梭子鱼邮件归档管理员手册.docx

《梭子鱼邮件归档管理员手册.docx》由会员分享，可在线阅读，更多相关《梭子鱼邮件归档管理员手册.docx（48页珍藏版）》请在三一办公上搜索。

1、梭子鱼邮件存储网关管理员手册Version 1.xBarracuda Networks Inc. 3175 S. Winchester Blvd. Campbell, CA 95008 Copyright NoticeCopyright 2004-2007, Barracuda Networks, Inc. v1.0-070707-02b-0904All rights reserved. Use of this product and this manual is subject to license. Information in this document is subject to ch

2、ange without notice.TrademarksBarracuda Message Archiver is a trademark of Barracuda Networks. All other brand and product names mentioned in this document are registered trademarks or trademarks of their respective holders.目录第一章 产品介绍7概述 8梭子鱼邮件存储网关的功能9安装、维护简便9存储 9智能存储管理 9支持诉讼和合规性9防篡改体系结构10查询和恢复10索引

3、10职能 10统计和报表 10规则库升级 10第二章 邮件存储的概念11基本术语 12梭子鱼邮件存储网关的配置13日志功能的配置 14远程日志帐号（推荐使用）14指定SMTP收件人(Bcc日志) 14SMTP (或SMTP转发)的配置 15其他邮件存储概念16策略监控 16审计 16邮件导出16别名统一 16第三章 安装与配置 17初始安装 18安装前的准备18连接梭子鱼邮件存储网关19配置IP地址和相应的网络设置19配置企业防火墙 20配置梭子鱼邮件存储网关的访问设置 20梭子鱼邮件存储网关的系统升级 21核实注册状态 22规则库升级23管理设置24管理界面的访问控制24自定义WEB界面的显

4、示 24设置系统时区24开启SSL24第四章 配置梭子鱼邮件存储网27用户设置 28用户帐号 28别名联接28组成员29存储配置30智能存储管理30镜像30增加存储 30新邮件导入31邮件日志服务器31梭子鱼垃圾邮件防火墙32历史数据导入33Microsoft Exchange (MAPI) 33.PST 文件 33可选设置34邮件策略34SMTP代理34第五章 审计 35审计基础 36创建查询36导出和转发邮件36创建策略警告36标记邮件37第六章 监控梭子鱼邮件存储网关.39监控梭子鱼邮件存储网关40查看性能统计40系统警告的自动发送40查看系统任务40明白指示灯的含义41第七章 设备维护

5、 43维护梭子鱼邮件存储网关 44备份和恢复系统配置44系统版本升级44规则库升级45损坏系统的更换45重载、重启和关闭系统 45使用内置诊断工具46在Recovery模式下重启系统 46重启选项 47第一章产品介绍本章对梭子鱼邮件存储网关进行介绍，包括以下内容：概述 第8页梭子鱼邮件存储网关的功能 第9页Introduction 7概述由于当今企业对于收发邮件的保存和递送的要求日益提高，因此邮件存储的需求不断增长。.梭子鱼邮件存储网关是一个完善的即插即用型的邮件存储解决方案，安装、管理简便，为企业提供各项需求来符合政府规则和企业标准。使用梭子鱼邮件存储网关，将对您带来以下的优势：1 综合的邮

6、件管理，支持多种邮件导入方式（MAPI和.pst文件），完善、高效的搜索和修复工具，邮件策略，邮件索引（标记）和导出。2 集中式存储管理，通过智能存储管理接口来管理内部和外部的存储3 单一化和集中式管理，提供经济实惠的对于公司存储设置和相关规则的管理4 支持Intuitive Policy和合规性, 帮助企业来更好地满足公司政策、合规管理和起诉的要求5 内建的病毒检测，为邮件存储的内容提供特别的保护图 1.1:梭子鱼邮件存储网关体系结构 梭子鱼邮件存储网关的功能安装、维护简便梭子鱼邮件存储网关配置十分简单 您所需要做的就是将梭子鱼邮件存储网关安装到您的网络中，然后配置好邮件存储和恢复的方式。W

