將日誌郵件轉送至 Google 保管箱

您可以設定 Google Workspace 和 Gmail,將 Microsoft Exchange 日誌郵件保留在 Google 保管箱中。使用「在保管箱接受內送電子郵件日誌」設定,指定要保留哪些郵件,以及保留時間長度。您也可以指定日誌記錄的 IP 位址範圍,並為未傳送至 Vault 的電子郵件建立自訂訊息。

如要在保管箱中保留使用者的郵件,使用者必須擁有 Google Workspace 帳戶 (已啟用 Gmail)。

進一步瞭解 Microsoft Exchange 日誌記錄

日誌記錄可讓您儲存貴機構的電子郵件副本 (日誌),並傳送到 Exchange 伺服器上的信箱。日誌記錄與封存作業不同,日誌會記錄使用者的郵件,封存則是將郵件副本儲存在獨立環境中,達到配合法規、保留資料或維護伺服器的目的。

Exchange 日誌郵件內含原始郵件,包括所有標頭和信封資訊。信封資訊包含寄件者和所有收件者 (包括密件副本和通訊群組清單中的收件者),這是大部分法律所規定的必要資訊。

步驟 1:在 Google Workspace 中設定接收帳戶

  1. 建立您網域中貴機構的任何人都未曾使用的帳戶和電子郵件地址。舉例來說,如果您的網域是 solarmora.com,請輸入如「exchange-journal@solarmora.com」這樣的地址。

    這個帳戶必須擁有支援保管箱的 Google Workspace 授權。如要確認帳戶是否支援 Google 保管箱,請參閱授權規定

  2. 將帳戶新增至所屬機構單位。如需詳細步驟,請參閱「新增機構單位」和「將使用者移至特定機構單位」。

  3. (選用) 這個帳戶與貴機構中的任何人都不相關,貴機構的使用者也不應傳送訊息到這個電子郵件地址。因此您可能想在目錄中隱藏該項目。如需詳細步驟,請參閱「在 Directory 中隱藏使用者」。

步驟 2:在保管箱中設定 Gmail 郵件保留

  1. 登入 vault.google.com
  2. 依序按一下「保留」接下來「自訂規則」接下來「建立」
  3. 在「服務」下方選取「Gmail」,然後按一下「繼續」
  4. 在「機構單位」之下,選取您在「步驟 1:設定接收帳戶」中建立的機構單位。
  5. 按一下「繼續」

  6. 在「條件」下方,指定這項設定會影響哪些郵件:

    • 傳送日期:如果僅指定開始日期,系統將對該日期之後傳送的訊息套用規則。如果僅指定結束日期,系統會對該日期之前傳送的所有訊息套用規則。

    • 字詞:使用字詞指定要保留的郵件。舉例來說,如果只要保留外部使用者傳送給您的郵件,請輸入「NOT from:&ast;@<您的網域>**」。如果只要保留傳送給外部使用者的郵件,請輸入「NOT to:&ast;@<您的網域>**」

      您可以使用所有支援的搜尋運算子 (萬用字元 (*) 除外)。如果您的金鑰詞組或值的開頭是連字號 (例如 -1000%),請將其加上引號,確保系統不會將其解讀為 NOT 運算子。您無法使用 is:chat 將 Gmail 資料保留規則套用到 Google Chat 中的即時通訊訊息。如要使用即時通訊訊息的資料保留規則,請設定 Chat 資料保留規則。建議您在保管箱搜尋中測試這些字詞,確定這些字詞能按您預期的方式比對資料。

  7. 按一下「繼續」

  8. 在「持續時間」下方,設定訊息保留時間:

    • 無限期:永久保留受這項規則影響的訊息。

    • 保留期限:在您指定的時間後刪除郵件。輸入天數 (1 至 36,500 之間)。

      日誌郵件可能會快速累積,且無法手動刪除。因此,建議您在保留期限屆滿時清除所有郵件。如此一來,您就不必保留不再需要的郵件,而且可以節省電子蒐證 (ediscovery) 費用。

  9. 如果您在步驟 8 中設定保留期限,請選擇要如何處理超過這個期限的訊息:

