Journaling
Gilt für: Exchange Server 2013
Mithilfe der Aufzeichnung eingehender und ausgehender E-Mail-Kommunikation in Journalen kann Ihre Organisation rechtlichen, regulatorischen und organisatorischen Auflagen genügen. Bei der Planung der Nachrichtenaufbewahrung und -compliance ist es wichtig zu verstehen, wie journaling in die Konformitätsrichtlinien Ihres organization passt und wie Microsoft Exchange Server 2013 Ihnen dabei hilft, Journalnachrichten zu schützen.
Warum sind Journale wichtig?
Zunächst ist es wichtig, den Unterschied zwischen journaling und einer Datenarchivierungsstrategie zu verstehen:
Journale bedeuten die Fähigkeit, alle Kommunikationsvorgänge in einer Organisation, einschließlich der E-Mail-Kommunikation, aufzuzeichnen, um sie im Rahmen der Aufbewahrungs- oder der Archivstrategie einer Organisation verwenden zu können. Um eine zunehmende Anzahl behördlicher Auflagen und Anforderungen zur Einhaltung von Vorschriften erfüllen zu können, müssen viele Organisationen die Kommunikationsdatensätze aufbewahren, die beim Ausführen täglicher geschäftlicher Aufgaben durch Mitarbeiter erstellt werden.
Datenarchivierung bezieht sich auf das Sichern der Daten, das Entfernen der Daten aus ihrer nativen Umgebung und das Speichern an anderer Stelle, wodurch die Datenspeicherung reduziert wird. Sie können Exchange-Journaling als Tool für Ihre E-Mail-Aufbewahrungs- oder Archivstrategien verwenden.
Obwohl journaling möglicherweise nicht durch eine bestimmte Vorschrift erforderlich ist, kann die Einhaltung durch Journaling nach bestimmten Vorschriften erreicht werden. In einigen Finanzsektoren können Führungskräfte beispielsweise für die Forderungen ihrer Mitarbeiter an ihre Kunden haftbar gemacht werden. Um zu überprüfen, ob die Ansprüche korrekt sind, kann ein Unternehmensbeauftragter ein System einrichten, in dem Manager einen Teil der Kommunikation zwischen Mitarbeitern und Kunden regelmäßig überprüfen. Jedes Quartal überprüfen die Führungskräfte die Compliance und genehmigen das Verhalten ihrer Mitarbeiter. Nachdem alle Manager dem Corporate Officer die Genehmigung melden, meldet der Corporate Officer die Compliance im Namen des Unternehmens an die Regulierungsstelle. In diesem Beispiel können E-Mail-Nachrichten eine Art der Kommunikation zwischen Mitarbeitern und Kunden sein, die Manager überprüfen müssen. Daher kann journaling verwendet werden, um alle E-Mail-Nachrichten zu erfassen, die von Kundenmitarbeitern gesendet werden. Andere Kommunikationsmechanismen von Kunden können Faxe und Telefongespräche umfassen, die ebenfalls einer Regulierung unterliegen können. Die Möglichkeit, alle Klassen von Daten in einem Unternehmen zu erfassen, ist eine wertvolle Funktionalität der IT-Architektur.
Die folgende Liste enthält einige der bekannteren US-amerikanischen und internationalen Bestimmungen, bei denen Journale Bestandteil der Strategien für die Einhaltung von Vorschriften sein können:
Sarbanes-Oxley Act von 2002 (SOX)
Security Exchange Commission Rule 17a-4 (SEC Rule 17 A-4)
National Association of Securities Dealers 3010 & 3110 (NASD 3010 & 3110)
Gramm-Leach-Bliley Act (Financial Modernization Act)
Financial Institution Privacy Protection Act von 2001
Financial Institution Privacy Protection Act von 2003
Health Insurance Portability and Accountability Act von 1996 (HIPAA)
Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act von 2001 (Patriot Act)
Datenschutzrichtlinie der EU (European Union Data Protection Directive, EUDPD)
Personal Information Protection Act (Japan)
Journal-Agent
In einer Exchange 2013-organization wird der gesamte E-Mail-Datenverkehr von Postfachservern weitergeleitet. Alle Nachrichten durchlaufen mindestens einen Server, auf dem der Transportdienst während ihrer Lebensdauer ausgeführt wird. Der Journal-Agent ist ein complianceorientierter Transport-Agent, der Nachrichten auf Postfachservern verarbeitet. Sie wird für die Transportereignisse OnSubmittedMessage und OnRoutedMessage ausgelöst.
