Exchange Server 저널링

Exchange Server 저널링을 통해 organization 모든 전자 메일 메시지 또는 대상 전자 메일 메시지를 기록하여 법률, 규정 및 조직 규정 준수 요구 사항에 응답할 수 있습니다. Exchange Server 저널링은 기본적으로 2010년 Exchange Server 변경되지 않습니다.

Exchange는 다음과 같은 저널링 옵션을 제공합니다.

• 표준 저널링: 특정 사서함 데이터베이스의 사서함에서 보내고 받는 모든 메시지를 저널링합니다. organization 모든 메시지를 저널링하려면 모든 Exchange 서버의 모든 사서함 데이터베이스에서 저널링을 구성해야 합니다.

• 프리미엄 저널링: 저널 규칙을 사용하여 받는 사람(모든 받는 사람 또는 지정된 받는 사람) 및 scope(내부 메시지, 외부 메시지 또는 모든 메시지)를 기반으로 메시지를 저널링합니다. 프리미엄 저널링을 사용하려면 Exchange Enterprise CAL(클라이언트 액세스 라이선스)이 필요합니다. CAL에 대한 자세한 내용은 Exchange 라이선스 FAQ를 참조하세요.

저널링을 구성하려면 Exchange Server 저널링 절차를 참조하세요.

메시징 보존 및 규정 준수를 계획할 때 저널링과 저널링이 organization 규정 준수 정책에 어떻게 적합한지 이해하는 것이 중요합니다.

저널링이 중요한 이유

첫째, 전자 메일 메시지와 관련하여 저널링과 보관의 차이점을 이해하는 것이 중요합니다.

• 저널링은 조직의 전자 메일 보존 전략의 일부로 전자 메일 통신을 기록하는 것을 나타냅니다.

• 보관은 기본 위치(예: 사용자의 사서함)에서 전자 메일 메시지를 제거하고 다른 위치에 저장하는 것을 나타냅니다.

대부분의 조직에서는 직원이 일상적인 비즈니스 작업을 수행할 때 발생하는 전자 메일 통신에 대한 레코드를 유지해야 합니다. Exchange 저널링을 전자 메일 보존 또는 보관 전략의 도구로 사용할 수 있습니다.

규정이 저널링을 구체적으로 요구하지 않을 수 있지만 Exchange 저널링이 조직의 규정 준수 달성에 도움을 줄 수 있습니다. 예를 들어 일부 금융 분야의 기업 담당자는 직원과 고객 간에 발생된 클레임을 담당합니다. 지정된 규정 준수 관리자는 저널링을 사용하여 직원 간 커뮤니케이션 검토의 일환으로 직원이 고객에게 보낸 전자 메일 메시지를 수집하고 정기적으로 검토할 수 있습니다. 규정 준수 관리자는 회사 임원에게 승인을 보고할 수 있으며, 회사 임원은 규정 준수를 규제 기관에 보고할 수 있습니다.

다음 목록에서는 Exchange 저널링이 규정 준수 전략의 일부를 구성하는 데 도움이 될 수 있는 잘 알려진 미국 및 국제 규정 중 일부를 보여 줍니다.

• Sarbanes-Oxley Act of 2002(SOX)

• Security Exchange Commission Rule 17a-4(SEC Rule 17 A-4)

• National Association of Securities Dealers 3010 & 3110(NASD 3010 & 3110)

• Gramm-Leach-Bliley Act(Financial Modernization Act)

• Financial Institution Privacy Protection Act of 2001

• Financial Institution Privacy Protection Act of 2003

• HIPAA(Health Insurance Portability and Accountability Act of 1996)

• Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act of 2001(Patriot Act)

• EUDPD(EU 데이터 보호법)

• 일본의 개인 Information Protection 법

저널링 에이전트

저널링 에이전트는 사서함 서버의 전송 서비스를 통해 전달되는 메시지를 처리하는 기본 제공 Exchange 전송 에이전트입니다. 저널링 구성 설정은 Active Directory에 저장되며 저널링 에이전트에서 읽습니다. 저널링 에이전트는 전송 파이프라인의 OnSubmittedMessage 및 OnRoutedMessage 범주 이벤트에 등록됩니다. 전송 파이프라인에 대한 자세한 내용은 메일 흐름 및 전송 파이프라인을 참조하세요.

저널링 에이전트와 같은 기본 제공 전송 에이전트는 전송 에이전트 관리 cmdlet(*-TransportAgent)에서 보이지 않고 관리할 수 없습니다.

저널 보고서

저널 보고서는 저널링으로 기록되는 메시지입니다. 저널 보고서에는 원래 메시지가 비정형 파일 첨부 파일로 포함되어 있습니다. 저널 보고서의 본문에는 원본 메시지의 요약 정보(예: 보낸 사람의 전자 메일 주소, 메시지 제목, 메시지 ID 및 받는 사람 전자 메일 주소)가 포함됩니다. 이러한 유형의 저널링을 봉투 저널링이라고 하며 Exchange에서 지원하는 유일한 저널링 방법입니다.

