了解日记功能
适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上一次修改主题: 2016-11-28
通过记录入站和出站电子邮件通信,日记功能可以帮助组织对法律、法规和组织遵从性要求做出响应。规划邮件保留和遵从性时,了解日记功能及其如何适应组织的遵从性策略,以及 Microsoft Exchange Server 2010 如何帮助保护日记邮件的安全,这一点非常重要。
目录
日记功能为什么很重要?
日记代理
日记规则
日记规则复制
日记报告
Exchange 2003 和 Exchange 2007 的互操作性
使用 Exchange 托管服务
日记功能为什么很重要?
首先,必须了解日记和存档之间的差异:
日记可以记录组织中的所有通信(包括电子邮件通信),以便根据组织的电子邮件保留或存档策略使用这些信息。为了满足日益增长的法规和遵从性要求,许多组织都必须保留雇员执行日常的公司任务时发生的通信记录。
存档是指通过备份数据,将数据从本机环境中删除,然后存储在其他位置来缓解存储数据空间不足的问题。可以将 Exchange 日记用作电子邮件保留或存档策略中的一种工具。
虽然日记可能并非某个特定法规所要求的,但是遵从性可以通过按特定法规进行记录而得到实现。例如,某些金融企业的公司主管可能要负责处理员工对客户做出的理赔。为了检查理赔是否准确无误,公司官员可能会建立一套系统,让管理人员定期查看雇员与客户的部分通信。管理人员会在每个季度检查遵守法规的情况并审查雇员的行为。在全部管理人员的报告提交公司官员批准之后,公司官员便会代表公司向法律机关报告公司遵守法规的情况。在此示例中,电子邮件可能是管理人员必须查看的雇员与客户之间通信方式中的一种;因此,可以使用日记来收集直接与客户接触的雇员所发送的所有电子邮件。其他客户通信机制可能包括传真和电话会议,这些内容也必须进行管理。记录企业中各类数据的功能是 IT 体系结构的一项很有价值的功能。
下表列出了一些比较著名的美国和国际法规,这些法规中日记功能可能会帮助构建部分遵从性策略:
2002 年萨班尼斯-奥克斯莱法案 (Sarbanes-Oxley Act of 2002, SOX)
证券交易委员会法规 17a-4 (Security Exchange Commission Rule 17a-4, SEC Rule 17 A-4)
全国证券交易商协会 3010 & 3110 (National Association of Securities Dealers 3010 & 3110, NASD 3010 & 3110)
格雷姆-里奇-比利雷法案(金融现代化法案) (Gramm-Leach-Bliley Act [Financial Modernization Act])
2001 年金融机构隐私权保护法案 (Financial Institution Privacy Protection Act of 2003)
2003 年金融机构隐私权保护法案 (Financial Institution Privacy Protection Act of 2003)
1996 年的健康保险便利和义务法案 (HIPAA)
2001 年的提供打击与防止恐怖主义所需的适当工具以团结并强化美国法案(爱国法案)
欧盟数据保护指导 (European Union Data Protection Directive, EUDPD)
日本的个人信息保护法案 (Japan's Personal Information Protection Act)
返回顶部
日记代理
在 Exchange 2010 组织中,所有电子邮件通信都通过集线器传输服务器进行路由。所有邮件在其生存期内都将至少遍历一个集线器传输服务器。日记代理是着重处理遵从性的传输代理,用于处理集线器传输服务器上的邮件。它可以触发 OnSubmittedMessage 和 OnRoutedMessage 传输事件。
注意: |
---|
在 Exchange 2010 中,日记代理是内置代理。内置代理不包含在 Get-TransportAgent cmdlet 所返回的代理列表中。有关详细信息,请参阅了解传输代理。 |
Exchange 2010 提供了下列日记选项:
标准日记 标准日记是在邮箱数据库上配置的。通过使用标准日记,日记代理能够记录特定邮箱数据库中的邮箱所接收和发送的所有邮件。如果要记录所有收件人和发件人接收和发送的所有邮件,则必须为组织中所有邮箱服务器上的所有邮箱数据库配置日记功能。
高级日记 通过高级日记,日记代理能够使用日记规则执行更详细的日记记录。可以通过记录单个收件人或通讯组成员来配置日记规则,以满足组织的需要,而不是记录邮箱数据库上驻留的所有邮箱。您必须拥有 Exchange Enterprise 客户端访问许可证 (CAL) 才能使用高级日记。
