• Artigo

Exchange Server 2007

Registros no diário mais sofisticados no Exchange 2007

David Strome

 

Visão geral:

  • Regras de diário do Exchange Server 2007
  • O novo Journal Wizard
  • O que há em um relatório de diário?

Você já teve que registrar em diário as mensagens de email enviadas ou recebidas de um usuário específico e, depois, encontrar as mensagens que estava procurando juntamente com outras mensagens de outras 300 caixas de correio que

residem no armazenamento da caixa de correio? O Microsoft Exchange Server 2007 soluciona esse problema, permitindo o controle granular necessário.

Os registros no diário por destinatário, disponíveis com as CALs (Licenças de Acesso para Cliente) permitem determinar o destinatário do registro. Agora, com o uso das regras de registro no diário, você pode registrar apenas os destinatários e os remetentes que desejar. É possível restringir o foco a uma única caixa de correio ou expandi-la para incluir, por exemplo, todo o pessoal de um departamento de vendas. Suas caixas de correio não precisam estar no mesmo servidor, no mesmo site do Active Directory®, nem mesmo em uma organização do Exchange. Por meio da replicação do Active Directory, suas alterações serão aplicadas automaticamente a todos os computadores que executam a função de servidor Transporte de Hub em sua organização.

Como funcionam os registros no diário

No Exchange Server 2003, os registros no diário foram implementados em armazenamentos individuais de caixas de correio em cada servidor físico. Se você quisesse registrar no diário todas as caixas de correio de sua organização, você teria que configurar os registros no diário de cada armazenamento de caixa de correio. E se quisesse registrar no diário as mensagens de um único destinatário, teria que registrar todos daquele armazenamento de caixa de correio ou criar um novo armazenamento de caixa de correio especificamente para aquele usuário.

Os registros no diário do Exchange Server 2007 utilizam a nova topologia baseada em função do Exchange. Como mostra a Figura 1, todas as mensagens são processadas pelos servidores Transporte de Hub ao entrar ou sair dos servidores Caixa de Correio e Unificação de Mensagens, de outros sistemas do Exchange, de aplicativos de terceiros e da Internet. Todos os servidores Transporte de Hub contêm um agente de transporte chamado agente de registros no diário, que é responsável pela aplicação das regras de registro no diário às mensagens. Como o agente de registros no diário está localizado nos servidores Transporte de Hub, ele encontra e avalia cada mensagem antes que ela chegue a seu destinatário. O agente de registros no diário age nas mensagens após a categorização - isso garante o acesso a todos os atributos de destinatário e remetente da mensagem e, também, permite que o agente determine se a mensagem foi enviada diretamente para um destinatário, ou se ela foi recebida por meio da expansão do grupo de distribuição. Ele também pode dizer se o destinatário estava nas linhas Para, Cc ou Cco de uma mensagem que se originou dentro da organização do Exchange Server 2007.

Figura 1 Fluxo de email do servidor Transporte de Hub

Figura 1** Fluxo de email do servidor Transporte de Hub **(Clique na imagem para aumentar a exibição)

O agente de registros no diário aplica as regras de registro no diário configuradas pelo administrador às mensagens, à medida que elas passam pelo servidor Transporte de Hub. Essas regras determinam se o agente capturará as informações sobre uma mensagem, encaminhando-as juntamente com a mensagem original para uma caixa de correio de diário. Esses dados são enviados em uma mensagem chamada relatório de diário.

Com as versões anteriores do Exchange, você precisava aplicar as configurações a vários servidores. Entretanto, quando você cria uma regra de diário no Exchange Server 2007, aquela alteração é aplicada a todos os servidores Transporte de Hub de sua organização por meio do Active Directory. Todos os servidores Transporte de Hub e, portanto, todos os agentes de registro no diário, lêem a mesma configuração do Active Directory. Assim, essa cobertura ampla garante que todos os agentes de registros no diário apliquem a mesma configuração de registros no diário.

Lembre-se dos tempos de replicação do Active Directory ao criar ou modificar as regras de diário, já que a alteração na configuração precisa ser replicada em toda a sua organização e lida pelos servidores Transporte de Hub. Isso poderia levar várias horas. Para ajudá-lo a identificar quando a configuração dos registros no diário está atualizada, o Exchange registra um evento no log de eventos de segurança de cada servidor.