7、eb界面允许在中央位置对公司邮件的存储设置和规则进行管理和控制。为了将对于安全、规则库升级的管理工作降到最小，博威特中心使梭子鱼邮件存储网关的规则库保持最新，从而防止病毒和其他的威胁。存储梭子鱼邮件存储网关能够从不同的地方导入历史数据，包括.PST文件(Microsoft Outlooks personal information store)。新的和现有的邮件能够通过MAPI、POP3或IMAP从您的邮件服务器来获得。即使邮件服务器的日志功能失效，只要让梭子鱼邮件存储网关作为SMTP转发代理来转发邮件，公司内部的邮件就可以同外部邮件一起被存储到梭子鱼邮件存储网关上。梭子鱼邮件存储网关也可以作

8、为SMTP接收方，和Bcc日志一同或者和梭子鱼垃圾邮件防火墙的日志功能配合使用。智能存储管理智能存储管理能够对梭子鱼邮件存储网关正在使用和可用的存储空间进行管理。内建的存储存放在可插拔驱动盘上(高端型号支持热插拔)，在企业的网络中提供额外的控制和邮件管理，方便邮件从昂贵的事务级存储向相对经济的存储进行迁移。管理员同样能够使用存储镜像达到数据冗余和增加外部存储空间从而使存储容量无限扩大。此外，单一实例存储功能能够是梭子鱼邮件存储网关智能地删除那些发送给多个用户的重复的邮件和附件。通过在存储前对邮件进行压缩使存储容量最大化地利用。支持诉讼和合规性梭子鱼邮件存储网关通过标准和自定义策略来支持不同公司

9、和法律规则。除了可接收内容策略之外，邮件策略也管理着保留邮件的时间长度。系统在检测到有违反规则时，就会发送警告，并且只要在需要时，方便存储邮件的导出机制和访问记录可以迅速地递交给法律顾问。防篡改体系结构用户和管理员对于存储在梭子鱼邮件服务器中的邮件只有读权限，这样就不会使存储的邮件被蓄意或意外的损坏。查询和恢复梭子鱼邮件存储网关Web界面中的存储搜索工具可以进行快速的基于标签的全文搜索、邮件内容搜索或邮件附件搜索。用户能够方便地搜索和查看个人邮件，并且将邮件转发到邮件服务器。管理员和审计员能够对邮件存储进行分类，从而在导出的文件中对一些相关的信息进行关键字、数据、和发/收件人编辑。索引通过一个

10、完整的邮件组成部分列表，使梭子鱼邮件存储网关里的邮件通过内容和附件被彻底地检索，并可以添加标签来自定义搜索。职能梭子鱼邮件存储网关支持基于职能的权限系统，以此来允许个人用户拥有审计访问权限。用户只能对其自己的邮件进行访问和搜索，而审计员则拥有对所有用户的邮件进行查看、跟踪和监控的权限。统计和报表梭子鱼邮件存储网关完善的内建报表功能，提供对各种运作和法律方面的数据统计。默认的报表包含了邮件存储的增长，策略的违背情况以及存储的流量。规则库升级诸多安全技术被集成在梭子鱼邮件存储网关中。除了在所有梭子鱼产品中的标准的病毒保护以外，梭子鱼邮件存储网关同样不断地从梭子鱼中心下载最新的规则库。第二章邮件存储

11、的概念本章介绍梭子鱼邮件存储网关的基本概念，包括以下内容：基本术语 12梭子鱼邮件存储网关的配置 13其他邮件存储概念 16基本术语以下是梭子鱼邮件存储网关的术语列表。理解这些术语有助于管理梭子鱼邮件存储网关。表 2.1:基本术语i术语描述智能存储管理 为梭子鱼邮件存储网关提供一个强大的便于管理外部和内部存储卷的接口。Concatenated Storage（存储连接） 一种数据存储的管理方式，允许将独立的、附加的存储卷视为单一的卷。Mirroring（镜像） 将数据存储在多个文件系统，用于备份，降低由于硬盘故障而导致的数据丢失和损坏的可能性。单一实例存储 梭子鱼邮件存储网关将删除发给多个收件

