日记概述
适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上一次修改主题: 2009-08-31
本主题将介绍何谓日记,日记如何帮助您遵守可能适用于您的组织的法律法规,以及 Microsoft Exchange Server 2007 如何帮助您保护日记信息的安全,以防止意外或故意泄漏。
为什么需要日记?
首先,必须了解日记和存档之间的差异。“日记”可以记录组织中的所有通信(包括电子邮件通信),以便根据组织的电子邮件保留或存档策略使用这些信息。“存档”是指通过备份数据,将数据从本机环境中删除,以及将数据存储在其他位置来缓解存储数据空间不足的问题。就是说,可以将 Exchange 日记用作电子邮件保留或存档策略中的一种工具。按照新法规的规定,金融服务业、保险业以及卫生保健行业中的多数组织都必须保留雇员执行日常的公司任务时发生的通信记录。
虽然日记可能并非某个特定的法规所要求的,但是法规中的条款可能强制将日记作为要遵守的一个方面。例如,一些金融部门的公司官员负责其雇员对客户的理赔事宜。为了检查理赔是否准确无误,公司官员可能会建立一套系统,让管理人员定期查看雇员与客户的部分通信。管理人员会在每个季度检查遵守法规的情况并审查雇员的行为。在全部管理人员的报告提交公司官员批准之后,公司官员便会代表公司向法律机关报告公司遵守法规的情况。在此示例中,电子邮件可能是管理人员必须查看的雇员与客户之间通信方式中的一种;因此,直接与客户接触的雇员发送的所有电子邮件都会被记录下来。其他客户通信机制可能包括传真和电话会议,这些内容也必须记录下来。记录企业中各类数据的功能是 IT 体系结构的一个重要组成部分。下表给出了一些比较著名的美国法规,这些法规规定的要求可能依赖于日记技术:
2002 年萨班尼斯-奥克斯莱法案 (SOX) 要求特定的交易所人员、经纪人和证券商保存记录的美国联邦法律。
证券交易委员会法规 17a-4 (SEC Rule 17 A-4) 提供有关电子信函和记录的保留规则的美国证券交易法规。
全国证券交易商协会 3010 & 3110 (NASD 3010 & 3110) NASD 要求成员证券公司建立并维护一种可以“监督”每个注册代理人活动(其中包括与公众的交易和信函)的系统。此外,NASD 3110 还要求成员证券公司对所有涉及注册代理人的信函实施保留计划。这些法规主要影响证券经纪商、注册代理人,以及从事证券交易的个体或者需要遵守这些法规的交易经纪人。
格雷姆-里奇-比利雷法案(金融现代化法案) 保护金融机构所保存的消费者个人财务信息的美国联邦法。
2001 年金融机构隐私权保护法案 此法案对格雷姆-里奇-比利雷法案进行了修正,进一步保护非公众性个人信息。
2003 年金融机构隐私权保护法案 此法案对格雷姆-里奇-比利雷法案进行了修正,进一步保护非公众性个人信息。
1996 年健康保险可携性与责任法案 (HIPAA) 为团体健康计划的参与者和受益人提供相应权限和保护的美国联邦法。
2001 年提供打击与防止恐怖主义所需的适当工具以团结并强化美国法案(爱国者法案) 旨在加大美国法律执行机构执法力度的美国联邦法,目标为打击美国境内外的恐怖分子活动。
除了上述美国法律和法规之外,下列法规规定的要求可能也依赖于日记技术:
欧盟数据保护法 (EUDPD) 此法令通过提供所有成员国必须通过国家/地区立法达到的一些基本要求,使欧盟 (EU) 公民数据隐私的保护实现标准化。EUDPD 会影响其他国家/地区的隐私保护,因为它对向欧盟之外发送个人信息进行了限制。通常,EUDPD 只允许向被认为在各个方面(包括数据安全性)制订了足够的标准的地区发送个人信息。
日本的个人信息保护法案 由日本政府颁布的一部法律,用于控制对个人信息的收集、使用和传输。个人信息保护法案适用于收集、处理或使用超过 5,000 个或更多的个人信息的政府或私人机构。
日记代理
“日记代理”是以遵守法规为重点的代理,可以将此代理配置为记录 Exchange 2007 组织中部门或个人发送或接收的电子邮件,或者与组织外部收件人或发件人之间的电子邮件往来,也可以同时记录这两类电子邮件,以便根据组织的电子邮件保留或存档策略使用这些记录。与以前版本的 Exchange Server 不同,Exchange 2007 提供了下列两个日记选项来满足您的组织的要求:
标准日记 通过标准日记功能,Exchange 2007 中的日记代理可以记录运行邮箱服务器角色的计算机上特定邮箱数据库中的收件人和发件人接收和发送的所有邮件。如果要记录所有收件人和发件人接收和发送的所有邮件,必须为组织中的每个邮箱数据库分别配置日记功能。标准日记功能无法使用下列高级日记功能:
