2021年6月23日 星期三

[經驗分享] 開源郵件歸檔伺服器:Mail Piler




過去我分享了許多企業郵件應用方面的優良開源套件,包括郵件協同作業平台 Zimbra、郵件閘道伺服器 Proxmox MG,但是郵件歸檔伺服器是否也有開源軟體的方案可以使用呢?

今天要介紹的這一套開源軟體,正是我在開源軟體世界中所找到功能最齊全的郵件歸檔方案。





軟體介紹

這套開源郵件歸檔伺服器名稱相當的樸實無華,叫做 Mail Piler。


Mail Piler 官方網站

可別小看它的官網看起來平平無奇,Mail Piler 這個開源專案俱備功能可是相當齊全的,對於企業在郵件歸檔所需要的部份,它已經可以滿足大多數的場景。

Mail Piler 可以提供的功能:
  • 支援多種環境部署,實體機、虛擬機、雲端等均可
  • 容易使用的 Web 操作界面
  • 採用開放標準與開放通訊協定
  • 可以下載為標準 EML 檔案、PDF 檔案
  • 可以匯入多種郵件伺服器,包括 Postfix、Zimbra、Exchange、... 等等
  • 提供多種匯入方式,IMAP、POP3、CLI、EML、MBOX、PST... 等等
  • 支援外部驗證,包括 AD、LDAP、SSO、POP3、IMAP、Google OAuth... 等等
  • 支援雙因素驗證
  • 提供使用者操作稽核記錄
  • 全文檢索
  • 附件內容檢索 (Word、Powerpoint、Excel、RTF、PDF、ZIP 和 Libre/OpenOffice)
  • 重複資料刪除
  • 歸檔與保留政策
  • 將郵件還原至郵件伺服器使用者郵箱 (POP3、IMAP、SMTP)
  • 對郵件設定標記
  • 對郵件記下備註
  • 以數位指紋驗證郵件完整性
  • 支援對話式檢視郵件串
  • 繁體中文介面 (嘿...我已經做好了)
  • ... 還有更多



登入畫面


我已經製作好繁體中文介面,再搭配設定檔換成自己公司的品牌圖片,看起來感覺就不一樣了。










實際使用

在與郵件伺服器的搭配上,我們可以制訂一種措施,郵件伺服器設定一個保留期間(例如三年),把早於該期限之前的郵件清理不做保留,而這些過往的郵件都在平時就以排程自動丟往 Mail Piler 做長期保存。

系統健康狀況監視器




若企業政策允許使用者自行查詢已歸檔的郵件,我們可以設定接取外部 AD/LDAP 驗證後,由使用者自己登入 Mail Piler 查詢已經被歸檔的信件,依據權限可以開放僅能線上查詢,或者可以將郵件下載等動作。

搜尋郵件

一般情況下,直接在上方的欄位輸入字詞即可進行快速搜尋,它也可以使用專用的語法指定欄位來尋找,幾種用法舉例:
  • 篩選日期 2020 年十一月份,由 Peter 及 Sean 寄出的郵件
    date1:2020-11-01, date2:2020-11-30, from: peter@test.domain, sean@test.domain
     
  • 篩選郵件大於 150k,有 PDF 附件檔的郵件
    size:<150k, attachment: pdf




另外一種方法,點選功能表上的 進階搜尋,再從彈出的畫面中填入要搜尋的相關內容。

進階搜尋




這些動作系統都會留下稽核記錄,包括他查詢什麼字詞、檢視了那些郵件...等等,對於異常行為可以當做日後舉證的依據。

如果使用者有郵件檢視的行為,在該筆稽核記錄後面「參照」欄位會顯示該筆被檢視郵件的 ID,稽核者點選後可以直接在下方的預覽窗格顯示該郵件內容。

稽核記錄





已知問題:一般使用者以中文檢索

Mail Piler 搜尋中文完全沒有問題,但我導入 LDAP 驗證後,使用 LDAP 登入使用者身份進行檢索時遇到一個問題,就是以中文字詞搜尋時結果會跟預期的不一樣。

經過深入比對後,如果是以資料管理者、稽核者、網域管理者身份登入檢索則不會有此問題。接著再分析記錄檔,直接對 Sphinx 進行語法測試,中文也是完全沒有問題。再比對部份的程式碼看起來也沒有異常。

目前可以判斷的狀況是一般使用者身份進行檢索時才會發生(因為它要把使用者的郵件代入做檢索語法,確保只能看到與自己相關的郵件),如果一般使用者進入用列表觀看,或是只用英文或數字進行檢索則無問題。這個部份我再還要利用時間看能不能修改它,或是等新版本解決,但這不影響 Mail Piler 身為一款很棒的企業郵件歸檔方案。







結論

在企業建置完整的郵件解決方案時,除了前端的郵件閘道、核心的郵件伺服器,現在經由 Mail Piler 幫我們補足後端的郵件歸檔伺服器,如果我們還能再找到一款開源的郵件內容稽核與放行審核方案,在台灣絕大多數企業的郵件應用需求就幾乎可以全數涵蓋了。

採用 Mail Piler 的最大好處,是它完全獨立於任何郵件產品之外,加上它是開源又採用開放標準,可以很容易接取各種不同來源的資料,讓你的郵件全數收入歸檔,從而放心的讓最重要的郵件伺服器充份利用儲存容量,將資源運用在主力資料上面。

除此之外,由於 Mail Piler 具有批次將郵件倒回至郵件伺服器的功能,所以它也可以做為郵件伺服器災難復原的第二處資料備份地,或是郵件伺服器停機維運時,做為給使用者查看郵件的備援處,又或者是跨郵件伺服器之間的資料移轉。

更重要的是,當發生法律事件時 Mail Piler 將可以滿足舉證來源,以及符合監管機構的資料保存要求。






參考資料