Schützen von Journalberichten
Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Letztes Änderungsdatum des Themas: 2007-05-17
In diesem Thema wird erläutert, wie Sie Microsoft Exchange Server 2007 beim Schützen von Journalberichten vor der Anzeige durch nicht autorisierte Personen unterstützen kann. Außerdem wird die Umleitung von Journalberichten an ein anderes Journalingpostfach beschrieben.
Weitere Informationen zur Journalfunktion und zu Journalberichten finden Sie unter den folgenden Themen:
Schützen von innerhalb einer Exchange 2007-Organisation gesendeten Journalberichten
Wenn ein Journalbericht generiert wird, sendet Exchange 2007 den Journalbericht an das Journalpostfach. Exchange 2007 hilft Ihnen, die Manipulation der an das Journalpostfach übermittelten Journalberichte zu verhindern, indem die folgenden Aufgaben ausgeführt werden:
Es werden sichere Verbindungen zwischen den Hub-Transport-Servern und den Postfachservern in der Exchange 2007-Organisation verwendet.
Der Journalbericht wird als Microsoft Exchange gesendet, und die Sitzung zwischen dem Hub-Transport-Server und dem Postfachserver wird authentifiziert.
Für das Senden von Journalberichten zwischen Hub-Transport-Servern und Postfachservern in der gleichen Exchange 2007-Organisation werden nur sichere, authentifizierte Verbindungen verwendet.
Außerdem wird empfohlen, das Journalpostfach so zu konfigurieren, dass nur Nachrichten akzeptiert werden, die vom Microsoft Exchange-Empfängerobjekt gesendet wurden, und dass die Absender authentifiziert sein müssen. Auf diese Weise wird die Wahrscheinlichkeit verringert, dass Journalberichte manipuliert werden, die dem Journalpostfach zugestellt werden. Weitere Informationen finden Sie unter Konfigurieren eines Journalpostfachs.
.gif "Caution") Achtung: |
|---|
| Exchange 2007 generiert einen Journalbericht für jede E-Mail-Nachricht, die mit den Kriterien übereinstimmt, die für eine Journalregel konfiguriert sind. Je nach der Organisation und der Konfiguration der Journalregeln kann Exchange 2007 eine erhebliche Anzahl Journalberichte generieren. Erwägen Sie Ihre Topologie, Ihre Netzwerkverbindungen und die Journalanforderungen sorgfältig, bevor Sie Journalregeln implementieren. |
| Achtung: |
|---|
| Durch nicht ordnungsgemäß gesicherte Kommunikationsverbindungen, Journalpostfächer oder Server können sensible Daten offen gelegt werden. |
Schützen von Journalberichten, die an Drittanbieter von Lösungen gesendet werden
Journalberichte enthalten sensible Informationen, die gegenüber nicht berechtigten Personen nicht offengelegt werden dürfen. Wie bereits früher in diesem Thema ausgeführt, versucht Exchange 2007, die Verbindungen zwischen dem Hub-Transport-Server und dem Postfachserver, auf dem sich das Journalpostfach befindet, zu verschlüsseln, und schreibt die Authentifizierung des sendenden Systems vor, bevor der Postfachserver den Journalbericht akzeptiert. Jedoch kann Exchange 2007 für das Senden von Journalberichten an einen Empfänger konfiguriert werden, der sich nicht auf einem Postfachserver in der gleichen Exchange 2007-Organisation wie der Hub-Transport-Server befindet. Eine derartige Konfiguration kann zum Senden von Journalberichten an Drittanbieterlösungen für die Archivierung oder konsolidierte Journalerfassung, die nicht auf Exchange 2007 basieren, verwendet werden.
In Konfigurationen, in denen Quellserver und Zielserver beide nicht Exchange 2007 sind und sich nicht in der gleichen Organisation befinden, werden die Verbindungen zwischen beiden Servern möglicherweise nicht automatisch verschlüsselt. Auch in solchen Konfigurationen kann Exchange 2007 jedoch verwendet werden, um den Schutz der Journalberichte, die an Drittanbieter von Lösungen gesendet werden, zu unterstützen. Mit Exchange können Sie die folgenden Lösungen verwenden, um den Schutz der Kommunikation zwischen dem Exchange-Server und den Drittanbietern von Lösungen zu unterstützen:
Konfigurieren Sie TLS (Transport Layer Security) zwischen beiden Systemen.
Schreiben Sie Authentifizierung auf dem empfangenden System vor.
Akzeptieren Sie nur E-Mail-Nachrichten von der SMTP-Adresse (Simple Mail Transfer Protocol) des Microsoft Exchange-Kontakts.
Konfigurieren Sie einen E-Mail-aktivierten Kontakt, der E-Mail-Nachrichten an die SMTP-Adresse der Drittanbieterlösung sendet, und konfigurieren Sie Exchange 2007 für das Senden von Journalberichten an diesen Kontakt. Konfigurieren Sie anschließend den Kontakt so, dass er nur Journalberichte vom Microsoft Exchange-Kontakt akzeptiert, der in Ihrer Exchange 2007-Organisation erstellt wurde.
| Achtung: |
|---|
| Durch nicht ordnungsgemäß gesicherte Kommunikationsverbindungen, Journalpostfächer oder Server können sensible Daten offen gelegt werden. |
TLS ist ein Standardprotokoll, das zum Bereitstellen sicherer Kommunikationsverbindungen im Internet oder in Intranets verwendet wird. Es ermöglicht Clients das Authentifizieren von Servern oder, optional, Servern das Authentifizieren von Clients. Es stellt ferner durch Verschlüsseln der Kommunikation einen Sicherheitskanal bereit. TLS ist die neueste und sicherste Version des SSL-Protokolls (Secure Sockets Layer).
Wichtig
TLS verschlüsselt die Kommunikation nur zwischen zwei Servern. Wenn Sie TLS konfigurieren, um Journalnachrichten zu schützen, und der Zielserver, auf dem die Journalberichte gespeichert werden sollen, für den Exchange-Server nicht direkt zugänglich ist, müssen Sie TLS zwischen allen Servern konfigurieren, die der Journalbericht durchläuft.