在邮箱数据库上启用标准日记时,此信息将保存在 Active Directory 中并由日记代理读取。同样,使用高级日记配置的日记规则也将保存在 Active Directory 中并由日记代理应用。有关如何配置标准日记和高级日记的详细信息,请参阅日记功能。
返回顶部
日记规则
以下是应了解的日记规则的重要方面:
日记规则作用域 定义了由日记代理进行记录的邮件。
日记收件人 指定了要记录的收件人的 SMTP 地址。
日记邮箱 指定了用于收集日记报告的一个或多个邮箱。
日记规则作用域
可以将日记规则的目标确定为内部收件人、外部收件人或全局收件人。以下列表介绍了这些作用域:
内部 作用域设置为“内部”的日记规则会以 Exchange 组织内的收件人发送和接收的邮件为目标。
外部 作用域设置为“外部”的日记规则会以 Exchange 组织外部发送给收件人的邮件和接收自发件人的邮件为目标。
全局 作用域设置为“全局”的日记规则会以通过集线器传输服务器的所有邮件为目标。这些邮件包括可能已由内部作用域和外部作用域中的日记规则进行了处理的邮件。
日记收件人
可以通过指定要记录的收件人的 SMTP 地址来实施目标日记规则。收件人可以是 Exchange 邮箱、通讯组或联系人。这些收件人可能需要遵守法规要求,也可能参与到将电子邮件或其他通信内容作为证据进行收集的法律程序中。通过确定特定收件人或收件人组,可以轻松配置符合组织的过程以及法规和法律要求的日记环境,将与大量数据的保留相关的存储和其他成本降到最低。
在日记规则中指定的日记收件人接收或发送的所有邮件都将得到记录。如果指定通讯组作为日记收件人,则会记录通讯组成员接收和发送的所有邮件。如果不指定日记收件人,则将记录与日记规则作用域相匹配的收件人接收或发送的所有邮件。
已启用统一消息的日记收件人
许多实施日记功能的组织可能还会使用统一消息 (UM) 来合并其电子邮件、语音邮件和传真基础结构。但是,您可能不希望日记进程为由统一消息生成的邮件生成日记报告。在这种情况下,可以决定是记录由 Exchange 2010 统一消息服务器处理的语音邮件和未接来电通知邮件,还是跳过此类邮件。如果您的组织不需要记录此类邮件,则可以通过跳过此类邮件来减少存储日记报告所需的硬盘空间量。启用或禁用语音邮件和未接来电通知邮件的记录时,您的更改将应用于组织中的所有集线器传输服务器。
注意: |
---|
将始终记录包含由统一消息服务器生成的传真的邮件,即使您配置的日记规则指定不记录统一消息语音邮件和未接来电通知邮件也是如此。 |
有关如何启用或禁用语音邮件和未接来电通知邮件的详细信息,请参阅管理日记功能。
返回顶部
日记邮箱
日记邮箱用于收集日记报告。如何配置日记邮箱取决于组织策略以及法规和法律要求。可以针对组织中配置的所有日记规则指定一个用于收集邮件的日记邮箱,或者可以针对不同的日记规则或日记规则集使用不同的日记邮箱。
重要说明: |
---|
日记邮箱包含非常敏感的信息。必须确保日记邮箱的安全,因为它们会收集发送到组织中的收件人或从组织中的发件人发出的邮件。这些邮件可能属于法律程序的一部分,或者可能需要遵守法规要求。多项法律均规定在将邮件提交给调查机构之前不能对其进行篡改。建议您制定相应的策略来确定何人有权访问组织中的日记邮箱,仅允许有直接需要的人员对邮箱进行访问。请与您的法律代理人联系,以确保日记解决方案符合适用于您所在组织的所有法律和法规的要求。 |
有关如何配置日记邮箱的详细信息,请参阅管理日记功能。
有关如何保护日记邮箱的详细信息,请参阅保护日记报告。
返回顶部
日记规则复制
日记规则存储在 Active Directory 中,并由 Exchange 2010 组织中的所有集线器传输服务器进行应用。在集线器传输服务器上创建、修改或删除日记规则时,此更改会复制到组织中的所有 Active Directory 服务器上。随后,组织中所有的集线器传输服务器将从 Active Directory 服务器中检索更新的日记规则配置,并应用新的或修改过的日记规则。
通过在整个组织中复制所有日记规则,Exchange 2010 可以为整个组织提供一致的日记规则组。所有传入到 Exchange 2010 组织或从中传出的邮件都遵守相同的日记规则。
重要说明: |
---|
组织中日记规则的复制将依靠 Active Directory 复制来完成。Active Directory 域控制器之间的复制时间会发生变化,具体取决于组织中的网站数、链接速度以及 Microsoft Exchange 控制之外的其他因素。在组织中实施日记规则时,应考虑到复制延迟。有关 Active Directory 复制的详细信息,请参阅 Active Directory Replication Technologies。 |
