• Artikel

Exchange Server 2007

Leistungsstarkes Journaling in Exchange 2007

David Strome

 

Kurz zusammengefasst:

  • Journalregeln bei Exchange Server 2007
  • Der neue Journalassistent
  • Inhalt von Journalberichten

Mussten Sie jemals ein Journal über die von einem bestimmten Benutzer gesendeten oder empfangenen E-Mail-Nachrichten erstellen und standen am Ende mit den gesuchten Nachrichten sowie den Nachrichten der anderen 300 Postfächer des

Postfachspeichers da? Microsoft Exchange Server 2007 löst dieses Problem und gibt Ihnen die präzise Kontrolle, die Sie benötigen.

Mit Journalen auf Einzelempfängerbasis, die mit Unternehmens-Clientzugriffslizenzen (Client Access Licenses, CALs) erhältlich sind, können Sie das Ziel Ihrer Journale präzise wählen. Anhand von Journalregeln können Sie jetzt die gewünschten Empfänger und Absender, die Sie in Ihr Journal aufnehmen möchten, genau definieren. Sie können Ihren Fokus auf ein einzelnes Postfach einengen oder auf beispielsweise alle Mitarbeiter der Vertriebsabteilung ausweiten. Und die Postfächer müssen sich nicht auf dem gleichen Server, im selben Active Directory®-Standort oder in einer Exchange-Organisation befinden. Durch Active Directory-Replikation werden Ihre Änderungen automatisch auf allen Computern übernommen, die die Hubtransport-Serverrolle in Ihrer Organisation ausführen.

Funktionsweise von Journaling

In Exchange Server 2003 war die Journalingfunktion auf einzelnen Postfachspeichern auf jedem physischen Server implementiert. Wenn Sie ein Journal aller Postfächer in Ihrer Organisation erstellen wollten, mussten Sie das Journaling auf jedem Postfachspeicher konfigurieren. Und wenn Sie ein Journal der Nachrichten eines einzelnen Empfängers benötigten, mussten Sie entweder ein Journal aller Benutzer des Postfachspeichers generieren oder einen neuen Postfachspeicher speziell für diesen Benutzer erstellen.

Das Journaling in Exchange Server 2007 nutzt die neue rollenbasierte Topologie in Exchange. Wie in Abbildung 1 zu sehen ist, werden alle Nachrichten von Hubtransportservern verarbeitet, wenn sie an Postfach- und Unified Messaging-Server, andere Exchange-Systeme, Anwendungen von Drittanbietern und das Internet übertragen oder von diesen empfangen werden. Alle Hubtransportserver enthalten einen Transport-Agent, den so genannten Journaling-Agent. Dieser ist für das Anwenden von Journalregeln auf die Nachrichten verantwortlich. Da sich der Journaling-Agent auf den Hubtransportservern befindet, kann er sämtliche Nachrichten auswerten, bevor diese ihren Empfänger erreichen. Der Journaling-Agent behandelt Nachrichten nach Kategorie. Dies gewährleistet den Zugriff auf alle Empfänger- und Absenderattribute einer Nachricht und ermöglicht dem Agent zu bestimmen, ob die Nachricht direkt an den Empfänger gesendet oder über einen Verteiler verschickt wurde. Er kann auch erkennen, ob sich der Empfänger in der Zeile „An“, „Cc“ oder „Bcc“ einer Nachricht befindet, die innerhalb der Exchange Server 2007-Organisation ausgesendet wurde.

Abbildung 1 E-Mail-Verkehr auf dem Hubtransportserver

Abbildung 1** E-Mail-Verkehr auf dem Hubtransportserver **(Klicken Sie zum Vergrößern auf das Bild)

Der Journaling-Agent wendet die vom Administrator konfigurierten Journalregeln auf Nachrichten an, während sie durch den Hubtransportserver geleitet werden. Anhand dieser Regeln wird bestimmt, ob der Agent Informationen über eine Nachricht aufzeichnet und diese Informationen zusammen mit der ursprünglichen Nachricht an ein Journalpostfach weiterleitet. Diese Daten werden in einem so genannten Journalbericht übertragen.

Bei früheren Versionen von Exchange mussten Konfigurationen auf mehrere Server angewendet werden. Wenn Sie jedoch eine Journalregel in Exchange Server 2007 erstellen, wird diese Änderung über Active Directory auf alle Hubtransportserver in Ihrer Organisation angewendet. Alle Hubtransportserver, und somit auch alle Journaling-Agents, rufen dieselbe Konfiguration von Active Directory ab. Diese breite Abdeckung gewährleistet, dass alle Journaling-Agents dieselbe Journalingkonfiguration anwenden.

