Registro en diario

  • Artículo

Se aplica a: Exchange Server 2013

El registro en diario puede ayudar a la organización a responder a los requisitos de cumplimiento legal, normativo y organizativo mediante el registro de las comunicaciones de correo electrónico entrantes y salientes. Al planear la retención y el cumplimiento de la mensajería, es importante comprender el registro en diario, cómo encaja en las directivas de cumplimiento de su organización y cómo Microsoft Exchange Server 2013 le ayuda a proteger los mensajes en diario.

¿Por qué es importante el registro en diario?

En primer lugar, es importante comprender la diferencia entre el registro en diario y una estrategia de archivado de datos:

  • Registro en diario es la capacidad para registrar todas las comunicaciones, incluidos los correos electrónicos, de una organización que se van a utilizar en la retención de correo electrónico de la organización o en la estrategia de archivo. Para cumplir con un mayor número de requisitos reglamentarios y de cumplimiento normativo, muchas organizaciones llevan registros de la comunicación que tiene lugar cuando los empleados llevan a cabo tareas comerciales cotidianas.

  • El archivado de datos hace referencia a la copia de seguridad de los datos, su eliminación de su entorno nativo y su almacenamiento en otro lugar, lo que reduce la tensión del almacenamiento de datos. Puede usar el registro en diario de Exchange como herramienta para su estrategia de archivado o retención de correo.

Aunque ninguna normativa específica requiere el registro en diario, es posible que sea necesario realizarlo a los fines del cumplimiento normativo de ciertas reglamentaciones. Por ejemplo, las autoridades de empresas de algunos sectores financieros pueden ser consideradas responsables de las alegaciones que sus empleados realicen a sus clientes. Para comprobar que las reclamaciones son precisas, el funcionario corporativo puede configurar un sistema en el que los administradores revisen regularmente parte de las comunicaciones empleado-a-cliente. Cada trimestre los administradores comprueban el cumplimiento y aprueban la conducta de los empleados. Una vez que todos los administradores informan de la aprobación al funcionario corporativo, éste informa del cumplimiento, en nombre de la empresa, al organismo regulador. En este ejemplo, los mensajes de correo electrónico pueden ser un tipo de comunicación de empleado a cliente que los administradores deben revisar; por tanto, el registro en diario se puede usar para recopilar todos los mensajes de correo electrónico que envían los empleados que tratan con los clientes. Otros mecanismos de comunicación con los clientes pueden incluir faxes y conversaciones telefónicas, que también pueden estar sujetas a la normativa. La posibilidad de registrar en el diario todas las clases de datos de una empresa es una funcionalidad importante de la arquitectura de TI.

En la lista siguiente se muestran algunas de las normativas estadounidenses e internacionales más conocidas en las que el registro en diario puede formar parte de las estrategias de cumplimiento normativo:

  • Sarbanes-Oxley Act of 2002 (SOX) (Ley Sarbanes-Oxley de 2002, SOX)

  • Security Exchange Commission Rule 17a-4 (SEC Rule 17 A-4) (Norma 17a-4 de la Security Exchange Commission, Norma 17 A-4 de la SEC)

  • National Association of Securities Dealers 3010 & 3110 (NASD 3010 & 3110) (Normas 3010 y 3110 de la Asociación Nacional de Corredores de Bolsa, Normas 3010 y 3110 de la NASD)

  • Gramm-Leach-Bliley Act (Financial Modernization Act) (Ley Gramm-Leach-Bliley, Ley de Modernización Financiera)

  • Financial Institution Privacy Protection Act of 2001 (Ley de Protección de la Privacidad en las Instituciones Financieras de 2003)

  • Financial Institution Privacy Protection Act of 2003 (Ley de Protección de la Privacidad en las Instituciones Financieras de 2003)

  • Health Insurance Portability and Accountability Act of 1996 (HIPAA) (Ley de Responsabilidad y Transferibilidad del Seguro Médico de 1996, HIPAA)

  • Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act of 2001 (Patriot Act) (Ley de Unidad y Fortalecimiento de los Estados Unidos de Norteamérica mediante el Suministro de las Herramientas Apropiadas para Interceptar y Obstruir el Terrorismo de 2001, Ley Patriota)

  • European Union Data Protection Directive (EUDPD) (Directiva de Protección de Datos de la Unión Europea, EUDPD)

  • Japan's Personal Information Protection Act (Ley de Protección de la Información Personal de Japón)

Agente de registro en diario

En una organización de Exchange 2013, todos los servidores de buzones enrutan todo el tráfico de correo electrónico. Todos los mensajes atraviesan al menos un servidor que ejecuta el servicio de transporte durante su duración. El agente de registro en diario es un agente de transporte centrado en el cumplimiento que procesa mensajes en los servidores de buzones de correo. Se desencadena en los eventos de transporte OnSubmittedMessage y OnRoutedMessage .

