Registro en diario en Exchange Online

  • Artículo

Importante

Consulte el Centro de seguridad de Microsoft 365 y el portal de cumplimiento Microsoft Purview para conocer las características de seguridad y cumplimiento de Exchange. Ya no están disponibles en el nuevo Centro de administración de Exchange.

Cuando sea posible, se recomienda usar la retención de Microsoft 365 para archivar y administrar los datos en contexto para cumplir los requisitos de cumplimiento. Sin embargo, es posible que algunas organizaciones necesiten usar una solución de terceros para recibir una copia de correos electrónicos para almacenamiento u otros escenarios. Configure el registro en diario para almacenar esos datos fuera de Exchange.

Consideraciones para el registro en diario

El registro en diario es una característica anterior de Exchange que mueve datos fuera de Microsoft 365, por lo que debe tomar precauciones adicionales para protegerlos y resolver también cualquier duplicación que pueda resultar de esta solución. Será su responsabilidad supervisar y realizar un seguimiento de los recibos de no entrega en el buzón de registro en diario que puedan producirse debido a servicios externos y dependientes.

No tiene estas sobrecargas administrativas adicionales al usar la retención de Microsoft 365 y otras soluciones de cumplimiento de Microsoft Purview que mantienen los datos dentro del inquilino. Como solución de cumplimiento más moderna, no se limitan solo al correo electrónico, sino que también pueden administrar la matriz actual de aplicaciones de comunicación y productividad, como Microsoft Teams.

Reglas de diario

Los siguientes son aspectos clave de las reglas del diario:

  • Ámbito de regla de diario: define qué mensajes se registran en el diario por el agente de registro en diario.
  • Destinatario del diario: especifica la dirección SMTP del destinatario que desea realizar en el diario.
  • Buzón de registro en diario: especifica uno o varios buzones que se usan para recopilar informes de diario.

En Exchange Online, hay un límite en el número de reglas de diario que puede crear. Para obtener más información, consulte Límites de reglas de diario, transporte e bandeja de entrada.

Ámbito de regla de diario

Puede usar una regla de diario para registrar en diario solo los mensajes internos, los mensajes externos, o ambos. En la lista siguiente se describen estos ámbitos:

  • Solo mensajes internos: reglas de diario con el ámbito establecido en el diario de mensajes internos enviados entre los destinatarios dentro de la organización de Exchange.
  • Mensajes externos solo1: reglas de diario con el ámbito establecido en el diario de mensajes externos enviados a destinatarios o recibidos de remitentes fuera de la organización de Exchange.
  • Todos los mensajes: reglas de diario con el ámbito establecido para registrar en diario todos los mensajes que pasan a través de su organización independientemente del origen o el destino. Incluyen mensajes que ya han procesado las reglas de diario en los ámbitos interno y externo.

1 Si el remitente y los destinatarios están en dominios aceptados de la misma organización, los mensajes no se respetan como externos, incluso si el x-ms-exchange-crosstenant-authas encabezado de los mensajes tiene el valor anonymous. En consecuencia, estos mensajes no se registran en el diario como externos.

Destinatario del diario

Puede implementar reglas de diario orientadas especificando la dirección de SMTP del destinatario que desea registrar en diario. El destinatario puede ser un buzón, un grupo de distribución, un grupo de distribución dinámico, un usuario de correo o un contacto. Estos destinatarios pueden estar sujetos a requisitos de regulación o pueden estar implicados en procedimientos legales en los que los mensajes de correo electrónico u otras comunicaciones se recopilan como evidencia. La asignación de destinatarios específicos o grupos de destinatarios permite configurar fácilmente un entorno de registro de diario que coincida con los procesos de su organización y con los requisitos legales y normativos. Al seleccionar solo los destinatarios específicos que se deben registrar en diario, también se minimiza el almacenamiento y otros costes asociados a la retención de grandes cantidades de datos.

Se registrarán en diario todos los mensajes enviados o recibidos por los destinatarios que se hayan especificado en una regla de diario. Si especifica un grupo de distribución como destinatario del registro en diario, todos los mensajes enviados o recibidos por los miembros del grupo de distribución se registrarán en diario. Si no se especifica ningún destinatario, se registrarán en diario todos los mensajes enviados o recibidos por los destinatarios que estén dentro del alcance de la regla de diario.

Nota:

La dirección SMTP especificada para el destinatario de registro en diario no puede contener un carácter comodín. Por ejemplo, la dirección SMTP no se puede enumerar como *@contoso.com.

