Indirizzare i messaggi del journal a Google Vault

Puoi configurare Google Workspace e Gmail in modo che conservino i messaggi del journal di Microsoft Exchange in Google Vault. Utilizza l'impostazione Ricezione journal email in entrata in Vault per specificare quali messaggi conservare e per quanto tempo. Puoi anche specificare intervalli di indirizzi IP per l'inserimento nel journal e creare messaggi personalizzati per le email che non vengono inviate a Vault.

Per conservare i messaggi di un utente in Vault, è necessario che l'utente abbia un account Google Workspace con Gmail attivo.

Ulteriori informazioni sull'inserimento nel journal di Microsoft Exchange

L'inserimento nel journal ti consente di salvare una copia (journal) dei messaggi email della tua organizzazione e di inviarli a una casella di posta su un server Exchange. L'inserimento nel journal è diverso dall'archiviazione. L'inserimento nel journal registra i messaggi degli utenti. L'archiviazione consente di memorizzare le copie in un ambiente diverso a scopo di conformità normativa, di conservazione dei dati o di manutenzione del server.

Un messaggio del journal di Exchange contiene il messaggio originale, incluse tutte le intestazioni e le informazioni incluse nella busta. Le informazioni della busta includono il mittente e tutti i destinatari, anche quelli in Ccn e i destinatari degli elenchi di distribuzione. Queste informazioni sono necessarie per rispettare la maggior parte delle normative.

Passaggio 1: configura un account di destinazione in Google Workspace

  1. Crea un account e un indirizzo email che siano nel tuo dominio ma non siano utilizzati da nessun utente della tua organizzazione. Ad esempio, se il tuo dominio è solarmora.com, aggiungi un indirizzo email come exchange-journal@solarmora.com.

    Questo account deve disporre di una licenza Google Workspace che supporta Vault. Per controllare se l'account supporta Vault, consulta Requisiti relativi alle licenze.

  2. Inserisci l'account nella relativa unità organizzativa. Per la procedura dettagliata, vedi Aggiungere un'unità organizzativa e Spostare gli utenti in un'unità organizzativa.

  3. (Facoltativo) Questo account non è associato a nessun membro dell'organizzazione e i membri dell'organizzazione non devono inviare messaggi all'indirizzo email. Pertanto, puoi nasconderlo dalla directory. Per la procedura dettagliata, vedi Nascondere un utente dalla directory.

Passaggio 2: configura la conservazione dei messaggi di Gmail in Vault

  1. Accedi a vault.google.com.
  2. Fai clic su Conservazione dei datie poiRegole personalizzatee poiCrea.
  3. In Servizio, seleziona Gmail e fai clic su Continua.
  4. In Unità organizzativa, seleziona l'unità organizzativa che hai creato nel Passaggio 1: configura l'account di destinazione.
  5. Fai clic su Continua.

  6. In Condizioni, specifica quali messaggi sono interessati da questa impostazione:

    • Data di invio:se specifichi solo una data di inizio, la regola si applica a tutti i messaggi inviati dopo quella data. Se specifichi solo la data di fine, la regola viene applicata a tutti i messaggi inviati prima di quella data.

    • Termini:utilizza i termini per specificare i messaggi da conservare. Ad esempio, per conservare solo i messaggi ricevuti da utenti esterni, inserisci NOT from:*@tuo-dominio**. In alternativa, per conservare solo i messaggi inviati a utenti esterni, inserisci NOT to:*@tuo-dominio**.

      Puoi utilizzare tutti gli operatori di ricerca supportati tranne i caratteri jolly (*). Se la frase o il valore chiave inizia con un trattino, ad esempio -1000%, inseriscilo tra virgolette in modo che non venga interpretato come operatore NOT. Non puoi utilizzare is:chat per applicare una regola di conservazione di Gmail ai messaggi di chat in Google Chat. Per impostare regole di conservazione per i messaggi di chat, configura una regola di conservazione di Chat. Ti consigliamo di provare i termini in una ricerca di Vault per assicurarti che corrispondano ai dati previsti.