12、人的重复的邮件或附件，并在存储前进行压缩，提升存储性能。Discovery（搜索） “电子搜索”是一个美国的法律术语，在诉讼和法律事件中用于鉴别和收集与特定主题相关的电子文档，“电子搜索”用于搜索所有的电子文档Legal hold （法律保持）Litigation hold（诉讼保持）Journaling（日志）Global Administrator（全局管理员）所有通信内容（电子或其他形式）在诉讼前必须按照预期的计划保存。发送邮件拷贝用于存储。登录到梭子鱼邮件存储网关的“管理员”。这是梭子鱼邮件存储网关的总管理员，能够查看所有邮件，配置用户以及控制所有可操作的设置。 审计 分配给内部或外部

13、的第三方邮件检查人员。审计员能够创建和监控策略，并能查看邮件，但是无法管理梭子鱼邮件存储网关本身。User（用户） 默认的本地或LDAP帐号的权限。用户只有访问其自己的邮件。梭子鱼邮件存储网关的配置以下是梭子鱼邮件存储网关最典型的部署方式：日志功能的配置14SMTP （或SMTP转发) 的配置15部署方式的选择取决于邮件服务器的配置方式和需要存储多少个域的邮件。表2.2描述了如何选择部署方式表 2.2:部署方式详细说明当你有。 部署方式邮件服务器有日记功能 日记部署方式邮件服务器没有日记功能，但是有梭子鱼垃圾邮件防火墙 SMTP（或SMTP转发）方式注意关于如何在梭子鱼邮件存储网关上加入新的邮

14、件，请参阅31页的导入新邮件。关于如何添加现有邮件，请参阅33页的导入历史数据。注意如果您的邮件服务器不支持日记功能，并且没有梭子鱼垃圾邮件防火墙，请联系博威特网络的销售代表获取相关信息。日志功能的配置部署有日记功能的邮件服务器的网络能够使用远程日志帐号来“获取”邮件并存储邮件，也可以使用指定的SMTP收件人（用户帐号）来“发送”邮件到梭子鱼邮件存储网关。远程日志帐号（推荐使用）在这种配置下，梭子鱼邮件存储网关部署在邮件服务器旁边，邮件服务器必须配置日志功能来允许梭子鱼邮件存储网关直接从日志帐号来获取邮件。在日志功能打开前就已经在邮件服务器上的邮件可以通过微软的MAPI（Message App

15、lication Protocol Interface）将这些邮件导入梭子鱼邮件存储网关。指定SMTP收件人 （Bcc日志）如果您选择“发送”机制来将邮件发送到梭子鱼邮件存储网关，那么必须指定一个邮件帐号，作为所有邮件日志或存储邮件的收件人。邮件服务器上必须配置日记功能，这样就能给那个收件人发送所有要存储邮件的一个拷贝，和一个如何将收到的邮件传递给梭子鱼邮件存储网关的转发规则。图 2.1: 日志部署规划样例SMTP（或SMTP转发）的配置当邮件服务器没有日志功能或相应的应用时，您可以将梭子鱼邮件存储网关和梭子鱼垃圾邮件防火墙联合起来使用，通过SMTP来获取内收和外发的邮件。通过使用梭子鱼垃圾邮

16、件防火墙的日志功能可以将从外部发来的邮件拷贝并发送给梭子鱼邮件存储网关；通过在客户端将梭子鱼邮件存储网关配置成外发邮件的SMTP转发代理，可以将您公司的外发邮件存储到梭子鱼邮件存储网关中去。图 2.2: SMTP转发规划样例注意 梭子鱼垃圾邮件防火墙只是将没有被阻断的邮件转发给梭子鱼邮件存储网关。其他邮件存储概念策略监控许多组织机构需要对违背策略的行为进行跟踪，并在出现违背策略的行为时发出警告。策略可以定义为当接收包含可执行文件的邮件或包含不良内容的邮件（通常是从不接收）；确认发送涉及禁止话题的邮件的频率（特别是期望诉讼时）；什么时候能与特定的收件人取得联系（在工作时间内存在过多的私人邮件）梭

