Το ΣΥΖΕΥΞΙΣ ΙΙ παρέχει και υπηρεσίες Ηλεκτρονικού Ταχυδρομείου στους δημόσιους φορείς.

Η υποδομή έχει δυναμικότητα 250.000 θυρίδων (mailbox), χωρητικότητας 5GB ανά θυρίδα κατά μέσο όρο, με ευέλικτη διαδικασία απόδοσης χωρητικότητας ανά θυρίδα.

Κάθε φορέας μπορεί να κάνει χρήση του δικού του domain name (π.χ. @ktpae.gr) αν έχει, διαφορετικά γίνεται χρήση του @ddt.gov.gr

Για να λάβει υπηρεσίες Ηλεκτρονικού Ταχυδρομείου από το ΣΥΖΕΥΞΙΣ ΙΙ, ο υπεύθυνος του φορέα κάνει αίτημα στο Helpdesk του ΣΥΖΕΥΞΙΣ ΙΙ.  Το Helpdesk θα τον ενημερώσει για τις δυνατότητες τις υποδομής και τις τεχνικές προϋποθέσεις και θα οργανώσει όλη την διαδικασία, μετάπτωσης του domain, δημιουργίας των λογαριασμών  των χρηστών κλπ

Η διαχείριση των λογαριασμών γίνεται μέσω του Helpdesk του ΣΥΖΕΥΞΙΣ ΙΙ.

Όλοι οι φορείς που λαμβάνουν υπηρεσία Ηλεκτρονικού Ταχυδρομείου από το ΣΥΖΕΥΞΙΣ Ι, θα πρέπει να προχωρήσουν σε αίτημα για μεταφορά στην υποδομή του ΣΥΖΕΥΞΙΣ ΙΙ γιατί η υποδομή αυτή κάποια στιγμή θα ολοκληρώσει την λειτουργία της.

Οι φορείς δεν χρειάζεται να περιμένουν να έχει ξεκινήσει η μετάπτωση της σύνδεσή τους στο ΣΥΖΕΥΞΙΣ ΙΙ για να προχωρήσουν στο αίτημα αυτό. Μπορούν να κάνουν χρήση της υποδομής Email του ΣΥΖΕΥΞΙΣ ΙΙ ενώ είναι ακόμα στο ΣΥΖΕΥΞΙΣ Ι ή δεν ανήκουν ακόμα στο ΣΥΖΕΥΞΙΣ αλλά πρόκειται να ενταχθούν σε αυτό.

Περιγραφή Υπηρεσίας

Για να διατίθενται υπηρεσίες Ηλεκτρονικού Ταχυδρομείου (email) στους χρήστες, έχει εγκατασταθεί και διαμορφωθεί κατάλληλα το προϊόν Microsoft Exchange Server 2016. Οι χρήστες συνδέονται στα mailbox τους χρησιμοποιώντας ποικίλα mail-clients όπως Microsoft Outlook, Outlook Web Mail κ.λπ.

Η υπηρεσία Email παρέχεται στους χρήστες του Δικτύου Δημόσιου Τομέα συνδυαστικά με την υπηρεσία Web Antivirus-Antispam. Με την συνδυαστική αυτή υπηρεσία, η οποία αφορά τη δυνατότητα ανάλυσης του περιεχομένου της κίνησης για την ανακάλυψη ιών ή άλλου παρόμοιου κακόβουλου λογισμικού κατά την χρήση της υπηρεσίας ηλεκτρονικού ταχυδρομείου (email), προστατεύονται στο μέγιστο βαθμό οι υποδομές των χρηστών και του δικτύου. Η δυνατότητα αυτή επεκτείνεται σε κίνηση που αφορά συμπιεσμένα αρχεία ή άλλες σχετικές μορφές κωδικοποίησης. Η εν λόγω λύση βασίζεται στην κορυφαία τεχνολογικά πλατφόρμα Ironport του κατασκευαστικού οίκου CISCO η οποία έχει εγκατασταθεί κεντρικά στους κόμβους SIX του ΣΥΖΕΥΞΙΣ ΙΙ.

Η ανάλυση της κίνησης γίνεται κατά τέτοιο τρόπο ώστε να τηρείται η κείμενη Ελληνική νομοθεσία σχετικά με την προστασία του απορρήτου των επικοινωνιών και έχει προβλεφθεί από την Πολιτική Ασφαλείας. Το ίδιο  ισχύει για τις διαδικασίες που εφαρμόζει το προσωπικό που χειρίζεται αυτή την υπηρεσία.

