Rotear mensagens de diário para o Google Vault

Você pode configurar o Google Workspace e o Gmail para manter as mensagens de diário do Microsoft Exchange no Google Vault. Use a configuração Aceitação do diário de e-mail recebido no Vault para especificar as mensagens que você quer manter e por quanto tempo. Também é possível especificar intervalos de endereços IP para o registro em diário e criar mensagens personalizadas para e-mails que não são enviados para o Vault.

Para manter as mensagens no Vault, o usuário precisa ter uma conta do Google Workspace com o Gmail ativado.

Mais sobre o registro em diário do Microsoft Exchange

Com o registro em diário, você pode salvar uma cópia (diário) das mensagens de e-mail na sua organização e enviá-las para uma caixa de e-mails em um servidor do Exchange. O registro em diário é diferente do arquivamento. porque registra as mensagens dos seus usuários. O arquivamento é um meio de armazenar essas cópias em um ambiente separado para fins de compliance normativa, retenção de dados ou manutenção de servidores.

Uma mensagem de diário do Exchange contém a mensagem original, incluindo todos os cabeçalhos e informações do envelope. As informações sobre o envelope incluem o remetente e todos os destinatários, inclusive os destinatários em Cco e em listas de distribuição. Essas informações são necessárias para atender à maioria dos regulamentos.

Etapa 1: configurar uma conta de recebimento no Google Workspace

  1. Crie uma conta e um endereço de e-mail que estejam no seu domínio, mas que não sejam usados por ninguém na sua organização. Por exemplo, se o domínio for solarmora.com, adicione um endereço de e-mail como diario-do-exchange@solarmora.com.

    Essa conta precisa ter uma licença do Google Workspace compatível com o Vault. Para saber se a conta é compatível com o Vault, acesse Requisitos de licença.

  2. Coloque a conta em uma unidade organizacional. Confira as etapas detalhadas em Adicionar uma unidade organizacional e Mover usuários para uma unidade organizacional.

  3. (Opcional) Essa conta não está associada a ninguém na sua organização, e as pessoas na sua organização não devem enviar mensagens para o endereço de e-mail. Por isso, você pode querer ocultar o diretório. Confira as etapas detalhadas em Ocultar um usuário no diretório.

Etapa 2: configurar a retenção de mensagens do Gmail no Vault

  1. Faça login em vault.google.com.
  2. Clique em Retençãoe depoisRegras personalizadase depoisCriar.
  3. Em Serviço, selecione Gmail e clique em Continuar.
  4. Em Unidade organizacional, selecione a unidade organizacional que você criou na Etapa 1: configurar a conta de destino.
  5. Clique em Continuar.

  6. Em Condições, especifique quais mensagens são afetadas por essa configuração:

    • Data de envio:se você especificar apenas uma data de início, a regra será aplicada a todas as mensagens enviadas após essa data. Se você especificar apenas uma data de término, a regra será aplicada a todas as mensagens enviadas antes dessa data.

    • Termos:use termos para especificar quais mensagens manter. Por exemplo, para manter apenas mensagens recebidas de usuários externos, digite NOT from:*@seu-domínio**. Se quiser reter apenas as mensagens enviadas para usuários externos, digite NOT to:*@seu-domínio**.

      É possível usar todos os operadores de pesquisa compatíveis, exceto caracteres curinga (*). Se a frase-chave ou o valor começar com um hífen, como -1.000%, coloque-o entre aspas para que ele não seja interpretado como um operador NOT. Não é possível usar is:chat para aplicar uma regra de retenção do Gmail a mensagens de chat no Google Chat. Se você quiser definir regras de retenção para mensagens de chat, defina uma regra de retenção do Chat. Recomendamos que você teste seus termos em uma pesquisa do Vault para garantir que eles correspondam aos dados conforme o esperado.

  7. Clique em Continuar.

  8. Em Duração, defina por quanto tempo as mensagens serão mantidas:

    • Indefinidamente: mantém permanentemente as mensagens afetadas por essa regra.

    • Período de retenção: exclui as mensagens após um período que você especificar. Insira o tempo em número de dias, de 1 a 36.500.

      As mensagens de diário podem se acumular rapidamente e não podem ser excluídas manualmente. Recomendamos que você exclua todas as mensagens após o fim do período de retenção. Dessa forma, você não mantém as mensagens que não são mais necessárias e pode economizar nos custos do e-discovery.

