저널링

  • 아티클

적용 대상: Exchange Server 2013

저널링은 조직이 인바운드 및 아웃바운드 전자 메일 통신을 기록하여 법적, 규정 및 조직의 준수 요구 사항에 대응하는 데 도움이 됩니다. 메시징 보존 및 규정 준수를 계획할 때 저널링, organization 규정 준수 정책에 적합한 방법, Microsoft Exchange Server 2013을 통해 저널링된 메시지를 보호하는 방법을 이해하는 것이 중요합니다.

저널링이 중요한 이유

첫째, 저널링과 데이터 보관 전략의 차이점을 이해하는 것이 중요합니다.

  • 저널링은 조직의 전자 메일 보존 또는 보관 전략에 따라 조직에서 전자 메일 통신을 비롯하여 모든 통신을 기록할 수 있는 기능입니다. 증가하는 규정 및 준수 요구 사항을 충족하기 위해 여러 조직에서는 직원이 일상 업무를 수행하면서 통신하는 내용을 기록하여 보관해야 합니다.

  • 데이터 보관 은 데이터를 백업하고, 기본 환경에서 제거하고, 다른 곳에 저장하여 데이터 스토리지의 부담을 줄이는 것을 의미합니다. Exchange 저널링을 전자 메일 보존 또는 보관 전략의 도구로 사용할 수 있습니다.

특정 규정에서 저널링을 요구하지는 않지만 특정 규정에 따라 저널링을 통해 규정 준수를 달성할 수 있습니다. 예를 들어 일부 금융 분야의 기업 담당자는 직원과 고객 간에 발생된 클레임을 담당합니다. 클레임이 정확한지 확인하기 위해 회사 임원은 관리자가 직원 간 통신의 일부를 정기적으로 검토하는 시스템을 설정할 수 있습니다. 매 분기마다 관리자는 규정 준수를 확인하고 직원의 행동을 승인합니다. 모든 관리자가 회사 임원에게 승인을 보고한 후 회사 임원은 회사를 대신하여 규정 준수를 규제 기관에 보고합니다. 이 예제에서 전자 메일 메시지는 관리자가 검토해야 하는 직원 간 통신의 한 유형일 수 있습니다. 따라서 저널링을 사용하여 클라이언트를 향한 직원이 보낸 모든 전자 메일 메시지를 수집할 수 있습니다. 다른 클라이언트 통신 메커니즘에는 팩스 및 전화 통화가 포함될 수 있으며, 이는 규정의 적용을 받을 수도 있습니다. 엔터프라이즈의 모든 데이터 클래스를 저널하는 기능은 IT 아키텍처의 중요한 기능입니다.

다음 목록은 저널링이 규정 준수 전략의 일부를 구성하는 데 도움이 될 수 있는 잘 알려진 미국 규정 중 일부를 나타냅니다.

  • Sarbanes-Oxley Act of 2002(SOX)

  • Security Exchange Commission Rule 17a-4(SEC Rule 17 A-4)

  • National Association of Securities Dealers 3010 & 3110(NASD 3010 & 3110)

  • Gramm-Leach-Bliley Act(Financial Modernization Act)

  • Financial Institution Privacy Protection Act of 2001

  • Financial Institution Privacy Protection Act of 2003

  • HIPAA(Health Insurance Portability and Accountability Act of 1996)

  • Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act of 2001(Patriot Act)

  • EUDPD(EU 데이터 보호법)

  • 일본의 개인 Information Protection 법

저널링 에이전트

Exchange 2013 조직에서는 모든 전자 메일 트래픽이 사서함 서버에 의해 라우팅됩니다. 모든 메시지는 해당 수명 동안 Transport Service를 실행하는 하나 이상의 서버를 통과합니다. 저널링 에이전트는 사서함 서버에서 메시지를 처리하는 규정 준수 중심 전송 에이전트입니다. 이 에이전트는 OnSubmittedMessageOnRoutedMessage 전송 이벤트에서 실행됩니다.

