• [アーティクル]

Exchange Server 2007

Exchange 2007 の強力なジャーナリング

David Strome

 

概要:

  • Exchange Server 2007 のジャーナル ルール
  • ジャーナル ルールの新規作成ウィザード
  • ジャーナル レポートの内容

あるユーザーとの間で送受信した電子メール メッセージのジャーナルの作成が必要になり、検索対象のメールボックスだけでなく、そのメールボックス ストアにある他の 300 ものメール ボックスからメッセージを探すことになったことはありますか。

Microsoft Exchange Server 2007 ではこのような問題が解決され、必要な制御をきめ細かに行うことができます。

エンタープライズ クライアント アクセス ライセンス (CAL) により、受信者ごとのジャーナリングが利用できるようになり、ジャーナルの作成対象ユーザーを指定できます。ジャーナル ルールを使用すれば、ジャーナルを作成する受信者と送信者のみを対象に指定できるようになりました。たとえば、1 つのメールボックスに絞り込んだり、販売部門のすべての担当者に範囲を拡張したりできます。このとき、指定する担当者のメールボックスが、同じサーバー、同じ Active Directory® サイト、さらには同じ Exchange 組織にさえ含まれる必要はありません。Active Directory のレプリケーションにより、組織内でハブ トランスポート サーバーの役割を実行しているすべてのコンピュータに、変更が自動的に適用されます。

ジャーナリングのしくみ

Exchange Server 2003 では、ジャーナリングが各物理サーバーの個々のメールボックス ストアに実装されていました。組織内のすべてのメールボックスのジャーナルを作成する場合は、各メールボックス ストアでジャーナリングを構成する必要がありました。また、1 人の受信者のメッセージのジャーナルを作成する場合は、そのユーザーのメールボックス ストアに含まれるすべてのユーザーのジャーナルを作成するか、そのユーザー専用に新しいメールボックスを作成する必要がありました。

Exchange Server 2007 のジャーナリングでは、Exchange の新しい役割ベースのトポロジが使用されるようになります。図 1 に示すように、メールボックスとユニファイド メッセージング サーバー、その他の Exchange システム、サード パーティのアプリケーション、およびインターネットからメッセージを送受信するとき、すべてのメッセージがハブ トランスポート サーバーによって処理されます。すべてのハブ トランスポート サーバーには、メッセージにジャーナル ルールを適用する役割がある、ジャーナリング エージェントと呼ばれるトランスポート エージェントがあります。このジャーナリング エージェントがハブ トランスポート サーバーに配置されるため、メッセージが受信者に届く前に、このエージェントですべてのメッセージを見つけて評価します。ジャーナリング エージェントは、分類後のメッセージに対して操作を行います。これにより、確実にすべてのメッセージの受信者および送信者の属性にアクセスし、メッセージが受信者に直接送信されたかどうか、または配布グループの展開によって受信されたかどうかをエージェントで判断できます。Exchange Server 2007 の組織内から送信されたメッセージでは、受信者が To、Cc、または Bcc のどの行に含まれていたかもわかります。

図 1 ハブ トランスポート サーバーのメール フロー

図 1** ハブ トランスポート サーバーのメール フロー **(画像を拡大するには、ここをクリックします)

ジャーナリング エージェントでは、メッセージがハブ トランスポート サーバー経由で移動するため、管理者が構成したジャーナル ルールがメッセージに適用されます。これらのルールにより、エージェントがメッセージに関する情報をキャプチャして、この情報を元のメッセージと共にジャーナル メールボックスに転送するかどうかが決まります。このデータは、ジャーナル レポートと呼ばれるメッセージで送信されます。

以前のバージョンの Exchange では、複数のサーバーに構成を適用する必要がありました。しかし、Exchange Server 2007 でジャーナル ルールを作成すると、その変更は Active Directory を経由して、組織内のすべてのハブ トランスポート サーバーに適用されます。すべてのハブ トランスポート サーバー、つまりすべてのジャーナリング エージェントは、Active Directory から同じ構成を読み取ります。したがって、このように完全に同じ構成を使用することで、すべてのジャーナリング エージェントで同じジャーナリング構成が確実に適用されます。

組織全体に構成の変更をレプリケートし、ハブ トランスポート サーバーで読み取りを行う必要があるため、ジャーナル ルールを作成または変更するときは、Active Directory のレプリケーション時間を考慮してください。レプリケーションには数時間かかる可能性があります。ジャーナリング構成が更新されるタイミングを特定できるように、Exchange では各サーバーのセキュリティ イベント ログにイベントを記録します。