Berücksichtigen Sie die Replikationszeiten von Active Directory beim Erstellen oder Ändern von Journalregeln, da Konfigurationsänderungen in Ihrer gesamten Organisation repliziert und von den Hubtransportservern gelesen werden müssen. Dies dauert unter Umständen mehrere Stunden. Um Ihnen das Identifizieren von Journalingkonfigurationsaktualisierungen zu erleichtern, protokolliert Exchange ein Ereignis im Sicherheitsereignisprotokoll auf jedem Server.

Exchange Server 2007 stellt sicher, dass Journalberichte auch dann nicht verloren gehen können, wenn ein Journalpostfach nicht verfügbar, voll, falsch konfiguriert oder offline ist. (Dies ist besonders nützlich bei der Einhaltung gesetzlicher Vorschriften und Auflagen, da der Verlust von Nachrichten als Nichteinhaltung der Vorschriften interpretiert werden kann.) Wenn ein Journalbericht nicht an ein Journalpostfach übermittelt werden kann, verbleibt der Bericht in der Warteschlange des Hubtransportservers, bis das Journalpostfach wieder verfügbar wird. Da dies zu rapide anwachsenden Warteschlangen führen kann, sollten Sie die Verfügbarkeit Ihres Journalpostfachs überwachen, um sicherzustellen, dass es korrekt funktioniert. Wenn ein Journalpostfach längere Zeit nicht verfügbar sein wird, können Sie einen alternativen Empfänger für Berichte konfigurieren, die sich in der Warteschlange befinden.

Auswahl der Inhalte für Journale

Bevor Sie mit dem Erstellen von Journalregeln beginnen, benötigen Sie eine klare Vorstellung Ihrer Ziele und der in die Journale aufzunehmenden Datentypen. Durch Angeben eines Benutzers in einer Journalregel können Sie bestimmte Benutzer für das Journaling auswählen. Diese Benutzer können beispielsweise einer bestimmten gesetzlichen Anforderung unterliegen oder in ein gesetzliches Verfahren verwickelt sein, in dessen Rahmen E-Mail-Nachrichten und andere Kommunikation als Beweise gesammelt werden müssen.

Zusätzlich zur Angabe der in das Journal aufzunehmenden Empfänger können Sie auch den Bereich der Nachrichten festlegen, wobei Sie die Optionen „Intern“, „Extern“ oder „Global“ wählen können. Mit „Intern“ werden nur Nachrichten innerhalb Ihrer Organisation berücksichtigt. Mit „Extern“ werden Nachrichten berücksichtigt, bei denen sich der Absender oder einer der Empfänger außerhalb befindet, und mit „Global“ werden sowohl interne als auch externe Nachrichten erfasst. (Beachten Sie, dass mit der Option „Global“ sämtliche Nachrichten in das Journal aufgenommen werden, die durch einen Hubtransportserver geleitet werden, d. h. auch jene, die möglicherweise bereits von Regeln mit der Option „Intern“ oder „Extern“ verarbeitet wurden.)

Exchange Server 2007 unterstützt Unified Messaging. Sie können Exchange so konfigurieren, dass sämtliche E-Mails, Voicemails und Faxe eines Benutzers im Posteingang des Benutzers abgelegt werden. Dies bedeutet auch, dass Sie alle diese Daten in das Journal aufnehmen oder bestimmte Daten ausschließen können.

Wenn Sie Exchange Server 2007 mit Standard-CALs ausführen, können Sie weiterhin Journale auf Postfachspeicherbasis verwenden. Wenn Sie jedoch die neuen Journalfunktionen auf Empfängerbasis verwenden möchten, müssen Sie auf die Unternehmens-CALs von Exchange Server 2007 aufrüsten.

Speicherort für das Journalpostfach

Nachdem Sie beschlossen haben, was Sie in Ihre Journale aufnehmen möchten, müssen Sie entscheiden, wohin die Journalberichte gesendet werden sollen. Wenn Sie über mehrere Standorte verfügen, müssen Sie bei der Wahl eines Speicherorts für Ihre Journalpostfächer die aktuelle und zukünftige Netzwerktopologie berücksichtigen. Je nach Größe Ihrer Organisation und Anzahl der Postfächer kann beim Journaling eine bedeutende Anzahl sich wiederholender Berichte generiert werden.

