Stuur logboekberichten door naar Google Vault.

Je kunt Google Workspace en Gmail zo instellen dat Microsoft Exchange-logboekberichten in Google Vault worden bewaard. Gebruik de instelling 'Inkomende e-maillogboek accepteren in Vault' om te specificeren welke berichten moeten worden bewaard en hoe lang. Je kunt ook IP-adresbereiken voor logboekregistratie opgeven en aangepaste berichten maken voor e-mails die niet naar Vault worden verzonden.

Om de berichten van een gebruiker in Vault te bewaren, moet de gebruiker een Google Workspace-account hebben met ingeschakeld Gmail.

Meer over Microsoft Exchange-journaalposten

Met journaling kunt u een kopie ( journaal ) van e-mailberichten binnen uw organisatie opslaan en deze naar een mailbox op een Exchange-server verzenden. Journaling is iets anders dan archivering. Bij journaling worden de berichten van uw gebruikers vastgelegd. Archivering is een manier om kopieën op te slaan in een aparte omgeving voor naleving van regelgeving, gegevensbewaring of serveronderhoud.

Een Exchange-journaalbericht bevat het oorspronkelijke bericht, inclusief alle headers en envelopinformatie. De envelopinformatie omvat de afzender en alle ontvangers, inclusief BCC-ontvangers en ontvangers in distributielijsten. Deze informatie is vereist om te voldoen aan de meeste regelgeving.

Stap 1: Stel een ontvangstaccount in in Google Workspace.

  1. Maak een account en e-mailadres aan dat binnen uw domein valt, maar niet door iemand binnen uw organisatie wordt gebruikt. Als uw domein bijvoorbeeld solarmora.com is, voeg dan een e-mailadres toe zoals exchange-journal@solarmora.com.

    Dit account moet beschikken over een Google Workspace-licentie die Vault ondersteunt. Om te controleren of het account Vault ondersteunt, ga naar Licentievereisten .

  2. Plaats het account in een eigen organisatie-eenheid. Zie ' Een organisatie-eenheid toevoegen' en 'Gebruikers naar een organisatie-eenheid verplaatsen ' voor gedetailleerde instructies.

  3. (Optioneel) Dit account is niet gekoppeld aan iemand binnen uw organisatie en mensen binnen uw organisatie mogen geen berichten naar dit e-mailadres sturen. U kunt het account daarom het beste verbergen in uw adresboek. Zie Gebruiker verbergen in het adresboek voor gedetailleerde instructies.

Stap 2: Stel het bewaren van Gmail-berichten in Vault in.

  1. Meld u aan bij vault.google.com .
  2. Klikbehoud en dan Aangepaste regels en dan Creëren .
  3. Selecteer onder 'Service' de optie Gmail en klik vervolgens op 'Doorgaan' .
  4. Selecteer onder Organisatie-eenheid de organisatie-eenheid die u in stap 1 hebt aangemaakt: De ontvangende rekening instellen .
  5. Klik op Doorgaan .

  6. Geef onder Voorwaarden aan welke berichten door deze instelling worden beïnvloed:

    • Verzenddatum: Als u alleen een startdatum opgeeft, is de regel van toepassing op alle berichten die na die datum zijn verzonden. Als u alleen een einddatum opgeeft, is de regel van toepassing op alle berichten die vóór die datum zijn verzonden.

    • Voorwaarden: Gebruik voorwaarden om aan te geven welke berichten bewaard moeten worden. Om bijvoorbeeld alleen berichten te bewaren die afkomstig zijn van externe gebruikers, voert u NOT from:*@ your-domain ** in. Of, om alleen berichten te bewaren die naar externe gebruikers zijn verzonden, voert u NOT to:*@ your-domain ** in.

      U kunt alle ondersteunde zoekoperators gebruiken, behalve jokertekens (*). Als uw zoekterm of waarde begint met een koppelteken, zoals -1000%, plaats deze dan tussen aanhalingstekens zodat deze niet wordt geïnterpreteerd als een NOT operator. U kunt is:chat niet gebruiken om een ​​Gmail-bewaarregel toe te passen op chatberichten in Google Chat. Om bewaarregels voor chatberichten in te stellen, stelt u een bewaarregel voor chatberichten in. We raden u aan uw zoektermen te testen in een Vault-zoekopdracht om er zeker van te zijn dat ze overeenkomen met de gegevens zoals u verwacht.