Η τεχνολογία CISCO Email Security προστατεύει τα κρίσιμα συστήματα ηλεκτρονικού ταχυδρομείου είτε μέσω φυσικών συσκευών, είτε νοητών, είτε μέσω ενός υβριδικού μοντέλου.

Περιγραμματικά, περιλαμβάνει SPAM blocking, Malware protection, Outbound message control και Data leakage prevention.  Να σημειωθεί ότι υποστηρίζονται πολλαπλές καραντίνες αναλόγως αναγκών (π.χ. SPAM, DLP, κλπ)

E-mail Clients

Μέσα στο περιβάλλον ΣΥΖΕΥΞΙΣ II, συνιστάται οι υπολογιστές των χρηστών να διαθέτουν Outlook 2013 ή νεότερη έκδοση ως προεπιλεγμένο email client.

Σχετικά με τη διατήρηση email accounts (λχ ) ή τη δημιουργία νέων named email accounts, θα εφαρμοστεί συνδυασμός νέων και υφιστάμενων.

Στην περίπτωση που ο Οργανισμός λαμβάνει την υπηρεσία email μέσω υφιστάμενου συστήματος ηλεκτρονικού ταχυδρομείου άλλου παρόχου (3rd party) και επιθυμεί τη μετάπτωση της υπηρεσίας στο ΣΥΖΕΥΞΙΣ ΙΙ, το email domain για τον Οργανισμό προστίθεται στο κεντρικό Exchange Organization του περιβάλλοντος Exchange του ΣΥΖΕΥΞΙΣ II και όλες οι θυρίδες αλληλογραφίας (mailboxes) διαμορφώνονται με την ίδια διεύθυνση email που διέθετε ο Οργανισμός.

Διαδικασία ένταξης στην υπηρεσία

Για την Ολοκλήρωση/διασύνδεση Οργανισμών με το περιβάλλον ΣΥΖΕΥΞΙΣ ΙΙ ακολουθούνται οι διαδικασίες που περιγράφονται στα ακόλουθα σενάρια ανάλογα με την υφιστάμενη δομή της υπηρεσίας του κάθε οργανισμού.

Τα σενάρια που περιγράφονται καλύπτουν τη μεγάλη πλειονότητα των οργανισμών και συνεπώς τις αντίστοιχες διαδικασίες onboarding και ενσωμάτωσης τους με το περιβάλλον του ΣΥΖΕΥΞΙΣ ΙΙ. 


Σενάριο 1: Οργανισμός Δημοσίου Τομέα χωρίς υφιστάμενη υποδομή AD και με 3rd-party σύστημα ηλεκτρονικού ταχυδρομείου

Για την ενσωμάτωση εντός του ΣΥΖΕΥΞΙΣ ΙΙ Οργανισμών του Δημόσιου Τομέα που δεν διαθέτουν κεντρικό περιβάλλον AD, για τη διαχείριση χρηστών, ομάδων και υπολογιστώ, δημιουργείται μια ξεχωριστή δομή OU, εντός του κεντρικού AD domain του ΣΥΖΕΥΞΙΣ II. Εκχωρείται διαχείριση (delegation) με τη χρήση μιας αντίστοιχης ομάδας ασφαλείας που δημιουργείται για αυτόν τον οργανισμό. 

Το email domain για τον Οργανισμό προστίθεται στο κεντρικό Exchange Organization του περιβάλλοντος Exchange του ΣΥΖΕΥΞΙΣ II και όλες οι θυρίδες αλληλογραφίας (mailboxes) διαμορφώνονται με την ίδια διεύθυνση email που διέθεταν στο προηγούμενο 3rd-party email σύστημα που διέθετε ο Οργανισμός. Τέλος, με βάση τη δομή του κάθε υφιστάμενου email συστήματος θα εξεταστούν οι αντίστοιχοι τρόποι μετάπτωσης των υφιστάμενων δεδομένων, εάν απαιτείται.

