日记功能
适用于:Exchange Server 2013
通过记录入站和出站电子邮件通信,日记功能可以帮助组织对法律、法规和组织遵从性要求做出响应。 规划消息保留和符合性时,请务必了解日记功能、它如何适应组织的合规性策略,以及 Microsoft Exchange Server 2013 如何帮助你保护日记邮件。
日记功能为什么很重要
首先,了解日记和数据存档策略之间的区别非常重要:
日记 功能可以记录组织中所有通信(包括电子邮件通信),以便在组织的电子邮件保留或存档策略中使用。 为了满足日益增长的法规和遵从性要求,许多组织都必须保留雇员执行日常的公司任务时发生的通信记录。
数据存档 是指备份数据,将数据从本机环境中删除,并将其存储在其他位置,从而减少数据存储的压力。 可以将 Exchange 日记用作电子邮件保留或存档策略中的一种工具。
虽然特定法规可能不需要日记功能,但在某些法规下,可以通过日记来实现合规性。 例如,某些金融企业的公司主管可能要负责处理员工对客户做出的理赔。 为了验证声明是否准确,公司官员可以设置一个系统,让经理定期审查员工到客户通信的某些部分。 每个季度,经理都会验证合规性并批准其员工的行为。 所有经理向公司官员报告批准后,公司管理人员代表公司向监管机构报告合规性。 在此示例中,电子邮件可能是经理必须查看的员工到客户端通信的一种类型;因此,日记可用于收集面向客户端的员工发送的所有电子邮件。 其他客户端通信机制可能包括传真和电话对话,它们也可能受到监管。 能够记录企业中所有类数据是 IT 体系结构的一项宝贵功能。
下表列出了一些比较著名的美国和国际法规,这些法规中日记功能可能会帮助构建部分遵从性策略:
2002 年萨班尼斯-奥克斯莱法案 (Sarbanes-Oxley Act of 2002, SOX)
证券交易委员会法规 17a-4 (Security Exchange Commission Rule 17a-4, SEC Rule 17 A-4)
全国证券交易商协会 3010 & 3110 (National Association of Securities Dealers 3010 & 3110, NASD 3010 & 3110)
格雷姆-里奇-比利雷法案(金融现代化法案) (Gramm-Leach-Bliley Act [Financial Modernization Act])
2001 年金融机构隐私权保护法案 (Financial Institution Privacy Protection Act of 2001)
2003 年金融机构隐私权保护法案 (Financial Institution Privacy Protection Act of 2003)
1996 年的健康保险便利和义务法案 (HIPAA)
2001 年的提供打击与防止恐怖主义所需的适当工具以团结并强化美国法案(爱国法案)
欧盟数据保护指导 (European Union Data Protection Directive, EUDPD)
日本的个人信息保护法案 (Japan's Personal Information Protection Act)
日记代理
在 Exchange 2013 组织中,所有电子邮件流量都由邮箱服务器路由。 所有邮件在其生存期内至少会遍历一台运行传输服务的服务器。 日记代理是一个以符合性为中心的传输代理,用于处理邮箱服务器上的邮件。 它会对 OnSubmittedMessage 和 OnRoutedMessage 传输事件触发。
注意
在 Exchange 2013 中,日记代理是内置代理。 内置代理不包含在 Get-TransportAgent cmdlet 所返回的代理列表中。 有关详细信息,请参阅 传输代理。
Exchange 2013 提供以下日记选项:
标准日记:在邮箱数据库上配置标准日记。 它使日记代理能够记录发送到或发自特定邮箱数据库上的邮箱的所有邮件。 若要向所有收件人和发件人记录所有邮件,必须在组织中所有邮箱服务器上的所有邮箱数据库上配置日记功能。
高级日记:高级日记使日记代理能够使用日记规则执行更精细的日记。 你可以通过记录单个收件人或通讯组成员来配置日记规则以满足组织的需求,而不是记录驻留在邮箱数据库中的所有邮箱。 必须具有 EXCHANGE Enterprise 客户端访问许可证 (CAL) 才能使用高级日记。
在邮箱数据库上启用标准日记功能时,此信息将保存在 Active Directory 中,并由日记代理读取。 同样,使用高级日记配置的日记规则也会保存在 Active Directory 中,并由日记代理应用。 有关如何配置标准和高级日记的详细信息,请参阅 管理日记。
