Перенаправляйте сообщения журнала в Google Vault.

Вы можете настроить Google Workspace и Gmail для хранения сообщений журнала Microsoft Exchange в Google Vault. Используйте параметр « Прием входящих сообщений журнала в Vault» , чтобы указать, какие сообщения следует хранить и как долго. Вы также можете указать диапазоны IP-адресов для ведения журнала и создать пользовательские сообщения для писем, которые не отправляются в Vault.

Для хранения сообщений пользователя в хранилище Vault у пользователя должна быть учетная запись Google Workspace с включенным Gmail.

Подробнее о журналировании Microsoft Exchange

Ведение журнала позволяет сохранять копии ( журнал ) электронных писем в вашей организации и отправлять их в почтовый ящик на сервере Exchange. Ведение журнала отличается от архивирования. В журнале записываются сообщения ваших пользователей. Архивирование — это способ хранения копий в отдельной среде для соблюдения нормативных требований, сохранения данных или обслуживания сервера.

Сообщение в журнале Exchange содержит исходное сообщение, включая все заголовки и информацию о конверте. Информация о конверте включает отправителя и всех получателей, в том числе получателей в скрытой копии (Bcc) и получателей в списках рассылки. Эта информация необходима для соблюдения большинства нормативных требований.

Шаг 1: Настройте учетную запись для приема платежей в Google Workspace.

  1. Создайте учетную запись и адрес электронной почты в вашем домене, но не используйте их в вашей организации. Например, если ваш домен — solarmora.com, добавьте адрес электронной почты, такой как exchange-journal@solarmora.com.

    Для работы этой учетной записи необходима лицензия Google Workspace, поддерживающая Vault. Чтобы проверить, поддерживает ли учетная запись Vault, посетите раздел «Требования к лицензиям» .

  2. Поместите учетную запись в отдельное организационное подразделение. Подробные инструкции см. в разделах «Добавление организационного подразделения» и «Перемещение пользователей в организационное подразделение» .

  3. (Необязательно) Эта учетная запись не связана ни с кем в вашей организации, и сотрудники вашей организации не должны отправлять сообщения на этот адрес электронной почты. Поэтому вы можете скрыть его в своем каталоге. Подробные инструкции см. в разделе «Скрытие пользователя из каталога» .

Шаг 2: Настройте параметры хранения сообщений Gmail в хранилище.

  1. Войдите на vault.google.com .
  2. Удержание кликов а потом Пользовательские правила а потом Создавать .
  3. В разделе «Сервис» выберите Gmail , затем нажмите «Продолжить» .
  4. В разделе «Организационная единица» выберите организационную единицу, созданную на шаге 1: «Настройка учетной записи получателя» .
  5. Нажмите «Продолжить» .

  6. В разделе «Условия» укажите, на какие сообщения распространяется действие этой настройки:

    • Дата отправки: Если вы укажете только начальную дату, правило будет применяться ко всем сообщениям, отправленным после этой даты. Если вы укажете только конечную дату, правило будет применяться ко всем сообщениям, отправленным до этой даты.

    • Условия: Используйте условия, чтобы указать, какие сообщения следует сохранить. Например, чтобы сохранить только сообщения, полученные от внешних пользователей, введите NOT from:*@ your-domain **. Или, чтобы сохранить только сообщения, отправленные внешним пользователям, введите NOT to:*@ your-domain **.

      Вы можете использовать все поддерживаемые операторы поиска, кроме подстановочных символов (*). Если ваша ключевая фраза или значение начинается с дефиса, например, -1000%, заключите его в кавычки, чтобы оно не было интерпретировано как оператор NOT . Вы не можете использовать is:chat для применения правила хранения Gmail к сообщениям чата в Google Chat. Чтобы установить правила хранения для сообщений чата, установите правило хранения чата . Мы рекомендуем проверить ваши термины в поиске Vault, чтобы убедиться, что они соответствуют ожидаемым данным.

  7. Нажмите «Продолжить» .

  8. В разделе «Длительность» укажите, как долго следует хранить сообщения:

    • Бессрочно : сообщения, на которые распространяется это правило, сохраняются постоянно.

    • Срок хранения : Удалять сообщения по истечении указанного вами времени. Введите время в днях, от 1 до 36 500.

      Сообщения в журнале могут быстро накапливаться и не могут быть удалены вручную. Мы рекомендуем удалять все сообщения по истечении срока хранения. Таким образом, вы не будете хранить сообщения, которые вам больше не нужны, и сможете сэкономить на расходах на электронное обнаружение доказательств.