Nota:

En Exchange 2013, el agente de registro en diario es un agente integrado. Los agentes integrados no están incluidos en la lista de agentes que devuelve el cmdlet Get-TransportAgent. Para obtener más información, consulte Agentes de transporte.

Exchange 2013 proporciona las siguientes opciones de registro en diario:

  • Registro en diario estándar: el registro en diario estándar se configura en una base de datos de buzón de correo. Permite al agente de registro en diario registrar en diario todos los mensajes enviados a y desde buzones ubicados en una base de datos de buzones específica. Para registrar en diario todos los mensajes hacia y desde todos los destinatarios y remitentes, debe configurar el registro en diario en todas las bases de datos de buzones de correo de todos los servidores de buzones de la organización.

  • Registro en diario Premium: el registro en diario Premium permite al agente de registro en diario realizar un registro en diario más pormenorizada mediante reglas de diario. En lugar de realizar el registro en diario de todos los buzones que residen en una base de datos de buzones, puede configurar reglas de diario para que coincidan con las necesidades de su organización mediante el registro en diario de destinatarios individuales o miembros de grupos de distribución. Debe tener una licencia de acceso de cliente (CAL) de Exchange Enterprise para usar el registro en diario Premium.

Al habilitar el registro en diario estándar en una base de datos de buzón de correo, esta información se guarda en Active Directory y la lee el agente de registro en diario. De forma similar, las reglas de diario configuradas con el registro en diario Premium también se guardan en Active Directory y las aplica el agente de registro en diario. Para obtener más información sobre cómo configurar el registro en diario estándar y premium, consulte Administración del registro en diario.

Reglas de diario

Los siguientes son aspectos clave de las reglas del diario:

  • Ámbito de regla de diario: define qué mensajes se registran en el diario por el agente de registro en diario.

  • Destinatario del diario: especifica la dirección SMTP del destinatario que desea realizar en el diario.

  • Buzón de registro en diario: especifica uno o varios buzones que se usan para recopilar informes de diario.

Ámbito de regla de diario

Puede usar una regla de diario para registrar en diario solo los mensajes internos, los mensajes externos, o ambos. En la lista siguiente se describen estos ámbitos:

  • Solo mensajes internos: reglas de diario con el ámbito establecido en el diario de mensajes internos enviados entre los destinatarios dentro de la organización de Exchange.

  • Solo mensajes externos: reglas de diario con el ámbito establecido en el diario de mensajes externos enviados a destinatarios o recibidos de remitentes fuera de la organización de Exchange.

  • Todos los mensajes: reglas de diario con el ámbito establecido para registrar en diario todos los mensajes que pasan a través de su organización independientemente del origen o el destino. Incluyen mensajes que ya han procesado las reglas de diario en los ámbitos interno y externo.

Destinatario del diario

Puede implementar reglas de diario orientadas especificando la dirección de SMTP del destinatario que desea registrar en diario. El destinatario puede ser un buzón de Exchange, un grupo de distribución, un usuario de correo o un contacto. Estos destinatarios pueden estar sujetos a requisitos de regulación o pueden estar implicados en procedimientos legales en los que los mensajes de correo electrónico u otras comunicaciones se recopilan como evidencia. La asignación de destinatarios específicos o grupos de destinatarios permite configurar fácilmente un entorno de registro de diario que coincida con los procesos de su organización y con los requisitos legales y normativos. Al seleccionar solo los destinatarios específicos que se deben registrar en diario, también se minimiza el almacenamiento y otros costes asociados a la retención de grandes cantidades de datos.

Se registrarán en diario todos los mensajes enviados o recibidos por los destinatarios que se hayan especificado en una regla de diario. Si especifica un grupo de distribución como destinatario del registro en diario, todos los mensajes enviados o recibidos por los miembros del grupo de distribución se registrarán en diario. Si no se especifica ningún destinatario, se registrarán en diario todos los mensajes enviados o recibidos por los destinatarios que estén dentro del alcance de la regla de diario.

Destinatarios de diario con mensajería unificada habilitada

Muchas organizaciones que implementan el registro en diario pueden usar también la mensajería unificada (MU) para consolidar su infraestructura de correo electrónico, correo de voz y fax. No obstante, es posible que no desee que el proceso de registro en diario genere informes de diario para los mensajes generados por la Mensajería unificada. En estos casos, puede decidir si desea registrar en diario los mensajes de correo de voz y los mensajes de notificación de llamadas perdidas que controla un servidor exchange que ejecuta el servicio de mensajería unificada o omitir dichos mensajes. Si la organización no requiere el registro en diario de dichos mensajes, puede reducir la cantidad de espacio de disco duro requerido para almacenar los informes de diario omitiendo tales mensajes.

