Diário em Exchange Server

  • Artigo

O diário em Exchange Server pode ajudar sua organização a responder aos requisitos legais, regulatórios e de conformidade organizacional gravando todas as mensagens de email ou direcionadas. O diário em Exchange Server é basicamente inalterado em relação ao Exchange Server 2010.

O Exchange fornece as seguintes opções de diário:

  • Diário padrão: diário todas as mensagens enviadas e recebidas por caixas de correio em um banco de dados de caixa de correio específico. Para publicar todas as mensagens em sua organização, você precisa configurar o diário em todos os bancos de dados de caixa de correio em todos os servidores do Exchange.

  • Diário premium: use regras de diário para publicar mensagens com base em destinatários (todos os destinatários ou destinatários especificados) e escopo (mensagens internas, mensagens externas ou todas as mensagens). O diário Premium requer CALs (licenças de acesso ao cliente do Exchange Enterprise). Para obter mais informações sobre CALs, consulte Perguntas frequentes sobre licenciamento do Exchange.

Para configurar o diário, consulte Procedimentos de journaling no Exchange Server.

Quando você planeja retenção e conformidade de mensagens, é importante entender o diário e como o diário se encaixa nas políticas de conformidade da sua organização.

Por que o registro no diário é importante?

Primeiro, é importante entender a diferença entre o diário e o arquivamento quando se trata de mensagens de email:

  • Registro no diário refere-se ao registro de comunicações por email que faz parte da estratégia de retenção de emails da organização.

  • Arquivamento se refere à remoção de mensagens de email de sua localização nativa (por exemplo, a caixa de correio de um usuário) e o armazenamento delas em outro lugar.

Muitas organizações precisam manter registros da comunicação de email que ocorre à medida que os funcionários executam suas tarefas comerciais diárias. Você pode usar o diário do Exchange como uma ferramenta em sua estratégia de retenção ou arquivamento de email.

Embora uma regulamentação possa não exigir especificamente o registro no diário, o registro no diário do Exchange pode ajudar sua organização a atingir a conformidade com a regulamentação. Por exemplo, os executivos corporativos em alguns setores financeiros podem ser responsáveis pelas reivindicações que foram feitas por seus funcionários aos clientes. Os gerentes de conformidade designados podem usar o diário para coletar e revisar regularmente as mensagens de email enviadas pelos funcionários aos clientes como parte de sua maior revisão de comunicações entre funcionários e clientes. Os gerentes de conformidade podem relatar sua aprovação ao oficial corporativo e, em seguida, o oficial corporativo pode relatar a conformidade com o órgão regulador.

A lista a seguir mostra algumas das regulamentações mais conhecidas dos EUA e internacionais em que o diário do Exchange pode ajudar a fazer parte de suas estratégias de conformidade:

  • Sarbanes-Oxley Act de 2002 (SOX)

  • Security Exchange Commission Rule 17a-4 (SEC Rule 17 A-4)

  • National Association of Securities Dealers 3010 & 3110 (NASD 3010 & 3110)

  • Gramm-Leach-Bliley Act (Financial Modernization Act)

  • Financial Institution Privacy Protection Act of 2001

  • Financial Institution Privacy Protection Act of 2003

  • Health Insurance Portability and Accountability Act de 1996 (HIPAA)

  • Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act de 2001 (Patriot Act)

  • European Union Data Protection Directive (EUDPD)

  • Ato de Proteção de Informações Pessoal do Japão

Agente de Registro no Diário

O agente do Journaling é o agente de transporte interno do Exchange que processa mensagens à medida que elas fluem pelo serviço de transporte em servidores de caixa de correio. As configurações de configuração de diário são armazenadas no Active Directory e são lidas pelo agente de Journaling. O agente journaling é registrado nos eventos do categorizador OnSubmittedMessage e OnRoutedMessage no pipeline de transporte. Para obter mais informações sobre o pipeline de transporte, consulte Fluxo de email e o pipeline de transporte.

Observe que agentes de transporte internos como o agente do Journaling são invisíveis e incontroláveis pelos cmdlets de gerenciamento do agente de transporte (*-TransportAgent).

Relatórios de diário

Um relatório de diário é a mensagem gravada pelo diário. O relatório do diário contém a mensagem original como um anexo de arquivo não selado. O corpo do relatório do diário contém informações de resumo da mensagem original (por exemplo, o endereço de email do remetente, o assunto da mensagem, a ID da mensagem e os endereços de email do destinatário). Esse tipo de diário é conhecido como diário de envelope e é o único método de diário com suporte do Exchange.