참고

Exchange 2013에서 저널링 에이전트는 기본 제공 에이전트입니다. 기본 제공 에이전트는 Get-TransportAgent cmdlet이 반환하는 에이전트 목록에 포함되지 않습니다. 자세한 내용은 전송 에이전트를 참조하십시오.

Exchange 2013은 다음과 같은 저널링 옵션을 제공합니다.

  • 표준 저널링: 표준 저널링이 사서함 데이터베이스에 구성됩니다. 저널링 에이전트가 특정 사서함 데이터베이스에 있는 사서함에서 주고받는 모든 메시지를 저널링할 수 있게 합니다. 모든 받는 사람과 보내는 사람이 주고받는 메시지를 저널링하려면 조직의 모든 사서함 서버에 있는 사서함 데이터베이스 모두에서 저널링을 구성해야 합니다.

  • 프리미엄 저널링: 프리미엄 저널링을 사용하면 저널링 에이전트가 저널 규칙을 사용하여 보다 세분화된 저널링을 수행할 수 있습니다. 사서함 데이터베이스에 있는 모든 사서함을 저널링하는 대신 개별 받는 사람 또는 메일 그룹의 구성원을 저널링하여 조직의 요구 사항에 맞게 저널 규칙을 구성할 수 있습니다. 고급 저널링을 사용하려면 Exchange Enterprise CAL(클라이언트 액세스 라이선스)이 있어야 합니다.

사서함 데이터베이스에 대해 표준 저널링을 사용하도록 설정하면 이 정보가 Active Directory에 저장되며 저널링 에이전트에서 이 정보를 읽습니다. 마찬가지로 고급 저널링으로 구성된 저널 규칙도 Active Directory에 저장되며 저널링 에이전트에 의해 적용됩니다. 표준 및 프리미엄 저널링을 구성하는 방법에 대한 자세한 내용은 저널링 관리를 참조하세요.

저널 규칙

저널 규칙의 주요 특징은 다음과 같습니다.

  • 저널 규칙 scope: 저널링 에이전트가 저널링하는 메시지를 정의합니다.

  • 저널 받는 사람: 저널할 받는 사람의 SMTP 주소를 지정합니다.

  • 저널링 사서함: 저널 보고서를 수집하는 데 사용되는 하나 이상의 사서함을 지정합니다.

저널 규칙 범위

저널 규칙을 사용하여 내부 메시지만, 외부 메시지만 또는 둘 다 저널할 수 있습니다. 다음 목록에서는 이러한 범위에 대해 설명합니다.

  • 내부 메시지만 해당: scope Exchange organization 내에서 받는 사람 간에 전송된 내부 메시지를 저널로 설정한 저널 규칙입니다.

  • 외부 메시지만 해당: scope 받는 사람에게 전송되거나 Exchange organization 외부 보낸 사람으로부터 받은 외부 메시지 저널로 설정된 저널 규칙입니다.

  • 모든 메시지: 원본 또는 대상에 관계없이 organization 통과하는 모든 메시지를 저널로 scope 설정된 저널 규칙입니다. 여기에는 내부 및 외부 범위의 저널 규칙에 의해 이미 처리되었을 수 있는 메시지가 포함됩니다.

저널 받는 사람

저널링할 받는 사람의 SMTP 주소를 지정하여 대상 저널링 규칙을 구현합니다. 받는 사람은 Exchange 사서함, 메일 그룹, 메일 사용자 또는 연락처일 수 있습니다. 이러한 받는 사람은 규정 요구 사항을 준수해야 하거나 전자 메일 메시지 또는 다른 통신이 증거로 수집되는 법적 절차와 연관될 수도 있습니다. 특정 받는 사람 또는 받는 사람 그룹을 대상으로 설정하면 조직의 프로세스와 일치하고 법규 및 법적 요구 사항을 충족하는 저널링 환경을 쉽게 구성할 수 있습니다. 저널링해야 하는 특정 받는 사람만 대상으로 설정하면 대량의 데이터 보존과 관련된 저장소 및 기타 비용도 최소화됩니다.

