Journaling in Exchange Online

  • Artikel

Die Journalerstellung in Exchange Server kann Ihren organization helfen, auf gesetzliche, behördliche und organisatorische Complianceanforderungen zu reagieren, indem alle oder gezielte E-Mail-Nachrichten aufgezeichnet werden. Die Journalerstellung in Exchange Server ist gegenüber Exchange Server 2010 im Wesentlichen unverändert.

Exchange stellt die folgenden Journaloptionen bereit:

  • Standardjournaling: Erfassen Sie alle Nachrichten, die an Postfächer in einer bestimmten Postfachdatenbank gesendet und von diesen empfangen werden. Um alle Nachrichten in Ihrem organization zu erfassen, müssen Sie die Journalerstellung für alle Postfachdatenbanken auf allen Exchange-Servern konfigurieren.

  • Premium-Journaling: Verwenden Sie Journalregeln , um Nachrichten basierend auf Empfängern (alle Empfänger oder angegebenen Empfänger) und Bereich (interne Nachrichten, externe Nachrichten oder alle Nachrichten) zu journalieren. Premium-Journaling erfordert Exchange-Enterprise-Clientzugriffslizenzen (CALs). Weitere Informationen zu CALs finden Sie unter Häufig gestellte Fragen zur Exchange-Lizenzierung.

Informationen zum Konfigurieren der Journalerstellung finden Sie unter Journalprozeduren in Exchange Server.

Bei der Planung von Nachrichtenaufbewahrung und Richtlinientreue ist es wichtig zu wissen, was Journaling ist und wie es in die Konformitätsrichtlinien Ihrer Organisation passt.

Warum sind Journale wichtig?

Im Zusammenhang mit E-Mails ist es ist wichtig, den Unterschied zwischen Journalerstellung und Archivierung zu verstehen:

  • Journalerstellung bezieht sich auf die Aufzeichnung der E-Mail-Kommunikation im Rahmen der Aufbewahrungsstrategie von E-Mails in Ihrer Organisation.

  • Archivierung bezieht sich auf das Entfernen von E-Mail-Nachrichten von ihrem systemeigenen Speicherort (z. B. ein Benutzerpostfach), und das Speichern der Nachrichten an einem anderen Ort.

Viele Organisationen müssen Aufzeichnungen der E-Mail-Kommunikation von Mitarbeitern bei ihrer täglichen Arbeit speichern. Sie können Exchange-Journaling als Tool für Ihre E-Mail-Aufbewahrungs- oder Archivstrategien verwenden.

Auch wenn eine Vorschrift nicht speziell eine Journalerstellung erfordert, kann das ExchangeJournaling dazu beitragen, dass Ihre Organisation Vorschriften einhalten kann. In einigen Finanzsektoren können Führungskräfte beispielsweise für die Forderungen ihrer Mitarbeiter an ihre Kunden haftbar gemacht werden. Designierte Compliance-Manager können Journaling zum Erfassen regelmäßigen Überprüfen der E-Mail-Nachrichten verwenden, die von Mitarbeitern an Kunden als Teil ihrer Überprüfung der Kommunikation zwischen Mitarbeiter und Kunde gesendet werden. Die Compliance-Manager können dann der Regulierungsbehörde die Erfüllung der Vorschriften melden.

Die folgende Liste enthält einige der bekannteren US-amerikanischen und internationalen Bestimmungen, bei denen Exchange-Journaling Bestandteil der Strategien für die Einhaltung von Vorschriften sein kann:

  • Sarbanes-Oxley Act von 2002 (SOX)

  • Security Exchange Commission Rule 17a-4 (SEC Rule 17 A-4)

  • National Association of Securities Dealers 3010 & 3110 (NASD 3010 & 3110)

  • Gramm-Leach-Bliley Act (Financial Modernization Act)

  • Financial Institution Privacy Protection Act von 2001

  • Financial Institution Privacy Protection Act von 2003

  • Health Insurance Portability and Accountability Act von 1996 (HIPAA)

  • Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act von 2001 (Patriot Act)

  • Datenschutzrichtlinie der EU (European Union Data Protection Directive, EUDPD)

  • Personal Information Protection Act (Japan)

Journal-Agent

Der Journal-Agent ist der integrierte Exchange-Transport-Agent, der Nachrichten verarbeitet, während sie den Transportdienst auf Postfachservern durchlaufen. Die Journaling-Konfigurationseinstellungen befinden sich in Active Directory und werden vom Journaling-Agent gelesen. Der Journaling-Agent ist für die OnSubmittedMessage - und OnRoutedMessage -Kategorisierungsereignisse in der Transportpipeline registriert. Weitere Informationen zur Transportpipeline finden Sie unter Mail flow and the transport pipeline.