O Exchange Server 2007 verifica se um relatório de diário não é perdido devido a uma caixa de correio de diário indisponível, esteja ela cheia, configurada incorretamente ou offline. (Isso é particularmente útil para atender os diversos requisitos legais e reguladores, uma vez que mensagens perdidas podem resultar em não conformidade.) Se um relatório de diário não puder ser entregue a uma caixa de correio de diário, o relatório permanecerá na fila do servidor Transporte de Hub até que a caixa de correio do diário fique disponível novamente. Como isso pode resultar em filas que crescem rapidamente, você deve monitorar a disponibilidade de sua caixa de correio de diário para verificar se ela está operando corretamente. Se uma caixa de correio de diário continuar indisponível por muito tempo, você poderá configurar uma alternativa para o recebimento dos relatórios que estão parados na fila.

Decidindo o que registrar no diário

Antes de começar a criar regras de diário, você precisa ter uma idéia clara de quem você deseja registrar e quais são os tipos de dados que devem ser registrados no diário. Ao especificar um usuário em uma regra de diário, você pode selecionar usuários específicos para o registro no diário. Esses usuários podem, por exemplo, estarem sujeitos a requisitos reguladores, ou podem estar envolvidos em ações judiciais que exigem a coleta de mensagens de email e de outras comunicações como evidência.

Além de especificar quais destinatários serão registrados, você também pode determinar o escopo das mensagens a serem registradas no diário, com as opções Interno, Externo e Global. As mensagens internas visam apenas as mensagens dentro de sua organização. As mensagens externas são aquelas nas quais o remetente ou um dos destinatários está fora e as mensagens globais visam as mensagens internas e externas. (Observe que a opção Global registra todas as mensagens que passam por um servidor Transporte de Hub - mesmo aquelas que podem já ter sido processadas usando os escopos interno e externo.)

O Exchange Server 2007 suporta a Unificação de mensagens. Portanto, você pode configurar o Exchange para coletar os emails, o correio de voz e os faxes de um usuário em sua Caixa de entrada. Isso também significa que você pode registrar no diário todos esses dados, ou excluir alguns deles.

Mesmo executando o Exchange Server 2007 com as CALs padrão, é possível usar os registros no diário por armazenamento de caixa de correio. Entretanto, para usar os novos recursos de registros no diário por destinatário, você deverá atualizar para as CALs empresariais do Exchange Server 2007.

Onde colocar a caixa de correio do diário

Após resolver o que deve ser registrado, você precisa decidir para onde enviar os relatórios do diário. Se você tiver vários locais, precisará levar em conta a topologia de rede atual ou planejada ao decidir onde colocar as caixas de correio de diário. Dependendo do tamanho da sua organização e do número de caixas de correio, os registros no diário podem resultar em um número significativo de relatórios repetidos.

Entretanto, você não precisa se restringir às caixas de correio do Exchange. É possível enviar os relatórios de diário para qualquer endereço SMTP válido. Esse endereço pode apontar para o Exchange Hosted Services, para uma solução de arquivamento de terceiros ou para qualquer combinação entre esses dois usando um grupo de distribuição. Cuidado, porém, pois há determinadas implicações de segurança em relação ao local para onde você envia os relatórios de diário.

Independentemente do lugar onde você resolver colocar a caixa de correio do diário, você deve criar um objeto de destinatário para ele no Active Directory. Ele pode ser uma caixa de correio do Exchange Server 2007, um contato habilitado para email que redireciona os emails para o Exchange Hosted Services, uma solução de arquivamento de terceiros ou uma lista de distribuição que contém caixas de correio e contatos.

O que há em um relatório de diário?

Quando o agente de registro no diário registra uma mensagem, ele tenta capturar o máximo possível de detalhes sobre a mensagem original em um relatório de diário. Em seguida, esse relatório é enviado para a caixa de correio do diário. As informações são muito importantes, pois ajudam a determinar a intenção da mensagem, seus destinatários e seus remetentes. Por exemplo, quando os destinatários são identificados - seja diretamente endereçados no campo Para, incluídos no campo Cc ou simplesmente parte de uma lista de distribuição - a determinação do modo pelo qual o destinatário está envolvido na discussão da mensagem é facilitada. A mensagem original é incluída como um anexo. As capturas de telas da Figura 2 mostram um relatório de diário indicando que uma mensagem enviada para david@contoso.com foi encaminhada para christine@contoso.com e outro relatório de diário, indicando que uma mensagem enviada para o grupo de distribuição Sales_Group@contoso.com foi expandida e que o destinatário lukas@contoso.com, que é membro do grupo de distribuição Grupo de vendas recebeu a mensagem. Ambos os relatórios contêm a mensagem original como um anexo, mostram que o remetente original foi brian@contoso.com e têm o assunto “Previsão de vendas”.