  7. Fai clic su Continua.

  8. In Durata, imposta per quanto tempo conservare i messaggi:

    • Sempre: conserva in modo permanente i messaggi interessati da questa regola.

    • Periodo di conservazione: elimina i messaggi dopo un periodo di tempo specificato. Inserisci il periodo di tempo in numero di giorni, compreso tra 1 e 36.500.

      I messaggi del journal possono accumularsi rapidamente e non possono essere eliminati manualmente. Ti consigliamo di eliminare definitivamente tutti i messaggi alla scadenza del periodo di conservazione. In questo modo, non devi conservare i messaggi che non ti servono più e puoi risparmiare sui costi di eDiscovery.

  9. Se imposti un periodo di conservazione nel Passaggio 8, scegli cosa fare con i messaggi al termine del periodo di conservazione:

    • Elimina soltanto i messaggi eliminati definitivamente:elimina i messaggi che sono già stati eliminati dal cestino degli utenti.
    • Elimina i messaggi dalle caselle di posta di Gmail e i messaggi eliminati definitivamente. Questa regola non interessa le bozze:elimina tutti i messaggi, inclusi quelli non eliminati in Gmail. Non elimina le bozze o i modelli di email.
    • Elimina i messaggi dalle caselle di posta di Gmail e i messaggi eliminati definitivamente. Questa regola elimina definitivamente le bozze:elimina tutti i messaggi, inclusi quelli non eliminati, le bozze e i modelli di email, se scegli la terza opzione.

Importante:non applicare un'archiviazione a fini legali all'indirizzo email che hai configurato nel Passaggio 1: configura l'account di destinazione. Le archiviazioni a fini legali impediscono l'eliminazione di tutti i messaggi.

Passaggio 3: configura Gmail in modo che accetti i messaggi del journal

  1. Nella Console di amministrazione Google, vai a Menu e poi Appe poiGoogle Workspacee poiGmaile poiRouting.

    È necessario disporre del privilegio di amministratore Impostazioni di Gmail.

  2. (Facoltativo) Per applicare l'impostazione solo per alcuni utenti, seleziona a lato un'unità organizzativa (spesso utilizzata per i reparti) o un gruppo di configurazione (avanzata).

    Le impostazioni dei gruppi hanno la precedenza su quelle delle unità organizzative. Scopri di più

  3. Scorri fino ad Accettazione journal email in entrata in Vault e seleziona la casella Attiva.
  4. Nelle impostazioni sotto la casella Attiva, segui questi passaggi:
    Opzione di impostazione Cosa fare
    Ricevi i messaggi del journal al seguente indirizzo.

    Inserisci l'indirizzo email che hai configurato nel Passaggio 1: configura un indirizzo di destinazione in Google Workspace.
    Accetta solo i messaggi del journal da questo mittente

    (Facoltativo) Rifiuta i messaggi di tutti i mittenti tranne dal mittente preferito che inserisci qui. Deve corrispondere esattamente all'indirizzo di provenienza dei messaggi del journal utilizzato dal server Exchange. Se utilizzi più server Exchange, ti consigliamo di lasciare vuoto questo campo.
    Indirizzo di restituzione al mittente per consegne di journal non riuscite Inserisci un indirizzo email per ricevere avvisi di mancato recapito per i messaggi del journal. Tieni presente che gli avvisi di mancato recapito del journal possono influire sulle prestazioni del server email.
    Rifiuta i messaggi del journal privi di autenticazione DKIM/SPF (Facoltativo) Seleziona questa opzione per impedire l'inserimento dei messaggi nel journal che non siano stati autenticati da DKIM e SPF. Questa è la selezione predefinita.
    Rifiuta messaggi del journal per destinatari non riconosciuti

    (Facoltativo) Seleziona questa opzione per impedire l'inserimento nel journal dei messaggi che non includono almeno un destinatario riconosciuto. Questa è la selezione predefinita.

    Se uno degli utenti non riconosciuti è costituito da un alias o non ha una licenza di Vault, Exchange registra continuamente l'evento e tenta di ripetere il messaggio. Vengono visualizzati ripetuti errori di Exchange.

    Quando questa opzione non è selezionata, i messaggi del journal inviati a utenti non riconosciuti vengono rifiutati senza notifica. Di conseguenza, non puoi identificare quali messaggi degli utenti non vengono conservati. Se alcuni dei tuoi utenti non hanno una licenza Vault, ma dovrebbero averla, non puoi identificarli dal journal. Per evitare che ciò accada, consigliamo a tutti gli utenti interessati di disporre di una licenza Vault.
    Indirizzi/intervalli IP (Facoltativo) Accetta solo i messaggi del journal da determinati intervalli IP. I messaggi non compresi nell'intervallo vengono rifiutati. Fai clic su Aggiungi, inserisci gli intervalli di indirizzi IP dei server Exchange e poi fai clic su Salva.

    Se questi intervalli di indirizzi IP non sono ospitati e condivisi tra vari clienti, includi gli intervalli IP del journal nel gateway della posta in entrata. Per maggiori dettagli, vedi Configurare un gateway della posta in entrata.
    Modifica l'avviso di rifiuto predefinito (Facoltativo) Crea un messaggio personalizzato per gli avvisi di mancato recapito del journal. L'avviso di mancato recapito contiene sia il testo personalizzato sia il testo di mancato recapito predefinito.
  5. Fai clic su Salva.
Le modifiche possono richiedere fino a 24 ore, ma in genere sono più rapide. Scopri di più

Puoi tenere traccia delle modifiche nel log di controllo della Console di amministrazione.

Passaggio 4: configura il server Exchange in modo che inoltri i messaggi del journal

Se utilizzi Exchange Online, segui questi passaggi.

1. Prima di iniziare

  • Se hai precedentemente configurato l'inserimento nel journal di Exchange, probabilmente hai già completato alcuni di questi passaggi. Ti consigliamo comunque di seguire tutti i passaggi per assicurarti che l'inserimento nel journal di Exchange sia configurato correttamente.
  • L'assistenza Google Workspace non fornisce supporto per i server di posta on-premise o i prodotti di terze parti. In caso di problemi con Exchange, rivolgiti all'amministratore di Exchange.
  • Queste istruzioni sono progettate per funzionare con gli scenari di Exchange più comuni. Eventuali modifiche alla configurazione di Exchange devono essere discusse con l'amministratore di Exchange.

2. Crea un contatto SMTP e configura le impostazioni

Per inoltrare i messaggi del journal nelle tue caselle di posta di inserimento nel journal all'indirizzo destinatario, devi aggiungere un nuovo contatto o aggiornare un contatto esistente in Microsoft Active Directory. Microsoft fa riferimento a questo contatto come destinatario SMTP personalizzato, poiché il server per l'inserimento nel journal di Exchange inoltra tutti i messaggi del journal all'indirizzo destinatario tramite SMTP.

Creare un nuovo contatto SMTP

  1. Apri Utenti e computer di Active Directory.
  2. Fai clic con il tasto destro del mouse sull'unità organizzativa in cui vuoi creare il contatto e seleziona Nuovoe poiContatto.
    Il destinatario SMTP personalizzato deve corrispondere all'indirizzo email che hai aggiunto nel campo Ricevi i messaggi di journal al seguente indirizzo (sopra in questa pagina).
  3. Inserisci le seguenti informazioni:
    • Nome: Google
    • Cognome: Vault
    • Nome visualizzato: Google Vault
  4. Fai clic su OK.
  5. Sul server delle caselle postali, apri Exchange Management Console.
  6. Espandi Configurazione destinatario, fai clic con il tasto destro del mouse su Contatto di posta e seleziona Nuovo contatto di posta.
  7. Fai clic su Contatto esistente, seleziona il contatto Google Vault che hai appena creato e fai clic su Ok.
  8. Fai clic su Avanti.
  9. Per Indirizzo email esterno, fai clic su Modifica e inserisci lo stesso indirizzo che hai creato per l'account di destinazione (sopra in questa pagina), ad esempio exchange-journal@solarmora.com.
  10. Fai clic su Oke poiAvantie poiNuovo.