Beachten Sie, dass die meisten in Journaling-Agents nicht sichtbar und sind und nicht mithilfe von Transport-Agent-Verwaltungs-Cmdlets (*-TransportAgent) verwaltet werden können.

Journalberichte

Ein Journalbericht ist die Nachricht, die durch das Journaling aufgezeichnet wird. Der Journalbericht enthält die ursprüngliche Nachricht als unveränderte Anlage. Der Text eines Journalberichts enthält eine Zusammenfassung der ursprünglichen Nachricht (z. B. die E-Mail-Adresse des Absenders, der Betreff der Nachricht, Message-ID und die E-Mail-Adressen der Empfänger). Diese Art von Journaling wird als Umschlagjournal bezeichnet und ist die einzige Journalmethode, die von Exchange unterstützt wird.

Journalberichte und IRM-geschützte Nachrichten

Sie müssen die Auswirkungen der Nachrichten auf Journalberichte berücksichtigen, die von IRM geschützt werden. Drittanbieter-Srchivierungssysteme, die nicht über integrierte RMS-Unterstützung verfügen, können die IRM-geschützten Nachrichten in Journalberichten nicht entschlüsseln, was sich negativ auf die Suche und Erkennung von Inhalten in Journalnachrichten auswirkt. In Exchange können Sie Journalberichtsentschlüsselung konfigurieren, um eine unverschlüsselte Kopie der Nachricht im Journalbericht zu speichern. Weitere Informationen finden Sie unter Aktivieren der Journalberichtentschlüsselung.

Journalregeln

Die grundlegenden Komponenten einer Journalregel sind:

  • Journalempfänger: Die Person, für die ein Journal erstellt werden soll.

  • Journalregelbereich: Was im Journal erfasst werden soll.

  • Journalpostfach: Wo die erfassten Nachrichten gespeichert werden sollen.

Journalempfänger

Der Journalempfänger gibt an, für wen ein Journal erstellt werden soll. Nachrichten, die an oder vom Journalempfänger gesendet werden, werden im Journal erfasst (die Richtung spielt keine Rolle). Sie können eine Journalregel konfigurieren, um Nachrichten für alle Absender und Empfänger in der Exchange-Organisation zu konfigurieren, oder Sie können eine Journalregel auf ein oder mehrere Exchange-Postfächer, Gruppen, E-Mail-Benutzer oder E-Mail-Kontakte beschränken. Wenn Sie eine Verteilergruppe angeben, werden Nachrichten in einem Journal erfasst, die für die Mitglieder der Verteilergruppe gesendet werden.

Indem Sie auf bestimmte Empfänger oder Empfängergruppen abzielen, können Sie eine Journalumgebung konfigurieren, mit der Sie die rechtlichen und gesetzlichen Anforderungen Ihrer Organisation erfüllen und dabei gleichzeitig Speicher- und andere Kosten im Zusammenhang mit der Aufbewahrung großer Datenmengen minimieren können.

Journalempfänger, die für Unified Messaging in Exchange 2016 aktiviert sind

Wenn Ihre Exchange 2016-organization Unified Messaging (UM) verwendet, um die E-Mail-, Voicemail- und Faxinfrastruktur zu konsolidieren, ist Exchange standardmäßig so konfiguriert, dass Voicemailbenachrichtigungen und Benachrichtigungen über verpasste Anrufe aufgezeichnet werden. Sie können das Journaling für diese Nachrichtentypen jedoch deaktivieren, aber Nachrichten, die Faxe enthalten, die vom UM-Dienst generiert wurden, werden immer in Journalen erfasst.