Hinweis
In Exchange 2013 ist der Journal-Agent ein integrierter Agent. Integrierte Agents sind nicht in der Liste von Agents enthalten, die vom Cmdlet Get-TransportAgent zurückgegeben wird. Weitere Informationen finden Sie unter Transport-Agents.
Exchange 2013 bietet die folgenden Journaloptionen:
Standardjournaling: Standardjournaling wird für eine Postfachdatenbank konfiguriert. Es ermöglicht dem Journal-Agent, alle Nachrichten zu erfassen, die an und aus Postfächern gesendet werden, die sich in einer bestimmten Postfachdatenbank befinden. Um alle Nachrichten an und von allen Empfängern und Absendern zu erfassen, müssen Sie die Journalerstellung für alle Postfachdatenbanken auf allen Postfachservern im organization konfigurieren.
Premium-Journaling: Premium-Journaling ermöglicht es dem Journaling-Agent, eine präzisere Journalerstellung mithilfe von Journalregeln durchzuführen. Anstatt alle Postfächer in einer Postfachdatenbank zu journalieren, können Sie Journalregeln so konfigurieren, dass sie den Anforderungen Ihrer organization entsprechen, indem Sie einzelne Empfänger oder Mitglieder von Verteilergruppen journalieren. Sie müssen über eine Exchange Enterprise-Clientzugriffslizenz (CAL) verfügen, um Premium-Journaling verwenden zu können.
Wenn Sie standardjournaling für eine Postfachdatenbank aktivieren, werden diese Informationen in Active Directory gespeichert und vom Journal-Agent gelesen. Ebenso werden journal-Regeln, die mit Premium-Journaling konfiguriert sind, auch in Active Directory gespeichert und vom Journal-Agent angewendet. Weitere Informationen zum Konfigurieren von Standard- und Premium-Journalen finden Sie unter Verwalten von Journaling.
Journalregeln
Folgende sind wichtige Aspekte von Journalregeln:
Journalregelbereich: Definiert, welche Nachrichten vom Journal-Agent erfasst werden.
Journalempfänger: Gibt die SMTP-Adresse des Empfängers an, den Sie journalieren möchten.
Journalpostfach: Gibt ein oder mehrere Postfächer an, die zum Sammeln von Journalberichten verwendet werden.
Journalregelbereich
Mithilfe von Journalregeln können Sie nur interne, nur externe oder sowohl interne als auch externe Nachrichten in einem Journal erfassen. In der folgenden Liste sind diese Bereiche beschrieben:
Nur interne Nachrichten: Journalregeln, deren Bereich auf journalinterne Nachrichten festgelegt ist, die zwischen den Empfängern innerhalb Ihres Exchange-organization gesendet werden.
Nur externe Nachrichten: Journalregeln, deren Bereich auf journal externe Nachrichten festgelegt ist, die an Empfänger gesendet oder von Absendern außerhalb Ihres Exchange-organization empfangen werden.
Alle Nachrichten: Journalregeln, deren Bereich so festgelegt ist, dass alle Nachrichten erfasst werden, die Ihre organization unabhängig vom Ursprung oder Ziel durchlaufen. Dies umfasst Nachrichten, die möglicherweise bereits von Journalregeln in den internen und externen Bereichen verarbeitet wurden.
Journalempfänger
Durch Angabe der SMTP-Adresse des Empfängers, der im Journal erfasst werden soll, können Sie zielgerichtete Journalregeln implementieren. Der Empfänger kann ein Exchange-Postfach, eine Verteilergruppe, ein E-Mail-Benutzer oder ein Kontakt sein. Diese Empfänger unterliegen möglicherweise besonderen rechtlichen Bestimmungen oder sind in juristische Verfahren involviert, bei denen E-Mails und andere Kommunikationsmittel als Beweismittel erfasst werden. Durch gezielte Auswahl bestimmter Empfänger oder Empfängergruppen können Sie auf einfache Weise eine Journalerfassungsumgebung konfigurieren, die den Prozessen Ihrer Organisation entspricht und rechtliche Bestimmungen und Vorschriften erfüllt. Indem Sie nur bestimmte Empfänger auswählen, deren Nachrichten in einem Journal erfasst werden müssen, können Sie auch den erforderlichen Speicherplatz sowie andere Kosten in Zusammenhang mit der Aufbewahrung großer Datenmengen reduzieren.
