保护日记报告
适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上一次修改主题: 2007-05-17
本主题说明 Microsoft Exchange Server 2007 如何帮助您避免未经授权的用户查看日记报告,并介绍如何将日记报告重定向到备用日记邮箱。
有关日记和日记报告的详细信息,请参阅下列主题:
保护在 Exchange 2007 组织内部发送的日记报告
生成日记报告之后,Exchange 2007 便会将日记报告发送到日记邮箱。Exchange 2007 通过执行下列任务,帮助防止对提交到日记邮箱的日记报告进行篡改:
在 Exchange 2007 组织中的集线器传输服务器与邮箱服务器之间使用安全链接。
将日记报告作为 Microsoft Exchange 发送,并对集线器传输服务器与邮箱服务器之间的会话进行身份验证。
在同一 Exchange 2007 组织中的集线器传输服务器与邮箱服务器之间发送日记报告时,仅接受经过身份验证的安全连接。
我们还建议您将日记邮箱配置为只接受从 Microsoft Exchange 收件人对象发送的邮件,并要求对发件人进行身份验证。这样有助于降低篡改传递到日记邮箱的日记报告的可能性。有关详细信息,请参阅如何配置日记邮箱。
.gif "Caution") 警告: |
|---|
| Exchange 2007 会为符合日记规则中配置的条件的每封电子邮件生成一个日记报告。根据组织以及日记规则配置方式的不同,Exchange 2007 可能会生成大量日记报告。在实施日记规则之前,请仔细考虑您的拓扑、网络链接以及日记要求。 |
| 警告: |
|---|
| 如果没有对通信链接、日记邮箱或服务器采取适当的保护措施,则可能会泄露敏感数据。 |
保护发送给第三方解决方案提供商的日记报告
日记报告包含不应暴露给未经授权用户的敏感信息。如本主题前面部分所述,Exchange 2007 尝试对集线器传输服务器与日记邮箱所驻留的邮箱服务器之间的连接进行加密,并在邮箱服务器接受日记报告之前要求提交系统进行身份验证。但是,可以将 Exchange 2007 配置为将日记报告发送给并没有驻留在集线器传输服务器所在 Exchange 2007 组织的邮箱服务器中的收件人。您可以使用此类配置将日记报告发送给不基于 Exchange 2007 的第三方存档或其他合并日记解决方案的提供商。
对于源服务器和目标服务器不同时为 Exchange 2007 且不在同一组织中的配置,可能不会对两台服务器之间的连接自动进行加密。但是,即使在这些配置中,也可以使用 Exchange 2007 帮助保护发送给第三方解决方案提供商的日记报告。使用 Exchange,您可以使用下列解决方案来帮助保护 Exchange 服务器与第三方解决方案提供商之间的通信:
在两个系统之间配置传输层安全性 (TLS)。
需要在接收系统上进行身份验证。
仅接收来自 Microsoft Exchange 联系人的简单邮件传输协议 (SMTP) 地址的电子邮件。
配置将电子邮件发送到第三方解决方案 SMTP 地址的已启用邮件的联系人,并将 Exchange 2007 配置为将日记报告发送给该联系人。接下来,将该联系人配置为仅接收来自 Exchange 2007 组织中创建的 Microsoft Exchange 联系人的日记报告。
| 警告: |
|---|
| 如果没有对通信链接、日记邮箱或服务器采取适当的保护措施,则可能会泄露敏感数据。 |
TLS 是一种标准协议,用于提供安全的 Internet 或 Intranet 通信。可以使客户端对服务器进行身份验证,也可以使服务器对客户端进行身份验证。还通过对通信进行加密来提供安全通道。TLS 是最新且更安全的安全套接字层 (SSL) 协议版本。
.gif "important") 要点: |
|---|
| TLS 仅对两台服务器之间的通信进行加密。如果将 TLS 配置为保护日记邮件,并且存储日记报告的目标服务器不能直接用于 Exchange 服务器,则必须在日记报告途经的各台服务器之间配置 TLS。 |