日记规则
以下是日记规则的主要方面:
日记规则范围:定义日记代理记录的邮件。
日记收件人:指定要记录的收件人的 SMTP 地址。
日记邮箱:指定用于收集日记报告的一个或多个邮箱。
日记规则作用域
可以使用日记规则仅记录内部邮件和/或外部邮件。 以下列表描述了这些范围:
仅限内部邮件:将范围设置为记录 Exchange 组织内收件人之间发送的内部邮件的日记规则。
仅限外部邮件:将范围设置为日记发送给收件人或从 Exchange 组织外部发件人接收的外部邮件的日记规则。
所有邮件:将范围设置为记录通过组织传递的所有邮件的日记规则,而不考虑来源或目标。 其中包括可能已由内部和外部范围中的日记规则处理的消息。
日记收件人
可以通过指定要记录的收件人的 SMTP 地址来实现有针对性的日记规则。 收件人可以是 Exchange 邮箱、通讯组、邮件用户或联系人。 这些收件人可能受到法规要求的约束,或者他们可能参与收集电子邮件或其他通信作为证据的法律诉讼。 通过针对特定收件人或收件人组,可以轻松配置与组织流程匹配并满足法规和法律要求的日记环境。 仅面向需要记录的特定收件人还可以最大程度地减少与大量数据保留相关的存储和其他成本。
将记录发送到日记规则中指定的日记收件人或从这些收件人发送的所有邮件。 如果将通讯组指定为日记收件人,则会记录发送到通讯组成员或从该通讯组成员发送的所有邮件。 如果未指定日记收件人,则会记录发送到或发自与日记规则范围匹配的收件人的所有邮件。
已启用统一消息的日记收件人
许多实施日记的组织还可能使用统一消息 (UM) 来合并其电子邮件、语音邮件和传真基础结构。 但是,你可能不希望日记进程为统一消息生成的消息生成日记报告。 在这些情况下,可以决定是记录运行统一消息服务的 Exchange 服务器处理的语音邮件和未接来电通知邮件,还是跳过此类邮件。 如果组织不需要记录此类邮件,可以通过跳过这些消息来减少存储日记报告所需的硬盘存储空间量。
注意
将始终记录包含由统一消息服务生成的传真的邮件,即使您禁用统一消息语音邮件和未接来电通知邮件的日记功能也是如此。
有关如何启用或禁用语音邮件和未接来电通知邮件的详细信息,请参阅 禁用或启用语音邮件和未接来电通知的日记功能。
日记邮箱
日记邮箱用于收集日记报告。 如何配置日记邮箱取决于组织策略以及法规和法律要求。 可以针对组织中配置的所有日记规则指定一个用于收集邮件的日记邮箱,或者可以针对不同的日记规则或日记规则集使用不同的日记邮箱。
重要
不能将 Microsoft 365 或 Office 365 邮箱指定为日记邮箱。 不能将日记报告传递给内部部署存档系统或第三方存档服务。 如果运行的混合部署在本地服务器和 Microsoft 365 或 Office 365之间拆分了邮箱,则可以将本地邮箱指定为 Microsoft 365 或 Office 365 和本地邮箱的日记邮箱。
重要
日记邮箱包含非常敏感的信息。 必须确保日记邮箱的安全,因为它们会收集发送到组织中的收件人或从组织中的发件人发出的邮件。 这些邮件可能属于法律程序的一部分,或者可能需要遵守法规要求。 多项法律均规定在将邮件提交给调查机构之前不能对其进行篡改。 建议您制定相应的策略来确定何人有权访问组织中的日记邮箱,仅允许有直接需要的人员对邮箱进行访问。 请与您的法律代理人联系,以确保日记解决方案符合适用于您所在组织的所有法律和法规的要求。
重要
日记邮箱应接受大小等于或大于你在组织中设置的最大邮件大小的邮件。 如果在单个用户的邮箱上配置了 MaxSendSize 和 MaxReceiveSize 的异常,这些异常大于 TransportConfig 中的常规设置,则应相应地设置日记邮箱的 MaxSendSize 和 MaxReceiveSize,以确保发送到日记的邮件被接受,不会排队或拒绝。 日记邮箱拒绝的邮件将定期重试,从而导致不必要的数据库增长和资源浪费。 此外,建议设置备用日记邮箱,以防止发生其他无法交付的情况。
备用日记邮箱
当日记邮箱不可用时,你可能不希望在邮箱服务器上的邮件队列中收集无法送达的日记报告。 你可以改为配置备用日记邮箱,来存储这些日记报告。 备用日记邮箱将日记报告接受为在日记邮箱或其所在的服务器拒绝送达日记报告或变得不可用时生成的未送达报告 (NDR) 中的附件。
当日记邮箱再次可用时,可以使用 OfficeOutlook 的 “再次发送” 功能将日记报告提交到日记邮箱。
配置备用日记邮箱时,在整个 Exchange 组织中被拒绝或无法传递的所有日记报告都将传递到备用日记邮箱。 因此,请务必确保备用日记邮箱和它所在的邮箱服务器可以支持许多日记报告。
警告