저널 보고서 및 IRM 보호 메시지

IRM으로 보호된 메시지가 저널 보고서에 미치는 영향을 고려해야 합니다. 기본 제공 RMS 지원이 없는 타사 보관 시스템은 저널 보고서에서 IRM으로 보호되는 메시지의 암호를 해독할 수 없으며, 이는 저널링된 메시지의 콘텐츠 검색 및 검색에 부정적인 영향을 미칩니다. Exchange에서 저널 보고서 암호 해독을 구성하여 저널 보고서에 메시지의 명확한 텍스트 복사본을 저장할 수 있습니다. 자세한 내용은 저널 보고서 암호 해독 사용을 참조하세요.

저널 규칙

저널 규칙의 기본 구성 요소는 다음과 같습니다.

• 저널 받는 사람: 저널링하려는 사람

• 저널 규칙 범위: 저널링하려는 항목

• 저널링 사서함: 저널링된 메시지를 저장할 위치

저널 받는 사람

저널 수신자는 저널을 보낼 사용자를 지정합니다. 수신인지 송신인지와 무관하게, 저널 수신자와 주고받은 메시지는 저널링됩니다. Exchange 조직의 모든 수신자 및 보낸 사람에 대한 메시지를 저널링하도록 저널 규칙을 구성하거나, 저널 규칙을 하나의 Exchange 사서함, 그룹, 메일 사용자 또는 메일 연락처로 제한할 수 있습니다. 메일 그룹을 지정하는 경우 그룹 자체가 아닌 메일 그룹의 구성원 에 대해 저널링을 사용하도록 설정합니다.

특정 받는 사람 또는 받는 사람 그룹을 대상으로 하여 organization 규정 및 법적 요구 사항을 충족하는 동시에 대량의 데이터 보존과 관련된 스토리지 및 기타 비용을 최소화하는 데 도움이 되는 저널링 환경을 구성할 수 있습니다.

Exchange 2016에서 통합 메시징에 사용할 수 있는 저널 수신자

기본적으로 Exchange 2016 organization UM(통합 메시징)을 사용하여 전자 메일, 음성 메일 및 팩스 인프라를 통합하는 경우 Exchange는 음성 메일 알림과 부재 중 전화 알림 메시지를 저널링하도록 구성됩니다. 이러한 유형의 메시지에 대해 저널링을 사용하지 않도록 설정할 수 있지만 UM 생성 팩스가 포함된 메시지는 항상 저널링됩니다.

음성 메일 및 부재 중 전화 알림에 대한 저널링을 사용하지 않도록 설정하려면 음성 메일 및 부재 중 전화 알림에 대한 저널링 사용 또는 사용 안 함을 참조하세요.

저널 규칙 범위

저널링하려는 사람을 정의한 후에는 저널링할 메시지 범위를 정의해야 합니다. 사용 가능한 범위는 다음과 같습니다.

• 내부 메시지만 해당: 메시지의 원본 또는 대상이 Exchange organization 내에 있습니다.

• 외부 메시지만 해당: 메시지의 원본 또는 대상이 Exchange organization 외부에 있습니다.

• 모든 메시지: 메시지의 원본 또는 대상은 중요하지 않습니다. 이 scope 있는 저널 규칙은 내부 전용 또는 외부 전용 범위가 있는 다른 규칙에 의해 이미 저널된 메시지를 저널화할 수 있습니다.

저널링 사서함

저널링 사서함은 저널링된 메시지가 배달되는 위치입니다. 저널링 사서함을 구성하는 방법은 조직의 정책, 규정 요구 사항 및 법률 요구 사항에 따라 다릅니다. 예를 들어 organization 모든 저널 규칙에 대해 하나의 저널링 사서함을 구성할 수도 있고, 다른 저널 규칙에 대해 다른 저널링 사서함을 사용해야 할 수도 있습니다.

참고:

• 저널링 사서함에는 중요한 정보가 포함되어 있으므로 액세스 권한을 보호해야 합니다. 저널링 사서함의 메시지는 법적 절차의 일부이거나 규정 요구 사항에 따라 달라질 수 있습니다. 저널링 사서함에 액세스할 수 있는 사용자를 나타내는 명확하게 정의된 정책을 만들고 적용하는 것이 좋습니다. 법률 담당자와 상의하여 저널링 솔루션이 organization 적용되는 모든 법률 및 규정을 준수하는지 확인합니다.

• Microsoft 365 또는 Office 365 사서함은 저널링 사서함으로 사용할 수 없습니다. 온-프레미스 Exchange와 Microsoft 365 또는 Office 365 간에 하이브리드 배포를 실행하는 경우 Microsoft 365 또는 Office 365 및 온-프레미스 조직에 대한 온-프레미스 저널링 사서함을 지정할 수 있습니다. 저널링된 메시지를 온-프레미스 전자 메일 보관 시스템 또는 타사 전자 메일 보관 서비스로 배달할 수도 있습니다.

