Protezione dei rapporti del journal

 

Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Ultima modifica dell'argomento: 2007-05-17

In questo argomento viene descritto come utilizzare Microsoft Exchange Server 2007 per impedire che i rapporti del journal vengano visualizzati da utenti non autorizzati e viene illustrato il reindirizzamento dei rapporti a una cassetta postale diversa per l'inserimento nel journal.

Per ulteriori informazioni sull'inserimento nel journal e sui relativi rapporti, vedere i seguenti argomenti:

• Informazioni sui rapporti del journal

• Concetti relativi alla gestione dei rapporti del journal

• Panoramica sull'inserimento nel journal

Protezione dei rapporti del journal inviati all'interno di un'organizzazione di Exchange Server 2007

Quando viene generato, il rapporto del journal viene inviato da Exchange 2007 alla cassetta postale per l'inserimento nel journal. Per evitare che i rapporti del journal inviati alla cassetta postale per l'inserimento nel journal vengano alterati, in Exchange 2007 vengono eseguite le attività riportate di seguito:

• Vengono utilizzati collegamenti protetti tra i server Trasporto Hub e i server Cassette postali nell'organizzazione di Exchange 2007.

• I rapporti del journal vengono inviati come Microsoft Exchange e la sessione tra il server Trasporto Hub e il server Cassette postali viene autenticata.

• Vengono accettate solo connessioni protette e autenticate quando i rapporti del journal vengono inviati tra i server Trasporto Hub e i server Cassette postali nella stessa organizzazione di Exchange 2007.

Si consiglia inoltre di configurare la cassetta postale per l'inserimento nel journal in modo che accetti messaggi inviati solo dall'oggetto destinatario di Microsoft Exchange e di richiedere l'autenticazione dei mittenti. Questa impostazione consente di ridurre la possibilità di alterazione dei rapporti del journal recapitati alla cassetta postale per l'inserimento nel journal. Per ulteriori informazioni, vedere Come configurare una cassetta postale per l'inserimento nel journal.

Avviso

Exchange 2007 genera un rapporto del journal per ciascun messaggio di posta elettronica che soddisfa i criteri configurati in una regola del journal. In base all'organizzazione e alla configurazione delle regole del journal, in Exchange 2007 può essere generato un numero significativo di rapporti del journal. Prima di implementare le regole del journal, valutare attentamente la topologia, i collegamenti di rete e i requisiti per l'inserimento nel journal.

Avviso

Una protezione non corretta dei collegamenti di comunicazione, delle cassette postali per l'inserimento nel journal o dei server può comportare dei rischi per i dati riservati.

Protezione dei rapporti del journal inviati a provider di soluzioni di terze parti

I rapporti dei journal contengono informazioni riservate che non devono essere esposte al rischio di accesso da parte di utenti non autorizzati. Come illustrato precedentemente in questo argomento, Exchange 2007 tenta di crittografare le connessioni tra il server Trasporto Hub e il server Cassette postali in cui risiede la cassetta postale per l'inserimento nel journal e richiede l'autenticazione del sistema di invio prima che il rapporto del journal venga accettato dal server Cassette postali. Tuttavia, è possibile configurare Exchange 2007 per l'invio dei rapporti del journal a un destinatario che non risiede in un server Cassette postali nella stessa organizzazione di Exchange 2007 del server Trasporto Hub. Tale configurazione può essere utilizzata per inviare i rapporti del journal a provider di terze parti di soluzioni di archiviazione o di altre soluzioni di inserimento nel journal consolidate non basate su Exchange 2007.

Nelle configurazioni in cui sia il server di origine sia quello di destinazione non sono Exchange 2007 e non appartengono alla stessa organizzazione, le connessioni tra i due server non possono essere crittografate automaticamente. Tuttavia, anche in queste configurazioni, Exchange 2007 consente di proteggere i rapporti del journal inviati ai provider di soluzioni di terze parti. Per proteggere le comunicazioni tra il server Exchange e i provider di soluzioni di terze parti, Exchange consente di utilizzare le seguenti soluzioni:

• Configurare Transport Layer Security (TLS) tra i due sistemi.

• Richiedere l'autenticazione sul sistema di ricezione.

• Accettare solo messaggi di posta elettronica dall'indirizzo SMTP (Simple Mail Transfer Protocol) del contatto di Microsoft Exchange.

• Configurare un contatto abilitato alla posta che invii messaggi di posta elettronica all'indirizzo SMTP della soluzione di terze parti e configurare Exchange 2007 per l'invio di rapporti del journal a tale contatto. Quindi, configurare il contatto in modo che accetti i rapporti del journal solo dal contatto di Microsoft Exchange creato nell'organizzazione di Exchange 2007.

Avviso

Una protezione non corretta dei collegamenti di comunicazione, delle cassette postali per l'inserimento nel journal o dei server può comportare dei rischi per i dati riservati.

TLS è un protocollo standard utilizzato per garantire comunicazioni protette in Internet o nelle Intranet. Consente ai client di autenticare i server o, facoltativamente, ai server di autenticare i client. Fornisce inoltre un canale di protezione crittografando le comunicazioni. TLS è la versione più aggiornata e più sicura del protocollo Secure Sockets Layer (SSL).

Importante

TLS consente di crittografare solo le comunicazioni tra due server. Se si configura TLS per la protezione dei messaggi del journal e il server di destinazione in cui verranno memorizzati i rapporti del journal non è direttamente disponibile per il server Exchange, è necessario configurare TLS tra tutti i server in cui passa il rapporto del journal.