  9. Se você definir um período de retenção na Etapa 8, escolha o que fazer com as mensagens quando o período de retenção terminar:

    • Limpar apenas as mensagens excluídas permanentemente:exclui as mensagens que já foram excluídas da lixeira dos usuários.
    • Limpar as mensagens das caixas de entrada do Gmail e as mensagens excluídas permanentemente. Essa regra não afeta os rascunhos: exclui todas as mensagens, inclusive as que não foram excluídas no Gmail. Os rascunhos e modelos de e-mail não são excluídos.
    • Limpar as mensagens das caixas de entrada do Gmail e as mensagens excluídas permanentemente. Esta regra limpa os rascunhos: exclui todas as mensagens, inclusive as que não foram excluídas, rascunhos e modelos de e-mail, escolha a terceira opção.

Importante:não defina uma guarda de documentos no endereço de e-mail configurado na Etapa 1: configurar a conta de recebimento. As guardas de documentos impedem a exclusão de mensagens.

Etapa 3: configurar o Gmail para aceitar mensagens de diário

  1. No Admin Console do Google, acesse Menu e depois Appse depoisGoogle Workspacee depoisGmaile depoisRoteamento.

    Exige o privilégio de administrador "Configurações do Gmail".

  2. (Opcional) Para aplicar a configuração apenas a alguns usuários, selecione uma unidade organizacional (geralmente usada para departamentos) ou um grupo de configuração (avançado) na lateral.

    As configurações do grupo substituem as unidades organizacionais. Saiba mais

  3. Role até Aceitação do diário de e-mail recebido no Vault e marque a caixa Ativar.
  4. Nas configurações abaixo da caixa Ativar, siga estas etapas:
    Opção de configuração O que fazer
    Receber mensagens de diário no endereço a seguir.

    Digite o endereço de e-mail configurado na Etapa 1: configurar um endereço de recebimento no Google Workspace.
    Aceitar apenas as mensagens de diário deste remetente

    (Opcional) Rejeita mensagens de todos os remetentes, exceto do remetente preferencial que você inserir aqui. Esse endereço precisa corresponder exatamente ao endereço "De" que seu servidor Exchange usa para mensagens do diário. Se você usa vários servidores Exchange, recomendamos deixar esse campo em branco.
    Endereço de e-mail de devolução para falhas na entrega do diário Digite um endereço de e-mail para receber mensagens de erro na entrega de diários. As mensagens de erro na entrega de diário podem afetar o desempenho do servidor de e-mail.
    Rejeitar mensagens de diário sem autenticação DKIM/SPF (Opcional) Selecione esta opção para impedir o registro em diário de mensagens que não foram autenticadas pelo DKIM e pelo SPF. Essa é a seleção padrão.
    Rejeitar mensagens de diário para destinatários não reconhecidos

    (Opcional) Selecione esta opção para impedir o registro em mensagens de diário que não incluam pelo menos um destinatário reconhecido. Essa é a seleção padrão.

    Se um dos usuários não reconhecidos for um alias ou não tiver a licença do Vault, o Exchange vai registrar o evento continuamente e tentar reenviar a mensagem. Você vai receber erros repetidos do Exchange.

    Quando essa opção não está selecionada, as mensagens de diário para usuários não reconhecidos são rejeitadas, sem notificação. Não vai ser possível identificar quais mensagens dos usuários não estão sendo retidas. Se você tiver usuários sem uma licença do Vault, mas que precisam de uma, não será possível identificá-los no registro em diário. Para evitar isso, recomendamos que todos os usuários afetados tenham uma licença do Vault.
    Intervalos/endereços IP (Opcional) Aceite apenas mensagens de diário de determinados intervalos de IP. As mensagens fora do intervalo serão rejeitadas. Clique em Adicionar, digite os intervalos de endereços IP dos seus servidores Exchange e clique em Salvar.

    Se esses intervalos de endereços IP não forem hospedados nem compartilhados com vários clientes, inclua essa informação no gateway de e-mail de entrada. Confira mais detalhes em Configurar um gateway de e-mail de entrada.
    Editar o aviso de rejeição padrão (Opcional) Crie uma mensagem personalizada para mensagens de erro na entrega de diário. A mensagem de erro na entrega contém seu texto personalizado e o texto de erro padrão.
  5. Clique em Salvar.
As mudanças podem levar até 24 horas, mas costumam ser mais rápidas. Saiba mais

Você pode rastreá-las no Registro de auditoria do Admin Console.

