电子邮件系统应急预案Word文件下载.doc

1、第二章 组织机构和职责一、组织机构为保证通信安全，在通信网络出现阻断或业务疏通能力大幅下降时，能够迅速采取有效保障措施。1、通信保障领导小组姓名单位及职务联系电话组 长王朝伟省网管中心经理81818456副组长焦 炎省网管中心副经理81818520组 员杜文建网络监控部主任818182682、电子邮件系统通信保障实施小组候志胜网络监控部基础网维护小组长81818244刘 欣网络监控部基础网维护小组组员81800127邹 明81607005王春艳81818243二、工作职责应急预案要以应对电子邮件系统突发事件进行响应的全过程为主线，即自突发事件发生、预警开始，到业务保障和设备恢复的全部结束为止，

2、明确每个环节的主办部门与协办部门，明确各部门的职责。各级通信保障实施小组职责负责预案的具体实施，组织抢通、抢修通信设施，并跟踪处理解决结果，及时汇总上报。各级设备维护中心负责组织制定、修改和完善专业设备应急预案，并定期组织预案的演练工作。第三章 应急响应一、预警通过对网络设备日常运行数据和网络中业务流量的监测，对全网通信安全造成重要影响的信息进行收集和分析。按照早发现、早处置、早报告的原则，明确影响范围，建立信息传递渠道，落实责任机制，加强监督管理，采取有效措施保障网络安全运行。一般情况下，应逐级报告，遇紧急或特殊情况，准许越级报告，并于报告后逐级补报。二、电子邮件系统的应急响应处置1 电子邮

3、件系统的工作流程 AIMC系统工作流程图1.1 SMTP的工作流程序号说明1接收到来自Internet的SMTP连接,对本域发件人进行身份验证2完成Message Blocking操作3对外地收件人，在完成Relay Restriction后加入转发队列4将转发队列中的邮件转发到Internet5对本地收件人，由UAS作身份验证6MTA将待处理的Mail及本地收件人列表传递给MAPIc7MAPIc计算得到每个收件人所属的MSS并选择与之相关的任一MAPIs，将待处理的Mail及本地收件人传送到MAPIs。8MAPIs执行邮件过滤操作，并最终把邮件投递到MSS中9MAPIs从MSS中读写邮箱信息

4、，并得到投递成功/失败结果10MAPIs以投递结果向MAPIc应答11MAPIc在把各MAPIs的投递结果综合起来后传递回MTA。MTA根据结果或者结束该Mail的处理过程，或者向发件人投递失败通知信，或者将邮件加入本地投递队列。1.2 Web Mail的工作流程用户利用Web发送EmailWeb Mail把待发送Mail及其收件人列表传递给MAPIcMAPIc调用SMTP发信API完成发信操作用户利用Web阅读Email用户登录时，Web Mail利用UAS完成身份验证Web Mail向MAPIc传递读信请求，并最终取得信件MAPIc计算得到用户所属的MSS并选择与之相关的任一MAPIs，将

5、读信请求发送到MAPIs，并最终取得信息MAPIs从MSS中读出用户的邮件用户利用Web更改/读取邮箱配置邮箱配置在Web Mail和MAPIc之间传递MAPIc计算得到用户所属的MSS并选择与之相关的任一MAPIs，与MAPIs交换邮箱配置读写请求12MAPIs从MSS读出邮箱配置信息或向MSS写入邮箱配置信息1.3 POP3的工作流程用户利用POP3提取Email用户连接时，POP3利用UAS完成身份验证POP3向MAPIc传递读信请求，并最终取得信件MAPIc计算得到用户所属的MSS并选择与之相关的任一MAPIs，将读信请求发送到MAPIs，并最终取得邮件MAPIs从MSS中提出用户的邮

6、件1.4 IMAP4的工作流程用户利用IMAP4阅读Email用户连接时，IMAP4利用UAS完成身份验证IMAP4向MAPIc传递读信请求，并最终取得信件用户利用IMAP4更改/读取邮箱Folder配置邮箱Folder配置在IMAP4和MAPIc之间传递MAPIc计算得到用户所属的MSS并选择与之相关的任一MAPIs，与MAPIs交换邮箱Folder配置读写请求MAPIs从MSS读出邮箱Folder配置信息或向MSS写入Folder配置信息 2 应急预案影响业务的故障点电子邮件系统主要有四种业务：smtp/pop3/imap4/webmail。从系统物理结构分析，四种业务的工作流程都涉及到邮