Relatórios de registro no diário e mensagens protegidas por IRM

Você precisa considerar os efeitos das mensagens protegidas pelo IRM em relatórios de diários. Sistemas de arquivamento de terceiros que não têm suporte interno do RMS não podem descriptografar as mensagens protegidas pelo IRM em relatórios de diários, o que afeta negativamente a pesquisa e a descoberta de conteúdo em mensagens em diários. No Exchange, você pode configurar a descriptografia de relatório de diário para salvar uma cópia de texto claro da mensagem no relatório do diário. Para obter mais informações, consulte Habilitar descriptografia de relatório de diário.

Regras de Diário

Os componentes básicos de uma regra de diário são:

  • Destinatário do diário: quem você deseja registrar no diário.

  • Escopo da regra de diário: o que você deseja registrar no diário.

  • Caixa de correio de registro em diário: onde você deseja armazenar as mensagens registradas no diário.

Destinatário do registro no diário

O destinatário do diário especifica quem você deseja fazer um diário. As mensagens enviadas ou recebidas pelo destinatário do diário são registradas no diário (a direção não importa). Você pode configurar uma regra de diário para as mensagens de diário para todos os remetentes e destinatários em sua organização do Exchange, ou você pode limitar uma regra de diário para uma caixa de correio, grupos, usuário de email ou contatos de email do Exchange. Se você especificar um grupo de distribuição, habilitará o diário para os membros do grupo de distribuição (não para o grupo em si).

Ao direcionar destinatários ou grupos específicos de destinatários, você pode configurar um ambiente de diário que ajuda você a atender aos requisitos regulatórios e legais da sua organização, minimizando o armazenamento e outros custos associados à retenção de grandes quantidades de dados.

Destinatários de diário habilitados para Mensagens Unificadas no Exchange 2016

Por padrão, se sua organização do Exchange 2016 usar o UM (Unified Messaging) para consolidar a infraestrutura de email, correio de voz e fax, o Exchange será configurado para notificação por email de diário e mensagens de notificação de chamada perdidas. Você pode desabilitar o diário para esses tipos de mensagens, mas as mensagens que contêm faxes gerados pelo UM sempre são publicadas em diário.

Para desabilitar o diário para mensagens de voz e notificações de chamada perdidas, consulte Habilitar ou desabilitar o diário para mensagens de voz e notificações de chamada perdidas.

Observação

A Unificação de Mensagens não está disponível no Exchange 2019.

Escopo de regra de registro no diário

Depois de definir quem você deseja registrar no diário, você precisará definir o escopo das mensagens a serem registradas no diário. Os escopos disponíveis são:

  • Somente mensagens internas: a origem ou o destino da mensagem está dentro da sua organização do Exchange.

  • Somente mensagens externas: a origem ou o destino da mensagem está fora da sua organização do Exchange.

  • Todas as mensagens: a origem ou o destino da mensagem não importa. Observe que uma regra de diário com esse escopo poderia potencialmente fazer diários de mensagens que já foram publicadas por outras regras com escopos somente internos ou externos.

Caixa de correio de registro no diário

A caixa de correio de diário é onde as mensagens em diário são entregues. A maneira como você configura a caixa de correio de registro em diário depende das políticas e dos requisitos legais e regulamentadores da organização. Por exemplo, você pode ser capaz de configurar uma caixa de correio de diário para todas as regras de diário em sua organização ou talvez seja necessário usar caixas de correio de diário diferentes para diferentes regras de diário.

Observações:

  • As caixas de correio de diário contêm informações confidenciais, portanto, você precisa proteger o acesso a elas. As mensagens na caixa de correio de diário podem fazer parte de processos legais ou sujeitas a requisitos regulatórios. Recomendamos que você crie e imponha políticas claramente definidas que indiquem quem tem acesso a uma caixa de correio de diário. Fale com seus representantes legais para verificar se sua solução de diário está em conformidade com todas as leis e regulamentos que se aplicam à sua organização.

  • Uma caixa de correio do Microsoft 365 ou Office 365 não pode ser usada como uma caixa de correio de diário. Se você estiver executando uma implantação híbrida entre o Exchange local e o Microsoft 365 ou Office 365, você poderá designar caixas de correio de diário locais para suas organizações locais ou do Microsoft 365 ou Office 365 e locais. Você também pode enviar mensagens de registro no diário para um sistema de arquivamento de emails no local ou para um serviço de arquivamento de emails de terceiros.