按收件人或通讯组列表的日记 使用标准日记功能,只能按邮箱数据库启用日记功能。将记录已启用日记功能的邮箱数据库上的所有收件人和发件人。
日记规则作用域 将记录已启用日记功能的邮箱数据库上的收件人和发件人接收和发送的所有邮件。
日记规则复制 因为标准日记功能是按邮箱数据库应用,所以,无法在整个组织中复制此配置。
高级日记 通过高级日记功能,Exchange 2007 中的日记代理可以使用您配置的规则来满足组织的特定需要。可以为单个邮箱收件人或组织内部的整个组创建日记规则。要使用高级日记功能,必须拥有 Exchange Enterprise 客户端访问许可证 (CAL)。以下各节将讨论为满足组织的需要可以配置的各种属性。
标准日记和高级日记都使用集线器传输服务器上的日记代理。在邮箱存储上启用标准日记时,此信息将保存在 Active Directory 目录服务中并由日记代理读取。使用高级日记配置的日记规则以类似的方式保存。
有关如何配置标准日记和高级日记的详细信息,请参阅管理日记规则。
日记规则的作用域 - 仅限高级日记
日记规则的作用域定义日记规则从中查找要记录的邮件的范围。可以将日记规则的作用域确定为内部收件人、外部收件人或全局收件人。以下列表介绍这三种作用域:
内部 内部作用域的日记条目处理 Exchange 2007 组织内部的收件人发送和接收的邮件。
外部 外部作用域的日记条目处理发送给 Exchange 2007 组织外部收件人或从组织外部发件人接收的邮件。
全局 全局作用域的日记条目处理通过安装了集线器传输服务器角色的计算机传递的所有邮件。这些邮件包括可能已由内部作用域和外部作用域中的日记规则进行了处理的邮件。
日记收件人 - 仅限高级日记
除了实施上述三种日记作用域之外,您还可以通过指定属于要在组织中记录的邮箱、联系人或通讯组列表的简单邮件传输协议 (SMTP) 地址,来使用日记代理实施其他目标日记规则。根据日记规则指定目标收件人之后,便可确定特定的日记收件人。这些收件人可能需要遵守本主题前面部分中介绍的法规要求,也可能参与到将电子邮件或其他通信内容作为证据进行收集的法律程序中。通过确定特定的收件人或收件人组,您可以轻松地配置符合组织的过程以及法规和法律要求的日记环境。
使用通讯组将收件人或收件人组作为日记的目标时,将记录这些收件人发送或接收的所有邮件。如果创建日记规则时不指定收件人,将记录与日记规则作用域相匹配的收件人发送或接收的所有邮件。
已启用统一消息的日记收件人
许多实现日记功能的组织可能还会使用统一消息来合并其电子邮件、语音邮件和传真基础结构。但是,您可能不希望日记进程为由统一消息生成的邮件生成日记报告。在这种情况下,可以决定是记录由 Exchange 2007 统一消息 (UM) 服务器处理的语音邮件和未接来电通知邮件,还是跳过此类邮件。如果您的组织不需要记录此类邮件,则可以通过跳过此类邮件来减少存储日记报告所需的硬盘空间量。启用或禁用语音邮件和未接来电通知邮件的记录时,您的更改将应用于组织中的所有集线器传输服务器。
注意: |
---|
将始终记录包含由 UM 服务器生成的传真的邮件,即使您配置的日记规则指定不记录 UM 语音邮件和未接来电通知邮件也是如此。 |
有关如何启用或禁用语音邮件和未接来电通知邮件的详细信息,请参阅管理日记规则。
日记邮箱
日记邮箱是仅用于收集日记报告的邮箱。如何配置日记邮箱取决于组织策略以及法规和法律要求。使用 Microsoft Exchange,您可以针对组织中配置的所有日记规则创建一个可用于收集邮件的日记邮箱,也可以针对每个日记规则创建日记邮箱。此外,还可以将多个日记规则配置为使用一个日记邮箱,将分别发送日记报告的其他规则配置为使用各自的日记邮箱。可以使用日记代理确定如何配置日记环境。
要点: |
---|
日记邮箱包含非常敏感的信息。必须确保日记邮箱的安全,因为它们收集发送到组织中的收件人或从组织中的发件人发出的邮件,并且这些邮件可能需要在法律程序中使用,或者可能需要遵守法规要求。多项法律均规定在将邮件提交给调查机构之前不能对其进行篡改。建议您的组织制定相应的策略来确定何人有权访问组织中的日记邮箱,仅允许有直接需要的人员对邮箱进行访问。请与您的法律代理人联系,以确保日记解决方案符合适用于您所在组织的所有法律和法规的要求。 |
有关如何配置日记邮箱的详细信息,请参阅管理日记规则。
有关如何使用 Microsoft Exchange 保护日记邮箱的详细信息,请参阅本主题后面部分中的“保护在 Exchange Server 2007 组织内部发送的日记报告”一节。
日记规则复制 - 仅限高级日记
