郵件數量最多的用戶：識別不同人員的郵件繁忙程度；統計郵件系統一段時間內的負荷。

可擴展：內網用戶發送/接收郵件的數據量排行：識別不同人員的郵件繁忙程度；統計郵件系統一段時間內的負荷。

⑤ 資源趨勢分析

組織內郵箱服務器的資源使用情況：識別一段時間內郵箱服務器的資源占用情況；分析資源占用的使用情況，全面了解資源占用變化和趨勢。

04. 用戶經驗分享：企業郵件系統運維管理

“郵件系統往往不是關鍵業務系統，但其實際重要性卻通常遠高于普通辦公系統?！?/span>特約嘉賓汽車金融IT運維經理劉文廣先生分享時表示，其公司有上百個系統，占據數據存儲量最大的是Exchange郵件系統，企業郵件管理面臨著郵件系統的數據敏感性、信息安全性、系統可用性、架構經濟性等多重挑戰。

針對以上難題，劉文廣作出如下經驗分享：

難題一：數據敏感性

經驗一：

引入郵件歸檔系統及相應的權限設置，以更安全可控的方式保障郵件的留存

難題二：信息安全性

經驗二：

• 管理：全員安全意識、定期釣魚演練、完善應急預案
• 技術：防毒墻、郵件安全網關、終端安全、對外網郵件的警示（低成本且有效）

難題三：系統可用性

經驗三：

• 內部當成重要系統進行管理（監控、容量、安全等級等）
• 引入安全郵件沙箱（手機EMM、零信任SDP等）

難題四：架構經濟性

經驗四：

• 生產數據放高性能全閃服務器，三個月以上數據進行歸檔削減，并存儲在次級硬件上
• 配額可以不限，但單封郵件收發最好進行限制
• Coremail、Winmail、中標麒麟、U-Mail，TurboEx等

05. 落地工具：嘉為藍鯨WeOps

嘉為藍鯨WeOps一體化運維平臺，是為企業的IT運維部門提供覆蓋資源管理、監控告警、健康掃描、運維工具、知識庫、IT服務臺等多項功能為一體的運維平臺。WeOps-Exchange運維方案，覆蓋運行監控、高級操作、數據分析等多個方面，多角度監管郵件系統，確保郵件系統健康高效運轉。

• 基于WeOps平臺打造的場景化運維方案，已有平臺，則無需再次部署；
• 輕量化配置，內置場景配置指導手冊；
• 融合聯動，持續生長的場景體系。

注：本文章中的所有演示，均基于嘉為藍鯨WeOps一體化運維平臺實現。如客戶方已有其他類似運維工具，可以參考本文所述內容，自行在已有工具上進行配置。

06. 總結

綜上所述，本次直播內容涵蓋了Exchange運維框架的各個環節，由運維模板的詳細解析到運維目標的全面保障，均進行了系統且深入的闡述。旨在為企業在郵件系統運維方面提供一套具有指導意義的思路和模板。當然，郵件系統的運維工作涉及眾多復雜且精細的方面，例如數據泄露防護（DLP）、郵件歸檔管理、海外郵件智能收發策略以及Exchange混合架構配置等，這些在本方案中未能一一詳盡闡述，期待后續有機會跟廣大朋友交流學習。