Wenn Sie das Journaling für Voicemail und Benachrichtigungen aufgrund von entgangenen Anrufen deaktivieren möchten, finden Sie unter Aktivieren oder Deaktivieren des Journalings für Voicemail und Benachrichtigungen über verpasste Anrufe weitere Informationen.

Hinweis

Unified Messaging ist in Exchange 2019 nicht verfügbar.

Journalregelbereich

Nachdem Sie definiert haben, für wen ein Journal erstellt werden soll, müssen Sie den Bereich der Nachrichten definieren, die erfasst werden soll. Folgende Bereiche sind verfügbar:

  • Nur interne Nachrichten: Die Quelle oder das Ziel der Nachricht befindet sich in Ihrem Exchange-organization.

  • Nur externe Nachrichten: Die Quelle oder das Ziel der Nachricht befindet sich außerhalb Ihres Exchange-organization.

  • Alle Nachrichten: Die Quelle oder das Ziel der Nachricht spielt keine Rolle. Beachten Sie, dass eine Journalregel in diesem Bereich potenziell Nachrichten erfassen könnte, die bereits von anderen Regeln mit nur internen nur oder externen Bereichen erfasst wurden.

Journalpostfach

Das Journalpostfach dient zum Bereitstellen der im Journal erfassten Nachrichten. Wie das Journalpostfach konfiguriert wird, hängt von den Richtlinien in Ihrer Organisation sowie den behördlichen und gesetzlichen Bestimmungen ab. Sie können beispielsweise ein Journalpostfach für alle Journalregeln in der Organisation konfigurieren oder müssen verschiedene Journalpostfächer für unterschiedliche Journalregeln verwenden.

Hinweise:

  • Journalpostfächer können vertrauliche Informationen enthalten, Sie müssen daher den Zugriff auf Journalpostfächer sichern. Die Nachrichten im Journalpostfach können in juristische Vorgänge involviert sein oder gesetzlichen Bestimmungen unterliegen. Es wird empfohlen, dass Sie klar definierte Richtlinien erstellen und durchsetzen, die steuern, wer auf Journalpostfächer zugreifen kann. Beraten Sie sich mit den Rechtsberatern Ihrer Organisation, um sicherzustellen, dass Ihre Journallösung allen Gesetzen und Bestimmungen entspricht, denen die Organisation unterliegt.

  • Ein Microsoft 365- oder Office 365-Postfach kann nicht als Journalpostfach verwendet werden. Wenn Sie eine Hybridbereitstellung zwischen lokalem Exchange und Microsoft 365 oder Office 365 ausführen, können Sie lokale Journalpostfächer für Ihre Microsoft 365- oder Office 365- und lokalen Organisationen festlegen. Sie können in einem Journal erfasste Nachrichten an ein lokales E-Mail-Archivierungssystem oder den E-Mail-Archivierungsdienst eines Drittanbieters senden.

  • Journalpostfächer müssen Nachrichten akzeptieren, die größer oder gleich der maximalen Nachrichtengröße sind, die in Ihrer Organisation verfügbar ist. Berücksichtigen Sie unbedingt alle benutzerdefinierten maximalen Nachrichtengrößen, die Sie für einzelne Postfächer konfiguriert haben. Weitere Informationen finden Sie unter Konfigurieren von Beschränkungen der Nachrichtengröße für ein Postfach.

  • Wir empfehlen, das Journalingpostfach so zu konfigurieren, dass nur Nachrichten vom Microsoft Exchange-Empfänger (der einzige Absender von Journalberichten) akzeptiert werden. Beachten Sie, dass dies nur im Exchange-Verwaltungsshell möglich ist. Weitere Informationen finden Sie unter Konfigurieren von Nachrichtenübermittlungseinschränkungen für ein Postfach.

  • Sie sollten Speicherkontingentgrenzen für das Journalpostfach deaktivieren. Weitere Informationen finden Sie unter Konfigurieren von Speicherkontingenten für ein Postfach.