Etapa 4: configurar o servidor Exchange para encaminhar mensagens de diário

Se você estiver usando o Exchange Online, siga estas etapas.

1. Antes de começar

  • Se você já tiver configurado o registro em diário do Exchange, talvez já tenha concluído algumas dessas etapas. No entanto, recomendamos que você siga cada etapa do processo para ter certeza de que o registro em diário do Exchange foi configurado corretamente.
  • O suporte do Google Workspace não oferece suporte a servidores de e-mail locais nem produtos de terceiros. Caso haja um problema com o Exchange, consulte o administrador do produto.
  • Estas instruções foram criadas para funcionar em situações comuns de uso do Exchange. Todas as alterações na configuração do Exchange devem ser realizadas com o administrador do Exchange.

2. Criar um contato SMTP e definir configurações

Se você quiser encaminhar mensagens de diário das suas caixas de correio de registro em diário para o endereço de recebimento, adicione um novo contato ou atualize um contato no Microsoft Active Directory. A Microsoft se refere a esse contato como o destinatário SMTP personalizado porque o servidor de registro em diário Exchange encaminha todas as mensagens de diário para o endereço de recebimento usando SMTP.

Criar um contato SMTP

  1. Abra Usuários e Computadores do Active Directory.
  2. Clique com o botão direito do mouse na unidade organizacional em que você quer criar o contato e selecione Novoe depoisContato.
    O destinatário SMTP personalizado precisa ser igual ao endereço de e-mail que você adicionou no campo Receber mensagens de diário no seguinte endereço (acima nesta página).
  3. Digite as seguintes informações:
    • Nome: Google
    • Sobrenome: Vault
    • Nome de exibição: Google Vault
  4. Clique em OK.
  5. No servidor de caixa de correio, abra o "Console de Gerenciamento do Exchange".
  6. Expanda Configuração de Destinatário, clique com o botão direito em Contato de Email e selecione Novo Contato de Email.
  7. Clique em Contato existente, selecione o contato do Google Vault que você acabou de criar e clique em OK.
  8. Clique em Próxima.
  9. Em Endereço de e-mail externo, clique em Editar e insira o mesmo endereço criado para a conta de recebimento (acima nesta página), por exemplo, diario-do-exchange@solarmora.com.
  10. Clique em OKe depoisAvançare depoisNovo.

Definir as configurações de formato da mensagem

No Exchange 2007, os relatórios de diário são enviados no formato S/TNEF. No Exchange 2007 SP1 e no Exchange 2010, você pode enviar relatórios de diário no formato S/TNEF ou MIME. Use a saída MIME para os relatórios do diário. O MIME é compatível apenas com o Exchange 2007 SP1 e com versões mais recentes do Exchange. As versões anteriores não são compatíveis. Acesse mais informações sobre as versões do Exchange na documentação da Microsoft.

  1. No servidor "Caixa de correio", abra o "Console de Gerenciamento do Exchange".
  2. Abra Configuração de Destinatário e selecione Contato de Email.
  3. Selecione o contato SMTPe depoisclique em Propriedades.
  4. Clique em Geral e, em Usar formato RTF MAPI, clique em Nunca.
    Com essa configuração, os relatórios do diário são enviados no formato MIME em vez de S/TNEF.

3. Configurar uma caixa de correio de registro em diário e criar uma lista de distribuição

É possível configurar várias caixas de correio de registro em diário e bancos de dados de caixa de correio em um ou mais servidores Exchange. Quando criar uma caixa de correio de registro em diário, você vai precisar colocar essa caixa em um banco de dados de caixa de correio para o qual não planeje ativar o registro em diário.

Configurar a caixa de correio de registro em diário e criar a lista de distribuição para o registro em diário