如果配置备用日记邮箱,则必须监视邮箱,以确保它不会在日记邮箱同时变得不可用。 如果备用日记邮箱也变得不可用或同时拒绝日记报告,则被拒绝的日记报告将丢失,无法检索。
由于备用日记邮箱会收集整个 Exchange 组织的所有被拒绝的日记报告,因此必须确保这不违反适用于你的组织的任何法律或法规。 如果法律或法规禁止组织允许发送到不同日记邮箱的日记报告存储在同一备用日记邮箱中,则可能无法配置备用日记邮箱。 请与法定代表人讨论此问题,以确定是否可以使用备用日记邮箱。
配置备用日记邮箱时,使用的标准与配置日记邮箱时使用的标准相同。
重要
应将备用日记邮箱当做特殊的专用邮箱。 任何直接发送到备用日记邮箱的邮件都不会记入日记。
日记规则复制
日记规则存储在 Active Directory 中,并由 Exchange 2013 组织中的所有邮箱服务器应用。 创建、修改或删除日记规则时,更改将复制到组织中的所有 Active Directory 服务器。 然后,组织中的所有邮箱服务器从 Active Directory 服务器检索更新的日记规则配置,并应用新的或修改后的日记规则。
通过跨组织复制所有日记规则,Exchange 2013 使你可以在整个组织中提供一组一致的日记规则。 通过 Exchange 2013 组织传递的所有邮件都遵循相同的日记规则。
重要
跨组织复制日记规则取决于 Active Directory 复制。 Active Directory 域控制器之间的复制时间因组织中的站点数量以及链接的速度和 Microsoft Exchange 控制之外的其他因素而异。 在组织中实施日记规则时,请考虑复制延迟。 有关 Active Directory 复制的详细信息,请参阅使用 Windows PowerShell 进行 Active Directory 复制和拓扑管理简介。
每个邮箱服务器缓存通讯组成员身份,以避免重复往返 Active Directory。 展开的组缓存减少了每个邮箱服务器必须向 Active Directory 域控制器发出的请求数。 默认情况下,展开的组缓存中的条目将在四小时后过期。 因此,如果将通讯组指定为日记收件人,则在更新展开的组缓存之前,对通讯组成员身份的更改可能不会应用于日记规则。 若要强制立即更新收件人缓存,必须停止并启动 Microsoft Exchange 传输服务。 必须针对要强制更新收件人缓存的每个邮箱服务器执行此操作。
日记报告
日记报告是指当某封邮件符合日记规则并要被提交到日记邮箱时,由日记代理生成的邮件。 符合日记规则的原始邮件将按原样作为日记报告的附件包含在其中。 日记报告的正文包含原始邮件的信息,例如发件人电子邮件地址、邮件主题、邮件 ID 以及收件人电子邮件地址。 这也称为信封日记,是 Exchange 2013 支持的唯一日记方法。
日记报告和受 IRM 保护的邮件
在 Exchange 2013 环境中实现日记时,必须考虑日记报告和受 IRM 保护的邮件。 受 IRM 保护的邮件将影响未内置 RMS 支持的第三方存档系统的搜索和发现功能。 在 Exchange 2013 中,可以配置日记报告解密,以在日记报告中保存邮件的明文副本。
与 Exchange 2007 的互操作性
Exchange 2013、Exchange 2010 和 Exchange 2007 中的日记功能没有太大区别。 但是,在 Exchange 2010 及更高版本中,安装程序在 Active Directory 中创建单独的容器来存储日记规则。 在 Exchange 2007 组织中设置第一台 Exchange 2010 或更高版本服务器时,安装程序会在 Exchange 2007 中创建现有日记规则的副本,并将其存储在新容器中。 安装完成后,两个 Exchange 版本中的日记规则是一致的。
安装后,如果更改 Exchange 2010 (或更高版本) 的日记规则配置,则必须在 Exchange 2007 服务器上进行相同的更改,以确保它们一致。 同样,对 Exchange 2007 上的日记规则所做的更改也必须在 Exchange 2010 或更高版本中进行更改。 还可以从 Exchange 2007 导出日记规则并将其导入到 Exchange 2013。
疑难解答
是否有任何疑问? 在 Exchange 论坛中寻求帮助。 访问 Exchange Server 的论坛。 如果无法使用 JournalingReportDNRTo 邮箱,请参阅 Transport and Mailbox Rules in Exchange Online don't work as expected(Exchange Online 中的传输和邮箱规则不按预期运行)。