    • 僅清除已永久刪除的郵件:清除使用者已從垃圾桶刪除的郵件。
    • 清除 Gmail 信箱中的郵件和已永久刪除的郵件。這項規則不會影響草稿:刪除所有郵件,包括 Gmail 中未刪除的郵件,但不會刪除草稿或電子郵件範本。
    • 清除 Gmail 信箱中的郵件和已永久刪除的郵件。這項規則也會清除草稿:刪除所有郵件 (包括未刪除的郵件、草稿和電子郵件範本),請選擇第三個選項。

重要事項:請勿為您在「步驟 1:設定接收帳戶」中設定的電子郵件地址設定訴訟保留。訴訟保留會避免所有郵件遭到刪除。

步驟 3:設定 Gmail 接受日誌郵件

  1. 在 Google 管理控制台中,依序前往「選單」接下來「應用程式」接下來「Google Workspace」接下來「Gmail」接下來「轉送」

    必須具備 Gmail 設定管理員權限

  2. (選用) 如果只要為部分使用者套用設定,請在側邊選取「機構單位」 (通常用於部門) 或「配置群組」 (進階)。

    群組設定會覆寫機構單位。瞭解詳情

  3. 捲動至「在保管箱接受內送電子郵件日誌」,然後勾選「啟用」方塊。
  4. 在「啟用」方塊下方的設定,執行下列步驟:
    設定選項 建議行動
    透過下列地址接收日誌郵件。

    輸入您在「步驟 1:在 Google Workspace 中設定接收地址」設定的電子郵件地址。
    僅接收來自這位寄件者的日誌郵件

    (選用) 拒絕所有寄件者的郵件,但您在此輸入的偏好寄件者除外。這個地址必須與 Exchange 伺服器用來傳送日誌郵件的地址相同。如果您使用多個 Exchange 伺服器,建議您將這個欄位留空。
    無法傳送的日誌郵件退信電子郵件地址 輸入電子郵件地址,接收日誌郵件的退信通知。請注意,日誌退信郵件可能會影響電子郵件伺服器效能。
    拒絕未經 DKIM/SPF 驗證的日誌郵件 (選用) 選取這個選項可防止收到未經 DKIM 和 SPF 驗證的日誌郵件。這是預設選項。
    拒絕收件者不明的日誌郵件

    (選用) 如果選取這個選項,即可避免收到沒有任何一位可辨識收件者的日誌郵件。這是預設選項。

    如果無法辨識的使用者當中,有使用別名或尚未獲得保管箱授權的使用者,Exchange 會持續記錄這個事件並重試傳送郵件,您會收到重複的 Exchange 錯誤。

    如果未選取這個選項,系統會拒絕傳送給不明使用者的日誌郵件,並捨棄這些郵件,不會發出通知。因此您無法得知哪些使用者的郵件未保留。如有使用者應獲得保管箱授權卻未獲得,您無法透過記錄檔找出這些使用者。為避免發生這種情況,建議所有受影響的使用者都擁有保管箱授權。
    IP 位址/範圍 (選用) 僅接受來自特定 IP 範圍的日誌郵件。超出範圍的郵件會遭到拒絕。按一下「新增」,輸入 Exchange 伺服器的 IP 位址範圍,然後按一下「儲存」

    如果這些 IP 範圍並非多位客戶共用的代管 IP 範圍,請將內送郵件閘道的日誌 IP 範圍納入。詳情請參閱「設定內送郵件閘道」。
    編輯預設拒絕通知 (選用) 針對日誌退件通知建立自訂訊息。此退件通知同時包含您的自訂文字和預設退信文字。
  5. 按一下 [儲存]
變更最多可能需要 24 小時才會生效,但通常不會這麼久。瞭解詳情

您可以在管理控制台稽核記錄中追蹤變更。

步驟 4:設定 Exchange 伺服器轉寄日誌郵件

如果您使用 Exchange Online,請改為按照這些步驟操作。

1. 事前準備

  • 如果您先前設定過 Exchange 日誌記錄功能,那麼您可能已完成其中幾個步驟。不過,我們仍建議您按照程序中的每個步驟進行,確保 Exchange 日誌記錄的設定正確無誤。
  • Google Workspace 支援團隊並未提供地端部署郵件伺服器或第三方產品的相關支援。如果發生 Exchange 相關問題,請洽詢您的 Exchange 管理員。
  • 這些操作說明適用於常見的 Exchange 使用狀況。如需變更任何 Exchange 設定,請先洽詢 Exchange 管理員。