Προαπαιτούμενα:

  • Η υποδομή του Οργανισμού θα πρέπει να συνδέεται με το Datacenter (DC1) όπου βρίσκονται οι αντίστοιχοι Domain controllers του ΣΥΖΕΥΞΙΣ ΙΙ.
  • Όλο το απαιτούμενο Δίκτυο και οι θύρες του firewall (αν υπάρχουν) θα πρέπει να επιτρέπουν την αντίστοιχη πρόσβαση από την πλευρά του Οργανισμού.
  • Το ελάχιστο απαιτούμενο εύρος ζώνης δικτύου εκτιμάται σε 1 mbps για τη διασύνδεση του Οργανισμού με την κεντρική AD υποδομή του ΣΥΖΕΥΞΙΣ II.

Σενάριο 2: Οργανισμός Δημοσίου Τομέα με υφιστάμενη υποδομή AD

Για την ενσωμάτωση Οργανισμών του Δημόσιου Τομέα που διαθέτουν περιβάλλον AD για τη διαχείριση των χρηστών, των ομάδων και των υπολογιστών τους και διαθέτουν απευθείας σύνδεση με το κεντρικό περιβάλλον του AD domain του ΣΥΖΕΥΞΙΣ ΙΙ δημιουργείται ένα AD trust relationship μεταξύ του υφιστάμενου AD domain του οργανισμού και του AD domain του ΣΥΖΕΥΞΙΣ ΙΙ καθώς και ένα ειδικό account και resource forest για την πρόσβαση σε εφαρμογές Exchange, SharePoint ή άλλες εφαρμογές LOB στην κεντρική τοπολογία του ΣΥΖΕΥΞΙΣ II.

Προαπαιτούμενα:

  • Η υποδομή του Οργανισμού θα πρέπει να συνδέεται με το Datacenter (DC1) όπου βρίσκονται οι αντίστοιχοι Domain controllers του ΣΥΖΕΥΞΙΣ ΙΙ.
  • Όλο το απαιτούμενο Δίκτυο και οι θύρες του firewall (αν υπάρχουν) θα πρέπει να επιτρέπουν την αντίστοιχη πρόσβαση από την πλευρά του Οργανισμού.
  • Το ελάχιστο απαιτούμενο εύρος ζώνης δικτύου εκτιμάται σε 1 mbps για τη διασύνδεση του Οργανισμού με την κεντρική AD υποδομή του ΣΥΖΕΥΞΙΣ II.
  • Θα πρέπει να έχει δημιουργηθεί ένα αμφίδρομο trust relationship ανάμεσα στον Οργανισμό και το ΣΥΖΕΥΞΙΣ II.

Σενάριο 3: Οργανισμός Δημοσίου Τομέα με 3rd party LDAP (non-AD)

Για την ενσωμάτωση Οργανισμών Δημόσιου Τομέα που διαθέτουν 3rd-party σύστημα LDAP, όπου αποθηκεύονται όλες οι ομάδες και χρήστες τους διαμορφώνεται AD federation ανάμεσα στο AD domain του ΣΥΖΕΥΞΙΣ II και στο υφιστάμενο περιβάλλον LDAP του οργανισμού, χρησιμοποιώντας ADFS server. Με βάση αυτή τη διασύνδεση θα γίνει ολοκλήρωση των login IDs του οργανισμού με το ΣΥΖΕΥΞΙΣ ΙΙ ώστε να είναι διαθέσιμες οι υπηρεσίες Exchange και SharePoint από το περιβάλλον του ΣΥΖΕΥΞΙΣ ΙΙ.

Προαπαιτούμενα:

  • Η υφιστάμενη εγκατάσταση LDAP κάθε οργανισμού θα πρέπει να έχει υποστήριξη για πλατφόρμα Federation η οποία να υποστηρίζει SAML claim based token.
  • Οι θυρίδες αλληλογραφίας των χρηστών θα διαμορφωθούν στους κεντρικούς διακομιστές Exchange του ΣΥΖΕΥΞΙΣ II.
  • Η πρόσβαση σε άλλες εφαρμογές θα γίνεται με χρήση SAML token.
    Θα δημιουργηθεί ένα claim rule στο κεντρικό ADFS του ΣΥΖΕΥΞΙΣ II για την αποδοχή του token από το περιβάλλον LDAP Federation του οργανισμού.
  • Θα πρέπει να διαμορφωθεί αντιστοίχηση (Mapping) των Login IDs του Οργανισμού με τις θυρίδες αλληλογραφίας του Exchange.