  7. Klik op Doorgaan .

  8. Stel onder 'Duur' in hoe lang berichten bewaard moeten blijven:

    • Onbepaalde tijd : Berichten die door deze regel worden beïnvloed, worden permanent bewaard.

    • Bewaartermijn : Verwijder berichten na een door u opgegeven tijd. Voer de tijd in dagen in, van 1 tot 36.500.

      Logboekberichten kunnen zich snel ophopen en kunnen niet handmatig worden verwijderd. We raden u aan alle berichten te verwijderen zodra de bewaartermijn is verlopen. Zo bewaart u geen berichten die u niet meer nodig hebt en kunt u mogelijk besparen op eDiscovery-kosten.

  9. Als u in stap 8 een bewaartermijn instelt, kiest u wat er met de berichten moet gebeuren wanneer de bewaartermijn afloopt:

    • Verwijder alleen permanent verwijderde berichten: Hiermee worden berichten verwijderd die al uit de prullenbak van de gebruiker zijn verwijderd.
    • Verwijder berichten uit Gmail-mailboxen en permanent verwijderde berichten. Deze regel heeft geen invloed op concepten: alle berichten worden verwijderd, inclusief berichten die niet in Gmail zijn verwijderd. Concepten en e-mailsjablonen worden niet verwijderd.
    • Verwijder berichten uit Gmail-mailboxen en permanent verwijderde berichten. Deze regel verwijdert concepten: Verwijdert alle berichten, inclusief berichten die niet zijn verwijderd, concepten en e-mailsjablonen. Kies de derde optie.

Belangrijk: Plaats geen blokkering op het e-mailadres dat u in stap 1 hebt ingesteld: Het ontvangende account instellen . Blokkeren voorkomt dat alle berichten worden verwijderd.

Stap 3: Stel Gmail zo in dat het dagboekberichten accepteert.

  1. Ga in de Google Admin-console naar Menu. en dan Apps en dan Google Werkruimte en dan Gmail en dan Routering .

    Hiervoor is beheerdersrechten voor de Gmail-instellingen vereist.

  2. (Optioneel) Om de instelling alleen op bepaalde gebruikers toe te passen, selecteert u aan de zijkant een organisatie-eenheid (vaak gebruikt voor afdelingen) of configuratiegroep (geavanceerd).

    Groepsinstellingen hebben voorrang op organisatie-eenheden. Meer informatie

  3. Scrol in Vault naar 'Acceptatie van inkomende e-mails' en vink het vakje 'Inschakelen ' aan.
  4. Volg in de instellingen onder het vakje 'Inschakelen' de volgende stappen:
    Instellingsoptie Wat te doen
    U kunt berichten uit het dagboek ontvangen op het volgende adres.

    Voer het e-mailadres in dat u in stap 1 hebt ingesteld: Een ontvangstadres instellen in Google Workspace .

    Accepteer alleen logboekberichten van deze afzender.

    (Optioneel) Hiermee worden berichten van alle afzenders geweigerd, behalve van de voorkeursafzender die u hier invoert. Dit adres moet exact overeenkomen met het 'Van'-adres dat uw Exchange-server gebruikt voor logboekberichten. Als u meerdere Exchange-servers gebruikt, raden we u aan dit veld leeg te laten.

    E-mailadres voor mislukte leveringen van tijdschriften Voer een e-mailadres in om bounceberichten voor logboekberichten te ontvangen. Houd er rekening mee dat bounceberichten voor logboekberichten de prestaties van de e-mailserver kunnen beïnvloeden.
    Logboekberichten die niet DKIM/SPF-geauthenticeerd zijn, worden geweigerd. (Optioneel) Selecteer deze optie om te voorkomen dat berichten die niet zijn geverifieerd met DKIM en SPF in het logboek worden opgenomen. Dit is de standaardselectie.
    Journalberichten voor onbekende ontvangers afwijzen

    (Optioneel) Selecteer deze optie om te voorkomen dat berichten die geen herkende ontvanger bevatten, in het logboek worden opgeslagen. Dit is de standaardselectie.