Nota:

Los mensajes que contienen faxes generados por el servicio de mensajería unificada siempre se registran en diario, incluso si se deshabilita el registro en diario del correo de voz de mensajería unificada o los mensajes de notificación de llamadas perdidas.

Para obtener más información sobre cómo habilitar o deshabilitar el correo de voz y los mensajes de notificación de llamadas perdidas, vea Deshabilitar o habilitar el registro en diario del correo de voz y las notificaciones de llamada perdidas.

Buzones de registro en diario

El buzón de correo de registro en diario se usa para recopilar informes de diario. La manera en que configure este buzón de correo de registro en diario depende de las directivas de la organización y de los requisitos legales y normativos. Puede especificar un buzón de correo de registro en diario para reunir los mensajes de todas las reglas de diario configuradas en la organización, o puede usar buzones distintos para reglas de diario o grupos de reglas de diario distintos.

Importante

No puede designar un buzón de Correo de Microsoft 365 o Office 365 como buzón de registro en diario. Puede entregar informes de diario a un sistema de archivado local o a un servicio de archivado de terceros. Si ejecuta una implementación híbrida con los buzones divididos entre los servidores locales y Microsoft 365 o Office 365, puede designar un buzón local como buzón de correo de registro en diario para los buzones de Correo de Microsoft 365 o Office 365 y locales.

Importante

Los buzones de registro en diario contienen información muy confidencial. Debe proteger los buzones de registro en diario porque recopilan mensajes que se envían a y desde destinatarios de su organización. Estos mensajes pueden formar parte de procedimientos legales o estar sujetos a requisitos normativos. Hay varias leyes que requieren que los mensajes permanezcan sin manipulación antes de que se envíen a una autoridad de investigación. Le recomendamos que cree directivas que regulen quién puede obtener acceso a los buzones de registro en diario de su organización, limitando el acceso únicamente a aquellas personas que tengan necesidad directa de obtener acceso a ellos. Consulte con los representantes legales para asegurarse de que la solución de registro en diario cumple con todas las leyes y normativas que se aplican a la organización.

Importante

Los buzones de correo en diario deben aceptar mensajes de hasta un tamaño igual o mayor que el tamaño máximo de mensaje que haya establecido en su organización. Si ha configurado excepciones a MaxSendSize y MaxReceiveSize en el buzón de un usuario individual que son mayores que la configuración general en TransportConfig, debe establecer los valores MaxSendSize y MaxReceiveSize del buzón de registro en diario en consecuencia para asegurarse de que los mensajes enviados al registro en diario se aceptan y no se ponen en cola ni se rechazan. Los mensajes rechazados por el buzón de registro en diario se volverán a intentar periódicamente, lo que provocará un crecimiento innecesario de la base de datos y un desperdicio de recursos. Además, se recomienda configurar un buzón de registro en diario alternativo para evitar que se produzcan otras situaciones que no se pueden entregar.

Buzón de registro en diario alternativo

Cuando el buzón de registro en diario no está disponible, quizá no desee que los informes de diario no entregados se acumulen en colas de correo en los servidores de buzones. Si es así, puede configurar un buzón alternativo para registro en diario donde recopilar estos informes de diario. El buzón alternativo para registro en diario recibe los informes diarios como archivos adjuntos en los informes de no entrega (NDR) generados cuando el buzón de registro en diario o el servidor que contiene dicho buzón deniega la entrega del informe de diario o deja de estar disponible.

Cuando el buzón de registro en diario vuelva a estar disponible, puede usar la característica Enviar de nuevo de OfficeOutlook para enviar informes de diario para su entrega al buzón de registro en diario.

Al configurar un buzón de registro en diario alternativo, todos los informes de diario que se rechazan o no se pueden entregar en toda la organización de Exchange se entregan al buzón de registro en diario alternativo. Por lo tanto, es importante asegurarse de que el buzón alternativo para registro en diario y el servidor de buzones en el que se encuentra puedan hacer frente a una gran cantidad de informes de diario.

Advertencia

Si configura un buzón de registro en diario alternativo, debe supervisarlo para asegurarse de que no deje de estar disponible al mismo tiempo que los buzones de diario. Si el buzón de registro en diario alternativo deja de estar disponible o rechaza los informes de diario, los informes de diario rechazados se pierden y no pueden recuperarse.

Dado que el buzón de registro en diario alternativo recopila todos los informes de diario rechazados para toda la organización de Exchange, debe asegurarse de que esto no infringe ninguna ley o normativa que se aplique a su organización. Si las leyes o la reglamentación prohíben a la organización almacenar los informes de diario enviados a distintos buzones de registro en diario en el mismo buzón alternativo para registro en diario, no podrá configurar un buzón alternativo para registro en diario. Consulte a sus representantes legales para saber si puede utilizar un buzón alternativo para registro en diario.