在集线器传输服务器上配置的日记规则适用于整个 Exchange 2007 组织。在集线器传输服务器上新建日记规则或者修改或删除现有日记规则后,此更改会复制到组织中的所有 Active Directory 服务器。随后,组织中的所有集线器传输服务器将从 Active Directory 服务器读取新配置,并将新的或修改过的日记规则应用于通过集线器传输服务器进行传递的邮件。通过在整个组织中复制所有日记规则,Exchange 2007 可以为整个组织提供一致的日记规则组。所有传入到 Exchange 2007 组织或从中传出的邮件都遵守相同的日记规则。
要点: |
---|
组织中日记规则的复制将依靠 Active Directory 复制来完成。Active Directory 域控制器之间的复制时间会发生变化,具体取决于组织中的网站数、链接速度以及 Microsoft Exchange 控制之外的其他因素。在组织中实施日记规则时,应考虑到复制延迟。有关 Active Directory 复制的详细信息,请参阅 Active Directory Replication Technologies。 |
要点: |
---|
每台集线器传输服务器维护一个收件人缓存,用于查找收件人和通讯组列表信息。收件人缓存可以减少每个集线器传输服务器必须向 Active Directory 域控制器发出的请求数。每隔四个小时更新一次收件人缓存。不能修改收件人缓存更新间隔。因此,在更新收件人缓存之前,对日记规则收件人的更改(例如添加或删除通讯组列表成员)可能不会应用于日记规则。若要强制立即更新收件人缓存,必须停止后再启动 Microsoft Exchange 传输服务。必须对每台希望强制更新收件人缓存的集线器传输服务器执行此操作。 |
注意: |
---|
每次集线器传输服务器检索新的日记规则配置时,都会在事件查看器的安全日志中记录一个事件。 |
日记报告
“日记报告”是指当某封邮件符合日记规则并要被提交到日记邮箱时,由 Microsoft Exchange 生成的邮件。Exchange 2007 只支持信封日记功能。通过信封日记功能,符合日记规则的原始邮件将按原样作为日记报告的附件包含在其中。日记报告的正文包含发件人电子邮件地址、主题、邮件 ID 以及原邮件中包含的收件人电子邮件地址。
可以向通讯组列表发送日志报告。但是,建议不向通讯组列表发送日志报告,因为该操作存在风险。如果将某个收件人添加到通讯组列表,则所有日志报告的副本将被传递给该收件人。如果确实要向通讯组列表发生日志报告,建议您仔细监视该列表,这样日志报告将不会发送给不应接收它们的收件人。
要点: |
---|
向通讯组列表发送日志报告存在安全风险。建议您不要向通讯组列表发送日志报告。 |
有关日记报告以及如何管理和保护日记报告的详细信息,请参阅下列主题:
与 Microsoft Exchange Server 2003 的互操作性
在混合使用 Exchange 2007 和 Exchange 2003 的组织中,Exchange 2007 支持日记功能。Exchange 2007 可以读取 Exchange 2003 邮箱数据库上存在的 Exchange 2003 日记配置并将邮件记录到 Exchange 2003 和 Exchange 2007 日记邮箱。
Exchange 2003 无法读取 Exchange 2007 使用的日记配置。但是,Exchange 2007 使用 Exchange 2003 可以读取并理解的属性标记记录的邮件和日记报告。如果 Exchange 2007 已记录了某封邮件并将日记报告发送到同一个日记邮箱,Exchange 2003 不会再次记录该邮件。如果邮件是日记报告,Exchange 2003 会将 Exchange 2007 日记报告视为 Exchange 2003 日记报告。
有关混合组织中的日记功能的详细信息,请参阅了解混合使用 Exchange 2003 和 Exchange 2007 的环境中的日记功能。
使用 Exchange 托管服务
日记功能由 Microsoft Exchange 托管服务增强,也可作为其中一项服务来使用。Exchange 托管服务是一组服务,包含四种不同的托管服务:
托管筛选,帮助组织防御以电子邮件为载体的恶意软件
托管存档,有助于组织满足要遵守的保留要求
托管加密,帮助组织对数据进行加密以实现机密性
托管连续性,帮助组织在发生紧急情况期间和之后仍然能够访问电子邮件
这些服务与任何内部管理的组织内 Exchange 服务器或通过服务提供商提供的托管 Exchange 电子邮件服务集成。有关 Exchange 托管服务的详细信息,请参阅 Microsoft Exchange Hosted Services。
详细信息
有关日记规则的详细信息,请参阅下列主题: