有些公司审计部门要求对公司每个员工收发邮件随时都可以进行审计,也是说随时可以审查每个员工在任何时间收发的邮件内容。
在Exchange2010中可以通过日记规则功能轻松实现。通过记录入站和出站电子邮件通信,日志功能可以帮助组织对法律、法规和组织遵从性要求做出响应。集线器传输服务器上启用日志功能后,所有经过集线器传输服务器上的邮件都将发送一份给日志邮箱,并且这个过程普通用户不会知道。
1、建立日志审计邮箱(略)
说明:日志邮箱由于要接收全部用户的邮件,因此建议保证日志邮箱存储配额足够大。
2、启用日志功能
打开EMC管理控制台,选择“组织配置---集线器传输---操作---新建日志规则”
打开“新建日记规则”向导
“规则名称”中输入日至规则的名称,如 日志审计
“将日志报告发送到电子邮件地址中”单击“浏览”,在“选择收件人”窗口中,选择将接收日志报告的收件人。此处为刚建立的邮箱 log
说明:这里选择的邮件即审计(日志)邮箱,所有记录的邮件都将发送到此邮箱。
“作用域”指需要应用日志规则的作用域。可以使用下列作用域:
全局:全局规则处理通过集线器传输服务器传输的所有电子邮件。其中包括可能已由内部规则和外部规则处理过的邮件。
内部:内部规则处理由 Exchange 2010 组织中的收件人发送和接收的电子邮件。
外部:外部规则处理发送给 Exchange 2010 组织外部的收件人的电子邮件或由组织外部的发件人发送的电子邮件。
记录收件人的邮件:如果要记录特定收件人接收或发送的邮件,请击“浏览”选择收件人。在“选择收件人”窗口中,选择要记录的邮箱、联系人或通讯组,然后单击“确定”。将记录此收件人发送或接收的所有邮件。
启用规则:默认情况下,日志规则为启用状态。若要创建处于禁用状态的规则,请清该除复选框。
完成后点击“新建”,最后点击“完成”
打开exchange管理控制台,选择“组织配置---集线器传输---日志规则”,选择刚才新建立日志规则,右键点击属性,可以查看或更改日志功能。
3、验证
以OWA方式登录,以用户user01登录发送一封邮件给用户user02,然后以用户user02登录发一封邮件user01。
以OWA方式登录,打开日志邮箱,可以查看user01和user02发送邮件,说明日志功能生效。