  1. No servidor "Caixa de correio", abra o "Console de Gerenciamento do Exchange".
  2. Abra Configuração de Destinatário, clique com o botão direito em Caixa de Correio e selecione Nova Caixa de Correio.
  3. Clique em Caixa de correio do usuárioe depoisPróxima.
  4. Selecione Novo usuárioe depoisclique em Avançar.
  5. Selecione a unidade organizacional em que você quer criar a caixa de correio de registro em diário.
  6. Em Nome, digite Arquivo.
  7. Em Sobrenome, digite Mestre.
  8. Em Nome, digite Arquivo Mestre.
  9. Em Nome de logon do usuário (Nome principal do usuário), digite AMaster.
  10. Digite e confirme a senha do usuário.
  11. Desmarque a caixa O usuário precisa alterar a senha no próximo logon e depoisclique em Próxima.
  12. Selecione o banco de dados de caixa de correio apropriado, a política de gerenciamento de registros de mensagens e a política de caixa de correio do Exchange ActiveSynce depoisclique em Avançar.
  13. Leia o resumo da configuração. Se precisar fazer alterações, clique em Voltar.
  14. Clique em Novo para criar a caixa de e-mails.
  15. No Active Directory, crie uma nova lista de distribuição (grupo) com o nome Destinatário do diário.
  16. Adicione os seguintes participantes à lista de distribuição (grupo):
    1. Contato SMTP: o mesmo endereço que você criou em Criar um contato SMTP (acima nesta página).
    2. Arquivo Mestre: você criou esse arquivo na etapa 8 (acima nesta página).

4. Ativar o registro em diário

Dependendo da sua versão do Exchange, é possível ativar o registro em diário padrão ou premium. Com o registro em diário padrão, você configura o registro em diário para cada banco de dados de caixa de correio relevante. Com o registro em diário premium, você configura regras que identificam os grupos de remetentes e destinatários dos quais as mensagens são registradas em diário. Veja mais detalhes sobre o tipo de registro em diário da versão do Exchange na documentação da Microsoft.

Dependendo do tamanho da sua organização e da configuração das regras, você poderá ter uma ou mais caixas de correio de registro em diário. Se você tem várias caixas de correio de registro em diário com grandes volumes de relatórios de diário, talvez seja útil dedicar recursos específicos para esses bancos de dados de caixa de e-mails.

Ativar o registro em diário padrão

  1. Abra o Console de Gerenciamento do Exchange.
  2. Abra Configuração do Servidor e depois selecione Caixa de Correio.
  3. Selecione o servidor do banco de dados de caixa de e-mails em que você quer ativar o registro em diário.
  4. Clique com o botão direito do mouse no banco de dados de caixa de correioe depoisclique em Propriedades.
  5. Clique em Gerale depoisDestinatário do diário.
  6. Em Enviar relatórios de registro em diário para, clique em Procurar, selecione Destinatário do diário (a lista de distribuição que você criou de destinatários de mensagens registradas no diário) e clique em OK.
  7. Clique em OK.
    Todas as mensagens registradas no diário para esse banco de dados de caixa de correio são enviadas para a lista de distribuição "Destinatário do diário".
  8. Repita as etapas para cada banco de dados de caixa de e-mails em que você quer criar um registro em diário.

Ativar o registro em diário premium

  1. Verifique se o agente de registro no diário está ativado no servidor de Transporte de Hub:
    • Emita o comando Get-TransportAgent. Se um nome de agente não for retornado, ele não estará ativo.
    • Se necessário, emita o comando Enable-TransportAgent -Identity "Journaling agent" para ativar o agente de registro no diário.
  2. No servidor de Transporte de Hub, abra o Console de Gerenciamento do Exchange.
  3. Abra Configuração da Organização e selecione Transporte de Hub.
  4. Clique em Registro no Diárioe depoisNova Regra de Diário e digite um nome para a regra de diário.
  5. Em Enviar relatórios de registro em diário para, clique em Procurar e selecione Destinatário do diário (a lista de distribuição que você criou de destinatários de mensagens registradas no diário).
  6. Em Escopo, selecione o escopo da regra do diário.
    • Para aplicar a regra a um único destinatário, em "Registrar em diário mensagens para o destinatário", clique em Procurar e selecione o destinatário.
    • Para aplicar a regra a vários destinatários, em "Registrar em diário mensagens para o destinatário", clique em Procurar e selecione a lista de distribuição apropriada.
  7. Clique em Novoe depoisConcluir.
    Todas as mensagens registradas em diário para os usuários neste servidor de Transporte de Hub agora são enviadas para AMaster.
  8. Repita as etapas para cada servidor de Transporte de Hub em que você quer o registro em diário.

5. Criar política para excluir mensagens da caixa de correio de registro em diário

Para garantir espaço de armazenamento suficiente para os relatórios do diário, crie uma regra de configuração de conteúdo gerenciado para excluir automaticamente todas as mensagens da pasta "Caixa de entrada" no intervalo que você especificar.