Exchange Server 2007 では、ジャーナル メールボックスが使用できない、いっぱい、正しく構成されていない、オフラインなどの理由で、ジャーナル レポートが失われることはありません (メッセージが失われることは要件に準拠していないことになるので、このことはさまざまな法律上や規則上の要件を満たす場合に特に役立ちます)。ジャーナル レポートをジャーナル メールボックスに配信できない場合は、ジャーナル メールボックスが使用できるようになるまで、このレポートはハブ トランスポート サーバーのキューに残ります。これにより急速にキューが増加する可能性があるので、ジャーナル メールボックスの可用性を監視して、正しく操作が行われることを確認します。ジャーナル メールボックスが長時間にわたって使用できないままになる場合は、代わりのジャーナル メールボックスを構成して、キューに登録されているレポートを受信できます。

ジャーナル作成内容の決定

ジャーナル ルールの作成を開始する前に、対象とするユーザーと、ジャーナルを作成するデータの種類を明確に決める必要があります。ジャーナル ルールでユーザーを指定することで、ジャーナルを作成する特定のユーザーを選択できます。たとえば、こうしたユーザーは規制要件の制約を受けたり、電子メール メッセージやその他の通信を証拠として収集する必要がある法的手続きに関係している場合があります。

ジャーナルを作成する受信者の指定に加えて、Internal、External、および Global のオプションを使用して、ジャーナルを作成するメッセージのスコープを決定することもできます。Internal は組織内のメッセージのみを対象としますが、External は送信者または受信者の 1 人が組織外のメッセージを対象とします。Global は、組織内外両方のメッセージを対象とします (Global オプションではハブ トランスポート サーバーを経由するすべてのメッセージのジャーナルを作成します。このとき、Internal スコープと External スコープを使用するルールで既に処理されたメッセージのジャーナルも作成することに注意してください)。

Exchange Server 2007 ではユニファイド メッセージングがサポートされているため、ユーザーの受信トレイですべての電子メール、ボイスメール、およびファックスを収集するように Exchange を構成できます。つまり、このすべてのデータのジャーナルを作成したり、特定のデータを除外するように選択することもできます。

標準の CAL で Echange Server 2007 を実行している場合でも、メールボックス ストアごとのジャーナリングを使用できます。ただし、新しい受信者ごとのジャーナリング機能を使用する場合は、Exchange Server 2007 のエンタープライズ CAL にアップグレードする必要があります。

ジャーナル メールボックスの配置場所

ジャーナルの作成対象を決定したら、ジャーナル レポートの送信先を決定する必要があります。複数のサイトがある場合にジャーナル メールボックスの配置先を決定するときは、現在のネットワーク トポロジまたは計画しているネットワーク トポロジを考慮する必要があります。組織の規模とメールボックスの数によって異なりますが、ジャーナリングを行うと反復的なレポートが大量に作成される可能性があります。

ただし、配置先を Exchange のメールボックスにこだわる必要はありません。ジャーナル レポートは、任意の有効な SMTP アドレスに送信できます。このアドレスでは、Exchange Hosted Services、サード パーティのアーカイブ ソリューションを指すか、配布グループを使用してこれらのすべての組み合わせを指すことができます。ただし、ジャーナル レポートの送信先にはそれぞれ一定のセキュリティが関係してくることに注意してください。

ジャーナル メールボックスの配置先に関係なく、Active Directory 内にメールボックス用の受信者オブジェクトを作成する必要があります。このオブジェクトは、Exchange Server 2007 メールボックス、メールを Exchange Hosted Services やサード パーティのアーカイブ ソリューションにリダイレクトするメールが有効な連絡先、またはメールボックスと連絡先の両方を含む配布リストにすることができます。

ジャーナル レポートの内容

ジャーナリング エージェントでは、メッセージのジャーナルを作成するときに、ジャーナル レポート内の元のメッセージについてできるだけ詳細にキャプチャを試みます。その後、このレポートがジャーナル メールボックスに送信されます。この情報は、メッセージの目的、メッセージの受信者、およびメッセージの送信者を判断するために非常に重要です。たとえば、受信者が識別される場所 (To フィールドに直接アドレスが入力されているか、Cc フィールドに含まれているか、単に配布リストの一部に含まれているか) は、受信者がメッセージの内容にどの程度かかわっているかを判断するのに役立ちます。元のメッセージは、添付ファイルとして含まれます。図 2 のスクリーンショットは、david@contoso.com に送信されたメッセージが christine@contoso.com に転送されたことを示すジャーナル レポートと、Sales_Group@contoso.com 配布グループに送信されたメッセージが展開され、Sales Group 配布グループのメンバである受信者 lukas@contoso.com がメッセージを受信したことを示すもう 1 つのジャーナル レポートを示しています。両方のレポートには元のメッセージが添付ファイルとして含まれており、元の送信者は brian@contoso.com で、"Sales forecast" という件名が付いています。

