Exchange Server中的日记

  • 项目

Exchange Server中的日记功能可以通过记录所有或有针对性的电子邮件来帮助组织响应法律、法规和组织合规性要求。 Exchange Server中的日记与 2010 Exchange Server 基本没有变化。

Exchange 提供了下列日记选项:

  • 标准日记:记录特定邮箱数据库上邮箱发送和接收的所有邮件。 要在组织中将所有邮件记入日记,需要在所有 Exchange 服务器上的所有邮箱数据库上配置日记功能。

  • 高级日记:使用 日记规则 根据收件人 (所有收件人或指定收件人) 记录邮件,并 (内部邮件、外部邮件或) 的所有邮件的范围。 高级日记功能需要 Exchange 企业版客户端访问许可证 (CAL)。 有关 CAL 的详细信息,请参阅 Exchange 许可常见问题解答

若要配置日记,请参阅 Exchange Server 中的日记过程

规划邮件保留和合规性时,了解日记功能及其如何适应组织的合规性策略,这一点非常重要。

日记功能为什么很重要

首先,务必要了解电子邮件的日记功能与存档功能之间的区别:

  • 日记功能指记录电子邮件通信作为组织的电子邮件保留策略的一部分。

  • 归档指从电子邮件本机位置(例如,用户的邮箱)删除电子邮件并将其存储到其他位置。

许多组织需要维护员工在执行其日常业务任务时的电子邮件通信记录。 可以将 Exchange 日记用作电子邮件保留或存档策略中的一种工具。

尽管法规可能并不特别要求使用日记功能,但 Exchange 日记功能可以帮助组织遵守法规。 例如,某些金融企业的公司主管可能要负责处理员工对客户做出的理赔。 指定的合规性经理可以使用日记来收集和定期查看员工发送给客户的电子邮件,作为其更深入的员工到客户通信评审的一部分。 合规经理可以向公司官员报告其批准情况,然后公司管理人员可以向监管机构报告合规性。

下表介绍了一些比较著名的美国和国际法规,这些法规中 Exchange 日记功能可能会帮助构建部分合规性策略:

  • 2002 年萨班尼斯-奥克斯莱法案 (Sarbanes-Oxley Act of 2002, SOX)

  • 证券交易委员会法规 17a-4 (Security Exchange Commission Rule 17a-4, SEC Rule 17 A-4)

  • 全国证券交易商协会 3010 & 3110 (National Association of Securities Dealers 3010 & 3110, NASD 3010 & 3110)

  • 格雷姆-里奇-比利雷法案(金融现代化法案) (Gramm-Leach-Bliley Act [Financial Modernization Act])

  • 2001 年金融机构隐私权保护法案 (Financial Institution Privacy Protection Act of 2001)

  • 2003 年金融机构隐私权保护法案 (Financial Institution Privacy Protection Act of 2003)

  • 1996 年的健康保险便利和义务法案 (HIPAA)

  • 2001 年的提供打击与防止恐怖主义所需的适当工具以团结并强化美国法案(爱国法案)

  • 欧盟数据保护指导 (European Union Data Protection Directive, EUDPD)

  • 日本的个人信息保护法案 (Japan's Personal Information Protection Act)

日记代理

日记代理是内置的 Exchange 传输代理,在邮件流经邮箱服务器上的传输服务时处理邮件。 日记配置设置存储在 Active Directory 中,并由日记代理读取。 日记代理在传输管道中的 OnSubmittedMessageOnRoutedMessage 分类程序事件中进行注册。 有关传输管道的详细信息,请参阅 Mail flow and the transport pipeline

注意,日记代理等内置传输代理,通过传输代理管理 cmdlet (*-TransportAgent) 均是不可见且不受管理的。

日记报告

日记报告是通过日记记录的邮件。 日记报告还以未经更改的文件附件形式包括原始邮件。 日记报告的正文包含原始邮件的摘要信息,(例如,发件人电子邮件地址、邮件主题、 Message-ID ,以及收件人电子邮件地址)。 这种类型的日记称为 信封日记,是 Exchange 支持的唯一日记方法。

日记报告和受 IRM 保护的邮件

需要考虑受 IRM 保护的邮件对日记报告的影响。 没有内置 RMS 支持的第三方存档系统无法解密日记报告中受 IRM 保护的邮件,这将对记录的邮件中内容的搜索和发现产生负面影响。 在 Exchange 中,可以配置日记报告解密来保存日记报告中的邮件明文副本。 有关详细信息,请参阅启用日记报告解密

日记规则

日记规则的基本组件是:

  • 日记收件人:要创建日记的用户。

  • 日记规则作用域:要记入日记的内容。

  • 日记邮箱:要存储已记入日记的邮件的位置。

日记收件人

日记收件人指定要为其创建日记的用户。 发送到日记收件人或由日记收件人接收的邮件已记入日记(不考虑方向)。 可以为 Exchange 组织中所有发件人和收件人配置日记邮件的日记规则,或者可以将日记规则限制为一个 Exchange 邮箱、群组、邮件用户或邮件联系人。 如果指定通讯组,则可为通讯组成员启用日记功能(而不是为群组本身)。