Alle Nachrichten, die von den in einer Journalregel angegebenen Empfängern gesendet oder empfangen werden, werden im Journal erfasst. Wenn Sie eine Verteilergruppe als Journalempfänger angeben, werden alle Nachrichten in einem Journal erfasst, die an die Mitglieder oder von den Mitgliedern der Verteilergruppe gesendet werden. Wenn Sie keinen Empfänger angeben, werden alle Nachrichten, die zwischen Empfängern und Absendern ausgetauscht werden, die dem Journalregelbereich entsprechen, im Journal erfasst.
Unified Messaging-aktivierte Journalempfänger
Viele Organisationen, die die Journalfunktion implementieren, verwenden möglicherweise auch Unified Messaging (UM), um ihre E-Mail-, Voicemail- und Faxinfrastruktur zu konsolidieren. Möglicherweise wünschen Sie jedoch nicht, dass der Journalvorgang Journalberichte für Nachrichten erzeugt, die von Unified Messaging generiert werden. In diesen Fällen können Sie entscheiden, ob Voicemailnachrichten und Benachrichtigungen über verpasste Anrufe, die von einem Exchange-Server verarbeitet werden, auf dem der Unified Messaging-Dienst ausgeführt wird, erfasst oder ob solche Nachrichten übersprungen werden sollen. Wenn in Ihrer Organisation derartige Nachrichten nicht in einem Journal erfasst werden müssen, können Sie den Festplattenspeicherplatz, der zum Speichern von Journalberichten erforderlich ist, durch Ignorieren dieser Nachrichten verringern.
Hinweis
Nachrichten, die von einem Unified Messaging-Dienst generierte Faxnachrichten enthalten, werden immer in einem Journal erfasst, auch wenn Sie das Journaling von Unified Messaging-Voicemail und Benachrichtigungen über verpasste Anrufe deaktivieren.
Weitere Informationen zum Aktivieren oder Deaktivieren von Voicemail und Benachrichtigungen über verpasste Anrufe finden Sie unter Deaktivieren oder Aktivieren des Journalings von Voicemail und Benachrichtigungen über verpasste Anrufe.
Journalpostfach
Das Journalingpostfach dient zum Erfassen von Journalberichten. Wie das Journalingpostfach konfiguriert wird, hängt von den Richtlinien in Ihrer Organisation sowie den behördlichen und gesetzlichen Bestimmungen ab. Sie können ein Journalpostfach zum Erfassen der Nachrichten von allen in der Organisation konfigurierten Journalregeln angeben oder verschiedene Journalpostfächer für unterschiedliche Journalregeln oder Journalregelgruppen verwenden.
Wichtig
Sie können ein Microsoft 365- oder Office 365-Postfach nicht als Journalpostfach festlegen. Sie können Journalberichte an ein lokales Archivierungssystem oder den Archivierungsdienst eines Drittanbieters senden. Wenn Sie eine Hybridbereitstellung ausführen, bei der Ihre Postfächer auf lokale Server und Microsoft 365 oder Office 365 aufgeteilt sind, können Sie ein lokales Postfach als Journalpostfach für Ihre Microsoft 365- oder Office 365- und lokalen Postfächer festlegen.
Wichtig
Journalpostfächer enthalten sehr sensible Informationen. Journalpostfächer müssen geschützt werden, da in ihnen Nachrichten gesammelt werden, die von Empfängern und an Empfänger in Ihrer Organisation gesendet werden. Diese Nachrichten werden möglicherweise in juristischen Verfahren benötigt oder unterliegen gesetzlichen Bestimmungen. Verschiedene Gesetze schreiben vor, dass Nachrichten nicht verändert werden dürfen, bevor sie an eine Untersuchungsbehörde übergeben werden. Es wird empfohlen, dass Sie Richtlinien erstellen, die regeln, wer in der Organisation auf die Journalpostfächer zugreifen kann und dass Sie den Zugriff nur auf die Personen beschränken, die unmittelbaren Bedarf für den Zugriff haben. Beraten Sie sich mit den Rechtsberatern Ihrer Organisation, um sicherzustellen, dass Ihre Journallösung allen Gesetzen und Bestimmungen entspricht, denen die Organisation unterliegt.
