В этом разделе описывается, как использовать командную консоль Exchange для настройки почтового ящика службы ведения журнала для получения отчетов журнала только от уполномоченных отправителей.
Предварительная подготовка
В данном разделе описывается процедура настройки почтового ящика службы ведения журнала таким образом, чтобы только объект получателя Microsoft Exchange мог отправлять отчеты журнала. Ограничение возможности отправки отчетов журнала на почтовый ящик службы ведения журнала снижает риск попадания в почтовый ящик службы ведения журнала поддельного отчета журнала.
Дополнительные сведения о службе ведения журнала и причинах, по которым важно обеспечить безопасность этой службы, см. в следующих разделах:
Дополнительные сведения о создании правила журнала см. в разделе Создание нового правила ведения журнала.
Сведения о предоставлении разрешения на доступ к почтовому ящику службы ведения журнала другому пользователю службы каталогов Active Directory см. в разделе Разрешение доступа к почтовому ящику.
Важно! |
---|
Почтовые ящики службы ведения журнала содержат сверхсекретную информацию. Почтовые ящики службы ведения журналов необходимо защищать, так как в них собираются сообщения, которые отправляются и принимаются получателями в организации, и поскольку эти сообщения могут использоваться в рамках судебного разбирательства или должны соответствовать требованиям законодательства. Различные законы требуют, чтобы сообщения было защищены от несанкционированного доступа до того, как они будут переданы в следственные органы. Рекомендуется создать в организации политики, которые управляют доступом к почтовым ящикам службы ведения журналов в организации, разрешая доступ только тем лицам, у которых имеется прямая потребность в обращении к этим почтовым ящикам. Проконсультируйтесь с юристами, чтобы убедиться в том, что система ведения журнала соответствует всем законам и нормативам, действующим для организации. |
Для выполнения описанных ниже действий используемой учетной записи необходимо делегировать следующую роль:
- роль администратора получателей Exchange.
Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования сервера Microsoft Exchange Server 2007, см. в разделе Вопросы, связанные с разрешениями.
Процедура
Чтобы почтовый ящик службы ведения журнала принимал отчеты журнала только от объекта получателя Microsoft Exchange, настройте почтовый ящик с помощью командной консоли Exchange для приема сообщений только от объекта получателя Microsoft Exchange или только от самого себя (это зависит от используемой версии Exchange Server 2007).
Настройка почтового ящика службы ведения журнала в Exchange Server 2007 с пакетом обновления 1 (SP1)
Если настроить почтовый ящик службы ведения журнала для приема сообщений только от объекта получателя Microsoft Exchange, отправлять отчеты журнала в почтовый ящик службы ведения журнала сможет только объект получателя Microsoft Exchange. Кроме того, почтовый ящик службы ведения журнала необходимо настроить так, чтобы он принимал отчеты журнала только от отправителей, прошедших проверку подлинности.
Для выполнения этой задачи в командной консоли Exchange сервера Exchange Server 2007 с пакетом обновления 1 (SP1) используйте следующий синтаксис:
Копировать код | |
---|---|
Set-Mailbox <Journaling mailbox to configure> -AcceptMessagesOnlyFrom "Microsoft Exchange" -RequireSenderAuthenticationEnabled $True |
Использование командной консоли Exchange для разрешения отправки отчетов журналов в почтовый ящик службы ведения журнала только объекту получателя Microsoft Exchange в Exchange Server 2007 с пакетом обновления 1
-
Создайте почтовый ящик, который будет использоваться в качестве почтового ящика службы ведения журнала. Дополнительные сведения о создании почтового ящика см. в разделе Инструкции по созданию почтового ящика для нового пользователя.
-
Выполните следующую команду:
Копировать код Set-Mailbox "Journaling Mailbox" -AcceptMessagesOnlyFrom "Microsoft Exchange" -RequireSenderAuthenticationEnabled $True
Подробные сведения о синтаксисе и параметрах см. в разделе Set-Mailbox.
Настройка почтового ящика службы ведения журнала в окончательной первоначальной (RTM) версии сервера Exchange Server 2007
Если настроить почтовый ящик службы ведения журнала для приема сообщений только от самого себя, отправлять отчеты журнала в почтовый ящик службы ведения журнала сможет только объект получателя Microsoft Exchange. Это происходит, поскольку отчеты журнала имеют приоритет над ограничениями почтового ящика. Кроме того, необходимо настроить прием почтовым ящиком службы ведения журнала отчетов журнала только от указанных отправителей.
Для выполнения этой задачи в командной консоли Exchange окончательной первоначальной версии сервера Exchange Server 2007 используйте следующий синтаксис:
Копировать код | |
---|---|
Set-Mailbox <Journaling mailbox to configure> -AcceptMessagesOnlyFrom <Journaling mailbox being configured> -RequireSenderAuthenticationEnabled $True |
Использование командной консоли Exchange для разрешения отправки отчетов журналов в почтовый ящик службы ведения журнала только объекту получателя Microsoft Exchange в окончательной первоначальной версии сервера Exchange Server 2007
-
Создайте почтовый ящик, который будет использоваться в качестве почтового ящика службы ведения журнала. Дополнительные сведения о создании почтового ящика см. в разделе Инструкции по созданию почтового ящика для нового пользователя.
-
Выполните следующую команду:
Копировать код Set-Mailbox "Journaling Mailbox" -AcceptMessagesOnlyFrom "Journaling Mailbox" -RequireSenderAuthenticationEnabled $True
Подробные сведения о синтаксисе и параметрах см. в разделе Командлет Set-Mailbox (окончательная первоначальная версия).