7、件业务系统、用户认证系统、邮件存储系统、磁盘阵列、网络系统（电子邮件系统物理结构图和配置列表见附件2和附件3），webmail除以上子系统外还涉及到webserver服务器。每个子系统都可能成为影响业务的障碍点。相应的应急预案针对每个障碍点制定了相应的应急预案，并且每个应急预案有相应的启动条件，当满足某个条件时，就启动相应的应急预案。当故障发生后，值班人员首先根据故障现象判断故障点，并启动相应的应急预案；如果无法判断故障点或者不能启动应急预案，要立即通知系统管理员处理。每个障碍点对应的应急预案只适用于本障碍点，不能够屏蔽其他障碍点。各个子系统的应急预案汇总如下：2.1 webserver应急预

8、案启动条件当发生下列情况之一，在规定的时间内无法恢复时，启动webserver应急预案：、两台主用webserver由于进程运行异常，页面无法正常显示；、两台主用webserver的页面被篡改；、硬件故障，致使webserver无法启动。判断方法Webserver服务器共有两台，IP地址分别为202.96.74.113和202.96.74.114，端口为2080。故障判断时，应该对这两台服务器分别做检查。例如：检查202.96.74.113这台机器，URL为 http:/202.96.74.113：2080，查看页面显示是否正常。启动步骤、停掉主用的webserver，启动备用的webserv

9、er。启动备用webserver的操作需要5分钟时间。登录和$ cd /opt/aihttpd/bin$ ./apachectl stop 登录$ ./apachectl start 、如果主用webserver的页面被篡改，替换出现问题的webserver的页面文件后，再重启webserver。$ cd /opt/aimc$ tar xvf webroot.040430.tar$ ./apachectl stop$ ./apachectl start此项操作如果从备份目录获取页面文件，需要5分钟时间；如果从备份带获取页面文件，需要10分钟时间。注意事项、在日常维护中，应当定期检查备用web

10、server的可用性，并检查备份带和磁带机的可用性，定期更新备份文件和备份带。、在网络小组的协助下，通过apache server的事务日志和系统登录日志查找攻击源，及时在前端路由器上进行封堵。、主用的webserver服务器在南机房20、21机柜上，机器名称为 、。备份文件存放在mss1存储服务器/home1/backup。撤销条件当出现故障的webserver恢复时，将备用的webserver停掉，并启动已经恢复的webserver。2.2 用户认证系统应急预案当发生下列情况之一，在规定的时间内无法恢复时，启动用户认证系统应急预案：、aiuum进程运行异常；、aiuum无法连接oracle

11、数据库，或者无法读取数据库的aiuum数据字典；、oracle数据库运行异常；、uas0、uas1服务器硬件故障，致使服务器无法启动。、很多用户通过客户端软件（outlook、foxmail）或者webmail方式收发邮件时频繁提示“密码不对”或者“你没有访问此邮箱的权限！”,可以断定是用户认证服务器的问题。、在uas0、uas1上运行如下命令：/opt/aiuum/bin/ServicePool monitor查看aiuum服务进程组的运行信息。如果运行信息中的“CurrentProcessCount=0”，表明连接数据库失败，或者无法读取数据库的AIUUM数据字典。、在前台业务服务器上修改

12、aimc.ini配置文件，将下面红色字体修改为 Server1=9 10.1.32.3 8889 10UAPI;Backend: 1-LDAP, 2-RADIUS, 4-System, 8-Oracle, 16-OCS, 128+-WANServer0=0 0.0.0.0 0 0 ; the backend,ip/connect_string,port and rate of the certify serversServer1=9 10.1.32.1 8889 10 10.1.32.2 8889 10Server2=0 0.0.0.0 0 0、重启aimc进程 cd /opt/aimc./aimc_stop./aimc_start、启用备用认证数据库后，用户信息将不能进行增、删、改操作，但不影响用户认证。、此项操作需要修改10台业务服务器的配置，每台服务器需要2分钟时间，总共需要20分钟时间。这项操作的最佳