9.6 日記

9.6.1 日記功能為什么很重要

首先，了解日記功能與存檔功能之間的區別十分重要：

首先，了解日記功能與存檔功能之間的區別十分重要：

“日記”可以記錄組織中的所有通信（包括電子郵件通信），以便在組織的電子郵件保留或存檔策略中使用。為了滿足日益增長的法規和遵從性要求，許多組織都必須保留雇員執行日常的公司任務時發生的通信記錄。

“存檔”是指通過備份數據，將數據從本機環境中刪除，然后存儲在其他位置來緩解存儲數據空間不足的問題。可以將 Exchange 日記用作電子郵件保留或存檔策略中的一種工具。

?

雖然日記可能并非某個特定法規所要求的，但是遵從性可以通過按特定法規進行記錄而得到實現。例如，某些金融企業的公司主管可能要負責處理員工對客戶做出的理賠。為了檢查理賠是否準確無誤，公司官員可能會建立一套系統，讓管理人員定期查看雇員與客戶的部分通信。管理人員會在每個季度檢查遵守法規的情況并審查雇員的行為。在全部管理人員的報告提交公司官員批準之后，公司官員便會代表公司向法律機關報告公司遵守法規的情況。在此示例中，電子郵件可能是管理人員必須查看的雇員與客戶之間通信類型中的一種；因此，可以使用日記來收集直接面向客戶的雇員所發送的所有電子郵件。其他客戶通信機制可能包括傳真和電話會議，這些內容也必須進行管理。記錄企業中各類數據的功能是 IT 體系結構的一項很有價值的功能。

?

下表列出了一些比較著名的美國和國際法規，這些法規中日記功能可能會幫助構建部分遵從性策略：

2002 年薩班尼斯-奧克斯萊法案 (SOX)

證券交易委員會法規 (SEC Rule 17 A-4)

全國證券交易商協會 3010 & 3110(NASD 3010 & 3110)

格雷姆-里奇-比利雷法案（金融現代化法案）

2001 年金融機構隱私權保護法案

2003 年金融機構隱私權保護法案

1996 年健康保險可攜性與責任法案 (HIPAA)

2001 年的提供打擊與防止恐怖主義所需的適當工具以團結并強化美國法案（愛國法案）

歐盟數據保護法 (EUDPD)

日本的個人信息保護法案

9.6.2 日記代理

在 Exchange 2013 組織中，所有電子郵件流量都由郵箱服務器進行路由。所有郵件在其生存期內都將至少遍歷一個運行傳輸服務的服務器。日記代理是著重處理合規性的傳輸代理，用于處理郵箱服務器上的郵件。它可以觸發 OnSubmittedMessage 和 OnRoutedMessage 傳輸事件。

注意：在 Exchange 2013 中，日記代理是內置代理。內置代理不包含在Get-TransportAgent cmdlet 所返回的代理列表中。

Exchange2013 提供了下列日記選項：

標準日記??

標準日記是在郵箱數據庫上配置的。通過使用標準日記，日記代理能夠記錄特定郵箱數據庫中的郵箱所接收和發送的所有郵件。如果要記錄所有收件人和發件人接收和發送的所有郵件，則必須為組織中所有郵箱服務器上的所有郵箱數據庫配置日記功能。

高級日記??

通過高級日記，日記代理能夠使用日記規則執行更詳細的日記記錄?？梢酝ㄟ^記錄單個收件人或通訊組成員來配置日記規則，以滿足組織的需要，而不是記錄郵箱數據庫上駐留的所有郵箱。您必須擁有 Exchange Enterprise 客戶端訪問許可證 (CAL) 才能使用高級日記。

9.6.3 日記規則選項

日記規則作用域?? 定義了由日記代理進行記錄的郵件。

日記收件人?? 指定了要記錄的收件人的 SMTP 地址。

日記郵箱?? 指定了用于收集日記報告的一個或多個郵箱。

?

日記規則作用域

可以使用日記規則僅記錄內部郵件、僅記錄外部郵件或同時記錄這兩者。以下列表介紹了這些作用域：

僅內部郵件?? 作用域設置為記錄在 Exchange 組織內的收件人之間發送的內部郵件的日記規則。

僅外部郵件?? 作用域設置為記錄在 Exchange 組織外部發送給收件人的外部郵件和接收自發件人的外部郵件的日記規則。

所有郵件?? 作用域設置為記錄通過組織的所有郵件（無論來源或目標是哪里）的日記規則。這些郵件包括可能已由內部作用域和外部作用域中的日記規則進行了處理的郵件。

?

