Решение по синхронизации почтового контента между двумя несвязанными почтовыми серверами MS Exchange

В статье приведено описание программного комплекса e-Sync. E-Sync применяется в схемах организации почтового обмена, в которых требуется обеспечить высокий уровень информационной безопасности за счет изоляции почтовых серверов друг от друга (отсутствие взаимодействия по протоколу TCP/IP) и возможности организации контентного анализа на этапе синхронизации контента.

Программный комплекс e-Sync реализует двухстороннюю синхронизацию почтовых ящиков двух несвязанных между собой серверов MS Exchange Server 2010/2013. Почтовые сервера могут быть совершенно автономны и независимы друг от друга, не иметь никакого информационного взаимодействия между собой.

Решение не имеет ограничений на количество синхронизируемых почтовых ящиков и обеспечивает практически мгновенную синхронизацию любого почтового контента между двумя почтовыми ящиками на синхронизируемых серверах.

Типовая схема применения e-Sync показана на рисунке

PICTURE1

Технические требования к развертыванию e-Sync

  • Программный комплекс работает под управлением ОС MS Windows Server 2008/12;
  • Модули синхронизации e-Sync устанавливаются в обоих сегментах синхронизируемых почтовых серверов MS Exchange 2013.
  • Модуль синхронизации e-Sync должен запускаться под служебной учетной записью, которой предоставлены права доступа на все синхронизируемые почтовые ящики абонентов на почтовом сервере.
  • Модулю синхронизации должны быть доступны web-сервисы EWS синхронизируемого почтового сервера.
  • Модули синхронизации могут быть установлены на синхронизируемые почтовые сервера, либо работать на выделенных серверах.
  • Требования к ресурсам зависят от количества синхронизируемых абонентов и интенсивности обмена, по практике для стабильной работы e-Sync достаточно 512 Мб оперативной памяти, и до 1 Гб дискового пространства для программных модулей и хранения журналов.
  • Модули синхронизации обмениваются между собой по любому из следующих протоколов: FTP, FTPS, HTTP, HTTPS, TFTP, SCP, SFTP, Telnet.

Программный комплекс синхронизирует все типы почтового контента, при этом административно, можно задать для каждого абонента свой перечень контента.

PICTURE2

Для каждого пользователя также доступно задание специальных правил, которые ограничивают синхронизацию почтовых писем, удовлетворяющие правилам (например, не передавать на внешний сервер письма внутренних абонентов).

Функциональные свойства

  • Совместим с MS Exchange 2010/2013.
  • Не имеет ограничений на количество синхронизируемых почтовых папок.
  • Поддерживает двухстороннюю синхронизацию между внешним и внутренним почтовым ящиком абонента.
  • Не модифицирует и не анализирует содержание письма, использует вызовы MS EWS, обеспечивающие целостность письма.
  • Сохраняет состояние синхронизируемого письма.
  • Обеспечивает высокую скорость синхронизации за счет работы e-Sync по событию прихода письма.

Обеспечение требований информационной безопасности

  • Почтовые серверы (внешний и внутренний) не имеют информационного взаимодействия.
  • Синхронизации устанавливаются только для каждой пары внешних и внутренних ПЯ.
  • Синхронизация внутреннего почтового контента может ограничиваться специальными фильтрами входящих адресов (например, не синхронизировать внутренний почтовый трафик). Фильтры устанавливаются на каждую синхронизированную пару ПЯ.
  • Синхронизация внутренних и внешних папок может выполняться шлюзом, либо специальной программой из комплекта e-Sync-Curl по широкому набору протоколов копирования файлов: FTP, FTPS, HTTP, HTTPS, TFTP, SCP, SFTP, Telnet.
  • E-Sync функционирует от служебных учетных записей имеющих доступ на почтовых серверах только к синхронизируемым почтовым ящикам.
  • Модули синхронизации логируют все операции синхронизации на обоих серверах, а также все действия администраторов в программе настройке.
  • Настройки синхронизации контента выполняются администратором почтового сервера во внутреннем сегменте.