  9. Если вы установили период хранения на шаге 8, выберите, что делать с сообщениями по истечении этого периода:

    • Удалять только безвозвратно удалённые сообщения: удаляет сообщения, которые уже были удалены из корзины пользователя.
    • Удаляет сообщения из почтовых ящиков Gmail, а также безвозвратно удаленные сообщения. Это правило не затрагивает черновики: удаляет все сообщения, включая те, которые не были удалены в Gmail. Не удаляет черновики и шаблоны писем.
    • Удалите сообщения из почтовых ящиков Gmail, а также сообщения, удаленные безвозвратно. Это правило удаляет черновики: удаляет все сообщения, включая сообщения, которые не были удалены, черновики и шаблоны электронных писем, выберите третий вариант.

Важно: Не устанавливайте блокировку для адреса электронной почты, который вы указали на шаге 1: Настройка учетной записи получателя . Блокировка не позволит удалить все сообщения.

Шаг 3: Настройте Gmail для приема сообщений из дневника.

  1. В консоли администратора Google перейдите в меню. а потом Приложения а потом Google Workspace а потом Гмайл а потом Маршрутизация .

    Для этого требуются права администратора в настройках Gmail .

  2. (Необязательно) Чтобы применить настройку только к некоторым пользователям, сбоку выберите организационное подразделение (часто используется для отделов) или группу конфигурации (расширенные настройки).

    Настройки группы имеют приоритет над организационными подразделениями. Подробнее.

  3. В Vault прокрутите страницу до раздела «Принятие входящих писем в журнал» и установите флажок «Включить» .
  4. В настройках под полем «Включить» выполните следующие действия:
    Параметр настройки Что делать
    Сообщения журнала можно получать по следующему адресу.

    Введите адрес электронной почты, который вы указали на шаге 1: Настройка адреса для получения писем в Google Workspace .

    Принимайте сообщения в журнале только от этого отправителя.

    (Необязательно) Отклоняет сообщения от всех отправителей, кроме предпочтительного отправителя, который вы здесь укажете. Этот адрес должен точно совпадать с адресом отправителя, который ваш сервер Exchange использует для сообщений журнала. Если вы используете несколько серверов Exchange, мы рекомендуем оставить это поле пустым.

    Адрес электронной почты, на который не удалось отправить журнал (адрес, указанный в сообщении о недоставке). Введите адрес электронной почты, чтобы получать уведомления о недоставке сообщений журнала. Имейте в виду, что уведомления о недоставке сообщений журнала могут повлиять на производительность почтового сервера.
    Отклонять сообщения журнала, не прошедшие аутентификацию DKIM/SPF. (Необязательно) Выберите этот параметр, чтобы предотвратить запись в журнал сообщений, не прошедших аутентификацию с помощью DKIM и SPF. Это значение выбрано по умолчанию.
    Отклонять сообщения в журнале, отправленные неустановленными получателями.

    (Необязательно) Выберите этот параметр, чтобы предотвратить запись в журнал сообщений, не содержащих хотя бы одного распознанного получателя. Это значение выбрано по умолчанию.

    Если кто-либо из неопознанных пользователей является псевдонимом или не имеет лицензии на использование Vault, Exchange постоянно регистрирует это событие и повторяет попытку отправки сообщения. В результате вы будете получать повторяющиеся ошибки Exchange.

    Если этот параметр не выбран, сообщения журнала, отправленные неопознанным пользователям, отклоняются и удаляются без уведомления. В результате вы не сможете определить, сообщения каких пользователей не сохраняются. Если у вас есть пользователи, у которых нет лицензии на Vault, хотя она должна быть, вы не сможете идентифицировать их по данным журнала. Чтобы избежать этого, мы рекомендуем всем затронутым пользователям иметь лицензию Vault.

    IP-адреса/диапазоны (Необязательно) Принимайте сообщения журнала только из определенных диапазонов IP-адресов. Сообщения, выходящие за пределы диапазона, будут отклонены. Нажмите «Добавить», введите диапазоны IP-адресов ваших серверов Exchange, затем нажмите «Сохранить» .

    Если эти диапазоны IP-адресов не являются диапазонами IP-адресов, используемыми несколькими клиентами, включите диапазоны IP-адресов журнала в шлюз входящей почты. Для получения более подробной информации перейдите в раздел «Настройка шлюза входящей почты» .

    Отредактируйте уведомление об отказе по умолчанию. (Необязательно) Создайте пользовательское сообщение для уведомлений о недоставке журнала. Сообщение о недоставке будет содержать как ваш пользовательский текст, так и текст сообщения о недоставке по умолчанию.
  5. Нажмите « Сохранить ».
Внесение изменений может занять до 24 часов, но обычно происходит быстрее. Узнайте больше.