2. 建立 SMTP 聯絡人及調整設定

如要將日誌信箱中的日誌郵件轉寄到收件地址,您必須在 Microsoft Active Directory 中新增聯絡人或更新目前的聯絡人。Microsoft 會將這個聯絡人視為「自訂 SMTP 收件者」,因為 Exchange 日誌記錄伺服器會透過 SMTP 將所有日誌郵件轉寄到您的收件地址。

建立新的 SMTP 聯絡人

  1. 開啟「Active Directory 使用者和電腦」。
  2. 在您要建立聯絡人的機構單位上按一下滑鼠右鍵,然後依序選取「新增」接下來「聯絡人」
    「自訂 SMTP 收件者」的電子郵件地址必須與您在「透過以下地址接收日誌郵件」欄位 (請見本頁上方) 新增的地址相同。
  3. 輸入下列資訊:
    • 名字:「Google」
    • 姓氏:「保管箱」
    • 顯示名稱:「Google 保管箱」
  4. 按一下「確定」
  5. 在信箱伺服器上開啟 Exchange 管理主控台。
  6. 展開「收件者設定」,在「郵件聯絡人」上按一下滑鼠右鍵,然後選取「新增郵件聯絡人」。
  7. 按一下「現有聯絡人」,選取您剛建立的 Google 保管箱聯絡人,然後按一下「確定」
  8. 點選 [下一步]。
  9. 找到「外部電子郵件地址」,按一下「編輯」,然後輸入您為收件帳戶 (請見本頁上方) 建立的地址,例如 exchange-journal@solarmora.com
  10. 依序按一下「確定」接下來「下一步」接下來「新增」

調整郵件格式設定

在 Exchange 2007 中,系統會以 S/TNEF 格式傳送日誌報告。在 Exchange 2007 SP1 和 Exchange 2010 中,您可以選擇以 S/TNEF 或 MIME 格式來傳送日誌報告,並使用 MIME 來輸出日誌報告。MIME 僅適用於 Exchange 2007 SP1 和較新版本的 Exchange,不支援先前的版本。如要進一步瞭解 Exchange 版本,請參閱 Microsoft 說明文件。

  1. 在信箱伺服器上開啟 Exchange 管理主控台。
  2. 展開「收件者設定」並選取「郵件聯絡人」
  3. 選取 SMTP 聯絡人按一下「內容」接下來
  4. 按一下「一般」,找出「使用 MAPI RTF 格式」,然後按一下「永不」
    完成設定後,系統會使用 MIME 格式 (而非 S/TNEF 格式) 傳送日誌報告。

3. 設定日誌信箱並建立通訊群組清單

您可以在一或多個 Exchange 伺服器上設定各不相同的日誌信箱和信箱資料庫。設置日誌信箱時,您必須找一個未計劃開啟日誌記錄功能的信箱資料庫,將日誌信箱置入其中。

設定日誌信箱並建立日誌記錄的通訊群組清單

  1. 在信箱伺服器上開啟 Exchange 管理主控台。
  2. 展開「收件者設定」,在「信箱」上按一下滑鼠右鍵,然後選取「新增信箱」
  3. 依序按一下「使用者信箱」接下來「下一步」
  4. 選取「新增使用者」接下來點選「下一步」
  5. 選取要建立日誌信箱的機構單位。
  6. 在「名字」部分輸入 Archive
  7. 在「姓氏」部分輸入 Master
  8. 在「名稱」部分輸入 Archive Master
  9. 在「使用者登入名稱」(「使用者主體名稱」) 部分輸入「AMaster」
  10. 輸入並確認使用者的密碼。
  11. 取消勾選「使用者必須在下次登入時變更密碼」核取方塊接下來按一下「下一步」
  12. 選取適當的信箱資料庫、郵件記錄管理政策以及 Exchange ActiveSync 信箱政策接下來按一下「下一步」
  13. 檢閱設定摘要。如要修改資訊,請按一下「上一步」
  14. 按一下「新增」以建立信箱。
  15. 在 Active Directory 中建立新的通訊群組清單 (群組),將其命名為「日誌收件者」
  16. 將下列成員加入通訊群組清單 (群組):
    1. SMTP 聯絡人:聯絡人地址與您在「建立 SMTP 聯絡人」 (請見本頁上方) 中建立的地址相同。
    2. Archive Master:這是您在步驟 8 (請見本頁上方) 建立的名稱。