No início, recomendamos que você configure um intervalo de sete dias. Em seguida, monitore o tamanho da caixa de correio de registro em diário durante as primeiras semanas, após ativar o registro em diário, e ajuste o intervalo conforme necessário. Para incluir todos os relatórios do registro em diário nos seus backups programados, defina um intervalo apropriado para assegurar que os relatórios do registro em diário não sejam excluídos antes de o backup ser executado.

Etapa 1: criar uma configuração de conteúdo gerenciado para a pasta "Caixa de entrada"

  1. No "Console de Gerenciamento do Exchange", expanda Configuração da Organização e selecione Caixa de Correio.
  2. Clique em Pastas padrão gerenciadas e selecione Caixa de entrada.
  3. No painel de ações, clique em Novas Configurações de Conteúdo Gerenciado para abrir o assistente Novas Configurações de Conteúdo Gerenciado.
  4. Em Nome, digite Configurações de conteúdo do Google Vault.
  5. Em Tipo de mensagem, selecione Todo Conteúdo da Caixa de Correio.
  6. Marque a caixa Duração do período de retenção(dias).
  7. Digite o número de dias de retenção das mensagens.
  8. Em Início do período de retenção, selecione Quando entregue, a data de término para tarefas do calendário e recorrentes.
  9. Em Ação a ser tomada ao final do período de retenção, selecione Excluir permanentemente.
  10. Clique em Avançar e depoisAvançar para ignorar a página do diário.
  11. Clique em Novo e depoisConcluir.

Etapa 2: criar uma política de caixa de e-mails de pasta gerenciada

  1. No "Console de Gerenciamento do Exchange", expanda Configuração da Organização e selecione Caixa de Correio.
  2. No painel de ações, clique em Nova Política de Caixa de Correio de Pasta Gerenciada para abrir o assistente Nova Política de Caixa de Correio de Pasta Gerenciada.
  3. Em Nome da política de caixa de correio de pasta gerenciada, digite Política do Google Vault.
  4. Em Especificar as pastas gerenciadas a serem vinculadas com esta política, clique em Adicionar para abrir a caixa de diálogo Selecionar Pasta Gerenciada.
  5. Selecione Caixa de entradae depoisclique em OK.
  6. Clique em Novo e depoisConcluir.

Etapa 3: aplicar a política de caixa de correio de pasta gerenciada à caixa de correio de registro em diário

  1. No "Console de Gerenciamento do Exchange", expanda Configuração de Destinatário e selecione Caixa de Correio.
  2. Clique com o botão direito em Arquivo Mestre e selecione Propriedades.
  3. Clique em Configurações de Caixa de Correioe depoisGerenciamento de Registros de Mensagens e selecione Propriedades.
  4. Marque a caixa Política de caixa de correio de pasta gerenciada e clique em Procurar.
  5. Selecione Política do Google Vault e clique em OK.
  6. Clique em OK para confirmar.

Etapa 4: configurar o Assistente de Pasta Gerenciada para executar a política

  1. No "Console de Gerenciamento do Exchange", expanda Configuração do Servidor e selecione Caixa de Correio.
  2. Clique com o botão direito do mouse no servidor de caixa de correio que hospeda a caixa de correio de registro em diário do "Arquivo Mestre" e clique em Propriedades.
  3. Clique em Gerenciamento de Registros de Mensagens. Em Agendar o Assistente de Pasta Gerenciada, selecione Usar Agendamento Personalizado e clique em Personalizado.
  4. Em Agendar, selecione os horários e os dias em que o assistente de pasta gerenciada será executado.
    Evite executar o assistente nos horários de pico.
  5. Clique em OK.

6. Remover a caixa de correio de registro em diário da Lista de endereços global

Agora, você precisa remover a caixa de correio de registro em diário da sua Lista de endereços global do Exchange para que os usuários não enviem mensagens de e-mail ao arquivo.

  1. Use o cmdlet Set-Mailbox para modificar as configurações da caixa de correio de registro em diário para que ela seja removida da Lista de endereços global.
  2. Acione o comando Set-Mailbox AMaster -HiddenFromAddressListsEnabled $true.

7. Impedir que e-mails sejam direcionados diretamente para a caixa de correio de registro em diário

Por fim, configure uma restrição de entrega para o usuário AMaster que impeça qualquer pessoa de enviar mensagens diretamente à caixa de correio de registro em diário.

  1. Use o cmdlet Set-Mailbox para modificar as configurações da caixa de correio de registro em diário.
  2. Acione o comando Set-Mailbox AMaster -AcceptMessagesOnlyFrom AMaster.


Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas a que estão associados.