Wichtig
Journalpostfächer sollten Nachrichten bis zu einer Größe akzeptieren, die der maximalen Nachrichtengröße entspricht oder größer ist, die Sie in Ihrem organization festgelegt haben. Wenn Sie Ausnahmen für maxSendSize und MaxReceiveSize für das Postfach eines einzelnen Benutzers konfiguriert haben, die größer als die allgemeine Einstellung in TransportConfig sind, sollten Sie maxSendSize und MaxReceiveSize des Journalpostfachs entsprechend festlegen, um sicherzustellen, dass an das Journal gesendete Nachrichten akzeptiert und nicht in die Warteschlange eingereiht oder abgelehnt werden. Nachrichten, die vom Journalpostfach abgelehnt wurden, werden in regelmäßigen Abständen wiederholt, was zu unnötigem Datenbankwachstum und Ressourcenverschwendung führt. Darüber hinaus wird empfohlen, ein alternatives Journalpostfach einzurichten, um zu verhindern, dass andere Nichtzustellbare Situationen auftreten.
Alternatives Journalpostfach
Wenn das Journalpostfach nicht verfügbar ist, möchten Sie möglicherweise nicht, dass die nicht zustellbaren Journalberichte in E-Mail-Warteschlangen auf Postfachservern gesammelt werden. Stattdessen können Sie ein alternatives Journalpostfach zum Speichern dieser Journalberichte konfigurieren. Das alternative Journalpostfach empfängt die Journalberichte als Anlagen in den Unzustellbarkeitsberichten (Non-Delivery Reports, NDRs), die generiert werden, wenn das Journalpostfach oder der Server, auf dem es sich befindet, die Übermittlung des Journalberichts verweigert oder nicht mehr verfügbar ist.
Wenn das Journalpostfach wieder verfügbar ist, können Sie das Feature Erneut senden von OfficeOutlook verwenden, um Journalberichte zur Übermittlung an das Journalpostfach zu übermitteln.
Wenn Sie ein alternatives Journalpostfach konfigurieren, werden alle Journalberichte, die abgelehnt werden oder nicht über Ihre gesamte Exchange-organization übermittelt werden können, an das alternative Journalpostfach übermittelt. Sie müssen deshalb sicherstellen, dass das alternative Journalpostfach und der Postfachserver, auf dem es sich befindet, zahlreiche Journalberichte unterstützen können.
Warnung
Wenn Sie ein alternatives Journalpostfach konfigurieren, müssen Sie das Postfach überwachen, um sicherzustellen, dass Postfach und Journalpostfächer nicht gleichzeitig nicht verfügbar sind. Wenn das alternative Journalpostfach nicht verfügbar ist oder gleichzeitig Journalberichte zurückweist, gehen die zurückgewiesenen Journalberichte verloren und können nicht abgerufen werden.
Da das alternative Journalpostfach alle abgelehnten Journalberichte für die gesamte Exchange-organization sammelt, müssen Sie sicherstellen, dass dies nicht gegen Gesetze oder Vorschriften verstößt, die für Ihre organization gelten. Wenn Gesetze oder Vorschriften verhindern, dass Ihre organization zulassen, dass Journalberichte, die an verschiedene Journalpostfächer gesendet werden, im selben alternativen Journalpostfach gespeichert werden, können Sie möglicherweise kein alternatives Journalpostfach konfigurieren. Besprechen Sie dies mit Ihren gesetzlichen Vertretern, um festzustellen, ob Sie ein alternatives Journalpostfach verwenden können.
Beim Konfigurieren des alternativen Journalpostfachs müssen dieselben Kriterien wie beim Konfigurieren des Journalpostfachs beachtet werden.
Wichtig
Die alternativen Journalingpostfächer sollten als ein spezielles dediziertes Postfach behandelt werden. Alle Nachrichten, die direkt an das alternative Journalpostfach adressiert sind, werden nicht im Journal erfasst.
Replikation von Journalregeln
Journalregeln werden in Active Directory gespeichert und von allen Postfachservern im Exchange 2013-organization angewendet. Wenn Sie eine Journalregel erstellen, ändern oder entfernen, wird die Änderung auf alle Active Directory-Server im organization repliziert. Alle Postfachserver im organization rufen dann die aktualisierte Journalregelkonfiguration von den Active Directory-Servern ab und wenden die neuen oder geänderten Journalregeln an.
Durch das Replizieren aller Journalregeln in den organization ermöglicht Exchange 2013 ihnen, einen konsistenten Satz von Journalregeln für die organization bereitzustellen. Alle Nachrichten, die Ihre Exchange 2013-organization durchlaufen, unterliegen den gleichen Journalregeln.