Sie sind jedoch bei dieser Auswahl nicht auf die Exchange-Postfächer beschränkt. Sie können Journalberichte an eine beliebige gültige SMTP-Adresse senden. Diese Adresse kann auf Exchange Hosted Services, auf die Archivierungslösung eines Drittanbieters oder eine beliebige Kombination über eine Verteilungsgruppe verweisen. Es gibt jedoch gewisse Sicherheitseinschränkungen in Bezug auf das Senden von Journalberichten.

Unabhängig vom Speicherort Ihres Journalpostfachs müssen Sie ein Empfängerobjekt für das Postfach in Active Directory erstellen. Hierbei kann es sich um ein Exchange Server 2007-Postfach, einen E-Mail-aktivierten Kontakt, der E-Mail an Exchange Hosted Services oder eine Archivierungslösung eines Drittanbieters umleitet, oder um eine Verteilerliste handeln, die sowohl Postfächer als auch Kontakte enthält.

Inhalt von Journalberichten

Wenn der Journaling-Agent einen Journalbericht über eine Nachricht erstellt, versucht er, möglichst viele Details über die ursprüngliche Nachricht aufzuzeichnen. Dieser Bericht wird dann an das Journalpostfach gesendet. Diese Informationen sind sehr wichtig beim Bestimmen der Absicht, der Empfänger und der Absender der Nachricht. Beispielsweise bietet die Art der Empfängeradressenangabe, d. h. direkte Adressierung im Feld „An“, indirekte Adressierung im Feld „Cc“ oder nur Mitglied einer Verteilerliste, Aufschluss darüber, wie der Empfänger an der Diskussion der Nachricht beteiligt ist. Die ursprüngliche Nachricht wird als Anlage beigefügt. Die Screenshots in Abbildung 2 zeigen einen Journalbericht, aus dem hervorgeht, dass eine an david@contoso.com gesendete Nachricht an christine@contoso.com weitergeleitet wurde. Aus einem weiteren Journalbericht geht hervor, dass eine an den Verteiler Sales_Group@contoso.com gesendete Nachricht erweitert wurde und lukas@contoso.com, der ein Mitglied dieser Verteilergruppe ist, die Nachricht empfangen hat. Beide Berichte enthalten die ursprüngliche Nachricht als Anlage, weisen den ursprünglichen Absender als brian@contoso.com aus und haben den Betreff „Sales forecast“.

Abbildung 2 Journalberichte mit einem weitergeleiteten Empfänger und einem Empfänger aus einer Verteilergruppe

Abbildung 2** Journalberichte mit einem weitergeleiteten Empfänger und einem Empfänger aus einer Verteilergruppe **(Klicken Sie zum Vergrößern auf das Bild)

Exchange klassifiziert nur Informationen, deren Richtigkeit gesichert ist. Informationen, die nicht automatisch bestimmt werden können, werden in die entsprechenden Felder im Journalbericht eingefügt. Abbildung 2 beschreibt die Felder, die im Text des Journalberichts enthalten sind.

Alles über Sicherheit

Standardmäßig ist die gesamte Kommunikation zwischen Computern, die Exchange Server 2007 innerhalb der gleichen Exchange-Organisation ausführen, verschlüsselt. Diese Verschlüsselung umfasst auch Journalberichte. Bei Exchange Server wurde eine Reihe von Maßnahmen ergriffen, um das Risiko von Manipulationen an den Journalberichten zu reduzieren:

  • Zwischen Hubtransportservern und Postfachservern in der Exchange 2007-Organisation werden sichere Links verwendet.
  • Journalberichte werden als „Microsoft Exchange“ im Namen des Absenders der ursprünglichen Nachricht gesendet.
  • Sitzungen zwischen dem Hubtransportserver und dem Postfachserver werden authentifiziert.
  • Nur authentifizierte Verbindungen werden angenommen, wenn Journalberichte zwischen den Hubtransportservern und den Postfachservern innerhalb einer Exchange 2007-Organisation übertragen werden.