17、子鱼邮件存储网关带有标准策略，并通过动态更新不断升级，能够让您轻松创建适合您公司环境的策略。可以设置在策略被违背时发送警告，并且通过报表在邮件存储期间对新的策略违背行为和已经检测到的策略违背行为进行汇总。审计公司通常让第三方来对自己的邮件记录进行审计。梭子鱼邮件存储网关提供一个独立的审计员，赋予对数据查看的完整权限，不包括对官方目录结构的修改权限和对整个网络进行操作的管理员级别的权限。如有必要，可以给特殊的个人或帐号赋予特殊的审计权限。梭子鱼邮件存储网关的审计权限包括创建和监控策略，并在必要时对邮件进行标记。邮件导出违背企业策略的邮件通常需要集中起来以便管理。当搜索到想要导出的邮件时，梭子鱼邮

18、件存储网关会以.zip文件的形式将邮件导出，这些邮件带有.eml的扩展名。别名统一一个用户在邮件服务器上通常只有一个帐号，但也有可能有多个邮件地址（通常是姓名首字母和名字的书写不同）。邮件服务器通过使用LDAP之类的协议来解析和验证这些别名，这样别名帐号的邮件就能被发送到正确的邮件帐号。梭子鱼邮件存储网关同样能将别名和其主帐号统一起来，这样不管Send To的地址是什么，用户都能查阅到自己收到的邮件。第三章安装与配置本章介绍梭子鱼邮件存储网关的使用方法。本章包含以下内容：初始安装 18管理设置 24Getting Started 17初始安装以下是配置梭子鱼邮件存储网关的基本步骤。相关步骤的详

19、细内容，请参考以下说明。安装前的准备 18连接梭子鱼邮件存储网关19配置IP地址和相应的网络设置 19配置企业防火墙20配置梭子鱼邮件存储网关的访问设置20梭子鱼邮件存储网关的系统升级21核实注册状态22规则库升级23安装前的准备在安装梭子鱼邮件存储网关前，请完成以下任务：确定哪种部署方式最适合您的网络环境。详细内容请参考13页的梭子鱼邮件存储网关的配置。确定您已有必要的设备：梭子鱼邮件存储网关（检查型号是否正确）交流电源线VGA 显示器 (推荐)PS2 键盘 (推荐)连接梭子鱼邮件存储网关1. 将梭子鱼邮件存储网关固定在标准19-英寸的设备架上或其他牢固的地方。注意 不要阻塞设备前后方的排风

20、口2. 用CAT6以太网线将梭子鱼邮件存储网关背部的以太口和交换机相连。3. 将以下设备与梭子鱼邮件存储网关相连：电源线VGA显示器PS2键盘在插入电源线后，梭子鱼邮件存储网关会启动几秒钟然后断电。属于正常现象。4.按设备面板上的电源按钮显示器将显示管理控制台的登陆提示界面，面板的电源灯将被点亮。相关指示灯的具体含义，请参考41页的明白指示灯的含义。配置IP地址和相应的网络设置梭子鱼邮件存储网关的默认IP地址是192.168.200.200。通过长按面板上的RESET键来改变IP地址。按住RESET键8秒将IP地址改为192.168.1.200。按住RESET键12秒将IP地址改为10.1.1

21、.200。在管理控制台设置新的IP地址：1. 将梭子鱼邮件存储网关和键盘、显示器连接。在barracuda login 输入用户名admin，密码为admin。用户确认请求窗口将显示当前IP地址。2. 使用Tab键，选择Change，输入IP地址。输入新的IP地址，子网掩码，默认网关，选择Save。（主、从DNS在此时是可选项，若此时没填，则必须在以后填入，详情参考20页）。选择Exit。新的IP地址和网络设置将被应用于梭子鱼邮件存储网关。配置企业防火墙如果梭子鱼邮件存储网关放置在企业防火墙的后面，请参考表3.1，打开相应的端口。表 3.1:企业防火墙需要打开的端口端口号方向协议描述22Out

22、TCP远程诊断和技术支持服务25OutTCP邮件通知 (见下方)53OutTCP/UDPDNS (域名服务)80OutTCP系统和规则库升级(除非使用代理)123In/OutUDPNTP (网络时间协议)443 (可选)InTCPHTTPS连接。参考24页的开启SSL。8000OutTCPWeb管理界面。参考20页的配置梭子鱼邮件存储网关的访问设置。SMTP流量默认使用25端口。一些企业在防火墙上设置规则，只允许来自邮件服务器的IP的邮件。在这种情况下，企业防火墙必须设置为允许来自梭子鱼邮件存储网关的邮件，这样系统警告和报表才可以被邮寄。梭子鱼邮件存储网关不应该经常接收从企业外部进来的SMTP