通过确定特定收件人或收件人组,可以配置有助于符合组织的法规和法律要求的日记环境,同时将与大量数据的保留相关的存储和其他成本降到最低。

在 Exchange 2016 中启用统一消息的日记收件人

默认情况下,如果 Exchange 2016 组织使用统一消息 (UM) 来合并电子邮件、语音邮件和传真基础结构,则 Exchange 配置为记录语音邮件通知和未接来电通知邮件。 但是,可以禁用这些邮件类型的日记功能,但是包含 UM 生成的传真邮件也会始终记入日记。

若要禁用语音邮件和未接来电通知的日记功能,请参阅如何启用或禁用语音邮件和未接来电通知的日记功能

注意

统一消息在 Exchange 2019 中不可用。

日记规则作用域

定义要为其创建日记的用户后,需要定义要记入日记的邮件作用域。 可用作用域如下:

  • 仅限内部邮件:邮件的源或目标位于 Exchange 组织内部。

  • 仅限外部邮件:邮件的源或目标位于 Exchange 组织外部。

  • 所有消息:消息的源或目标并不重要。 请注意,此作用域内的日记规则可能会对已由其他仅带有内部作用域或外部作用域的规则记录的邮件进行记录。

日记邮箱

日记邮箱是传递已记入日记的邮件的位置。 如何配置日记邮箱取决于组织策略以及法规和法律要求。 例如,可能可以为组织中所有日记规则配置一个日记邮箱,或者可能需要针对不同的日记规则使用不同的日记邮箱。

注意

  • 日记邮箱包含敏感信息,因此需要确保对其的安全访问。 日记邮箱中的邮件可能是法律诉讼的一部分或符合法规要求的内容。 建议创建并强制实施明确定义的策略来表明哪些人员可以访问日记邮箱。 与法定代表进行沟通,确保日记解决方案符合适用于组织的所有法律和法规。

  • Microsoft 365 或 Office 365 邮箱不能用作日记邮箱。 如果要在本地 Exchange 与 Microsoft 365 或 Office 365 之间运行混合部署,可以为 Microsoft 365 或 Office 365 和本地组织指定本地日记邮箱。 同时,不能将已记入日记的邮件传递给本地电子邮件存档系统或第三方电子邮件存档服务。

  • 日记邮箱需要接受至少与贵组织中可用的最大邮件大小等同的邮件。 务必考虑在单个邮箱中配置的任何自定义最大邮件大小。 有关详细信息,请参阅配置邮箱的邮件大小限制

  • 建议配置日记邮箱以仅接受来自 Microsoft Exchange 收件人(日记报告的唯一发件人)的邮件。 请注意,只能在 Exchange 命令行管理程序 中执行此操作。 有关详细信息,请参阅配置邮箱的邮件传递限制

  • 建议禁用日记邮箱的存储配额限制。 有关详细信息,请参阅配置邮箱的存储配额

备用日记邮箱

与其他邮件一样,无法送达的日记报告将排队,并定期重试传递,直到邮件过期 (默认值为两天,并且由 Set-TransportService cmdlet) 上的 MessageExpirationTimeout 参数配置。 与其他邮件不同,过期的日记报告不能以未送达报告的形式返回给发件人(也称为 NDR 或退回邮件),因为发件人是 Microsoft Exchange 收件人。 过期的日记报告无法恢复。

任一日记邮箱(组织中所有日记邮箱的一个备用日记邮箱)不可用时,如果不希望未送达的日记报告排入队列并最终过期,可以指定备用日记邮箱来接受所有未送达日记报告的 NDR。 原始日记报告是 NDR 中的一个附件。 当日记邮箱重新变为可用时,可以使用备用日记邮箱中 NDR 上 Outlook 中的 重新发送邮件功能,来将未更改的送达报告发送到日记邮箱。

在配置备用日记邮箱前,请与法定代表联系。 适用于贵组织的法律或法规可能会禁止所有已记入日记的邮件存储在同一个邮箱。

配置备用日记邮箱时,使用的标准与配置日记邮箱时使用的标准相同。

注意

  • 如果备用日记邮箱也变为不可用,并且拒绝无法送达的日记报告 NDR,那么原始日记报告会丢失且无法恢复。

  • 应将备用日记邮箱视作特殊的专用邮箱。 日记规则、收件箱规则和涉及备用日记邮箱的邮件流规则(也称为传输规则)将被忽略。

日记规则复制

因为日记规则存储在 Active Directory 中,组织中所有邮箱服务器上的传输服务可以读取并应用这些规则。 创建、修改或删除日记规则时,此更改会在组织中的域控制器间进行复制。 这样,Exchange 可以为整个组织提供一致的日记规则集。

注意

  • 域控制器之间的复制取决于不受 Exchange 控制的因素(例如,Active Directory 站点号和网络连接速度)。 因此,在组织中实施日记规则时,应考虑到复制延迟。 有关 Active Directory 复制的详细信息,请参阅使用 Windows PowerShell 进行的 Active Directory 复制和拓扑管理简介

  • 每个邮箱服务器缓存已展开通讯组来避免重复的 Active Directory 查询,以确定组成员资格。 默认情况下,展开的组缓存中的条目将每四个小时过期一次。 因此,在更新展开的组缓存之前,对组成员资格的更改不能应用于日记规则。 要强制在邮箱服务器上立即更新缓存,请重启 Microsoft Exchange 传输服务。 若要强制更新缓存,需要重启邮箱服务器上的服务。

疑难解答

是否有任何疑问? 在 Exchange 论坛中寻求帮助。 请访问以下论坛:Exchange Server。 如果备用日记邮箱出现问题,请参阅 KB2829319