Configurare le impostazioni del formato del messaggio

In Exchange 2007, i report del journal vengono inviati nel formato S/TNEF. In Exchange 2007 SP1 e in Exchange 2010, puoi inviare i report del journal nel formato S/TNEF o MIME. Utilizza l'output MIME per i report del journal. MIME è supportato solo con Exchange 2007 SP1 e versioni successive di Exchange. Le versioni precedenti non sono supportate. Per maggiori informazioni sulle versioni di Exchange, consulta la documentazione Microsoft.

  1. Sul server delle caselle di posta, apri Exchange Management Console.
  2. Espandi Configurazione destinatario e seleziona Contatto di posta.
  3. Seleziona il contatto SMTPe poifai clic su Proprietà.
  4. Fai clic su Generale e per Utilizza formato RTF MAPI fai clic su Mai.
    Con questa impostazione, i report del journal vengono inviati in formato MIME e non S/TNEF.

3. Configura la casella di posta per l'inserimento nel journal e crea un elenco di distribuzione

Puoi configurare diverse caselle di posta e database delle caselle di posta per l'inserimento nel journal su uno o più server Exchange. La casella di posta configurata per l'inserimento nel journal dovrà essere collocata in un database apposito per cui non prevedi di attivare l'inserimento nel journal.

Impostare la casella di posta e creare la lista di distribuzione per l'inserimento nel journal

  1. Sul server delle caselle di posta, apri Exchange Management Console.
  2. Espandi Configurazione destinatario, fai clic con il tasto destro del mouse su Cassetta postale e seleziona Nuova cassetta postale.
  3. Fai clic su Cassetta postale utentee poiAvanti.
  4. Seleziona Nuovo utentee poifai clic su Avanti.
  5. Seleziona l'unità organizzativa in cui vuoi creare la casella di posta per l'inserimento nel journal.
  6. In Nome, inserisci Archivio.
  7. In Cognome, inserisci Principale.
  8. In Nome, inserisci Archivio principale.
  9. In Nome accesso utente (Nome principale utente), inserisci APrincipale.
  10. Inserisci la password e la password di conferma per l'utente.
  11. Deseleziona la casella L'utente deve modificare la password al prossimo accessoe poifai clic su Avanti.
  12. Seleziona il database delle caselle di posta, i criteri di gestione dei record dei messaggi e quelli della casella di posta di Exchange ActiveSynce poifai clic su Avanti.
  13. Esamina il Riepilogo configurazione. Se devi apportare modifiche, fai clic su Indietro.
  14. Fai clic su Nuovo per creare la casella di posta.
  15. In Active Directory, crea un nuovo elenco (gruppo) di distribuzione e nominalo Destinatari journal.
  16. Aggiungi i seguenti membri all'elenco di distribuzione (gruppo):
    1. Contatto SMTP: lo stesso indirizzo creato nel passaggio Creare un contatto SMTP (sopra in questa pagina).
    2. Archivio principale: creato al passaggio 8 (in precedenza in questa pagina).

4. Attivare l'inserimento nel journal

A seconda della versione di Exchange in uso, è possibile attivare l'inserimento nel journal di base o avanzato. Con l'inserimento di base configuri l'inserimento nel journal per ogni database delle caselle di posta applicabile. Con l'inserimento avanzato, è possibile configurare regole che identificano i gruppi di mittenti e destinatari i cui messaggi vengono inseriti nel journal. Per informazioni dettagliate sul tipo di inserimento nel journal supportato dalla versione di Exchange in uso, consulta la documentazione Microsoft.