23、请求。然而，如果您的邮件服务器在DMZ区，您可能需要配置您的防火墙来允许从邮件服务器到梭子鱼邮件存储网关的25端口的流量。配置梭子鱼邮件存储网关的访问设置在配置完IP地址，并在防火墙上开启相应端口后，就该配置梭子鱼邮件存储网关的Web管理界面。请确定用来访问梭子鱼邮件存储网关Web界面的设备与梭子鱼邮件存储网关在同一个网络中，并且有适当路由来允许使用浏览器来登陆。配置梭子鱼邮件存储网关1. 在浏览器中输入http:/IP:8000来访问梭子鱼邮件存储网关的Web界面。例如： http: /192 .168.200.200:80002. 进入管理员界面，用户名和密码都为admin。3. 进入 基

24、本设置IP配置 页面，完成以下步骤：3a. 在 TCP/IP 配置部分，确定IP地址，子网掩码和默认网关。3b. 输入主、从DNS服务器的IP地址（如果还没设置）3c. 输入梭子鱼邮件存储网关的默认主机名和默认域名。3d. 点击 保存修改当梭子鱼邮件存储网关的IP地址改变时，系统会断开连接。请以新的IP地址重新登陆。4. 进入 基本设置系统管理 页面，完成以下步骤：4a. 设置新的密码。这是可选设置，但是我们强烈推荐使用来保护您系统的安全。4b. 确定时区选择正确。时间通过NTP（网络时间协议）自动更新。要求在防火墙上开启UDP123端口。（如果梭子鱼邮件存储网关在防火墙后面）选择正确的时区十

25、分重要，因为这些信息用来决定邮件存储的完整性和总共的日志和报表。4c. 如有需要，可以改变访问梭子鱼邮件存储网关Web界面的端口号。默认是8000。4d. .输入Web会话的超时时间（单位：分钟）。4e. 超时后，您将重新登陆管理界面。输入接收系统警告、通知和其他与博威特网络进行紧急通信的邮件地址。(可选)指定本地的SMTP服务器作为外发SMTP主机/智能主机。4f. 点击 保存修改梭子鱼邮件存储网关的系统升级梭子鱼邮件存储网关系统升级：1. 进入 高级设置系统升级 页面。2. 阅读发布信息，学习新版本中的新功能。3. 点击立即下载。点击OK。系统升级需要一些时间。在升级过程中不要关闭设备。当

26、梭子鱼邮件存储网关的系统版本是最新时，立即下载按钮不可用。点击刷新来查看下载进度。下载完成后会显示“系统已下载”的信息。4. 下载完成后点击立即适用。5. 在提示重启设备后，点击OK。一个状态页面会显示重启的进度。重启完毕后，将显示登陆页面。核实注册状态当安装梭子鱼邮件存储网关后，规则库和立即替换的订购可能是激活的。然而，确定订购状态是十分重要的，这样才能确保您的梭子鱼邮件存储网关能够持续从梭子鱼中心获得最新的病毒库、策略、和文档定义。规则库升级服务负责将这些升级包升级到您的梭子鱼邮件存储网关。检查订购状态：1. 进入 基本设置系统状态 页面。2. 在许可证部分，核实规则库升级和立即替换（如果

27、购买）的旁边是否显示当前有效。3. 梭子鱼邮件存储网关的这两个状态应该已经激活。如果确实激活，那么可以跳过这步；否则请激活许可状态。3a. 点击图3.1中的激活。产品激活将显示在一个新的窗口中。图 3.1: 激活链接的位置点击此链接来激活许可状态3b. 在产品激活页面，填入相关资料然后点击激活。将会有一个确认页面显示许可条款。3c. 几分钟后，刷新页面。许可状态将显示当前有效。注意如果您的许可状态没有转变为当前有效，或者在产品激活页面添加信息时遇到困难，请联系您的博威特网络的销售代表。规则库升级通过规则库升级来应用最新的规则库：1. 进入 高级设置规则库升级 页面。2. 选择每小时或每天来自动