  • As caixas de correio de diário precisam aceitar mensagens que são pelo menos tão grandes quanto o tamanho máximo da mensagem disponível em sua organização. Certifique-se de se responsabilizar por qualquer tamanho máximo de mensagem personalizado que você tenha configurado para caixas de correio individuais. Para obter mais informações, consulte Configurar limites de tamanho de mensagem para uma caixa de correio.

  • Recomendamos que você configure a caixa de correio de diário para aceitar apenas mensagens do destinatário do Microsoft Exchange (o único remetente de relatórios de diários). Observe que você só pode fazer isso no Shell de Gerenciamento do Exchange. Para obter mais informações, consulte Configurar restrições de entrega de mensagens para uma caixa de correio.

  • Recomendamos desabilitar os limites de cota de armazenamento para a caixa de correio de diário. Para obter mais informações, consulte Configurar cotas de armazenamento para uma caixa de correio.

Caixa de correio de registro no diário alternativa

Assim como outras mensagens, os relatórios de diário não entregues são enfileirados e a entrega é repetida periodicamente até que a mensagem expire (o valor padrão é de dois dias e é configurado pelo parâmetro MessageExpirationTimeout no cmdlet Set-TransportService ). Ao contrário de outras mensagens, os relatórios de diário expirados não podem ser retornados ao remetente em um relatório de não entrega (também conhecido como NDR ou mensagem de salto), porque o remetente é o destinatário do Microsoft Exchange. Relatórios de diário expirados não podem ser recuperados.

Se você não quiser que os relatórios de diários não entregues entrem na fila e eventualmente expirem, você pode especificar uma caixa de correio de diário alternativa que aceita os NDRs para todos os relatórios de diários não entregues quando qualquer caixa de correio de diário não está disponível (uma caixa de correio de diário alternativa para todas as caixas de correio de diário em sua organização). O relatório de diário original é um anexo no NDR. Quando a caixa de correio de diário ficar disponível novamente, você poderá usar o recurso Reenviar essa mensagem no Outlook nos NDRs na caixa de correio de diário alternativa para enviar os relatórios de entrega não selados para a caixa de correio de diário.

Antes de configurar uma caixa de correio de registro em diário alternativa, contate seus representantes legais. Leis ou regulamentos que se aplicam à sua organização podem proibir que todas as mensagens em diário sejam armazenadas na mesma caixa de correio.

Ao configurar uma caixa de correio de diário alternativa, você deve usar os mesmos critérios usados quando configurou a caixa de correio de diário.

Observações:

  • Se a caixa de correio de diário alternativa também ficar indisponível e rejeitar os NDRs para relatórios de revistas não entregues, os relatórios de diário originais serão perdidos e não poderão ser recuperados.

  • Você deve tratar a caixa de correio de registro em diário alternativa como uma caixa de correio dedicada especial. Regras de diário, regras de caixa de entrada e regras de fluxo de email (também conhecidas como regras de transporte) que envolvem a caixa de correio de diário alternativa são ignoradas.

Replicação de regra de registro no diário

Como as regras de diário são armazenadas no Active Directory, elas são lidas e aplicadas pelo Serviço de transporte em todos os servidores de Caixa de Correio da organização. Quando você cria, modifica ou remove uma regra de diário, a alteração é replicada entre os controladores de domínio em sua organização. Isso permite que o Exchange forneça um conjunto consistente de regras de diário em toda a organização.

Observações:

  • A replicação entre controladores de domínio depende de fatores que não são controlados pelo Exchange (por exemplo, o número de sites do Active Directory e a velocidade dos links de rede). Portanto, você precisa considerar atrasos de replicação ao implementar regras de diário em sua organização. Para obter mais informações sobre a replicação do Active Directory, consulte Introdução à Replicação do Active Directory e ao Gerenciamento de Topologia usando Windows PowerShell.

  • Cada servidor da caixa de correio armazena em cache grupos de distribuição expandidos para evitar consultas repetidas do Active Directory para determinar a associação de um grupo. Por padrão, as entradas no cache de grupos expandidos expiram a cada quatro horas. Portanto, as alterações na associação do grupo não podem ser aplicadas às regras de diário até que o cache de grupos expandidos seja atualizado. Para forçar uma atualização imediata do cache em um servidor da Caixa de Correio, reinicie o serviço de Transporte do Microsoft Exchange. Você precisa reiniciar o serviço em cada servidor da Caixa de Correio em que deseja atualizar o cache à força.

Solução de problemas

Está com problemas? Peça ajuda nos fóruns do Exchange. Visite os fóruns em: Exchange Server. Se você estiver tendo problemas com a caixa de correio de diário alternativa, consulte KB2829319.