Inserimento nel journal in Exchange Server

  • Articolo

L'inserimento nel journal in Exchange Server può aiutare l'organizzazione a rispondere ai requisiti legali, normativi e di conformità dell'organizzazione registrando tutti i messaggi di posta elettronica o di destinazione. L'inserimento nel journal in Exchange Server è sostanzialmente invariato rispetto al Exchange Server 2010.

Exchange offre le opzioni di inserimento nel journal seguenti:

  • Inserimento nel journal standard: consente di eseguire il journal di tutti i messaggi inviati e ricevuti dalle cassette postali in un database di cassette postali specifico. Per inserire nel journal tutti i messaggi nell'organizzazione, è necessario configurare il journaling in tutti i database delle cassette postali in tutti i server Exchange.

  • Inserimento nel journal Premium: usare le regole del journal per i messaggi del journal in base ai destinatari (tutti i destinatari o i destinatari specificati) e all'ambito (messaggi interni, messaggi esterni o tutti i messaggi). L'inserimento nel journal premium richiede licenze CAL (Client Access License) Enterprise Exchange. Per altre informazioni sulle licenze CAL, vedere Domande frequenti sulle licenze di Exchange.

Per configurare l'inserimento nel journal, vedere Procedure di inserimento nel journal in Exchange Server.

Quando si pianifica la conservazione e la conformità della messaggistica, è importante comprendere il journaling e il modo in cui l'inserimento nel journal si adatta ai criteri di conformità dell'organizzazione.

Importanza dell'inserimento nel journal

In primo luogo, è importante comprendere la differenza tra inserimento nel journal e archiviazione quando si tratta di messaggi di posta elettronica:

  • Per inserimento nel journal si intende la registrazione delle comunicazioni di posta lettronica come parte della strategia di conservazione dei messaggi di posta elettronica dell'organizzazione.

  • Per archiviazione si intende la rimozione di messaggi di posta elettronica dalla posizione nativa (ad esempio, la cassetta postale di un utente) e la loro archiviazione in un'altra posizione.

Per molte organizzazioni è necessario mantenere i record delle comunicazioni di posta elettronica che avvengono durante l'attività quotidiana svolta dai dipendenti. È possibile usare il journaling di Exchange come strumento nella strategia di conservazione o archiviazione della posta elettronica.

Anche se un regolamento potrebbe non richiedere specificamente l'inserimento nel journal, l'inserimento nel journal di Exchange può aiutare l'organizzazione a ottenere la conformità alla normativa. Ad esempio, in alcuni settori finanziari i dirigenti aziendali potrebbero essere ritenuti responsabili delle richieste effettuate ai clienti dai propri dipendenti. I responsabili della conformità designati possono usare il journaling per raccogliere ed esaminare regolarmente i messaggi di posta elettronica inviati dai dipendenti ai clienti nell'ambito della maggiore revisione delle comunicazioni da dipendente a cliente. I responsabili della conformità possono segnalare l'approvazione al responsabile aziendale e il responsabile aziendale può quindi segnalare la conformità all'organismo di regolamentazione.

L'elenco seguente mostra alcune delle più note normative statunitensi e internazionali in cui l'inserimento nel journal di Exchange può contribuire a far parte delle strategie di conformità:

  • Sarbanes-Oxley Act del 2002 (SOX)

  • Security Exchange Commission Rule 17a-4 (SEC Rule 17 A-4)

  • National Association of Securities Dealers 3010 & 3110 (NASD 3010 & 3110)

  • Gramm-Leach-Bliley Act (Financial Modernization Act)

  • Financial Institution Privacy Protection Act del 2001

  • Financial Institution Privacy Protection Act del 2003

  • Health Insurance Portability and Accountability Act del 1996 (HIPAA)

  • Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act del 2001 (Patriot Act)

  • European Union Data Protection Directive (EUDPD)

  • Personal Information Protection Act del Giappone

agente di journaling

L'agente di inserimento nel journal è l'agente di trasporto di Exchange predefinito che elabora i messaggi durante il flusso attraverso il servizio Trasporto nei server Cassette postali. Le impostazioni di configurazione del journaling vengono archiviate in Active Directory e lette dall'agente journaling. L'agente di inserimento nel journal viene registrato negli eventi del classificatore OnSubmittedMessage e OnRoutedMessage nella pipeline di trasporto. Per ulteriori informazioni sulla pipeline di trasporto, vedere Mail flow and the transport pipeline.

Si noti che gli agenti di trasporto predefiniti come l'agente di inserimento nel journal sono invisibili e non gestibili dai cmdlet di gestione dell'agente di trasporto (*-TransportAgent).

Rapporti del journal

Un report del journal è il messaggio registrato dal journaling. Il report del journal contiene il messaggio originale come file allegato non modificato. Il corpo del report del journal contiene informazioni di riepilogo del messaggio originale, ad esempio l'indirizzo di posta elettronica del mittente, l'oggetto del messaggio, l'ID messaggio e gli indirizzi di posta elettronica del destinatario. Questo tipo di inserimento nel journal è noto come inserimento nel journal delle buste ed è l'unico metodo di inserimento nel journal supportato da Exchange.