Cuando se configura el buzón para registro en diario alternativo, es conveniente aplicar los mismos criterios de configuración del buzón de registro en diario.

Importante

El buzón de registro alternativo debe tratarse como un buzón dedicado especial. Los mensajes dirigidos directamente al buzón de correo diario alternativo no se registran en el diario.

Replicación de reglas de diario

Las reglas de diario se almacenan en Active Directory y las aplican todos los servidores de buzones de la organización de Exchange 2013. Al crear, modificar o quitar una regla de diario, el cambio se replica en todos los servidores de Active Directory de la organización. A continuación, todos los servidores de buzones de la organización recuperan la configuración actualizada de la regla de diario de los servidores de Active Directory y aplican las reglas de diario nuevas o modificadas.

Al replicar todas las reglas de diario en toda la organización, Exchange 2013 le permite proporcionar un conjunto coherente de reglas de diario en toda la organización. Todos los mensajes que pasan por la organización de Exchange 2013 están sujetos a las mismas reglas de diario.

Importante

La replicación de reglas de diario en una organización depende de la replicación de Active Directory. El tiempo de replicación entre los controladores de dominio de Active Directory varía en función del número de sitios de la organización y de la velocidad de los vínculos y otros factores fuera del control de Microsoft Exchange. Tenga en cuenta los retrasos de replicación al implementar reglas de diario en su organización. Para obtener más información sobre la replicación de Active Directory, consulte Administración de la replicación y la topología de Active Directory con Windows PowerShell.

Cada servidor de buzones almacena en caché la pertenencia a grupos de distribución para evitar los viajes de ida y vuelta repetidos a Active Directory. La caché de grupos expandida reduce el número de solicitudes que cada servidor de buzones de correo debe realizar a un controlador de dominio de Active Directory. De forma predeterminada, las entradas de la caché de grupos expandidos expiran en cuatro horas. Por lo tanto, si especifica un grupo de distribución como destinatario del diario, es posible que los cambios en la pertenencia al grupo de distribución no se apliquen a las reglas de diario hasta que se actualice la memoria caché de grupos expandida. Para forzar una actualización inmediata de la caché de destinatarios, debe detener e iniciar el servicio de transporte de Microsoft Exchange. Debe hacerlo para cada servidor de buzón de correo en el que quiera actualizar la memoria caché de destinatarios por la fuerza.

Informes de diario

Un informe de diario es el mensaje que genera el agente de registro en diario cuando un mensaje coincide con una regla de diario y debe enviarse al buzón de correo de registro en diario. El mensaje original que coincide con la regla de diario se incluye sin alteraciones como datos adjuntos en el informe de diario. El cuerpo de un informe de diario contiene información acerca del mensaje original, como la dirección de correo electrónico del remitente, el asunto, el Id. del mensaje y las direcciones de correo electrónico de los destinatarios. Esto también se conoce como registro en diario de sobres y es el único método de registro en diario compatible con Exchange 2013.

Informes de diario y mensajes protegidos por IRM

Al implementar el registro en diario en un entorno de Exchange 2013, debe considerar la posibilidad de registrar en diario los informes y los mensajes protegidos por IRM. Estos mensajes afectan a las capacidades de búsqueda y detección de aquellos sistemas de archivado de otros fabricantes que no tienen compatibilidad con RMS integrada. En Exchange 2013, puede configurar el descifrado de informes de diario para guardar una copia de texto no cifrado del mensaje en un informe de diario.

Interoperabilidad con Exchange 2007

No hay mucha diferencia entre la funcionalidad de registro en diario en Exchange 2013, Exchange 2010 y Exchange 2007. Sin embargo, en Exchange 2010 y versiones posteriores, el programa de instalación crea un contenedor independiente en Active Directory para almacenar reglas de diario. Al configurar el primer servidor de Exchange 2010 o posterior en una organización de Exchange 2007, el programa de instalación crea una copia de las reglas de diario existentes en Exchange 2007 y las almacena en el nuevo contenedor. Cuando se completa el programa de instalación, las reglas de diario de ambas versiones de Exchange son coherentes.

Después del programa de instalación, si cambia la configuración de la regla de diario en Exchange 2010 (o posterior), debe realizar el mismo cambio en los servidores de Exchange 2007 para asegurarse de que son coherentes. De forma similar, los cambios realizados en las reglas de diario en Exchange 2007 también deben realizarse en Exchange 2010 o posterior. También puede exportar reglas de diario desde Exchange 2007 e importarlas a Exchange 2013.

Solución de problemas

¿Problemas? Solicite ayuda en los foros de Exchange. Visite los foros en Exchange Server. Si tiene problemas con el buzón JournalingReportDNRTo, vea Las reglas de transporte y buzón de correo en Exchange Online no funcionan como se esperaba.