Вы можете отслеживать изменения в журнале аудита консоли администратора.

Шаг 4: Настройка сервера Exchange для пересылки сообщений журнала.

Если вы используете Exchange Online, выполните следующие действия .

1. Прежде чем начать

  • Если вы ранее настраивали журналирование Exchange, вы, возможно, уже выполнили некоторые из этих шагов. Однако мы рекомендуем вам выполнить каждый шаг этого процесса, чтобы убедиться в правильной настройке журналирования Exchange.
  • Служба поддержки Google Workspace не оказывает поддержку для локальных почтовых серверов или продуктов сторонних производителей. В случае возникновения проблем с Exchange обратитесь к администратору Exchange.
  • Данные инструкции предназначены для работы с распространенными сценариями использования Exchange. Любые изменения конфигурации Exchange следует вносить после консультации с администратором Exchange.

2. Создайте SMTP-контакт и настройте параметры.

Для пересылки сообщений журнала из ваших почтовых ящиков, используемых для ведения журнала, на адрес получателя необходимо добавить новый контакт или обновить существующий контакт в Microsoft Active Directory. Microsoft называет этот контакт пользовательским получателем SMTP , поскольку сервер ведения журнала Exchange пересылает все сообщения журнала на ваш адрес получателя, используя протокол SMTP.

Создать новый SMTP-контакт

  1. Откройте оснастку «Пользователи и компьютеры Active Directory» .
  2. Щелкните правой кнопкой мыши по организационному подразделению, в котором вы хотите создать контакт, и выберите «Создать». а потом Контакт .
    Пользовательский SMTP-получатель должен совпадать с адресом электронной почты, который вы указали в поле « Получать сообщения журнала по следующему адресу» (выше на этой странице).
  3. Введите следующую информацию:
    • Имя: Google
    • Фамилия: Vault
    • Отображаемое имя: Google Vault
  4. Нажмите ОК .
  5. На сервере почтовых ящиков откройте консоль управления Exchange.
  6. Разверните раздел «Настройки получателей» , щелкните правой кнопкой мыши «Почтовый контакт» и выберите «Создать почтовый контакт» .
  7. Нажмите «Существующий контакт» , выберите только что созданный контакт из Google Vault и нажмите «ОК» .
  8. Нажмите «Далее» .
  9. В поле «Внешний адрес электронной почты» нажмите «Редактировать» и введите тот же адрес, который вы создали для учетной записи получателя (выше на этой странице), например, exchange-journal@solarmora.com .
  10. Нажмите ОК а потом Следующий а потом Новый .

Настройте параметры формата сообщения.

В Exchange 2007 отчеты журнала отправляются в формате S/TNEF. В Exchange 2007 SP1 и Exchange 2010 можно отправлять отчеты журнала в формате S/TNEF или MIME. Для отчетов журнала используйте вывод в формате MIME. Формат MIME поддерживается только в Exchange 2007 SP1 и более новых версиях Exchange. Более ранние версии не поддерживаются. Для получения дополнительной информации о версиях Exchange обратитесь к документации Microsoft.

  1. На сервере почтовых ящиков откройте консоль управления Exchange.
  2. Разверните раздел «Настройки получателя» и выберите «Почтовый контакт» .
  3. Выберите контакт SMTP а потом Нажмите «Свойства» .
  4. Нажмите «Общие» , а для параметра «Использовать формат расширенного текста MAPI» выберите «Никогда» .
    При таких настройках отчеты журнала отправляются в формате MIME, а не S/TNEF.

3. Настройте почтовый ящик для ведения дневника и создайте список рассылки.

На одном или нескольких серверах Exchange можно настроить несколько почтовых ящиков с журналированием и баз данных почтовых ящиков. При настройке почтового ящика с журналированием его необходимо разместить в базе данных почтовых ящиков, где вы не планируете включать журналирование.

Настройте почтовый ящик для ведения дневника и создайте список рассылки для этого дневника.