28、更新。推荐使用每小时。3. 查看当前版本是否是最新的版本。如果是最新的，进入下一个部分。如果不是最新的，继续下一个步骤。4. 点击升级来下载和安装最新可用的规则库。5. 点击保存修改。管理设置本部分介绍梭子鱼邮件存储网关的基本管理设置。管理界面的访问控制24自定义Web界面的显示24设置系统时区24开启SSL24管理界面的访问控制基本设置系统管理 页面允许您执行以下操作：修改管理员帐号密码。修改登陆Web界面的IP地址和子网掩码。其他系统将被拒绝访问。此设置在 系统管理员 IP 区间 部分配置。改变访问Web界面的端口。改变访问Web界面的超时时间（默认60分钟）。自定义Web界面的显示 高级

29、设置外观设置 页面允许您自定义Web界面的外观。这个选项只有在梭子鱼邮件存储网关650以上才支持。设置系统时区基本设置系统管理 页面允许您设置梭子鱼邮件存储网关的时区。当前时间通过NTP（网络时间协议）自动更新。当梭子鱼邮件存储网关配置在防火墙后面时，NTP需要防火墙开放UDP123端口来进行通信。设置正确的时区十分重要，因为所有的日志和报表都到用到这些时间信息。注意: 梭子鱼邮件存储网关将在时区修改后自动重启。开启SSL高级 安全管理 页面允许您设置SSL（https）来访问梭子鱼邮件存储网关的Web界面。设置更改后点击保存修改。SSL不仅确保密码能够被加密，同时确保之后的数据也被加密处理。

30、若用户希望安全的连接，请设置SSL。 此处的SSL设置只是针对Web管理界面。没有必要在梭子鱼邮件存储网关和邮件服务器之间配置SSL来对流量进行加密。 开启 SSL:1. 进入 高级设置安全管理 页面2. 选择是开启只允许HTTPS/SSL3. 选择是开启在邮件中使用 HTTPS 连接4. 输入HTTPS端口。默认为443。以下列表描述了高级设置安全管理 页面的具体内容。表 3.2: SSL设置区域描述Web界面的HTTPS/SSL 配置只允许HTTPS/SSL 选择是来开启SSL，并只允许SSL来进行Web界面的管理。选择否来使用标准的HTTP访问。 Web 界面HTTPS/SSL端口设置梭

31、子鱼使用的SSL端口。默认是443。SSL 证书设置证书类型选择以下SSL证书：默认 (Barracuda Networks) 证书是免费的，但是会产生浏览警告。默认证书由博威特网络签名并免费提供。私有 (自签名self-signed) 证书能够不需从CA购买信任证书的情况下提供强大的加密功能。然而Web浏览器不能核实此证书，以至每次都会显示浏览警告。可以通过下载私有根证书并将其导入浏览器来避免此情况。可信证书（Trusted） 是被CA国际组织所标记的。此类证书是已经验证的能够被访问者浏览器支持的,这时就不需要手动下载私有根证书。表 3.2: SSL 设置（续）区域描述证书生成组织信息证书信

32、息会被存储到你的证书目录里面并标记了那些认证请求, 它对访问这个WEB界面的所有人都是可见的。通用名称必须是一个有权限访问Barracuda的WEB界面认证域。 例如: 国家 是两位数的字母表示的国家代码。州或省 填入国内省的英文全称。地区名 城市或所在的地区名。单位或组织名 填入您的公司或所在的组织名称。 部门或科室 填入你的组织/公司的内部部门或科室。下载证书请求 (CSR)点击下载来获得向CA购买证书的证书请求。证书密钥长度为1024。下载私钥 点击下载来获得用于CSR的私钥的拷贝。您购买证书所在的CA可能要求此密钥，此密钥仅在您下载CSR后才生效。下载私有根证书点击下载来获得私有根证书