Wenn Sie ein Journalpostfach erstellen, müssen Sie es sichern, da das Postfach Nachrichten enthält, die zu und von Empfängern in Ihrer Organisation gesendet werden. Einige Nachrichten können Teil von gesetzlichen Verfahren oder behördlichen Anforderungen unterworfen sein, und es gibt verschiedene Gesetze, nach denen Nachrichten unmanipuliert bleiben müssen, wenn sie einer Ermittlungsinstanz übergeben werden sollen. Zur Erhöhung der Journalpostfachsicherheit sollten Sie das Journalpostfach so konfigurieren, dass nur Nachrichten vom Microsoft Exchange-Absender angenommen werden, und Sie sollten zwingend festlegen, dass alle an das Journalpostfach gesendeten Nachrichten von authentifizierten Absendern gesendet werden müssen. Abbildung 3 zeigt die an einem Journalpostfach konfigurierten Nachrichtenübermittlungseinschränkungen. Diese Nachrichtenübermittlungseinschränkungen können auch mit dem folgenden Befehl der Exchange-Verwaltungsshell konfiguriert werden:

Set-Mailbox <Journal Mailbox Name>
-AcceptMessagesOnlyFrom "Microsoft Exchange" -RequireSenderAuthenticationEnabled $True

Abbildung 3 Nachrichtenübermittlungseinschränkungen

Abbildung 3** Nachrichtenübermittlungseinschränkungen **(Klicken Sie zum Vergrößern auf das Bild)

Wenn Sie Journalberichte an ein Journalpostfach senden, das sich außerhalb Ihrer Exchange Server 2007-Organisation befindet, müssen Sie die Verbindung zwischen Ihren Exchange Server 2007-Computern und dem empfangenden Server manuell verschlüsseln und sichern. Sie können festlegen, dass Transport Layer Security (TLS) zwischen den beiden Systemen verwendet werden muss, Sie können festlegen, dass auf dem empfangenden System eine Authentifizierung durchgeführt werden muss, Sie können auf dem empfangenden System nur Nachrichten entgegennehmen, die von der SMTP-Adresse des Microsoft Exchange-Empfängers stammen (diese SMTP-Adresse hat ein Format wie z. B. Exchange_UMUnique GUID@contoso.com), und Sie können den zum Weiterleiten von Nachrichten verwendeten Active Directory-Kontakt so konfigurieren, dass nur Nachrichten vom Microsoft Exchange-Empfänger angenommen werden.

Implementieren von Journalregeln

Doch genug der Theorie! Jetzt werden wir einige Regeln implementieren. Journalregeln im Journaling-Agent können entweder in der Exchange-Verwaltungsshell oder in der Exchange-Verwaltungskonsole konfiguriert werden. In beiden Fällen können der Empfänger, der Bereich und die Journalpostfacheinstellungen konfiguriert werden. Standardmäßig werden Journalregeln beim Erstellen aktiviert. Der Wert, den Sie für die E-Mail-Adresse für Journale angeben, muss ein vorhandenes Empfängerobjekt in der Exchange Server 2007-Organisation sein. Bei diesem Empfängerobjekt kann es sich um ein Postfach, eine Verteilergruppe, eine dynamische Verteilergruppe oder einen Kontakt handeln, der E-Mail an eine SMTP-Adresse sendet.

Wenn Sie mit der Exchange-Verwaltungskonsole arbeiten, führt Sie der Assistent zum Erstellen neuer Journalregeln durch das entsprechende Verfahren. Wählen Sie beim Konfigurieren der Organisation die Hubtransport-Serverrolle aus. Klicken Sie dann im Aktionsfenster auf die Option für eine neue Journalregel. Hier müssen Sie Werte für den Regelnamen, die E-Mail-Adresse für Journale und den Bereich eingeben. Sie brauchen keinen Wert für den Empfänger anzugeben, wenn die Journalregel Nachrichten für alle Empfänger in Ihrer Organisation in das Journal aufnehmen soll. Sie können auch auswählen, ob die Journalregel nach dem Erstellen deaktiviert werden soll. Abbildung 4 stellt eine Musterkonfiguration dar, mit der alle Nachrichten in das Journal aufgenommen werden, die an brian@contoso.com gesendet werden. Die Nachrichten werden an ein Journalpostfach namens Compliance Mailbox gesendet.

Abbildung 4: Assistent für neue Journalregeln

Abbildung 4:** Assistent für neue Journalregeln **(Klicken Sie zum Vergrößern auf das Bild)

In der Exchange-Verwaltungsshell können Sie zur Verwaltung des Journaling-Agent die folgenden sechs Cmdlets verwenden:

  • New-JournalRule
  • Set-JournalRule
  • Get-JournalRule
  • Remove-JournalRule
  • Enable-JournalRule
  • Disable-JournalRule