Alternatives Journalpostfach

Wie andere Nachrichten werden nicht zustellbare Journalberichte in die Warteschlange eingereiht, und die Zustellung wird in regelmäßigen Abständen wiederholt, bis die Nachricht abläuft (der Standardwert beträgt zwei Tage und wird vom MessageExpirationTimeout-Parameter im Cmdlet Set-TransportService konfiguriert). Im Gegensatz zu anderen Nachrichten können abgelaufene Journalberichte nicht an den Absender in einem Unzustellbarkeitsbericht (auch als NDR bezeichnet) zurückgegeben werden, da der Absender der Microsoft Exchange-Empfänger ist. Abgelaufene Journalberichte können nicht wiederhergestellt werden.

Wenn Sie nicht möchten, dass nicht zugestellte Journalberichte in die Warteschlange eingereiht werden, bis sie schließlich ablaufen, können Sie ein Alternatives Journalpostfach angeben, das die Unzustellbarkeitsberichte für alle nicht zustellbaren Journalberichte akzeptiert, wenn alle Journalpostfächer nicht verfügbar sind (ein alternatives Journalpostfach für alle Journalpostfächer in Ihrer Organisation). Der ursprüngliche Journalbericht ist eine Anlage im NDR. Sobald das Journalpostfach wieder verfügbar ist, können Sie die Funktion Diese Nachricht erneut senden in Outlook für die NDRs im alternativen Journalpostfach verwenden, um die unveränderten Zustellungsberichte an das Journalpostfach zu senden.

Bevor Sie ein alternatives Journalpostfach konfigurieren, wenden Sie sich an Ihren Rechtsberater. Gesetze oder Bestimmungen, die für Ihre Organisation gelten, verbieten möglicherweise, dass alle erfassten Nachrichten im selben Postfach gespeichert werden.

Beim Konfigurieren des alternativen Journalpostfachs müssen dieselben Kriterien wie beim Konfigurieren des Journalpostfachs beachtet werden.

Hinweise:

  • Wenn das alternative Journalpostfach auch nicht verfügbar ist und die NDRs für nicht zustellbare Journalberichte zurückweist, gehen die ursprünglichen Journalberichte verloren und können nicht wiederhergestellt werden.

  • Sie sollten die alternativen Journalpostfächer wie ein spezielles dediziertes Postfach behandeln. Journalregeln, Posteingangsregeln und E-Mail-Flussregeln (auch als Transportregeln bezeichnet), die das alternative Journalpostfach einbeziehen, werden ignoriert.

Replikation von Journalregeln

Da Journalregeln in Active Directory gespeichert werden, werden sie vom Transportdienst auf allen Postfachservern in der Organisation gelesen und angewendet. Wenn Sie eine Journalregel erstellen, ändern oder entfernen, wird diese Änderung zwischen den Domänencontrollern in der Organisation repliziert. Damit ist Exchange in der Lage, eine konsistente Gruppe von Journalregeln für die gesamte Organisation bereitzustellen.

Hinweise:

  • Die Replikation zwischen Domänencontrollern hängt von Faktoren ab, die nicht von Exchange gesteuert werden (z. B. die Anzahl der Active Directory-Standorte und die Geschwindigkeit von Netzwerkverbindungen). Berücksichtigen Sie daher beim Implementieren von Journalregeln in Ihrer Organisation Replikationsverzögerungen. Weitere Informationen zur Active Directory-Replikation finden Sie unter Einführung in die Active Directory-Replikation und die Topologieverwaltung mithilfe von Windows PowerShell.

  • Jeder Postfachserver speichert erweiterte Verteilergruppen zwischen, um wiederholte Active Directory-Abfragen zum Ermitteln der Zugehörigkeit zu einer Gruppe zu vermeiden. Standardmäßig laufen Einträge im erweiterten Gruppencache nach vier Stunden ab. Änderungen an der Gruppenmitgliedschaft können daher erst auf Journalregeln angewendet werden, wenn der erweiterte Gruppencache aktualisiert wurde. Um eine sofortige Aktualisierung des Caches auf einem Postfachserver zu erzwingen, starten Sie den Microsoft Exchange-Transportdienst neu. Sie müssen den Dienst auf jedem Postfachserver, auf dem der Cache zwingend aktualisiert werden soll, neu starten.

Problembehandlung

Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Besuchen Sie die Foren auf: Exchange Server. Wenn Sie Probleme mit dem alternativen Journalingpostfach haben, finden Sie unter KB2829319 weitere Informationen.