33、并导入您的浏览器。当您选择私有证书类型时推荐使用。在您导入证书后，您的浏览器就能够核实梭子鱼邮件存储网关的SSL证书，将不会再在您登陆管理界面时发出浏览警告。可信证书上传标记证书在使用CSR购买证书后，点击上传来上传此证书。在您上传证书后，梭子鱼邮件存储网关会自动使用此证书。当您上传证书后，请确认您已选择可信证书类型。上传私钥在下载私钥后，将其上传到梭子鱼邮件存储网关。第四章配置梭子鱼邮件存储网关本章描述梭子鱼邮件存储网关的配置和管理。包括以下内容：用户设置28存储配置30新邮件导入31历史数据导入33可选设置34注意点击Web界面右边的问号可以查看更加详细的内容。用户设置本节描述梭子鱼邮件存

34、储网关的用户访问设置。用户帐号28别名连接28组成员29用户帐号有两中类型的帐号：本地帐号: 这些帐号寄存于梭子鱼邮件存储网关并在用户设置页面创建。LDAP 帐号: 这些帐号在LDAP目录中。在梭子鱼邮件存储网关上配置LDAP后，用户能够使用常规的网络登陆信息来查看并对个人的存储创建标记。审计员以本地帐号登陆，并被赋予“审计员”的身份，因此他们能够自由地监控相关的邮件。创建本地帐号:1. 进入 用户设置 添加/更新用户 页面2. 在用户帐号中，输入新帐号的用户名。创建多个帐号，可在每行输入一个用户名。用户名区分大小写。3. 点击保存修改为帐号分配权限：1. 进入用户设置 帐号管理 页面2. P

35、rofile 一栏列出了用户的当前的权限。点击改用户的权限来进行调整。3. 点击保存修改。别名连接LDAP 用户一般拥有一个主邮件地址并拥有一些别名地址。例如，csmith ，同时可能为chris.smith, chris, 和c_smith。对于使用LDAP的企业，可以使用主用户帐号来访问发送给别名的邮件。您也可以为一个用户列表创建一个本地帐号来访问存储的邮件。例如，您可能使用一个单独的帐号来访问chris.smith, pat.jones, 和alex.pierce的邮件，the_boss帐号除外。先在梭子鱼上创建一个本地帐号（比如“local_boss”），然后创建一个用此帐号访问的别名

36、邮件列表。帐号的别名列表:1. 进入用户设置 帐号管理 页面2. 点击主帐号的 Profile 一栏。将会弹出一个窗口，在窗口中指定邮件的别名。3. 点击保存修改。组成员发送给组成员的存储邮件，能够被每个组成员在个人邮件存储中访问。例如，如果csmith, patjones, 和bdavis 是sales组的成员,那么发给sales的邮件对于这三个用户来说都能访问。存储配置梭子鱼邮件存储网关有可插拔的内部硬盘，不同型号有不同的容量，同样可以使用外部硬盘对容量进行无限扩充。梭子鱼邮件存储网关650型号支持热插拔硬盘。维护梭子鱼邮件存储网关外部存储介质和维护其他数据存储设备一样。智能存储管理高级设

37、置 智能存储管理 页面能够对内部和外部存储卷进行控制和管理。镜像启用数据存储镜像可以提供数据冗余，对硬件的损坏具有保护作用，但这将对设备的整体容量下降。增加存储下表列出了梭子鱼邮件存储网关的内部存储容量。表 4.1:内置存储容量说明型号存储容量RAID / 物理大小3500.5 TerabytesRAID-1 / 1.0 TB4501.0 TerabytesRAID-1 / 2.0 TB6502.0 TerabytesRAID-5 / 3.0 TB梭子鱼邮件存储网关能够使用外部存储卷来对存储容量进行无限的扩充。任何支持SMB/CIFS的外部存储卷都能被使用。新邮件导入根据您的网络配置，梭子鱼邮

38、件存储网关有多种方式对新邮件进行存储。请参考13页的梭子鱼邮件存储网关配置。请参考以下章节获取详细信息：邮件日志服务器31梭子鱼垃圾邮件防火墙32邮件日志服务器此中方式是推荐使用的方式。如果您的邮件服务器有日志功能，请确认此功能已经开启。梭子鱼邮件存储网关已经通过对大多数不同类型的邮件日志服务器的测试，包括（但不限于）：Microsoft ExchangeNovell Groupwise (6.5 以上)IBM/Lotus DominoIPSwitch Imail设置远程日志帐号：1. 在每台邮件服务器上配置邮件日志。2. 在基本设置 远程日志帐号 页面，输入以下信息：2a. 邮件服务器的主机

