В этом разделе объясняется, как Microsoft Exchange Server 2007 обеспечивает защиту записей журнала от просмотра неуполномоченными пользователями, а также описывается переадресация записей журнала в альтернативный почтовый ящик ведения журнала.

Дополнительные сведения о ведении журналов и отчетах журналов см. в следующих разделах:

Защита отчетов журнала, отправляемых внутри организации Exchange Server 2007

Когда создается отчет журнала, Exchange 2007 отправляет его в почтовый ящик ведения журнала. Exchange 2007 помогает предотвратить изменение отчетов журнала, которые передаются в почтовый ящик ведения журнала, путем выполнения следующих задач:

  • защита соединений между транспортными серверами-концентраторами и серверами почтовых ящиков в организации Exchange 2007;

  • отправка отчета журнала от имени Microsoft Exchange и использование проверки подлинности для сеансов связи между транспортным сервером-концентратором и сервером почтовых ящиков;

  • принятие только защищенных подключений, прошедших проверку подлинности, при отправке отчетов журнала между транспортными серверами-концентраторами и серверами почтовых ящиков в одной и той же организации Exchange 2007.

Также рекомендуется настроить почтовый ящик ведения журнала на прием сообщений, отправленных только от имени объекта получателя Microsoft Exchange, и требовать проверки подлинности отправителей. Это позволяет снизить вероятность подделки отчетов журнала, доставляемых в почтовый ящик ведения журнала. Дополнительные сведения см. в разделе Настройка почтового ящика службы ведения журнала

Внимание!
Exchange 2007 создает отчет журнала для каждого сообщения электронной почты, соответствующего критериям, настроенным в правиле журнала. В зависимости от организации и настройки правил журнала Exchange 2007 может создавать значительное количество отчетов журнала. До реализации правил журнала тщательно продумайте топологию, сетевые соединения и требования к ведению журнала.
Внимание!
Недостаточная защита каналов связи, почтовых ящиков ведения журнала или серверов может привести к разглашению конфиденциальных данных.

Защита отчетов журнала, отправляемых сторонним поставщикам решений

Отчеты журнала содержат конфиденциальные данные, которые не должны раскрываться неуполномоченным лицам. Как объясняется выше в этом разделе, сервер Exchange 2007 пытается зашифровать соединения между транспортным сервером-концентратором и сервером почтовых ящиков, на котором находится почтовый ящик ведения журнала, и требует, чтобы передающая система прошла проверку подлинности, прежде чем сервер почтовых ящиков примет отчет журнала. Однако можно настроить сервер Exchange 2007 на отправку отчетов журнала получателю, который не находится на сервере почтовых ящиков в той же организации Exchange 2007, что и транспортный сервер-концентратор. Такую конфигурацию можно использовать для отправки отчетов журнала в системы архивирования или другие решения для объединенного ведения журналов сторонних поставщиков, которые не основаны на Exchange 2007.

В конфигурациях, где либо исходный, либо конечный сервер не является сервером Exchange 2007 и серверы не находятся в одной и той же организации, соединения между двумя серверами могут не шифроваться автоматически. Однако даже в таких конфигурациях можно использовать сервер Exchange 2007 для защиты отчетов журнала, пересылаемых сторонним поставщикам решений. Сервер Exchange позволяет выполнить перечисленные ниже действия для защиты соединения между сервером Exchange и сторонними поставщиками решений.

  • Настройте протокол TLS для использования между двумя системами.

  • Включите обязательную проверку подлинности для принимающей системы.

  • Принимайте сообщения электронной почты только с SMTP-адреса контакта Microsoft Exchange.

  • Настройте контакт, поддерживающей почту, который отправляет сообщения электронной почты на SMTP-адрес системы стороннего производителя, и настройте Exchange 2007 на отправку отчетов журнала этому контакту. Затем настройте контакт для приема отчетов журнала только от контакта Microsoft Exchange, созданного в организации Exchange 2007.

Внимание!
Недостаточная защита каналов связи, почтовых ящиков ведения журнала или серверов может привести к разглашению конфиденциальных данных.

TLS — это стандартный протокол, который используется для защиты соединений в Интернете и в интрасетях. Он позволяет клиентам выполнять проверку подлинности серверов, а серверам — проверку подлинности клиентов (при необходимости). Этот протокол также предоставляет канал, защищенный путем шифрования передаваемых данных. TLS является последней, более защищенной версией протокола SSL.

Важно!
Протокол TLS шифрует только данные, передаваемые между двумя серверами. Если настроить протокол TLS для защиты сообщений журнала, а конечный сервер, на котором хранятся отчеты журнала, не будет напрямую доступен для сервера Exchange, то потребуется настроить протокол TLS между каждыми двумя серверами, через которые будет проходить отчет журнала.