저널링 규칙에서 지정하는 저널링 받는 사람이 보내고 받는 모든 메시지가 저널링됩니다. 메일 그룹을 저널링 받는 사람으로 지정하는 경우 메일 그룹의 구성원이 보내거나 받는 모든 메시지가 저널링됩니다. 저널링 받는 사람을 지정하지 않을 경우 저널 규칙 범위와 일치하는 받는 사람과 주고받은 모든 메시지가 저널링됩니다.

통합 메시징 사용 가능 저널 받는 사람

저널링을 구현하는 많은 조직에서는 UM(통합 메시징)을 사용하여 전자 메일, 음성 메시지 및 팩스 인프라를 통합할 수도 있습니다. 그러나 통합 메시징에서 생성되는 메시지에 대한 저널 보고서를 생성하기 위해 저널링 프로세스를 사용하지 않을 수도 있습니다. 이러한 경우 통합 메시징 서비스를 실행하는 Exchange 서버에서 처리한 음성 메일 메시지 및 부재 중 전화 알림 메시지를 저널링할지 또는 이러한 메시지를 건너뛸지 결정할 수 있습니다. 조직에서 이러한 메시지의 저널링을 요구하지 않는 경우 해당 메시지를 건너뛰어 저널 보고서를 저장하는 데 필요한 하드 디스크 저장소 공간을 줄일 수 있습니다.

참고

통합 메시징 음성 사서함 및 부재 중 전화 알림 메시지의 저널링을 사용하지 않도록 설정한 경우에도 통합 메시징 서비스에서 생성된 팩스를 포함하는 메시지는 항상 저널링됩니다.

음성 메일 및 부재 중 전화 알림 메시지를 사용하거나 사용하지 않도록 설정하는 방법에 대한 자세한 내용은 음성 메일 및 부재 중 전화 알림의 저널링 사용 안 함 또는 사용을 참조하세요.

저널링 사서함

저널링 사서함은 저널 보고서를 수집하는 데 사용됩니다. 저널링 사서함을 구성하는 방법은 조직의 정책, 규정 요구 사항 및 법률 요구 사항에 따라 다릅니다. 메시지를 수집하기 위해 조직에서 구성된 저널 규칙에 대한 하나의 저널링 사서함을 지정하거나, 다양한 저널 규칙 또는 저널 규칙 집합에 대한 여러 저널링 사서함을 지정할 수 있습니다.

중요

Microsoft 365 또는 Office 365 사서함을 저널링 사서함으로 지정할 수 없습니다. 저널 보고서를 온-프레미스 보관 시스템 또는 타사 보관 서비스로 배달할 수 있습니다. 온-프레미스 서버와 Microsoft 365 또는 Office 365 간에 분할된 사서함을 사용하여 하이브리드 배포를 실행하는 경우 온-프레미스 사서함을 Microsoft 365 또는 Office 365 및 온-프레미스 사서함의 저널링 사서함으로 지정할 수 있습니다.

중요

저널링 사서함에는 매우 중요한 정보가 들어 있습니다. 저널링 사서함은 조직의 받는 사람과 주고받은 메시지를 수집하기 때문에 저널링 사서함의 보안을 설정해야 합니다. 이러한 메시지는 법적 소송에 연루되거나 규정 요구 사항의 적용을 받을 수 있습니다. 메시지를 그대로 유지하여 조사 기관에 제출하도록 하는 여러 법률이 있습니다. 조직에서 저널링 사서함에 액세스할 수 있는 사람을 제어하는 정책을 만들고 꼭 필요한 사람만 액세스할 수 있도록 제한하는 것이 좋습니다. 현재의 저널링 솔루션이 조직에 적용되는 모든 법률 및 규정을 준수하고 있는지 법적 대리인에게 문의하세요.