A seconda delle dimensioni dell'organizzazione e della configurazione delle regole, è possibile disporre di una o più caselle di posta per l'inserimento nel journal. Nei casi in cui esistano diverse caselle di posta per l'inserimento nel journal con un numero elevato di report, è opportuno dedicare risorse specifiche per i relativi database.

Attivare l'inserimento di base nel journal

  1. Apri Exchange Management Console.
  2. Espandi Configurazione server e poiseleziona Cassetta postale.
  3. Seleziona il server per il database delle caselle di posta in cui vuoi attivare l'inserimento nel journal.
  4. Fai clic con il tasto destro del mouse sul database della casella di postae poifai clic su Proprietà.
  5. Fai clic su Generalee poiDestinatario journal.
  6. In Invia report del journal a, fai clic su Sfoglia, seleziona Destinatari journal (l'elenco di distribuzione che hai creato con i destinatari dei messaggi inseriti nel journal) e fai clic su Ok.
  7. Fai clic su OK.
    Tutti i messaggi inseriti nel journal per gli utenti di questo database delle caselle di posta vengono ora inviati all'elenco di distribuzione Destinatario del journal.
  8. Ripeti i passaggi per ciascun database delle caselle di posta in cui vuoi applicare l'inserimento nel journal.

Attivare l'inserimento avanzato nel journal

  1. Assicurati che l'agente per l'inserimento nel journal sia abilitato sul server Trasporto Hub:
    • Esegui il comando Get-TransportAgent. Se non viene restituito il nome di un agente, l'agente non è abilitato.
    • Se necessario, per abilitare l'agente per l'inserimento nel journal, esegui il comando Enable-TransportAgent -Identity "Journaling agent".
  2. Sul server di trasporto Hub, apri Exchange Management Console.
  3. Espandi Configurazione organizzazione e seleziona Trasporto Hub.
  4. Fai clic su Inserimento nel journale poiNuova regola del journal e inserisci un nome per la regola del journal.
  5. In Invia report del journal a, fai clic su Sfoglia e seleziona Destinatari journal (l'elenco di distribuzione che hai creato con i destinatari dei messaggi inseriti nel journal).
  6. Per Ambito, seleziona l'ambito della regola del journal.
    • Per applicare la regola a un solo destinatario (per Messaggi del journal per il destinatario), fai clic su Sfoglia e seleziona il destinatario appropriato.
    • Per applicare la regola a più destinatari (per Messaggi del journal per il destinatario), fai clic su Sfoglia e seleziona l'elenco di distribuzione appropriato.
  7. Fai clic su Nuovoe poiFine.
    Tutti i messaggi inseriti nel journal per gli utenti di questo server Trasporto Hub vengono ora inviati ad APrincipale.
  8. Ripeti i passaggi per ciascun server Trasporto Hub a cui vuoi applicare l'inserimento nel journal.

5. Crea un criterio per eliminare i messaggi dalla casella di posta di inserimento nel journal

Per avere spazio di archiviazione sufficiente per i report del journal, crea una regola di impostazione dei contenuti gestiti per eliminare automaticamente tutti i messaggi dalla cartella della Posta in arrivo con la frequenza da te indicata.

Consigliamo di configurare inizialmente un intervallo di 7 giorni. Quindi, controlla le dimensioni che raggiunge la casella di posta per l'inserimento nel journal durante le prime settimane dall'attivazione dell'inserimento e modifica l'intervallo secondo le tue esigenze. Per includere tutti i report del journal nei backup programmati, configura un intervallo appropriato per assicurarti che i report non vengano eliminati prima del backup successivo.