    Als een van de niet-herkende gebruikers een alias is of geen licentie heeft voor Vault, registreert Exchange de gebeurtenis continu en probeert het bericht opnieuw te verzenden. U krijgt dan herhaaldelijk Exchange-fouten.

    Als deze optie niet is geselecteerd, worden logboekberichten aan niet-herkende gebruikers zonder melding verwijderd. Hierdoor kunt u niet achterhalen welke gebruikers niet worden bewaard. Als u gebruikers hebt die geen Vault-licentie hebben, maar die er wel een zouden moeten hebben, kunt u ze niet identificeren aan de hand van de logboekregistratie. Om dit te voorkomen, raden we aan dat alle getroffen gebruikers een Vault-licentie hebben.

    IP-adressen/bereiken (Optioneel) Accepteer alleen journaalberichten van bepaalde IP-bereiken. Berichten buiten dit bereik worden geweigerd. Klik op Toevoegen, voer de IP-adresbereiken van uw Exchange-servers in en klik vervolgens op Opslaan .

    Als deze IP-bereiken geen gehoste IP-bereiken zijn die door meerdere klanten worden gedeeld, voeg dan de IP-bereiken van het logboek toe aan de inkomende mailgateway. Zie 'Een inkomende mailgateway instellen' voor meer informatie.

    Bewerk de standaard afwijzingsmelding (Optioneel) Maak een aangepast bericht voor bounceberichten uit het logboek. Het bouncebericht bevat zowel uw aangepaste tekst als de standaard bouncetekst.
  5. Klik op Opslaan .
Wijzigingen kunnen tot 24 uur duren, maar worden doorgaans sneller doorgevoerd. Lees meer .

U kunt wijzigingen volgen in het auditlogboek van de beheerdersconsole.

Stap 4: Configureer de Exchange-server om journaalberichten door te sturen.

Als u Exchange Online gebruikt, volg dan deze stappen .

1. Voordat je begint

  • Als u Exchange-journaalregistratie al eerder hebt ingesteld, hebt u mogelijk al enkele van deze stappen doorlopen. We raden u echter aan om elke stap in dit proces te volgen om ervoor te zorgen dat Exchange-journaalregistratie correct is geconfigureerd.
  • De ondersteuning voor Google Workspace biedt geen ondersteuning voor on-premise mailservers of producten van derden. Neem bij problemen met Exchange contact op met uw Exchange-beheerder.
  • Deze instructies zijn bedoeld voor veelvoorkomende Exchange-scenario's. Wijzigingen in uw Exchange-configuratie dienen te worden doorgevoerd in overleg met uw Exchange-beheerder.

2. Een SMTP-contact aanmaken en de instellingen configureren

Om logboekberichten in uw logboekpostvakken door te sturen naar het ontvangende adres, moet u een nieuw contactpersoon toevoegen of een bestaand contactpersoon bijwerken in Microsoft Active Directory. Microsoft noemt dit contactpersoon de aangepaste SMTP-ontvanger, omdat de Exchange-logboekserver alle logboekberichten via SMTP doorstuurt naar uw ontvangende adres.

Een nieuw SMTP-contact aanmaken

  1. Open Active Directory-gebruikers en -computers .
  2. Klik met de rechtermuisknop op de organisatie-eenheid waar u het contact wilt aanmaken en selecteer 'Nieuw'. en dan Contact .
    De aangepaste SMTP-ontvanger moet overeenkomen met het e-mailadres dat u hebt toegevoegd in het veld ' Ontvang journaalberichten op het volgende adres' (bovenaan deze pagina).
  3. Voer de volgende gegevens in:
    • Voornaam: Google
    • Achternaam: Vault
    • Weergavenaam: Google Vault
  4. Klik op OK .
  5. Open de Exchange Management Console op de mailboxserver.
  6. Vouw de ontvangerconfiguratie uit, klik met de rechtermuisknop op E-mailcontactpersoon en selecteer Nieuwe e-mailcontactpersoon .
  7. Klik op Bestaand contact , selecteer het Google Vault-contact dat u zojuist hebt aangemaakt en klik op OK .
  8. Klik op Volgende .
  9. Voor het externe e-mailadres klikt u op Bewerken en voert u hetzelfde adres in dat u voor het ontvangende account hebt aangemaakt (hierboven op deze pagina), bijvoorbeeld exchange-journal@solarmora.com .
  10. Klik op OK en dan Volgende en dan Nieuw .