Figura 2 Relatórios de diários mostrando um destinatário encaminhado e um destinatário de grupo de distribuição expandido

Figura 2** Relatórios de diários mostrando um destinatário encaminhado e um destinatário de grupo de distribuição expandido **(Clique na imagem para aumentar a exibição)

O Exchange só classifica as informações que considera corretas. As informações que não podem ser determinadas automaticamente são colocadas nos campos apropriados do relatório do diário. A Figura 2 explica os campos que são incluídos no corpo do relatório do diário.

Tudo sobre a segurança

Como padrão, toda comunicação entre computadores com o Exchange Server 2007 na mesma organização do Exchange é criptografada. Essa criptografia inclui os relatórios de diário. O Exchange Server tem várias formas de ajudar a reduzir o risco de violação de relatórios:

  • Links seguros são usados entre os servidores Transporte de Hub e os servidores Caixa de Correio da organização do Exchange 2007.
  • Os relatórios de diário são enviados como “Microsoft Exchange” em nome do remetente da mensagem original.
  • As sessões entre o servidor Transporte de Hub e o servidor Caixa de Correio são autenticadas.
  • Apenas as conexões autenticadas são aceitas quando os relatórios de diário são enviados entre os servidores Transporte de Hub e os servidores Caixa de Correio da mesma organização do Exchange 2007.

Quando você cria uma caixa de correio de diário, deve torná-la segura, uma vez que a caixa de correio contém as mensagens enviadas e recebidas por destinatários de sua organização. Algumas mensagens podem fazer parte de ações judiciais ou estarem sujeitas a requisitos reguladores. Existem diversas leis que exigem que as mensagens permaneçam inalteradas antes de serem enviadas para a autoridade encarregada das investigações. Para aumentar a segurança da caixa de correio do diário, é necessário configurá-la para aceitar apenas as mensagens do remetente do Microsoft Exchange e exigir que todas as mensagens enviadas para a caixa de correio do diário sejam enviadas por remetentes autenticados. A Figura 3 mostra as restrições de entrega de mensagens configuradas em uma caixa de correio do diário. Também é possível usar o seguinte comando do Shell de Gerenciamento do Exchange para configurar essas restrições de entrega de mensagens:

Set-Mailbox <Journal Mailbox Name>
-AcceptMessagesOnlyFrom "Microsoft Exchange" -RequireSenderAuthenticationEnabled $True

Figura 3 Restrições de entrega de mensagens

Figura 3** Restrições de entrega de mensagens **(Clique na imagem para aumentar a exibição)

Se você enviar relatórios de diário para uma caixa de correio de diário fora da sua organização do Exchange Server 2007, será necessária a criptografia manual e tornar segura a conexão entre seus computadores Exchange Server 2007 e o servidor de recepção. Você pode fazer isso exigindo o uso do protocolo TLS entre os dois sistemas, exigindo a autenticação no sistema receptor, aceitando apenas as mensagens do sistema receptor do endereço SMTP do destinatário do Microsoft Exchange (este endereço SMTP será semelhante ao Exchange_UMUnique GUID@contoso.com) e configurando o contato do Active Directory usado para encaminhar as mensagens e aceitar mensagens apenas do destinatário do Microsoft Exchange.

Implementação das regras do diário

Chega de falar. Vamos implementar algumas regras. As regras de diário do agente de registro no diário podem ser configuradas no Shell de Gerenciamento do Exchange ou no Console de Gerenciamento do Exchange. Cada regra pode ser usada para configurar o destinatário, o escopo e as configurações de caixa de correio do diário. Como padrão, as regras do diário são ativadas na criação. O valor especificado para o endereço de email do diário deve ser um objeto de destinatário existente na organização do Exchange Server 2007. Esse objeto de destinatário pode ser uma caixa de correio, um grupo de distribuição, um grupo de distribuição dinâmico ou um contato que envia email para um endereço SMTP.

Ao usar o Console de Gerenciamento do Exchange, o Assistente para Nova Regra de Diário irá orientá-lo na criação de novas regras de diário. Na seção Organization Configuration selecione a função de servidor Transporte de Hub. Em seguida, no painel Ação, clique em New Journal Rule. Aqui você deve fornecer valores para o nome da regra, endereço de email do diário e escopo. Não é preciso especificar um valor para o campo Destinatário se quiser que a regra de diário registre as mensagens de todos os destinatários de sua organização. Você também pode especificar se deseja que a regra de diário seja desabilitada na criação. A Figura 4 mostra uma configuração de exemplo que registra no diário todas as mensagens enviadas por ou para brian@contoso.com. As mensagens registradas no diário são enviadas para a caixa de correio do diário chamada Compliance Mailbox.