  1. На сервере почтовых ящиков откройте консоль управления Exchange.
  2. Разверните раздел «Настройки получателей» , щелкните правой кнопкой мыши «Почтовый ящик» и выберите «Создать почтовый ящик» .
  3. Нажмите на почтовый ящик пользователя. а потом Следующий .
  4. Выберите нового пользователя а потом Нажмите «Далее» .
  5. Выберите организационное подразделение, в котором вы хотите создать почтовый ящик для ведения журналов.
  6. В поле «Имя» введите «Архив» .
  7. В поле «Фамилия» введите «Мастер» .
  8. В поле «Имя» введите «Archive Master» .
  9. В поле « Имя пользователя для входа в систему ( Имя участника пользователя введите AMaster .
  10. Введите и подтвердите пароль пользователя.
  11. Снимите флажок «Пользователь должен сменить пароль при следующем входе в систему». а потом Нажмите «Далее» .
  12. Выберите соответствующую базу данных почтовых ящиков, политику управления записями сообщений и политику почтовых ящиков Exchange ActiveSync. а потом Нажмите «Далее» .
  13. Просмотрите сводку настроек. Если вам необходимо внести изменения, нажмите кнопку «Назад» .
  14. Нажмите кнопку «Создать» , чтобы создать почтовый ящик.
  15. В Active Directory создайте новый список рассылки (группу) и назовите его «Получатель журнала» .
  16. Добавьте следующих участников в список рассылки (группу):
    1. Контакт SMTP — тот же адрес, который вы создали при создании контакта SMTP (выше на этой странице).
    2. Архивный мастер — Вы создали его на шаге 8 (выше на этой странице).

4. Включите ведение дневника.

В зависимости от версии Exchange вы можете включить стандартное или расширенное журналирование. При стандартном журналировании вы настраиваете ведение журнала для каждой соответствующей базы данных почтовых ящиков. При расширенном журналировании вы настраиваете правила, определяющие группы отправителей и получателей, для которых сообщения будут записываться в журнал. Для получения подробной информации о типах журналирования, поддерживаемых вашей версией Exchange, обратитесь к документации Microsoft.

В зависимости от размера вашей организации и конфигурации правил, у вас может быть один или несколько почтовых ящиков для ведения журналов. В случаях, когда у вас много почтовых ящиков для ведения журналов с большим объемом отчетов, вам может потребоваться выделить отдельные ресурсы для баз данных этих почтовых ящиков.

Включить стандартное ведение журнала

  1. Откройте консоль управления Exchange.
  2. Развернуть конфигурацию сервера а потом Выберите почтовый ящик .
  3. Выберите сервер базы данных почтовых ящиков, на котором вы хотите включить ведение журнала.
  4. Щелкните правой кнопкой мыши базу данных почтовых ящиков. а потом Нажмите «Свойства» .
  5. Нажмите «Общие» а потом Получатель журнала .
  6. Для параметра «Отправлять отчеты журнала по адресу» нажмите «Обзор» , выберите «Получатель журнала» (список рассылки получателей сообщений журнала, который вы создали) и нажмите «ОК» .
  7. Нажмите ОК .
    Все сообщения, записанные в журнал для пользователей этой базы данных почтовых ящиков, теперь отправляются в список рассылки получателей журнала.
  8. Повторите эти шаги для каждой базы данных почтовых ящиков, где вы хотите вести журнал.

Включите премиум-ведение дневника

  1. Убедитесь, что агент журналирования включен на сервере транспортного узла:
    • Выполните команду Get-TransportAgent . Если имя агента не возвращается, значит, агент не включен.
    • При необходимости для включения агента журналирования выполните команду Enable-TransportAgent -Identity "Journaling agent" .
  2. На сервере транспортного узла откройте консоль управления Exchange.
  3. Разверните раздел «Конфигурация организации» и выберите «Транспортный узел» .
  4. Ведение дневника с помощью кликов а потом Создайте правило для журнала и введите название для этого правила.
  5. Для отправки отчетов журнала по адресу нажмите «Обзор» и выберите получателя журнала (список рассылки, который вы создали для получателей сообщений журнала).
  6. В поле «Область действия» выберите область действия правила ведения журнала.
    • Чтобы применить правило к одному получателю (для сообщений журнала для получателя), нажмите кнопку «Обзор» и выберите соответствующего получателя.
    • Чтобы применить правило к нескольким получателям (для сообщений журнала для получателя), нажмите кнопку «Обзор» и выберите соответствующий список рассылки.
  7. Нажмите «Создать» а потом Заканчивать .
    Все сообщения, регистрируемые в журнале для пользователей на этом транспортном сервере Hub, теперь отправляются на сервер AMaster.
  8. Повторите эти шаги для каждого транспортного сервера, на котором вы хотите вести журналирование.

5. Создайте политику для удаления сообщений из почтового ящика журнала.

Для обеспечения достаточного места для хранения отчетов журнала необходимо создать правило в настройках управляемого контента, которое будет автоматически удалять все сообщения из папки «Входящие» с заданным вами интервалом.

