Registro en diario en Exchange Server

  • Artículo

El registro en diario en Exchange Server puede ayudar a su organización a responder a los requisitos legales, normativos y de cumplimiento de la organización registrando todos los mensajes de correo electrónico o dirigidos. El registro en diario en Exchange Server no se modifica básicamente a partir de Exchange Server 2010.

Exchange proporciona las siguientes opciones de registro en diario:

  • Registro en diario estándar: registrar en diario todos los mensajes enviados y recibidos por buzones en una base de datos de buzones específica. Para registrar en diario todos los mensajes de su organización, debe configurar el registro en diario en todas las bases de datos de buzones de correo en todos los servidores de Exchange.

  • Registro en diario Premium: use reglas de diario para registrar en diario mensajes basados en destinatarios (todos los destinatarios o destinatarios especificados) y ámbito (mensajes internos, mensajes externos o todos los mensajes). El registro en diario premium requiere licencias de acceso de cliente (CAL) de Exchange Enterprise. Para obtener más información sobre las CAL, vea Preguntas más frecuentes sobre licencias de Exchange.

Para configurar el registro en diario, consulte Procedimientos de registro en diario en Exchange Server.

Al planear la retención y el cumplimento normativo de mensajes, es importante comprender el registro en diario y cómo se ajusta a las directivas de cumplimiento de la organización.

¿Por qué es importante el registro en diario?

En primer lugar, es importante comprender la diferencia entre el registro en diario y el archivo cuando se trata de mensajes de correo:

  • Registro en diario corresponde a la grabación de las comunicaciones de correo como parte de la estrategia de retención de correo de la organización.

  • Archivo corresponde a la eliminación de mensajes de correo de su ubicación nativa (por ejemplo, buzón de un usuario) y su almacenamiento en otro lugar.

Muchas organizaciones necesitan mantener registros de la comunicación por correo que tiene lugar cuando los empleados desempeñan sus tareas cotidianas. Puede usar el registro en diario de Exchange como herramienta para su estrategia de archivado o retención de correo.

Aunque es posible que una normativa no exija específicamente el registro en diario, el registro en diario de Exchange puede ayudar a la organización a conseguir el cumplimiento con las regulaciones. Por ejemplo, los directivos de empresas de algunos sectores financieros pueden considerarse responsables de las alegaciones que sus empleados realizan a los clientes. Los administradores de cumplimiento designados pueden usar el registro en diario para recopilar y revisar de forma regular los mensajes de correo que los empleados envían a los clientes como parte de la revisión de las comunicaciones entre empleados y clientes. Los administradores de cumplimiento podrán elaborar informes con su aprobación y enviarlos al directivo de la empresa, que podrá, con estos informes, notificar debidamente el cumplimiento ante el órgano regulador.

La siguiente lista muestra algunas de las regulaciones internacionales y estadounidenses más conocidas y el registro en diario de Exchange puede ayudar a formar parte de las estrategias de cumplimiento:

  • Sarbanes-Oxley Act of 2002 (SOX) (Ley Sarbanes-Oxley de 2002, SOX)

  • Security Exchange Commission Rule 17a-4 (SEC Rule 17 A-4) (Norma 17a-4 de la Security Exchange Commission, Norma 17 A-4 de la SEC)

  • National Association of Securities Dealers 3010 & 3110 (NASD 3010 & 3110) (Normas 3010 y 3110 de la Asociación Nacional de Corredores de Bolsa, Normas 3010 y 3110 de la NASD)

  • Gramm-Leach-Bliley Act (Financial Modernization Act) (Ley Gramm-Leach-Bliley, Ley de Modernización Financiera)

  • Financial Institution Privacy Protection Act of 2001 (Ley de Protección de la Privacidad en las Instituciones Financieras de 2003)

  • Financial Institution Privacy Protection Act of 2003 (Ley de Protección de la Privacidad en las Instituciones Financieras de 2003)

  • Health Insurance Portability and Accountability Act of 1996 (HIPAA) (Ley de Responsabilidad y Transferibilidad del Seguro Médico de 1996, HIPAA)

  • Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act of 2001 (Patriot Act) (Ley de Unidad y Fortalecimiento de los Estados Unidos de Norteamérica mediante el Suministro de las Herramientas Apropiadas para Interceptar y Obstruir el Terrorismo de 2001, Ley Patriota)

  • European Union Data Protection Directive (EUDPD) (Directiva de Protección de Datos de la Unión Europea, EUDPD)

  • Japan's Personal Information Protection Act (Ley de Protección de la Información Personal de Japón)

Agente de registro en diario

El agente de registro en diario es el agente de transporte de Exchange integrado que procesa los mensajes a medida que fluyen a través del servicio de transporte en los servidores de buzones de correo. Las opciones de configuración de registro en diario se almacenan en Active Directory y las lee el agente de registro en diario. El agente de registro en diario está registrado en los eventos del categorizador OnSubmittedMessage y OnRoutedMessage en la canalización de transporte. Para obtener más información sobre la canalización de transporte, consulte Mail flow and the transport pipeline.