Mit dem Cmdlet „New-JournalRule“ können Sie eine neue Journalregel erstellen. Die grundlegenden Kriterien beim Erstellen einer neuen Journalregel auf diese Weise sind dieselben wie beim Verwenden des Assistenten. Sie müssen Werte für die Parameter „Name“, „Scope“ und „JournalEmailAddress“ angeben. Auch diesmal brauchen Sie den Empfänger nicht anzugeben, wenn die Journalregel Nachrichten für alle Empfänger in Ihrer Organisation in das Journal aufnehmen soll. Und wenn Sie möchten, dass die Journalregel nach dem Erstellen deaktiviert wird, müssen Sie für den Parameter „Enabled“ den Wert „$False“ angeben. Wenn Sie eine Journalregel erstellen möchten, die die gleiche Konfiguration wie in Abbildung 4 hat, verwenden Sie den folgenden Befehl:

New-JournalRule 
-Name "Brian Smith Journal Rule" 
-Recipient brian@contoso.com 
-JournalEmailAddress "Compliance Mailbox" 
-Scope Global

Mit dem Cmdlet „Get-JournalRule“ zeigen Sie eine Liste der von Ihnen erstellten Journalregeln an. Wenn Sie nur dieses Cmdlet ausführen, zeigt es eine zusammenfassende Liste aller Journalregeln an, die in Ihrer Organisation konfiguriert sind, samt den entsprechenden Konfigurationseinstellungen. Wenn Sie alle verfügbaren Informationen über eine Journalregel anzeigen möchten, können Sie die Ausgabe des Cmdlets „Get-JournalRule“ an das Cmdlet „Format-List“ weiterleiten. Bei der Weiterleitung wird die Ausgabe eines Cmdlets zum nächsten Cmdlet gesendet, damit das zweite Cmdlet die Ausgabe weiter verarbeiten kann. Das Cmdlet „Format-List“ zeigt beispielsweise sämtliche Ausgaben an, die es empfängt. Um alle Informationen anzuzeigen, die für die zuvor erstellte Journalregel verfügbar sind, können Sie diesen Befehl verwenden:

Get-JournalRule -Identity "Brian Smith Journal Rule" | Format-List

Wenn Sie eine Journalregel aktivieren oder deaktivieren möchten, verwenden Sie die Cmdlets „Enable-JournalRule“ und „Disable-JournalRule“. Beim Verwenden dieser Cmdlets müssen Sie den Namen der Journalregel im Parameter „Identity“ angeben. Wenn Sie zum Beispiel die eben erstellte Journalregel deaktivieren möchten, verwenden Sie den folgenden Befehl:

Disable-JournalRule -Identity "Brian Smith Journal Rule"

Mit dem Cmdlet „Set-JournalRule“ können Sie eine vorhandene Journalregel ändern. Der Name der Journalregel wird mit dem Parameter „Identity“ verwendet, um dem Journaling-Agent mitzuteilen, welche Regel geändert werden soll. Anschließend geben Sie die Parameter „Recipient“, „JournalEmailAddress“, „Scope“ oder eine beliebige Kombination dieser Parameter zusammen mit dem neuen Wert an. Um beispielsweise den Wert zu ändern, der im Parameter „JournalEmailAddress“ für die erstellte Regel gespeichert wird, verwenden Sie folgenden Befehl:

Set-JournalRule -Identity "Brian Smith Journal Rule" -JournalEmailAddress "Seattle Users Compliance Mailbox"

Schließlich können Sie mit dem Cmdlet „Remove-JournalRule“ eine vorhandene Journalregel entfernen. Sie geben den Namen der Journalregel mit dem Parameter „Identity“ an. Um die Musterjournalregel zu löschen, verwenden Sie folgenden Befehl:

Remove-JournalRule "Brian Smith Journal Rule"

Nach Eingabe dieses Befehls werden Sie von der Exchange-Verwaltungsshell gefragt, ob Sie die Journalregel wirklich löschen möchten. Und noch ein letzter Tipp: Bei beinahe allen Cmdlets können Sie die Parameterbezeichnung „Identity“ weglassen und nur den Parameterwert angeben.

David Strome gehört als technischer Autor seit über einem Jahr der Gruppe „Exchange User Education“ bei Microsoft an. Bevor er sich in Redmond (Washington) Microsoft anschloss, befasste sich David Strome 10 Jahre damit, in verschiedenen Unternehmen in Britisch Columbia (Kanada) Exchange Server-Installationen zu entwerfen, zu implementieren und zu verwalten. Sie erreichen ihn unter dstrome@microsoft.com.

© 2008 Microsoft Corporation und CMP Media, LLC. Alle Rechte vorbehalten. Die nicht genehmigte teilweise oder vollständige Vervielfältigung ist nicht zulässig.