Buzones de registro en diario

El buzón de correo de registro en diario se usa para recopilar informes de diario. La manera en que configure este buzón de correo de registro en diario depende de las directivas de la organización y de los requisitos legales y normativos. Puede especificar un buzón de correo de registro en diario para reunir los mensajes de todas las reglas de diario configuradas en la organización, o puede usar buzones distintos para reglas de diario o grupos de reglas de diario distintos.

No puede designar un buzón de Exchange Online como buzón de registro en diario. Puede entregar informes de diario a un sistema de archivado local o a un servicio de archivado de terceros. Si ejecuta una implementación híbrida de Exchange con los buzones divididos entre servidores locales y Exchange Online, puede designar un buzón local como buzón de registro en diario para los buzones de correo Exchange Online y locales.

Los buzones de correo en diario contienen información confidencial. Debe proteger los buzones de registro en diario porque recopilan mensajes que se envían a y desde destinatarios de su organización. Estos mensajes pueden formar parte de procedimientos legales o estar sujetos a requisitos normativos. Hay varias leyes que requieren que los mensajes permanezcan sin manipulación antes de que se envíen a una autoridad de investigación. Le recomendamos que cree directivas que regulen quién puede obtener acceso a los buzones de registro en diario de su organización, limitando el acceso únicamente a aquellas personas que tengan necesidad directa de obtener acceso a ellos. Consulte con los representantes legales para asegurarse de que la solución de registro en diario cumple con todas las leyes y normativas que se aplican a la organización.

Importante

Si ha configurado una regla de registro en diario para enviar los informes de diario a un buzón de correo de registro en diario que no exista o que sea un destino no válido, el informe de diario permanecerá en la cola de transporte en los servidores del centro de datos de Microsoft. Si esto ocurre, el personal del centro de datos de Microsoft intentará ponerse en contacto con su organización y le solicitará que corrija el problema para que puedan entregarse correctamente los informes de diario a un buzón de correo de diario. Si tras dos días de la puesta en contacto, no ha resuelto el problema, Microsoft deshabilitará la regla de registro en diario problemática.

Buzón de registro en diario alternativo

Cuando el buzón de registro en diario no está disponible, quizá no desee que los informes de diario no entregados se acumulen en colas de correo en los servidores de buzones. Si es así, puede configurar un buzón alternativo para registro en diario donde recopilar estos informes de diario. El buzón de registro en diario alternativo recibe los informes de diario como datos adjuntos en los informes de no entrega (también conocidos como NDR o mensajes de devolución) generados cuando el buzón de registro en diario o el servidor en el que se encuentra rechaza la entrega del informe de diario o deja de estar disponible. Al igual que con el buzón de registro en diario, no puede designar un buzón de Exchange Online como buzón de registro en diario alternativo.

Cuando el buzón de registro en diario vuelva a estar disponible, puede usar la característica Enviar de nuevo en Outlook para enviar informes de diario para su entrega al buzón de registro en diario.

Al configurar un buzón de registro en diario alternativo, todos los informes de diario que se rechazan o no se pueden entregar en toda la organización de Exchange se entregan al buzón de registro en diario alternativo. Por lo tanto, es importante asegurarse de que el buzón alternativo para registro en diario y el servidor de buzones en el que se encuentra puedan hacer frente a una gran cantidad de informes de diario.

Precaución

Si configura un buzón de registro en diario alternativo, debe supervisarlo para asegurarse de que no deje de estar disponible al mismo tiempo que los buzones de diario. Si el buzón de registro en diario alternativo deja de estar disponible o rechaza los informes de diario, los informes de diario rechazados se pierden y no pueden recuperarse. Debido a los límites existentes en la recepción de correo electrónico para Exchange Online buzones, no se admite la configuración del buzón de registro en diario alternativo para que sea un buzón de Exchange Online.

Dado que el buzón de registro en diario alternativo recopila todos los informes de diario rechazados para toda la organización Exchange Online, debe asegurarse de que esto no infringe ninguna ley o normativa que se aplique a su organización. Si las leyes o la reglamentación prohíben a la organización almacenar los informes de diario enviados a distintos buzones de registro en diario en el mismo buzón alternativo para registro en diario, no podrá configurar un buzón alternativo para registro en diario. Consulte a sus representantes legales para saber si puede utilizar un buzón alternativo para registro en diario.

Cuando se configura el buzón para registro en diario alternativo, es conveniente aplicar los mismos criterios de configuración del buzón de registro en diario.

Importante

El buzón de registro alternativo debe tratarse como un buzón dedicado especial. Los mensajes dirigidos directamente al buzón de correo diario alternativo no se registran en el diario.