• 저널링 사서함은 organization 사용할 수 있는 최대 메시지 크기만큼 큰 메시지를 수락해야 합니다. 개별 사서함에 대해 구성한 사용자 지정 최대 메시지 크기를 명시해야 합니다. 자세한 내용은 사서함에 대한 메시지 크기 제한 구성을 참조하세요.

• Microsoft Exchange 받는 사람(저널 보고서의 유일한 보낸 사람)의 메시지만 수락하도록 저널링 사서함을 구성하는 것이 좋습니다. Exchange 관리 셸에서만 이 작업을 수행할 수 있습니다. 자세한 내용은 사서함에 대한 메시지 배달 제한 구성을 참조하세요.

• 저널링 사서함에 대한 스토리지 할당량 제한을 사용하지 않도록 설정하는 것이 좋습니다. 자세한 내용은 사서함에 대한 스토리지 할당량 구성을 참조하세요.

대체 저널링 사서함

다른 메시지와 마찬가지로 배달할 수 없는 저널 보고서는 큐에 대기되고 메시지가 만료될 때까지 주기적으로 배달이 다시 시도됩니다(기본값은 2일이며 Set-TransportService cmdlet의 MessageExpirationTimeout 매개 변수에 의해 구성됨). 다른 메시지와 달리 보낸 사람이 Microsoft Exchange 수신자이므로 배달 못 함 보고서(NDR 또는 반송 메시지라고도 함)에서 만료된 저널 보고서를 보낸 사람에게 반환할 수 없습니다. 만료된 저널 보고서는 복구할 수 없습니다.

배달할 수 없는 저널 보고서를 큐에 대기하지 않고 결국 만료되는 경우 저널링 사서함을 사용할 수 없는 경우(organization 모든 저널링 사서함에 대한 대체 저널링 사서함 하나) 배달할 수 없는 모든 저널 보고서에 대해 NDR을 허용하는 대체 저널링 사서함을 지정할 수 있습니다. 원래 저널 보고서에는 NDR의 첨부 파일입니다. 저널링 사서함을 다시 사용할 수 있게 되면 대체 저널링 사서함의 NDR용 Outlook에서 이 메시지 다시 보내기 기능을 사용하여 변경되지 않은 배달 보고서를 저널링 사서함으로 보낼 수 있습니다.

대체 저널링 사서함을 구성하기 전에 법정 대리인에게 문의하세요. organization 적용되는 법률 또는 규정은 저널된 모든 메시지가 동일한 사서함에 저장되는 것을 금지할 수 있습니다.

대체 저널링 사서함을 구성할 때는 저널링 사서함을 구성할 때 사용한 것과 같은 조건을 사용해야 합니다.

참고:

• 대체 저널링 사서함도 사용할 수 없게 되고 배달할 수 없는 저널 보고서에 대한 NDR을 거부하는 경우 원래 저널 보고서가 손실되어 복구할 수 없습니다.

• 대체 저널링 사서함은 특수 전용 사서함으로 처리해야 합니다. 대체 저널링 사서함을 포함하는 저널 규칙, 받은 편지함 규칙 및 메일 흐름 규칙(전송 규칙이라고도 함)은 무시됩니다.

저널 규칙 복제

저널 규칙은 Active Directory에 저장되므로 조직 내 모든 사서함 서버의 전송 서비스가 읽고 적용합니다. 저널 규칙을 만들거나 수정하거나 제거하는 경우 변경 내용이 조직의 도메일 컨트롤러 간에 복제됩니다. 이를 통해 Exchange는 organization 일관된 저널 규칙 집합을 제공할 수 있습니다.

참고:

• 도메인 컨트롤러 간의 복제는 Exchange에서 제어하지 않는 요소(예: Active Directory 사이트 수 및 네트워크 링크 속도)에 따라 달라집니다. 따라서 organization 저널 규칙을 구현할 때 복제 지연을 고려해야 합니다. Active Directory 복제에 대한 자세한 내용은 Windows PowerShell을 사용한 Active Directory 복제 및 토폴로지 관리 소개를 참조하십시오.

• 각 사서함 서버는 확장된 메일 그룹을 캐시하여 그룹의 멤버 자격을 확인하기 위해 반복되는 Active Directory 쿼리를 방지합니다. 기본적으로 확장된 그룹 캐시의 항목은 4시간마다 만료됩니다. 따라서 확장된 그룹 캐시가 업데이트될 때까지 그룹의 멤버 자격 변경 내용을 저널 규칙에 적용할 수 없습니다. 사서함 서버에서 캐시를 즉시 업데이트하려면 Microsoft Exchange Transport 서비스를 다시 시작합니다. 캐시를 강제로 업데이트하려는 각 사서함 서버에서 서비스를 다시 시작해야 합니다.

문제 해결

문제가 있습니까? Exchange 포럼에서 도움을 요청하세요. Exchange Server 포럼을 방문하세요. 대체 저널링 사서함에 문제가 있는 경우 KB2829319 참조하세요.