図 2 転送された受信者と展開された配布グループの受信者を示すジャーナル レポート

図 2** 転送された受信者と展開された配布グループの受信者を示すジャーナル レポート **(画像を拡大するには、ここをクリックします)

Exchange では、正しいことがわかっている情報の分類のみを行います。自動的に正しいと判断できない情報は、ジャーナル レポートの適切なフィールドに配置されます。図 2 は、ジャーナル レポートの本文に含まれるフィールドを説明しています。

セキュリティのすべて

既定では、同じ Exchange 組織内で Exchange Server 2007 を実行しているコンピュータどうしの通信がすべて暗号化されます。この暗号化には、ジャーナル レポートも含まれます。Exchange Server では、次のように、ジャーナル レポートが改ざんされるリスクを減らすのに役立つさまざまな対策を講じています。

  • Exchange 2007 組織のハブ トランスポート サーバーとメールボックス サーバー間に、セキュリティ保護されたリンクが使用されます。
  • ジャーナル レポートは、元のメッセージの送信者に代わって "Microsoft Exchange" として送信されます。
  • ハブ トランスポート サーバーとメールボックス サーバー間のセッションが認証されます。
  • 同じ Exchange 2007 組織内のハブ トランスポート サーバーとメールボックス サーバー間でジャーナル レポートが送信されるときは、認証済みの接続のみが許可されます。

メールボックスには、組織内の受信者に送信されたメッセージ、および組織内の受信者から送信されたメッセージが含まれるため、ジャーナル メールボックスを作成するときはそのメールボックスのセキュリティを確保する必要があります。一部のメッセージは、法的手続きの一部であるか、規制要件の制約を受ける場合があります。また、さまざまな法律では、調査機関に提出されるまでメッセージが改ざんされていない状態であることが求められます。ジャーナル メールボックスのセキュリティを向上するには、Microsoft Exchange 送信者からのメッセージのみを許可するようにジャーナル メールボックスを構成します。また、ジャーナル メールボックスに送信されるすべてのメッセージは、認証済みのユーザーによって送信される必要があります。図 3 に、ジャーナル メールボックスで構成されたメッセージの配信制限を示します。次の Exchange 管理シェル コマンドを使用して、これらのメッセージの配信制限を構成することもできます。

Set-Mailbox <Journal Mailbox Name>
-AcceptMessagesOnlyFrom "Microsoft Exchange" -RequireSenderAuthenticationEnabled $True

図 3 メッセージの配信制限

図 3** メッセージの配信制限 **(画像を拡大するには、ここをクリックします)

Exchange Server 2007 組織外にあるジャーナル メールボックスにジャーナル レポートを送信する場合は、Exchange Server 2007 コンピュータと受信サーバー間の接続を手動で暗号化し、セキュリティを確保する必要があります。これを行うには、2 つのシステム間でトランスポート層セキュリティ (TLS) を使用する必要があります。TLS では受信側システムでの認証が必要です。受信側システムで Microsoft Exchange 受信者の SMTP アドレス (この SMTP アドレスは、Exchange_UMUnique GUID@contoso.com のようになります) からのメッセージのみを許可し、Microsoft Exchange 受信者からのメッセージのみを許可するように、メッセージの転送に使用される Active Directory 連絡先を構成します。**

ジャーナル ルールの実装

説明はもう十分なので、いくつかのルールを実装しましょう。ジャーナリング エージェントのジャーナル ルールは、Exchange 管理シェルまたは Exchange 管理コンソールのいずれかで構成できます。各ルールは、受信者、スコープ、およびジャーナル メールボックスの設定を構成するために使用できます。既定では、ジャーナル ルールは作成時に有効になります。ジャーナルの電子メール アドレスに指定する値は、Exchange Server 2007 組織の既存の受信者オブジェクトにする必要があります。この受信者オブジェクトは、メールボックス、配布グループ、動的な配布グループ、または SMTP アドレスにメールを送信する連絡先にできます。

Exchange 管理コンソールを使用すると、ジャーナル ルールの新規作成ウィザードによって、新しいジャーナル ルールを作成できます。[組織の構成] セクションで、サーバーの役割として [ハブ トランスポート] を選択します。操作ウィンドウで [ジャーナル ルールの新規作成] をクリックします。ここでは、ルール名、ジャーナル電子メール アドレス、およびスコープの値を指定する必要があります。組織内のすべての受信者のメッセージのジャーナルを作成するジャーナル ルールが必要な場合は、[受信者] フィールドの値を指定する必要はありません。ジャーナル ルールが作成されるときに、ジャーナル ルールを無効にするかどうかを選択することもできます。図 4 は、brian@contoso.com から送信されたすべてのメッセージまたはこのアドレスに送信されたすべてのメッセージのジャーナルを作成するサンプル構成を示しています。ジャーナルが作成されたメッセージは、Compliance Mailbox という名前のジャーナル メールボックスに送信されます。