Tenga en cuenta que los agentes integrados como el agente de registro en diario son invisibles y los cmdlets de administración de los agentes de transporte no pueden administrarlos (*-TransportAgent).

Informes de diario

Un informe de diario es el mensaje que se graba el registro en diario. El informe de diario contiene el mensaje original sin modificaciones como dato adjunto. El cuerpo del informe de diario contiene información de resumen sobre el mensaje original (por ejemplo, la dirección de correo electrónico del remitente, el asunto, Message-ID y las direcciones de correo electrónico de los destinatarios). Este tipo de registro en diario se conoce como registro en diario de sobres y es el único método de registro en diario compatible con Exchange.

Informes de diario y mensajes protegidos por IRM

Debe tener en cuenta los efectos de los mensajes protegidos mediante IRM en los informes de diario. Los sistemas de archivado de terceros que no tienen soporte de RMS integrado no pueden descifrar los mensajes protegidos mediante IRM en los informes de diario, lo que afecta negativamente a la búsqueda y el descubrimiento de contenido en los mensajes registrados en diario. En Exchange, se puede configurar el descifrado de informes de diario para guardar una copia no cifrada del mensaje en el informe de diario. Para obtener más información, consulte Activar el descifrado de informes de diario.

Reglas de diario

Los componentes básicos de una regla del diario son:

  • Destinatario del diario: destinatario que quiere registrar en el diario.

  • Ámbito de regla del diario: contenido que quiere registrar en el diario.

  • Buzón de correo de registro en diario: ubicación donde quiere almacenar los mensajes registrados en el diario.

Destinatario del diario

El destinatario de registro en diario indica a quién se registra en el diario. Se registran en el diario los mensajes que se envían al destinatario de registro en diario o enviados por él (no importa la dirección). Puede configurar una regla del diario para registrar en el diario los mensajes de todos los remitentes y destinatarios de la organización de Exchange o puede limitarla a un buzón de Exchange, un grupo de distribución, un usuario de correo o un contacto de correo. Si especifica un grupo de distribución, se habilita el registro en diario para los miembros del grupo de distribución (no para el grupo en sí).

Si asigna destinatarios o grupos de destinatarios específicos, puede configurar fácilmente un entorno de registro de diario que le permita cumplir los requisitos legales y normativos de su organización, al tiempo que reduce al mínimo los costos relacionados con la retención de grandes cantidades de datos. 

Destinatarios del diario habilitados para la mensajería unificada en Exchange 2016

De forma predeterminada, si la organización de Exchange 2016 usa mensajería unificada (UM) para consolidar la infraestructura de correo electrónico, correo de voz y fax, Exchange está configurado para registrar en diario la notificación de correo de voz y los mensajes de notificación de llamadas perdidas. Puede deshabilitar el registro en diario para estos tipos de mensajes, pero los mensajes que contienen faxes generados por mensajería unificada siempre se registran en el diario.

Para deshabilitar el registro en diario para las notificaciones de correo de voz y de llamadas perdidas, consulte Habilitar o deshabilitar el registro en diario para las notificaciones de correo de voz y de llamadas perdidas.

Nota:

La mensajería unificada no está disponible en Exchange 2019.

Ámbito de regla de diario

Después de indicar quién quiere registrar en el diario, debe definir el ámbito de los mensajes que se registrarán. Los ámbitos disponibles son:

  • Solo mensajes internos: el origen o el destino del mensaje está dentro de la organización de Exchange.

  • Solo mensajes externos: el origen o destino del mensaje está fuera de la organización de Exchange.

  • Todos los mensajes: el origen o destino del mensaje no importa. Tenga en cuenta que una regla del diario con este ámbito podría registrar en diario mensajes que ya habían registrado en diario otras reglas con los ámbitos de solo externos o solo internos.

Buzones de registro en diario

El buzón de correo de registro en diario es el lugar donde se entregan los mensajes registrados en el diario. La manera en que configure este buzón de correo de registro en diario depende de las directivas de la organización y de los requisitos legales y normativos. Por ejemplo, puede configurar un buzón de correo de registro en diario para todas las reglas del diario en la organización o es posible que tenga que usar buzones diferentes para distintas reglas del diario.

Notas:

  • Los buzones de correo de registro en diario contienen información confidencial, por lo que deberá proteger el acceso a ellos. Es posible que los mensajes del buzón de correo de registro en diario formen parte de actuaciones judiciales o estén sujetos a requisitos normativos. Le recomendamos que cree y aplique directivas bien definidas que indiquen quién tiene acceso a un buzón de correo de registro en diario. Pida asesoramiento a su representante legal para asegurarse de que la solución de registro en diario cumpla con todas las disposiciones legales y normativas que afecten a su organización.