Passaggio 1: crea un'impostazione relativa ai contenuti gestiti per la cartella di Posta in arrivo

  1. In Exchange Management Console, espandi Configurazione organizzazione e seleziona Cassetta postale.
  2. Fai clic su Cartelle predefinite gestite e seleziona Posta in arrivo.
  3. Nel riquadro delle azioni, fai clic su Nuove impostazioni contenuto gestito per aprire la Configurazione guidata nuove impostazioni del contenuto gestito.
  4. In Nome, inserisci Impostazione contenuto Google Vault.
  5. Per Tipo di messaggio, seleziona Tutto il contenuto della cassetta postale.
  6. Seleziona la casella Durata periodo di mantenimento(giorni).
  7. Inserisci il numero di giorni per i quali vuoi conservare i messaggi.
  8. In Inizio del periodo di conservazione, seleziona Al recapito, alla data di fine di calendario e attività ricorrenti.
  9. In Azione da intraprendere al termine del periodo di conservazione, seleziona Elimina definitivamente.
  10. Fai clic su Avanti e poiAvanti per ignorare la pagina del journal.
  11. Fai clic su Nuovo e poiFine.

Passaggio 2: crea un criterio della casella di posta della cartella gestita

  1. In Exchange Management Console, espandi Configurazione organizzazione e seleziona Cassetta postale.
  2. Nel riquadro azioni, fai clic su Nuovo criterio cassetta postale cartella gestita per aprire la procedura guidata omonima.
  3. In Nome criterio cassetta postale della cartella gestita, inserisci Criterio Google Vault.
  4. In Specificare le cartelle gestite che si desidera collegare al criterio, fai clic su Aggiungi per aprire la finestra di dialogo Seleziona cartella gestita.
  5. Seleziona Posta in arrivoe poifai clic su Ok.
  6. Fai clic su Nuovo e poiFine.

Passaggio 3: applica il criterio della casella di posta della cartella gestita alla casella di posta per l'inserimento nel journal

  1. In Exchange Management Console, espandi Configurazione destinatario e seleziona Cassetta postale.
  2. Fai clic con il tasto destro del mouse su Archivio principale e seleziona Proprietà.
  3. Fai clic su Impostazioni casella di postae poiGestione record di messaggistica e seleziona Proprietà.
  4. Seleziona la casella Criterio cassetta postale della cartella gestita e fai clic su Sfoglia.
  5. Seleziona Criterio Google Vault e fai clic su Ok.
  6. Fai clic su Ok per confermare.

Passaggio 4: configura l'Assistente cartelle gestite per l'esecuzione del criterio

  1. In Exchange Management Console, espandi Configurazione server e seleziona Cassetta postale.
  2. Fai clic con il tasto destro del mouse sul server delle casella di posta che ospita la casella di posta per l'inserimento nel journal Archivio principale, quindi fai clic su Proprietà.
  3. Fai clic su Gestione record di messaggistica e, per Programmare l'Assistente cartelle gestite, seleziona Utilizza pianificazione personalizzata, quindi fai clic su Personalizzata.
  4. In Pianificazione seleziona gli orari e i giorni in cui eseguire l'Assistente cartelle gestite.
    Ti consigliamo di eseguire la funzionalità al di fuori delle ore di punta.
  5. Fai clic su OK.

6. Rimuovi la casella di posta per l'inserimento nel journal dall'elenco indirizzi globale

Ora devi rimuovere la casella di posta per l'inserimento nel journal dall'elenco indirizzi globale di Exchange per evitare che gli utenti inviino messaggi email direttamente all'archivio.

  1. Utilizza il cmdlet Set-Mailbox per modificare le impostazioni per la casella di posta per l'inserimento nel journal in modo che sia rimossa dall'elenco indirizzi globale.
  2. Utilizza il comando Set-Mailbox AMaster -HiddenFromAddressListsEnabled $true.

7. Impedisci la ricezione dei messaggi da parte della casella di posta per l'inserimento nel journal

Infine, configura una regola per impedire il recapito di messaggi all'utente APrincipale, per evitare l'invio di messaggi alla casella di posta finalizzata all'inserimento nel journal.

  1. Utilizza il cmdlet Set-Mailbox per modificare le impostazioni della casella di posta per l'inserimento nel journal.
  2. Utilizza il comando Set-Mailbox AMaster -AcceptMessagesOnlyFrom AMaster.


Google, Google Workspace e i marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle società a cui sono associati.