Создание и настройка почтового ящика журналов

Применимо к: Exchange Server 2010

Последнее изменение раздела: 2009-12-07

Если в организации Exchange включено ведение журналов, либо с использованием правил журналов, либо с помощью стандартного ведения журналов (ведения журнала для каждой базы данных почтовых ящиков), можно создать почтовый ящик для сбора отчетов журналов. Он называется почтовым ящиком журналов.

В этом разделе будет показана процедура создания почтового ящика журналов, а также предоставлены рекомендуемые действия по его настройке.

• Настройка почтового ящика журналов для приема сообщений только от получателя Microsoft Exchange.   Почтовые ящики журналов получают записи журналов от агента ведения журналов. Чтобы обеспечить целостность почтового ящика журналов и предотвратить ложные отчеты журналов и другие сообщения, необходимо настроить его для получения электронных сообщений только от агента ведения журналов. Агент ведения журналов поставляет отчеты журналов в почтовый ящик журналов с помощью получателя Microsoft Exchange, системного почтового ящика, который невидим в глобальном списке адресов. Дополнительные сведения о получателе Microsoft Exchange см. в разделе Общие сведения о получателях Microsoft Exchange.

• Отключение ограничений квот хранилища для почтового ящика журналов. Почтовый ящик журналов используется агентом ведения журналов, чтобы поставлять отчет журнала для:

  • каждого сообщения, которое соответствует параметрам правила журнала;
  • каждого сообщения, отправленного или полученного почтовыми ящиками в базе данных почтовых ящиков, если используется ведение журнала для каждой базы данных почтовых ящиков.
    В зависимости от трафика сообщений в организации и количества сообщений, для которых требуется вести журнал, почтовый ящик журналов может потенциально вырасти до очень большого размера. Если будет установлена маленькая квота хранилища, то при достижении этой квоты доставка новых отчетов журналов в почтовый ящик будет остановлена. Таким образом, рекомендуется отключить квоты для почтового ящика журналов или включить квоту запрета отправки и получения. Дополнительные сведения о квотах хранилища почтового ящика см. в разделе Общие сведения о сообщениях о квотах.

  Важно!

  Если в почтовом ящике отключены ограничения квоты хранилища, рекомендуется наблюдать за размером почтового ящика. Рекомендуется также настроить почтовый ящик для принятия сообщений только от получателя Microsoft Exchange, и запретить принятие сообщений, отправленных от не прошедших проверку подлинности отправителей. 

• Предоставление пользователям разрешений «Полный доступ» для почтового ящика журналов. Если почтовый ящик журналов предназначен для программного доступа, или если планируется предоставить доступ авторизованным пользователям, например специалистам, занимающимся ведением записей, то после создания почтового ящика журналов необходимо предоставить разрешение на полный доступ к этому почтовому ящику.

Дополнительные сведения о почтовых ящиках журналов и об агенте ведения журнала см. в разделе Общие сведения о ведении журнала.

Почтовые ящики службы ведения журнала содержат очень важные сведения. Их необходимо обезопасить, поскольку в них собираются сообщения, отправляемые и принимаемые получателями в организации. Эти сообщения могут относиться к юридическим процессам или подпадать под нормативные требования. Различные законы требуют, чтобы сообщения были защищены от несанкционированного доступа до того, как они будут переданы в следственные органы. Рекомендуется создать политики, управляющие доступом к почтовым ящикам службы ведения журнала в организации, чтобы доступ предоставлялся только тем лицам, у которых имеется прямая необходимость в нем. Проконсультируйтесь с юристами, чтобы убедиться в том, что система ведения журнала соответствует всем законам и нормативам, действующим для организации.

Сведения о других задачах управления, связанных с ведением журнала, см. в разделе Управление ведением журнала.

Действие 1. Создание почтового ящика журналов с помощью консоли управления Exchange или командной консоли

Подраздел «Почтовые ящики пользователей» Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе в разделе Разрешения для почтового ящика.

Использование консоли управления Exchange

1. В дереве консоли нажмите Настройка получателей.
2. В области действий выберите пункт Создание почтового ящика.
3. На странице Введение нажмите Почтовый ящик пользователя.
4. На странице Тип пользователя выберите Новый пользователь.
5. На странице Сведения о пользователе заполните следующие поля.

   • Указать подразделение вместо использования подразделения по умолчанию   Установите этот флажок, чтобы выбрать подразделение вместо использования подразделения по умолчанию (которое является областью получателей).

   • Имя, Инициалы и Фамилия.   Поскольку данный почтовый ящик будет использоваться для сбора отчетов журналов, нет необходимости заполнять эти поля.