  • Un buzón de Microsoft 365 o Office 365 no se puede usar como buzón de registro en diario. Si ejecuta una implementación híbrida entre Exchange local y Microsoft 365 o Office 365, puede designar buzones de registro en diario locales para las organizaciones de Microsoft 365 o Office 365 y locales. También puede enviar mensajes registrados en diario a un sistema de archivo de correo local o a un servicio de archivo de correo de terceros.

  • Los buzones de correo de registro en diario deben aceptar mensajes con un tamaño al menos igual al tamaño de mensaje máximo que haya disponible en la organización. No olvide incluir cualquier tamaño de mensaje máximo personalizado que haya configurado en buzones individuales. Para obtener más información, consulte Configurar límites de tamaño de mensaje para un buzón de correo.

  • Le recomendamos que configure el buzón de correo de registro en diario para que solo acepte mensajes procedentes del destinatario Microsoft Exchange (el único remitente de informes de diario). Tenga en cuenta que solo puede hacer esto en el Shell de administración de Exchange. Para obtener más información, consulte Configurar restricciones de entrega de mensajes para un buzón de correo.

  • Recomendamos deshabilitar los límites de cuota de almacenamiento en el buzón de registro en diario. Para obtener más información, consulte Configurar cuotas de almacenamiento para un buzón.

Buzón de registro en diario alternativo

Al igual que otros mensajes, los informes de diario que no se pueden entregar se ponen en cola y la entrega se vuelve a intentar periódicamente hasta que el mensaje expira (el valor predeterminado es dos días y lo configura el parámetro MessageExpirationTimeout en el cmdlet Set-TransportService ). A diferencia de otros mensajes, los informes de diario expirados no se pueden devolver al remitente en un informe de no entrega (también conocido como un NDR o mensaje de devolución), ya que el remitente es el destinatario Microsoft Exchange. Los informes de diario expirados no se pueden recuperar.

Si no quiere que los informes de diario no entregados se pongan en cola y expiren, puede especificar un buzón de correo de registro en diario alternativo que acepte NDR para todos los informes de diario que no se pueden entregar cuando un buzón de correo de registro en diario no esté disponible (un buzón de correo de registro en diario alternativo para todos los buzones de correo de registro en diario en su organización). El informe de diario original es un archivo adjunto en el NDR. Puede usar la característica Enviar de nuevo este mensaje de Outlook en los NDR del buzón de correo de registro en diario alternativo para enviar informes de entrega al buzón de correo de registro en diario cuando este vuelva a estar disponible.

Antes de configurar un buzón de correo de registro en diario alternativo, póngase en contacto con su representante legal. Es posible que las disposiciones legales o normativas que se apliquen a su organización prohíban el almacenamiento en un mismo buzón de todos los mensajes registrados en el diario.

Cuando se configura el buzón para registro en diario alternativo, es conveniente aplicar los mismos criterios de configuración del buzón de registro en diario.

Notas:

  • Si el buzón de correo de registro en diario alternativo también deja de estar disponible y rechaza los NDR de informes de diario que no se pueden entregar, los informes de diario originales se pierden y no se pueden recuperar.

  • El buzón de registro alternativo debe tratarse como un buzón dedicado especial. Se omiten las reglas del diario, las reglas de la Bandeja de entrada y las reglas de flujo de correo (también conocidas como reglas de transporte) que afectan al buzón de correo de registro en diario alternativo.

Replicación de reglas de diario

Dado que las reglas del diario se almacenan en Active Directory, el servicio de transporte las lee y aplica en todos los servidores de buzones de la organización. Cuando se crea, modifica o elimina una regla del diario, el cambio se replica entre los controladores de dominio de la organización. Esto permite a Exchange proporcionar un conjunto de reglas del diario coherente en toda la organización.

Notas:

  • La replicación entre controladores de dominio depende de factores que no están controlados por Exchange (por ejemplo, el número de sitios de Active Directory y la velocidad de los vínculos de red). Por lo tanto, debe tener en cuenta que se pueden producir retrasos en la replicación cuando implementa las reglas del diario en la organización. Para más información sobre la replicación de Active Directory, consulte Administración de la replicación y la topología de Active Directory con Windows PowerShell.

  • Cada servidor de buzones almacena en caché grupos de distribución expandidos para evitar consultas de Active Directory repetidas con el fin de determinar la pertenencia a un grupo. De forma predeterminada, las entradas en la memoria caché de grupos expandida expiran cada cuatro horas. Por lo tanto, los cambios en la pertenencia al grupo no se pueden aplicar a las reglas del diario hasta que se actualice la caché de grupos expandida. Para forzar una actualización inmediata de la caché en un servidor de buzones, reinicie el servicio de transporte Microsoft Exchange. Debe reiniciar el servicio en cada servidor de buzones en el que quiera actualizar de forma forzada la caché.

Solución de problemas

¿Problemas? Solicite ayuda en los foros de Exchange. Visite los foros en: Exchange Server. Si tiene problemas con el buzón de correo de registro en diario alternativo, consulte KB2829319.