중요

저널링 사서함은 organization 설정한 최대 메시지 크기보다 크거나 같은 크기의 메시지를 수락해야 합니다. TransportConfig의 일반 설정보다 큰 개별 사용자의 사서함에서 MaxSendSize 및 MaxReceiveSize에 대한 예외를 구성한 경우 저널링에 전송된 메시지가 수락되고 큐에 대기하거나 거부되지 않도록 그에 따라 저널링 사서함의 MaxSendSize 및 MaxReceiveSize를 설정해야 합니다. 저널링 사서함에서 거부된 메시지는 주기적으로 다시 시도되어 불필요한 데이터베이스 증가와 리소스 낭비가 발생합니다. 또한 다른 결과물이 없는 상황이 발생하지 않도록 대체 저널링 사서함을 설정하는 것이 좋습니다.

대체 저널링 사서함

저널링 사서함을 사용할 수 없을 때 배달할 수 없는 저널 보고서는 사서함 서버의 메일 큐에 수집되지 않도록 할 수 있습니다. 대신 대체 저널링 사서함을 구성하여 이러한 저널 보고서를 저장할 수 있습니다. 대체 저널링 사서함은 저널링 사서함 또는 해당 저널링 사서함이 위치한 서버에서 저널 보고서 배달을 거부하면 생성되는 NDR(배달 못 함 보고서)의 첨부 파일로 저널 보고서를 받습니다.

저널링 사서함을 다시 사용할 수 있게 되면 OfficeOutlook의 다시 보내기 기능을 사용하여 저널링 사서함에 배달할 저널 보고서를 제출할 수 있습니다.

대체 저널링 사서함을 구성하면 전체 Exchange organization 거부되거나 배달할 수 없는 모든 저널 보고서가 대체 저널링 사서함으로 전달됩니다. 그러므로 대체 저널링 사서함 및 해당 사서함이 있는 사서함 서버에서 많은 수의 저널 보고서를 지원할 수 있는지 확인해야 합니다.

경고

대체 저널링 사서함을 구성하는 경우에는 해당 사서함이 저널 사서함과 동일한 시간에 사용할 수 없는 상태가 되지 않도록 모니터링해야 합니다. 대체 저널링 사서함이 사용할 수 없게 되는 동시에 저널 보고서를 거부하면 거부된 저널 보고서는 손실되며 검색할 수 없게 됩니다.

대체 저널링 사서함은 전체 Exchange organization 대해 거부된 모든 저널 보고서를 수집하므로 organization 적용되는 법률이나 규정을 위반하지 않도록 해야 합니다. 법규나 규정으로 인해 조직에서 다른 저널링 사서함으로 보낸 저널 보고서를 같은 대체 저널링 사서함에 저장할 수 없는 경우에는 대체 저널링 사서함을 구성하지 못할 수도 있습니다. 이 점을 법적 대리인과 논의한 후에 대체 저널링 사서함을 사용할 수 있는지 여부를 결정하십시오.

대체 저널링 사서함을 구성할 때는 저널링 사서함을 구성할 때 사용한 것과 같은 조건을 사용해야 합니다.

중요

대체 저널링 사서함은 특수 전용 사서함으로 처리되어야 합니다. 대체 저널링 사서함으로 직접 배달된 메시지는 저널링되지 않습니다.

저널 규칙 복제

저널 규칙은 Active Directory에 저장되고 Exchange 2013 조직의 모든 사서함 서버에 의해 적용합니다. 저널 규칙을 만들거나 수정하거나 제거하는 경우 변경 내용이 조직의 모든 Active Directory 서버에 복제됩니다. 그런 다음 조직의 모든 사서함 서버가 Active Directory 서버에서 업데이트된 저널 규칙 구성을 검색하고 새 저널 규칙이나 수정된 저널 규칙을 적용합니다.

Exchange 2013에서는 조직에 모든 저널 규칙을 복제하여 조직 전체에 일관된 저널 규칙 집합을 제공할 수 있습니다. Exchange 2013 조직을 통해 전달되는 모든 메시지에는 같은 저널 규칙이 적용됩니다.