   • Имя. Введите в этом поле отображаемое имя для почтового ящика журналов. Это имя, которое содержится в списке Active Directory. По умолчанию в это поле добавляются имена, введенные в полях Имя, Инициалы и Фамилия. Если эти поля не были заполнены, необходимо ввести имя в данное поле. Длина имени не может превышать 64 символов.

   • Имя для входа (основное имя пользователя). В этом поле следует ввести имя, которое пользователь будет использовать для входа в почтовый ящик журналов. Имя входа пользователя состоит из имени пользователя и суффикса. Обычно в качестве суффикса выступает имя домена, в котором размещается учетная запись пользователя.

   • Имя входа пользователя (до Windows 2000).   В это поле следует ввести имя пользователя, совместимое с более ранними версиями Microsoft Windows (предшествующими Windows 2000 Server). Это поле заполняется автоматически на основе данных из поля Имя для входа (основное имя пользователя). Это поле является обязательным для заполнения.

   • Пароль.   В это поле следует ввести пароль, который пользователь должен указывать для входа в почтовый ящик журналов.

     Примечание.
     Почтовые ящики журналов потенциально могут содержать конфиденциальные сведения. Поэтому рекомендуется использовать сложные пароли, требования к которым более строгие, чем требования к паролям обычных учетных записей пользователей в организации.

   • Подтвердите пароль.   В этом поле следует подтвердить пароль, введенный в поле Пароль.

   • Потребовать смены пароля пользователя при следующем входе в систему.   Установите этот флажок, если необходимо, чтобы пользователь сменил пароль при первом входе в почтовый ящик журналов.
     Если этот флажок установлен, то при первом входе пользователя в систему будет отображено диалоговое окно, в котором можно изменить пароль. Пользователю не будет разрешено выполнять какие-либо задачи до тех пор, пока пароль не будет успешно изменен.
     Рекомендуется требовать смены пароля при первом входе пользователей. Таким образом исключается использование любых паролей по умолчанию, предоставляемых администратором при создании учетной записи. Принудительная смена пароля при первом входе также гарантирует, что администратор не будет знать пароль пользователя после его первого входа. Возможно, для почтовых ящиков журналов в этом нет необходимости, поскольку связанные с ними учетные записи пользователей создаются и используются администратором или управляемым администратором процессом, имеющим доступ к почтовом ящику журналов.

6. На странице Параметры почтового ящика заполните указанные ниже поля.

   • Псевдоним   Данное поле используется для ввода псевдонима почтового ящика журналов. Длина псевдонима не должна превышать 64 символа. Псевдоним должен быть уникальным в лесу.

   • Указать базу данных почтовых ящиков вместо использования выбираемой автоматически.   Установите данный флажок, чтобы указать базу данных почтовых ящиков самостоятельно вместо базы данных, выбранной Exchange. Нажмите кнопку Обзор, чтобы открыть диалоговое окно Выбор базы данных почтовых ящиков. Это диалоговое окно содержит список всех баз данных почтовых ящиков в организации Exchange. По умолчанию базы данных почтовых ящиков отсортированы по имени. Чтобы отсортировать список баз данных по именам групп хранения или именам серверов, необходимо щелкнуть заголовок соответствующего столбца. Выберите необходимую базу данных почтовых ящиков и нажмите кнопку ОК. Это поле не является обязательным.

     Примечание.
     Если планируется использовать ведение журнала, следует определить требования к объему хранилища для почтовых ящиков журналов. Эти требования будут отличаться в зависимости от количества и размера сообщений, захватываемых агентом ведения журнала.

   • Политика управляемых папок почтовых ящиков. Установите этот флажок, чтобы указать политику управляемых папок почтовых ящиков для данного почтового ящика журналов. Политика управляемых папок почтовых ящиков представляет собой логическое группирование управляемых папок. Когда политика управляемых папок почтовых ящиков применяется к почтовому ящику пользователя, все связанные с политикой управляемые папки разворачиваются в одной операции, и таким образом упрощается развертывание управления записями обмена сообщениями (MRM). Дополнительные сведения см. в разделе Общие сведения об управляемых папках.
     Нажмите кнопку Обзор, чтобы открыть диалоговое окно Выбор политики почтовых ящиков управляемых папок. Это диалоговое окно используется для выбора политики почтовых ящиков управляемых папок, которую необходимо связать с данным почтовым ящиком. Это поле является необязательным.
     Некоторые решения по архивации или хранению от сторонних поставщиков извлекают отчеты журналов из почтового ящика журналов и сохраняют их во внешней базе данных или требуют автоматически направлять копию отчета журнала во внешнюю базу данных или по адресу электронной почты. Если используется подобное решение, и если в нем не предусмотрено автоматическое удаление сообщений из почтового ящика журналов после их извлечения, то почтовый ящик журналов может продолжать расти и потреблять пространство хранилища. Можно создать политику почтовых ящиков управляемых папок и применить ее к почтовому ящику журналов, чтобы автоматически удалять сообщение после истечения определенного периода времени.

