ジャーナル レポートの保護
適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3
トピックの最終更新日: 2012-10-26
ジャーナリング機能が構成されている Microsoft Exchange Server 2010 組織では、メッセージ メタデータを含むジャーナル レポートがジャーナリング エージェントによって生成され、ジャーナル レポートに元のメッセージ全体が添付されます。ジャーナル レポートとジャーナリング メールボックスの整合性を保護し、権限のないアクセスから保護することは重要です。
Exchange 2010 組織内で送信されるジャーナル レポートと、サードパーティ ソリューション プロバイダーに送信されるジャーナル レポートが、保護の対象となります。
ジャーナリングに関連する管理タスクについては、「ジャーナリングの管理」を参照してください。
Exchange 2010 組織内で送信されるジャーナル レポートの保護
Exchange 2010 では、送信中のジャーナル レポートを保護するために、次のタスクが実行されます。
Exchange 2010 組織のハブ トランスポート サーバーとメールボックス サーバー間にセキュリティで保護されたリンクを使用します。
Exchange としてジャーナル レポートを送信し、ハブ トランスポート サーバーとメールボックス サーバー間のセッションを認証します。
ジャーナル レポートが同じ Exchange 2010 組織のハブ トランスポート サーバーとメールボックス サーバー間で送信されるときは、セキュリティで保護され、認証された接続のみを受け付けます。
Exchange 受信者オブジェクトから送信されたメッセージのみを受け付けるようにジャーナリング メールボックスを構成し、送信者に認証を要求するようにメールボックスを構成することをお勧めします。これにより、ジャーナリング メールボックスに配信されたジャーナル レポートが改ざんされる可能性が低くなります。詳細については、「ジャーナル用メールボックスを作成および構成する」を参照してください。
加えて、ジャーナリング メールボックスが権限のないアクセスから確実に保護されるように、万全なアクセス制御を実装する必要があります。これらの制御には、たとえば、ジャーナリング メールボックスのユーザー アカウントに対するパスワードの変更、そのようなユーザー アカウントによるドメインへのログオン、ジャーナリング メールボックスに対するメールボックス アクセス許可への変更を記録し監視するための手段が必須です。
注意
通信リンク、ジャーナリング メールボックス、またはサーバーのセキュリティ保護が不適切な場合は、機密データが開示される可能性があります。
サード パーティのソリューション プロバイダーに送信されるジャーナル レポートの保護
ハブ トランスポート サーバーと同一の Exchange 2010 組織内には存在しない受信者 (その組織内の別の電子メール システム上に存在している受信者を含む) 宛てに、または組織外部の電子メール システム宛てにジャーナル レポートが送信されるように、Exchange 2010 を構成できます。このような構成を使用すると、サード パーティのアーカイブ プロバイダーや、Exchange 2010 ベースではない他のジャーナリング ソリューションにジャーナル レポートを送信できます。
同一 Exchange 2010 組織内で送信先サーバーと宛先サーバーが Exchange Server 2007 または Exchange を実行していない構成では、2 つのサーバー間の接続が自動的には暗号化されない場合があります。ただし、そのような構成においても、Exchange 2010 を使用することで、サードパーティ ソリューション プロバイダーに送信されるジャーナル レポートの保護を強化できます。
Exchange サーバーとサードパーティ ソリューション プロバイダー間の通信保護を強化するためには、次の Exchange ソリューションを使用することをお勧めします。
2 つのシステム間でトランスポート層セキュリティ (TLS) を構成します。
受信システムでの認証を要求します。
Exchange の連絡先の SMTP アドレスから送信された電子メール メッセージのみ受け付けます。
電子メール メッセージをサード パーティ ソリューションの SMTP アドレスに送信する、メールが有効な連絡先を構成し、その連絡先にジャーナル レポートを送信するように Exchange 2010 を構成します。その後、Exchange 受信者からのジャーナル レポートのみを受信するように、連絡先を構成します。
注意
通信リンク、ジャーナリング メールボックス、またはサーバーのセキュリティ保護が不適切な場合は、機密データが開示される可能性があります。
TLS は、インターネットなどの TCP/IP ネットワークを介した通信を、セキュリティで保護する目的に使用される標準プロトコルです。TLS を使用すると、クライアントはサーバーを認証でき、オプションでサーバーがクライアントを認証できます。また、通信の暗号化によってセキュリティで保護されたチャネルが提供されます。詳細については、「Exchange 2010 の TLS 機能と関連用語」を参照してください。
重要
2 つのホスト間の SMTP セッションは、TLS を介して暗号化されます。ジャーナル メッセージを保護するように TLS を構成した場合、Exchange サーバーからのメールをジャーナル レポート保管用の送信先サーバーに直接には配信しないのであれば、送信先サーバーにジャーナル レポートを送信するまでに経由する各サーバー間に、TLS を構成する必要があります。
重要
配布グループ内のジャーナル メッセージの受信者が、復号化されたメッセージの添付ファイルを Exchange 2010 環境で表示できない
どのジャーナル ルールにも存在しない配布グループ メンバーの SMTP アドレスが 1 つでもある場合、Exchange 2010 はジャーナル メッセージを復号化しないため、この問題が発生します。この動作は仕様です。
詳細情報
© 2010 Microsoft Corporation.All rights reserved.