日記收件人

可以通過指定要記錄的收件人的 SMTP 地址來實施目標日記規則。這些收件人可以是 Exchange 郵箱、通訊組、郵件用戶或聯系人。這些收件人可能需要遵守法規要求，也可能參與到將電子郵件或其他通信內容作為證據進行收集的法律程序中。通過確定特定的收件人或收件人組，您可以輕松地配置符合組織的過程并滿足法規和法律要求的日記環境。僅確定需要記錄的特定收件人還可最大程度減少與大量數據保留關聯的存儲和其他成本。

?

在日記規則中指定的日記收件人接收或發送的所有郵件都將得到記錄。如果指定通訊組作為日記收件人，則會記錄通訊組成員接收或發送的所有郵件。如果不指定日記收件人，則將記錄與日記規則作用域相匹配的收件人接收或發送的所有郵件。

?

已啟用統一消息的日記收件人

許多實現日記功能的組織可能還會使用統一消息 (UM) 來合并其電子郵件、語音郵件和傳真基礎結構。但是，您可能不希望日記進程為由統一消息生成的郵件生成日記報告。在這些情況下，可以決定是記錄由運行統一消息服務的 Exchange 2013 服務器處理的語音郵件和未接來電通知郵件，還是跳過此類郵件。如果您的組織不需要記錄此類郵件，可以通過跳過此類郵件來減少存儲日記報告所需的硬盤存儲空間量。

?

日記郵箱

日記郵箱用于收集日記報告。如何配置日記郵箱取決于組織策略以及法規和法律要求。可以針對組織中配置的所有日記規則指定一個用于收集郵件的日記郵箱，或者可以針對不同的日記規則或日記規則集使用不同的日記郵箱。

注意：

不能將 Office 365 郵箱指定為日記郵箱。不能將日記報告傳遞給內部部署存檔系統或第三方存檔服務。如果運行將郵箱在內部部署服務器與 Office 365 之間進行拆分的混合部署，則可以將內部部署郵箱指定為 Office365 和內部部署郵箱的日記郵箱。

日記郵箱包含非常敏感的信息。必須確保日記郵箱的安全，因為它們會收集發送到組織中的收件人或從組織中的發件人發出的郵件。這些郵件可能屬于法律程序的一部分，或者可能需要遵守法規要求。多項法律均規定在將郵件提交給調查機構之前不能對其進行篡改。建議您制定相應的策略來確定何人有權訪問組織中的日記郵箱，僅允許有直接需要的人員對郵箱進行訪問。請與您的法律代理人聯系，以確保日記解決方案符合適用于您所在組織的所有法律和法規的要求。

備用日記郵箱

日記郵箱不可用時，可能不希望在郵箱服務器上的郵件隊列中收集無法送達的日記報告。您可以改為配置備用日記郵箱，來存儲這些日記報告。備用日記郵箱可接收未送達報告 (NDR) 中作為附件的日記報告；當日記郵箱或其所在服務器拒絕傳遞日記報告或不可用時，就會生成未送達報告。

當日記郵箱重新變為可用時，您可以使用OfficeOutlook 的“重新發送”功能，來提交日記報告以便傳遞到日記郵箱。

配置備用日記郵箱后，整個 Exchange 2013 組織中被拒絕或無法傳遞的所有日記報告都將傳遞到備用日記郵箱。因此，請務必確保備用日記郵箱及其所在郵箱服務器可以支持很多日記報告。

因為備用日記郵箱收集整個 Exchange 2013 組織的所有被拒絕日記報告，所以，必須確保這不違反任何適用于組織的法律或法規。如果法律或法規禁止組織將日記報告發送到不同的日記郵箱或存儲在同一個備用日記郵箱中，則可能無法配置備用日記郵箱。請與您的法定代表人聯系，以確定是否可以使用備用日記郵箱。

配置備用日記郵箱時，使用的標準與配置日記郵箱時使用的標準相同。

9.6.4 管理日記

9.6.4.1 創建標準日記規則

EAC創建標準日記規則：

在講日記報告發送到框中，輸入我們的日記郵箱，并根據需要修改名稱，然后按需求設定規則以及記錄郵件類型，點擊“保存”