図 4 ジャーナル ルールの新規作成ウィザード

図 4** ジャーナル ルールの新規作成ウィザード **(画像を拡大するには、ここをクリックします)

Exchange 管理シェルでは、次の 6 つのコマンドレットを使用してジャーナリング エージェントを管理できます。

  • New-JournalRule
  • Set-JournalRule
  • Get-JournalRule
  • Remove-JournalRule
  • Enable-JournalRule
  • Disable-JournalRule

New-JournalRule コマンドレットによって、新しいジャーナル ルールを作成できます。この方法で新しいジャーナル ルールを作成するための基本的な条件は、ウィザードを使用するときと同じ、Name、Scope、および JournalEmailAddress の各パラメータの値を指定する必要があります。ウィザードの場合と同様ですが、組織内のすべての受信者のメッセージのジャーナルを作成するジャーナル ルールの場合は、Recipient パラメータの値を指定する必要はありません。また、ジャーナル ルールが作成されるときに、ジャーナル ルールを無効にする場合は、Enabled パラメータの値を $False に指定する必要があります。図 4 に示した構成と同じ構成のジャーナル ルールを作成するには、次のコマンドを使用します。

New-JournalRule 
-Name "Brian Smith Journal Rule" 
-Recipient brian@contoso.com 
-JournalEmailAddress "Compliance Mailbox" 
-Scope Global

Get-JournalRule コマンドレットを使用して、作成したすべてのジャーナル ルールの一覧を表示します。このコマンドレットを単独で実行すると、組織内で構成されているすべてのジャーナル ルールとその構成設定の概要一覧が表示されます。ジャーナル ルールに関する利用可能な情報をすべて表示する場合は、Get-JournalRule コマンドレットを Format-List コマンドレットにパイプすることができます。パイプにより、1 つのコマンドレットの出力が次のコマンドレットに送られるため、2 番目のコマンドレットはこの出力を受けて新たな処理を実行できます。たとえば Format-List コマンドレットは、受信したすべての出力を表示します。上記で作成したジャーナル ルールについて使用できるすべての情報を表示するには、次のコマンドを使用できます。

Get-JournalRule -Identity "Brian Smith Journal Rule" | Format-List

ジャーナル ルールを有効または無効にするには、Enable-JournalRule コマンドレットおよび Disable-JournalRule コマンドレットを使用します。これらのコマンドレットを使用するとき、Identity パラメータでジャーナル ルールの名前を指定する必要があります。たとえば、先ほど作成したジャーナル ルールを無効にするには、次のコマンドを使用します。

Disable-JournalRule -Identity "Brian Smith Journal Rule"

Set-JournalRule コマンドレットでは、既存のジャーナル ルールを変更できます。ジャーナル ルールの名前は Identity パラメータで指定し、ジャーナリング エージェントにどのルールを変更するかを通知します。その後、Recipient、JournalEmailAddress、Scope またはこれらのパラメータのすべての組み合わせを、新しい値と共に指定します。たとえば、作成したルールの JournalEmailAddress パラメータに格納されている値を変更するには、次のコマンドを使用します。

Set-JournalRule -Identity "Brian Smith Journal Rule" -JournalEmailAddress "Seattle Users Compliance Mailbox"

最後に、Remove-JournalRule コマンドレットを使用して、既存のジャーナル ルールを削除できます。Identity パラメータを使用して、削除するジャーナル ルールの名前を指定します。サンプルのジャーナル ルールを削除するには、次のコマンドを使用します。

Remove-JournalRule "Brian Smith Journal Rule"

これを実行すると、Exchange 管理シェルから、ジャーナル ルールを本当に削除するかどうかを確認するメッセージが表示されます。最後にヒントを 1 つ紹介します。ほぼすべてのコマンドレットでは、Identity パラメータのラベルを省略し、パラメータ値のみを指定することができます。

David Strome は、マイクロソフトの Exchange User Education グループのテクニカル ライターになって 1 年余りです。David は、ワシントン州レドモンドのマイクロソフトに勤務する前は、カナダのブリティッシュ コロンビアのさまざまな企業で、約 10 年間 Exchange Server のインストールの設計、実装、および管理に携わっていました。連絡先は dstrome@microsoft.com (英語のみ) です。

© 2008 Microsoft Corporation and CMP Media, LLC. All rights reserved; 許可なしに一部または全体を複製することは禁止されています.