Configureer de instellingen voor de berichtindeling.

In Exchange 2007 worden journaalrapporten verzonden in S/TNEF-formaat. In Exchange 2007 SP1 en Exchange 2010 kunt u journaalrapporten verzenden in S/TNEF- of MIME-formaat. Gebruik MIME-uitvoer voor journaalrapporten. MIME wordt alleen ondersteund door Exchange 2007 SP1 en nieuwere versies van Exchange. Eerdere versies worden niet ondersteund. Raadpleeg de Microsoft-documentatie voor meer informatie over Exchange-versies.

  1. Open de Exchange Management Console op de mailboxserver.
  2. Vouw de instellingen voor ontvangers uit en selecteer 'E-mailcontactpersoon' .
  3. Selecteer het SMTP-contact en dan Klik op Eigenschappen .
  4. Klik op Algemeen en selecteer bij 'MAPI rich text-indeling gebruiken ' de optie 'Nooit' .
    Met deze instelling worden logboekrapporten in MIME-formaat verzonden in plaats van S/TNEF.

3. Stel een journaling-mailbox in en maak een distributielijst aan.

U kunt meerdere journaling-mailboxen en -mailboxdatabases instellen op een of meer Exchange-servers. Wanneer u een journaling-mailbox instelt, moet u deze in een mailboxdatabase plaatsen waar u de journalingfunctie niet wilt inschakelen.

Stel de mailbox voor logboekregistratie in en maak de distributielijst voor logboekregistratie aan.

  1. Open de Exchange Management Console op de mailboxserver.
  2. Vouw 'Ontvangerconfiguratie' uit, klik met de rechtermuisknop op 'Postvak' en selecteer 'Nieuw postvak' .
  3. Klik op Gebruikersmailbox en dan Volgende .
  4. Selecteer Nieuwe gebruiker en dan Klik op Volgende .
  5. Selecteer de organisatie-eenheid waar u de journaalmailbox wilt aanmaken.
  6. Voer bij Voornaam ' Archief' in.
  7. Vul bij Achternaam 'Master' in.
  8. Voer bij Naam ' Archiefmaster' in.
  9. Voer bij Gebruikersaanmeldingsnaam ( User Principal Name ) AMaster in.
  10. Voer het wachtwoord voor de gebruiker in en bevestig dit.
  11. Schakel het selectievakje ' Gebruiker moet wachtwoord wijzigen bij volgende aanmelding ' uit. en dan Klik op Volgende .
  12. Selecteer de juiste postvakdatabase, het beleid voor het beheer van berichtenrecords en het Exchange ActiveSync-postvakbeleid. en dan Klik op Volgende .
  13. Bekijk het configuratieoverzicht. Als u wijzigingen wilt aanbrengen, klikt u op Terug .
  14. Klik op Nieuw om de mailbox aan te maken.
  15. Maak in Active Directory een nieuwe distributielijst (groep) aan en geef deze de naam Journal Recipient .
  16. Voeg de volgende leden toe aan de distributielijst (groep):
    1. SMTP-contact — hetzelfde adres dat u hebt aangemaakt in ' Een SMTP-contact aanmaken' (hierboven op deze pagina).
    2. Archiefmaster — Deze hebt u gemaakt in stap 8 (hierboven op deze pagina).

4. Schakel het bijhouden van een dagboek in.

Afhankelijk van uw Exchange-versie kunt u standaard of premium journaling inschakelen. Met standaard journaling configureert u de journaling voor elke relevante postvakdatabase. Met premium journaling configureert u regels die de groepen afzenders en ontvangers identificeren voor wie berichten worden gearchiveerd. Raadpleeg de Microsoft-documentatie voor meer informatie over het type journaling dat uw Exchange-versie ondersteunt.