重要说明: |
---|
每个集线器传输服务器都会缓存通讯组成员身份,以避免重复往返 Active Directory。展开组缓存可以减少每个集线器传输服务器必须向 Active Directory 域控制器发出的请求数。默认情况下,展开组缓存中的条目将在四个小时后过期。因此,如果指定通讯组作为日记收件人,则对通讯组成员身份的更改在展开组缓存更新之前,可能不会应用于日记规则。若要强制立即更新收件人缓存,必须停止后再启动 Microsoft Exchange 传输服务。必须对每台希望强制更新收件人缓存的集线器传输服务器执行此操作。 |
返回顶部
日记报告
日记报告是指当某封邮件符合日记规则并要被提交到日记邮箱时,由日记代理生成的邮件。符合日记规则的原始邮件将按原样作为日记报告的附件包含在其中。日记报告的正文包含原始邮件的信息,例如发件人电子邮件地址、邮件主题、邮件 ID 以及收件人电子邮件地址。这也称为信封日记,是 Exchange 2010 和 Exchange 2007 支持的唯一日记方法。
有关日记报告以及如何管理和保护日记报告的详细信息,请参阅下列主题:
日记报告和受 IRM 保护的邮件
在 Exchange 2010 环境中实施日记功能时,必须考虑日记报告和受 IRM 保护的邮件。受 IRM 保护的邮件将影响未内置 RMS 支持的第三方存档系统的搜索和发现功能。在 Exchange 2010 中,可以配置日记报告解密,以便在日记报告中保存邮件的明文副本。有关详细信息,请参阅了解日记报告解密。
返回顶部
Exchange 2003 和 Exchange 2007 的互操作性
在混合使用 Exchange 2010 和 Exchange 2003 的组织中,Exchange 2010 支持日记功能。Exchange 2010 可以读取 Exchange 2010 邮箱数据库上存在的 Exchange 2003 日记配置并将邮件记录到 Exchange 2003 或 Exchange 2010 日记邮箱。
Exchange 2003 无法读取 Exchange 2010 使用的日记配置。但是,Exchange 2010 使用 Exchange 2003 可以读取的属性标记记录的邮件和日记报告。如果 Exchange 2010 已记录了某封邮件并将日记报告发送到同一个日记邮箱,Exchange 2003 不会再次记录该邮件。如果邮件是日记报告,Exchange 2003 会将 Exchange 2010 日记报告视为 Exchange 2003 日记报告。
有关共存环境中日记功能的详细信息,请参阅了解混合式 Exchange 2003 和 Exchange 2010 环境中的日记功能。
Exchange 2010 和 Exchange 2007 的日记功能之间存在着细微的差异。但是,Exchange 2010 日记规则使用了与 Exchange 2007 日记规则不同的格式。在 Exchange 2010 的安装过程中,将在 Active Directory 中创建单独的容器,用于存储 Exchange 2010 日记规则。在 Exchange 2007 组织中安装第一个 Exchange 2010 服务器时,在安装过程中将创建 Exchange 2007 日记规则的副本并将其存储在新的容器中。安装完成后,两个版本所使用的日记规则是一致的。安装完成后,如果更改了 Exchange 2007 服务器上的日记规则配置,则必须在 Exchange 2010 服务器上作出相同的更改,以确保它们一致。也可以从 Exchange 2007 中导出日记规则,再将其导入到 Exchange 2010 服务器中。有关详细信息,请参阅导出和导入 Exchange 2007 日记规则。
返回顶部
使用 Exchange 托管服务
日记功能由 Microsoft Exchange 托管服务增强,也可作为其中一项服务来使用。
Exchange 托管服务是一组服务,包含四种不同的托管服务:
托管筛选,帮助组织防御以电子邮件为载体的恶意软件
托管存档,帮助组织满足合规性的保留要求
托管加密,帮助组织对数据进行加密以保持机密性
托管连续性,帮助组织在发生紧急情况期间和之后仍然能够访问电子邮件
这些服务与在内部管理的所有本地 Exchange 服务器或通过服务提供商提供的托管 Exchange 电子邮件服务相集成。有关 Exchange 托管服务的详细信息,请参阅 Microsoft Exchange Hosted Services(英文网页)。
返回顶部
© 2010 Microsoft Corporation。保留所有权利。