在企业邮件的使用过程中,通常会出现因为各种原因导致的纠纷,有的纠纷可能会因为是由于电子邮件发送引起的。那么是否有一种方法能够详细记录电子邮件的出站和入站通讯呢?通过保留这些记录,以帮助企业在遇到法律、法规以及企业自身规定问题时,更好的提供有效的合规依据以及相应的证据。邮件日志就是提供给企业记录电子邮件出站和入站通讯的方案。
一、什么是Exchange Online的邮件日记
对于Exchange Online的邮件日记,微软给该功能的定义就是用以及记录Exchange Online组织中的所有通信,这些通讯中当然包括电子邮件通信。其目的是帮助企业保留邮箱用户在使用企业邮箱过程中,所发生的所有通信记录,这些通信记录不会收到邮箱使用人的控制,即使邮箱使用人对相关的邮件进行了删除或其它毁坏性操作,通信记录依然会被保留下来。当企业遇到法律、法规问题时,可以使用这些通信记录进行举证。
在之前提到邮件存档功能,可以对邮件数据进行存储备份,从而降低对邮箱容量的要求的同时提供邮件内容作为举证依据。但是,其在完整记录邮件通讯的方面,以及保留邮件多副本方面逊于邮件日志。这是因为,邮件归档在进行操作后,原邮箱中将默认不再存储已归档的邮件。
Exchange Online的邮件日记包括两个概念,分别是日记规则和日记报告。其中日记规则是需要Exchange Online管理员进行维护的。而日记报告则是Exchange Online通过管理员创建的日记规则进行匹配产生的报告邮件。
二、理解日记规则的作用
日记规则由三部分组成分别是:作用域、收件人和日记邮箱。通过在Exchange Online的管理中心控制台,“合规性管理”中的右侧窗口中的“日记规则”路径下可以找到。
1、日记规则的作用域
对于作用域来讲,主要用于定义日记规则的使用范围,即设置邮件代理需要记录哪些邮件。
其选择有三个方面的选择:
1)仅内部邮件:只记录组织内的通信邮件;
2)仅外部邮件:只记录与组织外的通信邮件;
3)所有邮件:不考虑邮件的来源和目标,无论是组织内还是与组织外通信的邮件均进行记录。
通常会根据不同的目录,选择不同的作用域。比如,客服部门的邮件日记,选择仅外部邮件较好,而针对后勤部门的邮件日记,则选择仅内部邮件较好。当然同时选择所有邮件都是可以的,不过这要考虑日记邮箱的大小和容量。
2、日记收件人
通俗的讲,就是该日记规则监视记录哪个邮箱的邮件。这个邮箱可以是当前组织内容的用户邮箱、通讯组、邮件用户和联系人。更甚者可以设置为当前组织的所有邮件都进行监视记录。
比如,某个用户,其所处职位按法规要求,需要接受邮件监视,那么就可以将其指定为一条日记规则的收件人。
需要注意的是,日记收件人在定义时,如果是外部邮箱(邮件用户、联系人),则支持SMTP协议邮箱,且不能使用通配符邮箱(如带星号的地址)。
日记规则的生效是结合收件人和作用域共同作用的,即只有同时满足了这两个条件定义的邮件才会被当前邮件日记规则所作用。
3、日记邮箱
用于收集日记报告的邮箱。该邮箱可以是一个外部邮箱,但不能使用Exchange Online组织内的归档邮箱或其它邮件归档系统邮箱。同时,由于日记邮箱为一个专用的特殊邮箱,所有Exchange Online不会记录直接发送到日记邮箱中的任何邮件,所以日记邮箱也不应该是Exchange Online内的任何邮箱,而应该使用组织外的邮箱。
并不需要对所有日记规则指定相同的日记邮箱,可以针对不同的日记规则使用不同的日记邮箱,也可以针对某一类日记规则使用相同的日记邮箱。
由于邮件日记报告中包含与邮件相关的所有内容和信息,包括核心敏感信息,所以对于接收邮件日记报告的日记邮箱要尤其需要注意其安全性。
4、备用日记邮箱
从可用性上讲,日记邮箱必须保持稳定可用,不能是不存在的或有故障的邮件地址。如果Exchange Online向日记邮箱发送有邮件日记报告出现邮箱不可达的情况,则会将报告缓存在Exchange Online服务器的传输队列中,同时会触发告警,已通知管理员进行处理。如果在48小时内为进行处理,则会禁用涉及问题的日记规则。
可以使用备用日记邮箱解决上述日记邮箱失效或故障等意外问题。备用日记邮箱的作用就是,当Exchange Online发现无法向日记规则中指定的日记邮箱投递日记报告时,将日记报告投递到备用日记邮箱,而不是存放在其传输队列中。
备用日记邮箱的性质和日记邮箱的性质一样,所以其不能使用Exchange Online组织内的归档邮箱或其它邮件归档系统邮箱,同时也不应该是Exchange Online内的任何邮箱。
备用日记邮箱为全局设置,其不能根据不同的日记规则进行单独定义,所有整个组织的为投递成功的邮件日记报告都将发送到该邮箱中。因此,必须保证该邮箱的空间充足,并且稳定可用,否则可能导致邮件日记报告因无法成功转投到备用日记邮箱而被丢失。
5、邮件日记规则的作用顺序
现在存在一个必然的问题,一封邮件如果能够匹配多条日记规则的条件,那么这封邮件的日记报告将发给哪个条日记规则所定义的日记邮箱呢?Exchange Online在处理这种情况的时候,会遵从如下两条规则:
1)只要与日记规则的条件匹配,那么邮件日记报告将发送给日记规则所定义的日记邮箱,无论匹配多少条规则都将分别发送给这些规则定义的日记邮箱;
2)如果匹配的规则所定义的日记邮箱相同,即使匹配了多条规则,相同的邮箱只会发送一份邮件日记报告,即Exchange Online不过针对同一封邮件向同一个日记邮箱发送多份邮件日记报告。
三、什么是邮件日记报告
邮件日记报告实际就是一封邮件,这封邮件是由Exchange Online的日记代理生成的。如果一封邮件符合了Exchange Online的某条日记规则,则会触发日记代理生成一封发向日记邮箱的邮件。这封邮件中包括如下内容:
1、报告正文
在日记报告的正文中包括原始邮件的信息——
Ø 发件人地址;
Ø 收件人地址;
Ø 邮件主题;
Ø 邮件ID。
2、附件
在日记报告的附件中包含的是原始邮件的原样拷贝,即包含完整的:
Ø 邮件内容;
Ø 邮件格式;
Ø 邮件附件。
所以,对于邮件日记报告来讲,其涉敏行非常高,因此尤其需要保证日记邮箱的安全。
3、加密邮件的邮件日记报告
对于受IRM保护的加密邮件,如果配置了日记报告解密,可以实现在日记报告中保存纯文本副本。但是需要注意,这一个功能有局限行,因为其只适用于Exchange Online默认的OEM模板,而不支持显示定义的OEM模板。