Wichtig
Die Replikation von Journalregeln in einem organization hängt von der Active Directory-Replikation ab. Die Replikationszeit zwischen Active Directory-Domänencontrollern hängt von der Anzahl der Standorte im organization und der Geschwindigkeit von Links und anderen Faktoren ab, die nicht von Microsoft Exchange gesteuert werden. Berücksichtigen Sie Replikationsverzögerungen, wenn Sie Journalregeln in Ihrem organization implementieren. Weitere Informationen zur Active Directory-Replikation finden Sie unter Einführung in die Active Directory-Replikation und die Topologieverwaltung mithilfe von Windows PowerShell.
Jeder Postfachserver speichert die Verteilergruppenmitgliedschaft zwischen, um wiederholte Roundtrips zu Active Directory zu vermeiden. Der Cache für erweiterte Gruppen reduziert die Anzahl der Anforderungen, die jeder Postfachserver an einen Active Directory-Domänencontroller senden muss. Standardmäßig laufen Einträge im Cache für erweiterte Gruppen nach vier Stunden ab. Wenn Sie daher eine Verteilergruppe als Journalempfänger angeben, werden Änderungen an der Verteilergruppenmitgliedschaft möglicherweise erst dann auf Journalregeln angewendet, wenn der Cache für erweiterte Gruppen aktualisiert wird. Um eine sofortige Aktualisierung des Empfängercaches zu erzwingen, müssen Sie den Microsoft Exchange-Transportdienst beenden und starten. Sie müssen dies für jeden Postfachserver tun, auf dem Der Empfängercache erzwungen aktualisiert werden soll.
Journalberichte
Ein Journalbericht ist die Mitteilung, die der Journal-Agent generiert, wenn eine Nachricht einer Journalregel entspricht und an das Journalpostfach übermittelt werden soll. Die Originalnachricht, die der Journalregel entspricht, wird unverändert als Anlage in den Journalbericht aufgenommen. Der Text eines Journalberichts enthält Informationen aus der ursprünglichen Nachricht wie die E-Mail-Adresse des Absenders, den Betreff der Nachricht, die Nachrichten-ID und die E-Mail-Adressen der Empfänger. Dies wird auch als Umschlagerfassung bezeichnet und ist die einzige von Exchange 2013 unterstützte Journalmethode.
Journalberichte und IRM-geschützte Nachrichten
Bei der Implementierung von Journaling in einer Exchange 2013-Umgebung müssen Sie das Journaling von Berichten und IRM-geschützten Nachrichten in Betracht ziehen. IRM-geschützte Nachrichten wirken sich auf die Such- und Discoveryfunktionen von Drittanbietersystemen für die Archivierung aus, die nicht über integrierte RMS-Unterstützung verfügen. In Exchange 2013 können Sie die Entschlüsselung von Journalberichten so konfigurieren, dass eine Klartextkopie der Nachricht in einem Journalbericht gespeichert wird.
Interoperabilität mit Exchange 2007
Es gibt nicht viel Unterschied zwischen der Journalfunktion in Exchange 2013, Exchange 2010 und Exchange 2007. In Exchange 2010 und höher erstellt Setup jedoch einen separaten Container in Active Directory zum Speichern von Journalregeln. Wenn Sie den ersten Exchange 2010- oder höher-Server in einem Exchange 2007-organization einrichten, erstellt Setup eine Kopie der vorhandenen Journalregeln in Exchange 2007 und speichert sie im neuen Container. Nach Abschluss des Setups sind die Journalregeln in beiden Versionen von Exchange konsistent.
Wenn Sie nach dem Setup die Journalregelkonfiguration in Exchange 2010 (oder höher) ändern, müssen Sie dieselbe Änderung auf Exchange 2007-Servern vornehmen, um sicherzustellen, dass sie konsistent sind. Ebenso müssen Änderungen an Journalregeln auf Exchange 2007 auch in Exchange 2010 oder höher vorgenommen werden. Sie können auch Journalregeln aus Exchange 2007 exportieren und in Exchange 2013 importieren.
Problembehandlung
Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Besuchen Sie die Foren auf Exchange Server. Wenn Sie Probleme mit dem JournalingReportDNRTo-Postfach haben, finden Sie weitere Informationen unter Transport- und Postfachregeln in Exchange Online funktionieren nicht wie erwartet.