   • Политика почтовых ящиков Exchange ActiveSync. Почтовые ящики журналов предназначены для доступа с помощью Microsoft Exchange ActiveSync. Нет необходимости выбирать этот параметр при создании почтового ящика журналов.

7. На странице Параметры архива оставьте поле Создать архивный почтовый ящик для этой учетной записи пустым.
8. Воспользуйтесь страницей Создание почтового ящика для просмотра параметров конфигурации. Чтобы изменить какие-либо параметры, нажмите кнопку Назад. Чтобы создать почтовый ящик, нажмите кнопку Создать.
9. На странице Завершение просмотрите следующие сведения и нажмите кнопку Готово, чтобы закрыть мастер.
   • Состояние Завершено означает, что мастер успешно выполнил задачу.
   • Состояние Сбой означает, что не удалось выполнить задачу. Если задача не выполнена, просмотрите сводные данные, чтобы выяснить, почему это произошло, а затем нажмите кнопку Назад, чтобы внести изменения в конфигурацию.

Использование командной консоли

В этом примере показано создание почтового ящика журналов со следующими параметрами:

• Имя   Vault5
• Имя участника-пользователя   vault@contoso.com
• База данных почтовых ящиков   Database2

После ввода первой команды последует запрос для ввода пароля.

$password = Read-Host "Enter password" -AsSecureString
New-Mailbox -Name Vault5 -UserPrincipalName vault@contoso.com -Database "Database2" -Password $password

Дополнительные сведения о синтаксисе и параметрах см. в разделе New-Mailbox.

Действие 2 (необязательное, но рекомендованное). Использование командной консоли для настройки почтового ящика журналов на принятие сообщений только от получателя Microsoft Exchange

Предупреждение

Эту процедуру не следует выполнять в организациях, в которых почтовый ящик журналов требуется для получения электронных сообщений от узлов почты, не являющихся узлами Exchange, от не прошедших проверку подлинности отправителей или от отправителей, не являющихся получателями Microsoft Exchange.

Примечание.
Для выполнения этой процедуры нельзя использовать консоль управления Exchange, поскольку получатель Microsoft Exchange, являющийся системным почтовым ящиком, не виден в глобальном списке адресов.

Подраздел «Почтовые ящики пользователей» Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе в разделе Разрешения для почтового ящика.

В этом примере настраиваются ограничения поставки в почтовом ящике журналов с отображаемым именем «Journaling Mailbox» таким образом, чтобы этот ящик принимал сообщения только от получателя Microsoft Exchange и только от прошедших проверку подлинности отправителей.

Set-Mailbox "Journaling Mailbox" -AcceptMessagesOnlyFromSendersOrMembers "Microsoft Exchange" -RequireSenderAuthenticationEnabled $true

Подробные сведения о синтаксисе и параметрах см. в разделе Set-Mailbox.

Действие 3 (необязательное, но рекомендованное). Отключение ограничений квоты хранилища для почтового ящика журналов с помощью консоли управления Exchange или командной консоли

Подраздел «Почтовые ящики пользователей» Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе в разделе Разрешения для почтового ящика.

Использование консоли управления Exchange

1. В дереве консоли последовательно выберите Настройка получателей > Почтовый ящик.
2. В области результатов выберите созданный почтовый ящик журналов.
3. В области действий выберите пункт Свойства.
4. На вкладке Параметры почтового ящика выберите пункт Квоты хранилища и нажмите кнопку Свойства.
5. В разделе Квоты хранилища снимите флажок Использовать настройки по умолчанию базы данных почтовых ящиков и нажмите кнопку ОК.
6. Нажмите кнопку Применить, а затем кнопку ОК.

Использование командной консоли

В этом примере отключаются квоты для хранилища почтового ящика журналов.

Set-Mailbox "vault" -UseDatabaseQuotaDefaults $false -IssueWarningQuota unlimited -ProhibitSendQuota unlimited -ProhibitSendReceiveQuota unlimited

Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-Mailbox.

Действие 4 (необязательное, но рекомендованное). Предоставление выбранным пользователям разрешений на полный доступ к почтовому ящику журналов

Подробные инструкции по предоставлению разрешений на полный доступ к почтовому ящику см. в разделе Управление разрешениями «Полный доступ».

Другие задачи

После создания и настройки почтового ящика журналов может также потребоваться выполнить следующие действия:

• Настройка и удаление дополнительного почтового ящика ведения журнала
• Создание правила журнала
• Включение ведения журнала базы данных для каждого почтового ящика