然后可以根據需要，設定備用日記郵箱，前面有講到備用郵箱的作用

瀏覽到備用日記郵箱，點擊“保存”

可以看到，已經設定OK

下面開始發送郵件進行測試

回到日記郵箱，可以看到有了記錄

點擊查看詳細信息，可以看到郵件的內容

EMS創建標準日記規則

創建日記規則RobinAllMessage，記錄收件人robin.pang@corp.robin.com發送和接收的所有郵件

New-JournalRule -Name "RobinAllMessage"-Recipient robin.pang@corp.robin.com -JournalEmailAddress "Jounalmailbox01"-Scope Global -Enabled $True

可以使用get-JournalRule查看現有的日記規則，可以看到剛剛使用EMS和EAC創建的兩個日記規則

進入到EAC中，也可以看到創建的兩條日記規則

下面先取消之前的日記規則前的√，也就是禁用此條日記規則

繼續發送郵件進行測試是否生效，可以看到日記記錄

9.6.4.2 創建高級日記規則

所謂的高級日記規則，日記代理能夠使用日記規則執行更詳細的日記記錄?；靖鷺藴什畈欢?/span>

9.6.5 啟用和禁用日記規則

使用 EAC 啟用或禁用日記規則

1.導航到“合規性管理” > “日記規則”。

2.在列表視圖中，則規則名稱旁的“開”列中，選擇復選框來啟用規則或清除復選框來禁用規則。

使用命令行管理程序啟用或禁用日記規則

本示例啟用規則 RobinAllMessage

Enable-JournalRule " RobinAllMessage"

本示例將禁用規則RobinAllMessage

Disable-JournalRule "RobinAllMessage"

檢查日記規則是否禁用（這里使用EMS查看，也可以到EAC中查看規則錢是否有√）：

命令如下：

Get-JournalRule |　FT name,Enabled

9.6.6 刪除日記規則

使用命令行管理程序刪除日記規則

Remove-JournalRule "RobinAllMessage"

9.6.7 數據庫日記功能

使用 EAC 啟用或禁用每個郵箱數據庫日記功能

1.導航到“服務器”>“數據庫”。

2.在列表視圖中，雙擊要對其啟用日記的郵箱數據庫。

3.單擊“維護”，然后單擊“日記收件人”框旁邊的“瀏覽”來選擇日記郵箱。指定日記收件人來啟用數據庫的日記。

若要禁用日記功能，通過單擊“刪除 X”刪除日記收件人。

使用命令行管理程序啟用或禁用每個郵箱數據庫日記功能

該示例為郵箱數據庫“銷售數據庫”啟用日記并將“銷售數據庫”日記郵箱設置為日記收件人。

Set-MailboxDatabase "SalesDatabase" -JournalRecipient "Sales Database Journal Mailbox"

本示例禁用“銷售數據庫”郵箱數據庫上的每個郵箱數據庫日記功能。

Set-MailboxDatabase "SalesDatabase" -JournalRecipient $Null

本示例禁用 Exchange 組織中所有郵箱數據庫上的每個郵箱數據日記功能。Get-MailboxDatabase cmdlet 用于檢索 Exchange 組織中的所有郵箱數據庫，并且來自 cmdlet 的結果會傳送至 Set-MailboxDatabase cmdlet。

Get-MailboxDatabase |Set-MailboxDatabase -JournalRecipient $Null

要檢查是否成功啟用或禁用了每個郵箱數據庫日記功能，可進行以下操作之一：

1.在EAC 中，導航至“服務器”>“數據庫”。

2.雙擊要驗證的數據庫，然后選擇“維護”選項卡。

3.如果在“日記收件人”框中列出了正確的日記收件人，則為郵箱數據庫成功啟用了日記功能。如果未列出日記收件人，則會禁用數據庫的日記功能。

在命令行管理程序中，運行以下命令來返回組織中所有郵箱數據庫的列表并附帶與它們關聯的日記收件人：為列出了日記收件人的數據庫啟用日記功能，如果未列出會禁用日記。

Get-MailboxDatabase | Format-Table Name,JournalRecipient

轉載于:https://blog.51cto.com/winteragain/1636251

總結

以上是生活随笔為你收集整理的Exchange Server 2013日记功能的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。