Figura 4 Assistente para nova regra de diário

Figura 4** Assistente para nova regra de diário **(Clique na imagem para aumentar a exibição)

No Shell de Gerenciamento do Exchange você pode usar estes seis cmdlets para administrar o agente de registro no diário:

  • New-JournalRule
  • Set-JournalRule
  • Get-JournalRule
  • Remove-JournalRule
  • Enable-JournalRule
  • Disable-JournalRule

O cmdlet New-JournalRule permite criar uma nova regra de diário. Os critérios básicos para a criação de uma nova regra de diário dessa maneira são iguais àqueles do assistente. Você deve especificar valores para os parâmetros Name, Scope e JournalEmailAddress. Não é preciso especificar um valor para o parâmetro Recipient se quiser que a regra de diário registre as mensagens de todos os destinatários de sua organização. E, se quiser que a regra de diário seja desabilitada na criação, você deve especificar um valor $False para o parâmetro Enabled. Para criar uma regra de diário que tivesse a mesma configuração mostrada na Figura 4, você usaria o seguinte comando:

New-JournalRule 
-Name "Brian Smith Journal Rule" 
-Recipient brian@contoso.com 
-JournalEmailAddress "Compliance Mailbox" 
-Scope Global

Use o cmdlet Get-JournalRule para exibir uma lista de todas as regras de diário criadas. A execução deste cmdlet sozinho exibe uma lista de resumo de todas as regras de diário configuradas em sua organização e as definições de suas configurações. Se quiser exibir todas as informações disponíveis sobre uma regra de diário, você poderá canalizar o cmdlet Get-JournalRule para o cmdlet Format-List. O pipe envia a saída de um cmdlet para o próximo cmdlet, para que o segundo cmdlet possa fazer o processamento adicional na saída. O cmdlet Format-List, por exemplo, exibe toda a saída que recebe. Para exibir todas as informações disponíveis para a regra de diário criada anteriormente, você pode usar este comando:

Get-JournalRule -Identity "Brian Smith Journal Rule" | Format-List

Os cmdlets Enable-JournalRule e Disable-JournalRule são usados para habilitar ou desabilitar uma regra de diário. Ao usar esses cmdlets, é necessário especificar o nome da regra de diário no parâmetro Identity. Por exemplo, para desabilitar a regra de diário que acabamos de criar use o seguinte comando:

Disable-JournalRule -Identity "Brian Smith Journal Rule"

O cmdlet Set-JournalRule permite modificar uma regra de diário existente. O nome da regra de diário é usado com o parâmetro Identity para dizer ao agente de registro no diário qual regra está sendo modificada. Em seguida, você especifica o parâmetro Recipient, JournalEmailAddress, Scope ou qualquer combinação desses parâmetros juntamente com o novo valor. Por exemplo, use o seguinte comando para modificar o valor armazenado no parâmetro JournalEmailAddress da regra que criamos:

Set-JournalRule -Identity "Brian Smith Journal Rule" -JournalEmailAddress "Seattle Users Compliance Mailbox"

Finalmente, você pode usar o cmdlet Remove-JournalRule para remover uma regra de diário existente. Você especifica o nome da regra de diário usando o parâmetro Identity. Para excluir nossa regra de diário de exemplo use o comando:

Remove-JournalRule "Brian Smith Journal Rule"

Ao fazer isso, o Shell de Gerenciamento do Exchange pergunta se você realmente quer excluir a regra de diário. Eis uma última dica: com quase todos os cmdlets, você pode omitir o rótulo do parâmetro Identity e apenas especificar o valor do parâmetro.

David Strome foi redator técnico do grupo de Instrução aos Usuários do Exchange na Microsoft por pouco mais de um ano. Antes de entrar na Microsoft em Redmond, WA, David passou cerca de 10 anos desenvolvendo, implementando e administrando instalações do Exchange Server em várias empresas em British Columbia, Canadá. Ele pode ser encontrado emdstrome@microsoft.com.

© 2008 Microsoft Corporation e CMP Media, LLC. Todos os direitos reservados. A reprodução parcial ou completa sem autorização é proibida..