중요

Active Directory 복제에 따라 조직 전체에서 저널 규칙이 복제됩니다. Active Directory 도메인 컨트롤러 간의 복제 시간은 조직의 사이트 수, 연결 속도 및 Microsoft Exchange에서 제어할 수 없는 그 밖의 요소에 따라 달라집니다. 조직에서 저널 규칙을 구현할 때 복제 지연 시간을 고려하십시오. Active Directory 복제에 대한 자세한 내용은 Windows PowerShell을 사용한 Active Directory 복제 및 토폴로지 관리 소개를 참조하십시오.

각 사서함 서버는 메일 그룹 구성원을 캐시하여 Active Directory로의 반복되는 왕복을 방지합니다. 확장된 그룹 캐시는 각 사서함 서버가 Active Directory 도메인 컨트롤러에 대해 만들어야 하는 요청 수를 줄여줍니다. 기본적으로 확장된 그룹 캐시의 항목은 4시간 내에 만료됩니다. 따라서 메일 그룹을 저널 받는 사람으로 지정하는 경우 메일 그룹 구성원에 대한 변경 내용은 확장된 그룹 캐시가 업데이트될 때까지 저널 규칙에 적용되지 않습니다. 받는 사람 캐시를 강제로 즉시 업데이트하려면 Microsoft Exchange Transport Service를 시작하거나 중지해야 합니다. 받는 사람 캐시를 강제로 업데이트하려는 각 사서함 서버에 대해 이 작업을 수행해야 합니다.

저널 보고서

저널 보고서는 저널 규칙에 맞는 메시지를 저널링 사서함에 제출해야 하는 경우 저널링 에이전트에서 생성되는 메시지입니다. 저널 규칙과 일치하는 원본 메시지는 원래 상태를 유지한 채 저널 보고서에 첨부 파일로 포함됩니다. 저널 보고서의 본문에는 보낸 사람 전자 메일 주소, 메시지 제목, 메시지 ID 및 받는 사람 전자 메일 주소와 같은 원본 메시지의 정보가 포함되어 있습니다. 또한 봉투 업무 일지라고도 하며 Exchange 2013에서만 지원하는 저널링 방법입니다.

저널 보고서 및 IRM 보호 메시지

Exchange 2013 환경에서 저널링을 구현하는 경우 저널링 보고서 및 IRM 보호 메시지를 고려해야 합니다. IRM 보호 메시지는 기본 제공 RMS 지원이 없는 타사 보관 시스템의 검색 기능에 영향을 줍니다. Exchange 2013에서는 저널 보고서 암호 해독을 구성하여 저널 보고서에서 메시지의 일반 텍스트 복사본을 저장할 수 있습니다.

Exchange 2007과의 상호 운용성

Exchange 2013, Exchange 2010 및 Exchange 2007의 저널링 기능 간에는 큰 차이가 없습니다. 그러나 Exchange 2010 이상에서는 설치 프로그램에서 업무 일지 규칙을 저장하는 별도의 컨테이너를 Active Directory에 만듭니다. Exchange 2007 organization 첫 번째 Exchange 2010 이상 서버를 설정하면 설치 프로그램에서 Exchange 2007에서 기존 저널 규칙의 복사본을 만들어 새 컨테이너에 저장합니다. 설치가 완료되면 두 Exchange 버전에서 사용하는 저널 규칙이 일관됩니다.

설치 후 Exchange 2010 이상에서 저널 규칙 구성을 변경하는 경우 Exchange 2007 서버에서 동일한 변경 사항을 적용하여 일관성을 유지해야 합니다. 마찬가지로 Exchange 2007의 저널 규칙 변경 내용도 Exchange 2010 이상에서 수행해야 합니다. Exchange 2007에서 저널 규칙을 내보낸 후 Exchange 2013으로 가져올 수도 있습니다.

문제 해결

문제가 있습니까? Exchange 포럼에서 도움을 요청하세요. Exchange Server 포럼을 방문하세요. JournalingReportDNRTo 사서함에 문제가 있는 경우 Exchange Online에서 전송 및 사서함 규칙이 예상대로 작동하지 않습니다.를 참조하세요.