Rapporti del journal e messaggi protetti da IRM

È necessario considerare gli effetti dei messaggi protetti da IRM sui report del journal. I sistemi di archiviazione di terze parti che non dispongono del supporto predefinito di RMS non possono decrittografare i messaggi protetti da IRM nei report del journal, il che influisce negativamente sulla ricerca e l'individuazione del contenuto nei messaggi inseriti nel journal. In Exchange è possibile configurare la decrittografia del report del journal per salvare una copia in testo non crittografato del messaggio nel report del journal. Per ulteriori informazioni, vedere Abilitare la decrittografia dei rapporti del journal.

Regole del journal

I componenti di base di una regola del journal sono:

  • Destinatario journal: l'utente da inserire nel journal.

  • Ambito della regola del journal: gli elementi da inserire nel journal.

  • Cassetta del journaling: posizione in cui archiviare i messaggi inseriti nel journal.

Destinatario journal

Il destinatario del journal specifica chi si desidera inserire nel journal. I messaggi inviati o ricevuti dal destinatario del journal vengono inseriti nel journal (la direzione non è importante). È possibile configurare una regola del journal per inserire nel journal i messaggi per tutti i mittenti e i destinatari dell'organizzazione di Exchange oppure è possibile limitare una regola del journal a una cassetta postale di Exchange, un gruppo, un utente di posta o un contatto di posta elettronica. Se si specifica un gruppo di distribuzione, si abilita l'inserimento nel journal per i membri del gruppo di distribuzione (non per il gruppo stesso).

Indirizzando destinatari o gruppi di destinatari specifici, è possibile configurare un ambiente di inserimento nel journal che consenta di soddisfare i requisiti normativi e legali dell'organizzazione, riducendo al minimo l'archiviazione e altri costi associati alla conservazione di grandi quantità di dati.

Destinatari del journal abilitati per la messaggistica unificata in Exchange 2016

Per impostazione predefinita, se l'organizzazione di Exchange 2016 usa la messaggistica unificata (UM) per consolidare l'infrastruttura di posta elettronica, segreteria telefonica e fax, Exchange è configurato per la notifica della segreteria telefonica del journal e per i messaggi di notifica delle chiamate perse. È possibile disabilitare l'inserimento nel journal per questi tipi di messaggi, ma i messaggi che contengono fax generati dalla messaggistica unificata vengono sempre inseriti nel journal.

Per disabilitare l'inserimento nel journal per la segreteria telefonica e le notifiche di chiamata senza risposta, vedere Abilitare o disabilitare l'inserimento nel journal per la segreteria telefonica e le notifiche di chiamata senza risposta.

Nota

La messaggistica unificata non è disponibile in Exchange 2019.

Ambito delle regole del journal

Dopo aver definito chi si vuole inserire nel journal, è necessario definire l'ambito dei messaggi da inserire nel journal. Gli ambiti disponibili sono:

  • Solo messaggi interni: l'origine o la destinazione del messaggio si trova all'interno dell'organizzazione di Exchange.

  • Solo messaggi esterni: l'origine o la destinazione del messaggio si trova all'esterno dell'organizzazione di Exchange.

  • Tutti i messaggi: l'origine o la destinazione del messaggio non è importante. Si noti che una regola del journal con questo ambito potrebbe potenzialmente includere messaggi di journal già inseriti nel journal da altre regole con ambiti solo interni o esterni.

Cassetta del journaling

La cassetta postale di inserimento nel journal è la posizione in cui vengono recapitati i messaggi inseriti nel journal. La modalità di configurazione della cassetta del journaling dipende dai criteri e dai requisiti legali e normativi dell'organizzazione. Ad esempio, potrebbe essere possibile configurare una cassetta del journaling per tutte le regole del journal nell'organizzazione oppure potrebbe essere necessario usare cassette postali di inserimento nel journal diverse per regole del journal diverse.

Note:

  • Le cassette postali di inserimento nel journal contengono informazioni riservate, quindi è necessario proteggere l'accesso. I messaggi nella cassetta postale di inserimento nel journal possono far parte di un procedimento legale o soggetti a requisiti normativi. È consigliabile creare e applicare criteri chiaramente definiti che indicano chi ha accesso a una cassetta postale di inserimento nel journal. Rivolgersi ai rappresentanti legali per verificare che la soluzione di inserimento nel journal sia conforme a tutte le leggi e le normative applicabili all'organizzazione.

  • Non è possibile usare una cassetta postale di Microsoft 365 o Office 365 come cassetta postale di inserimento nel journal. Se si esegue una distribuzione ibrida tra Exchange locale e Microsoft 365 o Office 365, è possibile designare cassette postali di journaling locali per microsoft 365 o Office 365 e organizzazioni locali. È inoltre possibile recapitare i messaggi inseriti nel journal a un sistema di archiviazione della posta elettronica locale o a un servizio di archiviazione della posta elettronica di terze parti.