Мы рекомендуем сначала установить этот интервал на каждые 7 дней. Затем в течение первых нескольких недель после включения ведения журнала отслеживайте размер почтового ящика и корректируйте интервал по мере необходимости. Если вы хотите включить все отчеты журнала в запланированные резервные копии, установите соответствующий интервал, чтобы гарантировать, что отчеты журнала не будут удалены до выполнения резервного копирования.

Шаг 1: Создайте параметр управляемого контента для папки «Входящие».

  1. В консоли управления Exchange разверните раздел «Конфигурация организации» и выберите «Почтовый ящик» .
  2. Нажмите «Управляемые папки по умолчанию» и выберите «Входящие» .
  3. В области действий щелкните «Создать новые параметры управляемого контента» , чтобы открыть мастер создания новых параметров управляемого контента .
  4. В поле «Имя» введите «Настройки содержимого хранилища Google» .
  5. В поле «Тип сообщения» выберите «Всё содержимое почтового ящика» .
  6. Отметьте галочкой поле « Продолжительность периода хранения (дней)» .
  7. Введите количество дней, в течение которых вы хотите хранить сообщения.
  8. Для параметра «Начало периода хранения» выберите «После доставки», а для календарных и повторяющихся задач — «Конечная дата» .
  9. Для параметра «Действия, которые необходимо выполнить по истечении срока хранения» , выберите «Удалить навсегда» .
  10. Нажмите Далее а потом Далее , чтобы обойти страницу журнала.
  11. Нажмите «Создать» а потом Заканчивать .

Шаг 2: Создайте политику почтового ящика для управляемых папок.

  1. В консоли управления Exchange разверните раздел «Конфигурация организации» и выберите «Почтовый ящик» .
  2. В области действий щелкните «Создать политику почтового ящика управляемых папок» , чтобы открыть мастер создания политики почтового ящика управляемых папок .
  3. В поле «Имя политики управляемых папок» введите «Политика Google Vault» .
  4. Для параметра «Укажите управляемые папки, которые будут связаны с этой политикой» нажмите кнопку «Добавить» , чтобы открыть диалоговое окно «Выбор управляемых папок» .
  5. Выберите папку «Входящие» а потом Нажмите ОК .
  6. Нажмите «Создать» а потом Заканчивать .

Шаг 3: Примените политику почтового ящика управляемой папки к почтовому ящику с журналированием.

  1. В консоли управления Exchange разверните раздел «Конфигурация получателей» и выберите «Почтовый ящик» .
  2. Щелкните правой кнопкой мыши по «Мастер архива» и выберите «Свойства» .
  3. Нажмите «Настройки почтового ящика» . а потом Управление записями сообщений и отдельные свойства .
  4. Установите флажок «Политика управляемых папок почтового ящика» и нажмите «Обзор» .
  5. Выберите «Политика хранилища Google» и нажмите «ОК» .
  6. Нажмите ОК для подтверждения.

Шаг 4: Настройте помощник управления папками для запуска политики.

  1. В консоли управления Exchange разверните раздел «Конфигурация сервера» и выберите «Почтовый ящик» .
  2. Щелкните правой кнопкой мыши сервер почтовых ящиков, на котором размещен главный почтовый ящик архива, и выберите «Свойства» .
  3. Нажмите «Управление записями сообщений» , в разделе «Планирование работы помощника по управлению папками» выберите «Использовать пользовательское расписание» и нажмите «Пользовательское» .
  4. В разделе «Расписание» выберите время и дни запуска помощника по управлению папками.
    Мы рекомендуем запускать помощника в непиковые часы.
  5. Нажмите ОК .

6. Удалите почтовый ящик для ведения журнала из глобального адресного списка.

Теперь необходимо удалить почтовый ящик для ведения журнала из глобального адресного списка Exchange, чтобы предотвратить отправку пользователями электронных писем непосредственно в архив.

  1. Используйте командлет Set-Mailbox , чтобы изменить настройки почтового ящика для ведения журнала и удалить его из глобального адресного списка.
  2. Выполните команду Set-Mailbox AMaster -HiddenFromAddressListsEnabled $true .

7. Предотвратите прямую отправку электронных писем в почтовый ящик для ведения дневника.

Наконец, установите ограничение на доставку сообщений для пользователя AMaster, чтобы никто не мог отправлять электронные письма непосредственно в почтовый ящик для ведения журнала.

  1. Для изменения настроек почтового ящика для ведения журнала используйте командлет Set-Mailbox .
  2. Выполните команду Set-Mailbox AMaster -AcceptMessagesOnlyFrom AMaster .


Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.