Informes de diario

Un informe de diario es el mensaje que genera el agente de registro en diario cuando un mensaje coincide con una regla de diario y debe enviarse al buzón de correo de registro en diario. El mensaje original que coincide con la regla de diario se incluye sin alteraciones como datos adjuntos en el informe de diario. El cuerpo de un informe de diario contiene información acerca del mensaje original, como la dirección de correo electrónico del remitente, el asunto, el Id. del mensaje y las direcciones de correo electrónico de los destinatarios. Esto también se conoce como registro en diario de sobres y es el único método de registro en diario compatible con Microsoft 365 y Office 365.

Informes de diario y mensajes protegidos por IRM

Al implementar el registro en diario, considere la posibilidad de registrar en diario los informes y los mensajes protegidos por IRM. Los mensajes protegidos por IRM afectarán a las funcionalidades de búsqueda y detección de sistemas de archivado de terceros que no tienen compatibilidad con RMS integrada. En Microsoft 365 y Office 365, puede configurar el descifrado del informe de diario para guardar una copia de texto no cifrado del mensaje en un informe de diario. Los mensajes y los datos adjuntos se descifran si el cifrado se origina en la organización. El registro en diario no descifra los elementos cifrados por organizaciones externas.

Para habilitar el descifrado de informes de diario para la organización, complete estos pasos.

  1. En el equipo local, con una cuenta profesional o educativa que tenga permisos de administrador global o administrador de cumplimiento en su organización, conéctese a Exchange Online PowerShell.

  2. Ejecute el cmdlet para habilitar el Set-IRMConfiguration descifrado de informes de diario.

 Set-IRMConfiguration -JournalReportDecryptionEnabled $true

Establezca el JournalReportDecryptionEnabled parámetro en true para habilitar el descifrado. Establezca el parámetro false en para deshabilitar el descifrado.

Importante

El descifrado de informes de diario no admite actualmente el uso explícito de plantillas de personalización de marca de OME. Si usa una regla de flujo de correo (también conocida como regla de transporte) para aplicar una plantilla de personalización de marca de OME, el informe de diario no contendrá una copia descifrada del mensaje. Actualmente, el descifrado de informes de diario solo funciona con la plantilla de personalización de marca OME predeterminada que se aplica sin una regla de flujo de correo por Exchange Online. En otras palabras, la plantilla de personalización de marca aplicada por OME implícitamente en los mensajes.

Solución de problemas

Cuando un mensaje coincide con el ámbito de varias reglas de diario, se desencadenarán todas las reglas coincidentes.

  • Si las reglas coincidentes están configuradas con buzones de diario diferentes, se enviará un informe de diario a cada buzón de diario.
  • Si todas las reglas coincidentes están configuradas con el mismo buzón de diario, solo se envía un informe de diario al buzón de diario.

El registro en diario siempre identifica los mensajes como internos si la dirección de correo electrónico del comando SMTP MAIL FROM está en un dominio configurado como dominio aceptado en Exchange Online. Estos mensajes incluyen mensajes suplantados de orígenes externos (mensajes donde el valor del encabezado X-MS-Exchange-Organization-AuthAs también es Anónimo). Por lo tanto, las reglas de diario que tienen como ámbito mensajes externos no se desencadenarán mediante mensajes suplantados con direcciones de correo electrónico SMTP MAIL FROM en dominios aceptados.

Escenarios de informes de diario duplicados en un entorno híbrido de Exchange

En un entorno híbrido de Exchange, se sabe que los siguientes escenarios dan como resultado informes de diario duplicados y se consideran por diseño:

  1. De nube a nube: cualquier situación en la que se bifurca el correo electrónico dará lugar a un registro en diario duplicado, como:

    • Chipping de transporte (demasiados destinatarios en el mensaje).
    • Los destinatarios internos y externos existen en el mismo mensaje: se crean dos bifurcaciones con fines de spam/phishing (una en la que existen destinatarios internos y otra en la que existen destinatarios externos).
    • Cualquier necesidad futura en la que la nube necesite bifurcar el mensaje.

  2. Local a nube: una vez cuando se realiza un diario local y una vez cuando se realiza el diario en la nube. Esto se puede evitar implementando el vuelo PreventDupJournaling en un inquilino de Exchange Online. Para habilitar este vuelo, debe abrir una incidencia de soporte técnico con Microsoft.

¿Problemas? Solicite ayuda en los foros de Exchange. Visite los foros en Exchange Online o Exchange Online Protection.

Si tiene problemas con el buzón JournalingReportDNRTo, vea Las reglas de transporte y buzón de correo en Exchange Online no funcionan como se esperaba.