Afhankelijk van de grootte van uw organisatie en de configuratie van uw regels, kunt u één of meerdere journaling-mailboxen hebben. In situaties waarin u veel journaling-mailboxen met grote hoeveelheden journaalrapporten hebt, is het wellicht verstandig om specifieke resources aan die mailboxdatabases toe te wijzen.

Schakel standaard logboekregistratie in.

  1. Open de Exchange Management Console.
  2. Serverconfiguratie uitbreiden en dan Selecteer Postvak .
  3. Selecteer de server voor de mailboxdatabase waarop u journaling wilt inschakelen.
  4. Klik met de rechtermuisknop op de mailboxdatabase. en dan Klik op Eigenschappen .
  5. Klik op Algemeen en dan Tijdschriftontvanger .
  6. Voor 'Journaalrapporten verzenden naar ' klikt u op 'Bladeren' , selecteert u 'Journaalontvanger' (de distributielijst die u hebt gemaakt met ontvangers van gejournaliseerde berichten) en klikt u op 'OK' .
  7. Klik op OK .
    Alle gelogde berichten voor gebruikers in deze mailboxdatabase worden nu naar de distributielijst 'Journal Recipient' verzonden.
  8. Herhaal deze stappen voor elke mailboxdatabase waar u logboekregistratie wilt inschakelen.

Schakel premium dagboekregistratie in.

  1. Zorg ervoor dat de journaling-agent is ingeschakeld op de Hub Transport-server:
    • Voer de opdracht Get-TransportAgent uit. Als er geen agentnaam wordt geretourneerd, is de agent niet ingeschakeld.
    • Indien nodig kunt u de journaling-agent inschakelen met de opdracht Enable-TransportAgent -Identity "Journaling agent" .
  2. Open de Exchange Management Console op de Hub Transport Server.
  3. Vouw Organisatieconfiguratie uit en selecteer Hubtransport .
  4. Klik op Dagboek en dan Maak een journaalregel aan en geef deze een naam.
  5. Voor 'Journaalrapporten verzenden naar ' klikt u op 'Bladeren' en selecteert u 'Journaalontvanger' (de distributielijst die u hebt gemaakt met ontvangers van de gejournaliseerde berichten).
  6. Selecteer bij 'Bereik' het bereik van de journaalregel.
    • Om de regel op één ontvanger toe te passen (voor journaalberichten voor ontvanger), klikt u op Bladeren en selecteert u de betreffende ontvanger.
    • Om de regel op meerdere ontvangers toe te passen (voor journaalberichten voor ontvanger), klikt u op Bladeren en selecteert u de juiste distributielijst.
  7. Klik op Nieuw en dan Finish .
    Alle logboekberichten voor gebruikers op deze Hub Transport-server worden nu naar AMaster verzonden.
  8. Herhaal deze stappen voor elke Hub Transport-server waar u logboekregistratie wilt inschakelen.

5. Maak een beleid aan om berichten uit de journaling-mailbox te verwijderen.

Om voldoende opslagruimte voor logboekrapporten te garanderen, moet u een regel voor beheerde inhoud instellen om alle berichten uit de map Postvak IN automatisch te verwijderen met een door u opgegeven interval.

We raden u aan om dit interval in eerste instantie in te stellen op elke 7 dagen. Houd vervolgens de grootte van de journaling-mailbox in de gaten gedurende de eerste weken nadat u journaling hebt ingeschakeld en pas het interval indien nodig aan. Als u alle journalrapporten in uw geplande back-ups wilt opnemen, stelt u een geschikt interval in om ervoor te zorgen dat de journalrapporten niet worden verwijderd voordat de back-up wordt uitgevoerd.

Stap 1: Maak een instelling voor beheerde inhoud aan voor de map Inbox.