  • Le cassette postali di inserimento nel journal devono accettare messaggi di dimensioni almeno pari a quella massima disponibile nell'organizzazione. Tenere conto di eventuali dimensioni massime personalizzate per i messaggi che sono state configurate su singole cassette postali. Per altre informazioni, vedere Configurare i limiti delle dimensioni dei messaggi per una cassetta postale.

  • È consigliabile configurare la cassetta postale di inserimento nel journal in modo che accetti solo i messaggi provenienti dal destinatario di Microsoft Exchange (l'unico mittente dei report del journal). Si noti che è possibile eseguire questa operazione solo in Exchange Management Shell. Per ulteriori informazioni, vedere Configurazione di restrizioni di recapito messaggi per una cassetta postale.

  • È consigliabile disabilitare i limiti di quota di archiviazione per la cassetta postale di inserimento nel journal. Per altre informazioni, vedere Configurare le quote di archiviazione per una cassetta postale.

Cassetta del journaling alternativa

Come gli altri messaggi, i report journal non recapitabili vengono accodati e il recapito viene ripetuto periodicamente fino alla scadenza del messaggio (il valore predefinito è di due giorni e viene configurato dal parametro MessageExpirationTimeout nel cmdlet Set-TransportService ). A differenza di altri messaggi, i report del journal scaduti non possono essere restituiti al mittente in un report di mancato recapito (noto anche come rapporto di mancato recapito o messaggio di mancato recapito), perché il mittente è il destinatario di Microsoft Exchange. I report del journal scaduti non possono essere recuperati.

Se non si desidera che i report del journal non recapitabili siano accodabili e alla fine scadano, è possibile specificare una cassetta postale di inserimento nel journal alternativa che accetta i rapporti di mancato recapito per tutti i report journal non recapitabili quando qualsiasi cassetta postale di journaling non è disponibile (una cassetta del journaling alternativa per tutte le cassette postali di journaling nell'organizzazione). Il rapporto del journal originale è un allegato nel rapporto di mancato Recapito. Quando la cassetta postale di inserimento nel journal diventa di nuovo disponibile, è possibile utilizzare la funzionalità Invia di nuovo questo messaggio in Outlook sui rapporti di mancato recapito nella cassetta postale di inserimento nel journal alternativa per inviare i report di recapito non modificati alla cassetta postale di inserimento nel journal.

Prima di configurare una cassetta del journaling alternativa, contattare i propri rappresentanti legali. Le leggi o le normative applicabili all'organizzazione potrebbero impedire l'archiviazione di tutti i messaggi nel journal nella stessa cassetta postale.

Quando si configura una cassetta postale per l'inserimento nel journal alternativa, è opportuno utilizzare gli stessi criteri utilizzati per configurare la cassetta postale per l'inserimento nel journal.

Note:

  • Se anche la cassetta postale di inserimento nel journal alternativa non è più disponibile e rifiuta i rapporti di mancato recapito per i report del journal non recapitabili, i report del journal originali vengono persi e non possono essere recuperati.

  • La cassetta del journaling alternativa deve essere trattata come una speciale cassetta postale dedicata. Le regole del journal, le regole posta in arrivo e le regole del flusso di posta (note anche come regole di trasporto) che coinvolgono la cassetta postale di inserimento nel journal alternativa vengono ignorate.

Replica delle regole del journal

Poiché le regole del journal sono archiviate in Active Directory, vengono lette e applicate dal servizio di trasporto in tutti i server Cassette postali dell'organizzazione. Quando si crea, modifica o si rimuove una regola del journal, la modifica viene replicata tra i controller di dominio dell'organizzazione. In questo modo Exchange può fornire un set coerente di regole del journal all'interno dell'organizzazione.

Note:

  • La replica tra i controller di dominio dipendete da fattori che non sono controllati da Exchange (ad esempio, il numero di siti di Active Directory e la velocità di collegamenti di rete). Pertanto, è necessario considerare i ritardi di replica quando si implementano le regole del journal nell'organizzazione. Per ulteriori informazioni sulla replica di Active Directory, vedere Gestione della topologia e della replica di Active Directory mediante Windows PowerShell.

  • Ogni server Cassette postali memorizza nella cache gruppi di distribuzione espansi per evitare query Active Directory ripetute per determinare l'appartenenza a un gruppo. Per impostazione predefinita, le voci nella cache dei gruppi espansi scadono ogni quattro ore. Pertanto, le modifiche apportate all'appartenenza al gruppo non possono essere applicate alle regole del journal fino a quando la cache dei gruppi espansi non viene aggiornata. Per imporre un aggiornamento immediato della cache in un server Cassette postali, riavviare il servizio di trasporto di Microsoft Exchange. È necessario fare questo per ciascun server Cassette postali in cui si desidera forzare l'aggiornamento della cache.

Risoluzione dei problemi

Problemi? È possibile richiedere supporto nei forum di Exchange. Visitare i forum all'indirizzo: Exchange Server. Se si verificano problemi con la cassetta postale di inserimento nel journal alternativa, vedere KB2829319.