39、名2b. 邮件服务器使用的协议(IMAP, POP)2c. 日志帐号名字，或日志邮件地址2d. 日志帐号的密码(如果要求)2e. 是否在对邮件进行存储后在邮件服务器上保存Whether or not messages are to be removed from your email server once it has been added to the Barracuda Message Archiver3. 点击保存修改。4. 梭子鱼邮件存储网关将立即开始对指定的邮件服务器的邮件进行存储。设置指定SMTP收件人:1. 指定一个接收日志邮件的邮件地址。可以是邮件服务器上的帐号，或者是以下形

40、式的邮件地址：journalnamefully_qualified_domain_name_of_Barracuda_Message_Archiver 或者usernameip_address_of_Barracuda_Message_Archiver （不带中括号）例如: journal archive192. 168.2.242. 在邮件服务器上配置日志功能，让所有的日志邮件都发送到指定的邮件地址。3. 如果在邮件服务器上创建一个帐号，那么必须在邮件服务器上创建转发规则来将所有此帐号接收到的邮件发送到梭子鱼邮件存储网关。梭子鱼垃圾邮件防火墙如果您在使用梭子鱼垃圾邮件防火墙，并您的邮件服务器

41、支持日志功能，那么我们推荐您使用之前提到的远程日志帐号。但如果您的邮件服务器不支持日志功能，您可以将梭子鱼邮件存储网关配置为SMTP代理，然后在梭子鱼垃圾邮件服务器上开启日志功能（3.5版本以上），将邮件发送到梭子鱼邮件存储网关。注意梭子鱼邮件存储网关必须设置成SMTP转发，甚至对于内部邮件也是如此，因为绕过梭子鱼垃圾邮件防火墙的邮件将不会进行日志操作。请参考图2.2:SMTP转发部署的样例在梭子鱼垃圾邮件防火墙上设置日志功能:1. 在梭子鱼垃圾邮件防火墙（3.5版本以上）的Web界面，进入高级设置日志 页面2. 在目的邮件地址中，以以下格式输入SMTP收件人地址： usernameip_ad

42、dress_of_Barracuda_Message_Archiver例如: archive192. 168.2.243. 在日志邮件弹回地址中，输入从梭子鱼邮件存储网关弹回的收件人地址。4. 点击保存修改。5. 梭子鱼垃圾邮件防火墙将会把每封邮件的拷贝发送到梭子鱼邮件存储网关。您需要在梭子鱼邮件存储网关的 高级设置SMTP代理 页面，设置为将邮件转发到邮件服务器。历史数据导入为了得到最完整的存储，梭子鱼邮件存储网关不仅存储新的邮件，并且存储现有的邮件或.PST格式的文件。Microsoft Exchange (MAPI) 33.PST文件33Microsoft Exchange (MAPI)

43、所有在Microsoft Exchange服务器上的邮件都能通过Microsofts Message Application Protocol Interface (MAPI)导入梭子鱼邮件存储网关。从Exchange导入:1. 在 基本设置 Exchange 导入 页面，输入所需的信息。2. 点击保存修改3. 点击开始导入开始将数据导入梭子鱼邮件存储网关。点击监控Exchange导入来对导入的过程进行监控。.PST 文件任何.PST文件都能被导入梭子鱼邮件存储网关。导入.PST文件:1. 在基本设置 PST导入 页面，输入所需信息。2. 点击保存修改3. 点击导入PST开始将数据导入梭子鱼邮件存储网关。点击监控PST导入来对导入的过程进行监控。可选设置梭子鱼邮件存储上的可选设置：邮件策略虽然梭子鱼邮件存储可以无限制的存储，但是一些公司仍然希望可以对邮件设置过期时间。在Basic Retention Policy 页面中允许您设置邮件的保存期限。SMTP 代理如果您希望梭子鱼邮件存储可以作为SMTP代理服务器，直接转发邮件到邮件服务器。在Advanced SMTP Proxy 页面配置IP地址和TCP端口。如果要让梭子鱼邮件存储网关向邮件服务器转发邮件，请填入邮件服务器的IP地址和SMTP端口号。第五章审计本章描述梭子鱼邮件存