  1. Vouw in de Exchange Management Console Organisatieconfiguratie uit en selecteer Postvak .
  2. Klik op Beheerde standaardmappen en selecteer Postvak IN .
  3. Klik in het actievenster op Nieuwe beheerde inhoudsinstellingen om de wizard Nieuwe beheerde inhoudsinstellingen te openen.
  4. Voer bij Naam de Google Vault-inhoudsinstelling in.
  5. Selecteer bij Berichttype de optie Alle postvakinhoud .
  6. Vink het vakje ' Lengte van de bewaartermijn in dagen' aan.
  7. Voer het aantal dagen in dat u de berichten wilt bewaren.
  8. Selecteer bij 'Bewaarperiode begint' de optie 'Wanneer geleverd' en 'Einddatum voor agenda- en terugkerende taken' .
  9. Selecteer bij 'Actie die moet worden uitgevoerd aan het einde van de bewaarperiode ' de optie 'Permanent verwijderen' .
  10. Klik op Volgende en dan Vervolgens sla ik de pagina van het dagboek over.
  11. Klik op Nieuw en dan Finish .

Stap 2: Een beleid voor beheerde mappostvakken maken

  1. Vouw in de Exchange Management Console Organisatieconfiguratie uit en selecteer Postvak .
  2. Klik in het actievenster op Nieuw beleid voor beheerde mappostvakken om de wizard Nieuw beleid voor beheerde mappostvakken te openen.
  3. Voer bij 'Beleidsnaam voor beheerde mappostvak' het Google Vault-beleid in.
  4. Klik bij 'Geef de beheerde mappen op die aan dit beleid moeten worden gekoppeld' op 'Toevoegen' om het dialoogvenster 'Beheerde map selecteren' te openen.
  5. Selecteer Inbox en dan Klik op OK .
  6. Klik op Nieuw en dan Finish .

Stap 3: Pas het beleid voor beheerde mappostvakken toe op het journalingpostvak.

  1. Vouw in de Exchange Management Console 'Ontvangerconfiguratie' uit en selecteer 'Postvak' .
  2. Klik met de rechtermuisknop op Archive Master en selecteer Eigenschappen .
  3. Klik op Postvakinstellingen en dan Berichtenbeheer en geselecteerde eigenschappen .
  4. Vink het vakje 'Beleid voor beheerde mappostvakken' aan en klik op 'Bladeren' .
  5. Selecteer Google Vault-beleid en klik op OK .
  6. Klik op OK om te bevestigen.

Stap 4: Configureer de Managed Folder Assistant om het beleid uit te voeren.

  1. Vouw in de Exchange Management-console Serverconfiguratie uit en selecteer Postvak .
  2. Klik met de rechtermuisknop op de mailboxserver waarop de Archive Master-journaalmailbox zich bevindt en klik op Eigenschappen .
  3. Klik op Berichtenrecords beheren en selecteer bij 'De beheerde mapassistent plannen ' de optie 'Aangepast schema gebruiken' en klik vervolgens op 'Aangepast' .
  4. Selecteer bij 'Planning' de tijden en dagen waarop de beheerde mapassistent moet worden uitgevoerd.
    We raden aan de assistent tijdens de daluren te gebruiken.
  5. Klik op OK .

6. Verwijder de journaling-mailbox uit de globale adreslijst.

Nu moet u de journaling-mailbox verwijderen uit uw Exchange Global Address List om te voorkomen dat gebruikers e-mailberichten rechtstreeks naar het archief verzenden.

  1. Gebruik de cmdlet Set-Mailbox om de instellingen voor de journaling-mailbox te wijzigen, zodat deze uit de globale adreslijst wordt verwijderd.
  2. Voer de opdracht Set-Mailbox AMaster -HiddenFromAddressListsEnabled $true uit.

7. Voorkom dat e-mails rechtstreeks naar de journaling-mailbox gaan.

Stel tot slot een bezorgbeperking in voor de AMaster-gebruiker om te voorkomen dat iemand e-mailberichten rechtstreeks naar de journaling-mailbox kan sturen.

  1. Gebruik de cmdlet Set-Mailbox om de instellingen voor de journaling-mailbox te wijzigen.
  2. Voer de opdracht Set-Mailbox AMaster -AcceptMessagesOnlyFrom AMaster uit.


Google, Google Workspace en aanverwante merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waaraan ze zijn verbonden.