4. 啟用日誌記錄

您可以根據 Exchange 版本啟用標準或進階日誌記錄。使用標準日誌記錄時,您可以為每個相關的信箱資料庫設定日誌記錄;進階日誌記錄則可讓您設定規則,以識別郵件納入日誌記錄的寄件者和收件者群組。如要進一步瞭解 Exchange 版本支援的記錄類型,請參閱 Microsoft 說明文件。

根據貴機構的規模和您所設定的規則,您可能需要一或多個日誌信箱。如果您有多個日誌信箱均含有大量日誌報告,建議您指定這些信箱資料庫只存放特定資源的郵件。

啟用標準日誌記錄

  1. 開啟 Exchange 管理控制台。
  2. 展開「伺服器設定」接下來選取「信箱」
  3. 為您要啟用日誌記錄的信箱資料庫選擇伺服器。
  4. 在信箱資料庫上按一下滑鼠右鍵接下來點選「內容」
  5. 依序按一下「一般」接下來「日誌收件者」
  6. 在「傳送日誌報告到」部分按一下「瀏覽」,選取「日誌收件者」 (您為日誌郵件收件者所建立的通訊群組清單),然後按一下「確定」
  7. 按一下「確定」
    從現在起,使用者在這個信箱資料庫上的所有日誌郵件,將會傳送給「日誌收件者」通訊群組清單。
  8. 針對您要啟用日誌記錄的各個信箱資料庫,重複執行上述步驟。

啟用進階日誌記錄

  1. 確實在集線傳輸伺服器上啟用日誌記錄代理程式:
    • 發出 Get-TransportAgent 指令。如果系統沒有傳回代理程式名稱,表示您尚未啟用代理程式。
    • 如需啟用日誌記錄代理程式,請執行 Enable-TransportAgent -Identity "Journaling agent" 指令。
  2. 在集線傳輸伺服器上開啟 Exchange 管理主控台。
  3. 展開「組織組態」,然後選取「集線傳輸」
  4. 依序按一下「日誌記錄」接下來「新增日誌規則」,然後輸入日誌規則的名稱。
  5. 在「傳送日誌報告到」部分按一下「瀏覽」,然後選取「日誌收件者」 (您為日誌郵件收件者所建立的通訊群組清單)。
  6. 在「範圍」部分選取日誌規則的範圍。
    • 如要將規則套用到單一收件者,請在「收件者的日誌郵件」上按一下「瀏覽」,然後選取適當的收件者。
    • 如要將規則套用到多個收件者,請在「收件者的日誌郵件」上按一下「瀏覽」,然後選取適當的通訊群組清單。
  7. 依序按一下「新增」接下來「完成」
    從現在起,使用者在這個集線傳輸伺服器上的日誌郵件都會傳送給 AMaster。
  8. 針對您要啟用日誌記錄的集線傳輸伺服器,重複執行上述步驟。

5. 建立用來刪除日誌信箱中郵件的政策

如要確保日誌報告擁有足夠的儲存空間,您必須建立「受管理的內容設定」規則,讓系統按照指定的時間間隔,自動刪除「收件匣」資料夾的所有郵件。

建議您一開始將時間間隔設為 7 天。然後,請在啟用日誌記錄的前幾週監控日誌信箱的用量變化,視需要調整時間間隔。如果您希望在預定時間備份所有的日誌報告,請設定適當的時間間隔,確保備份前不會刪除任何日誌報告。

步驟 1:為「收件匣」資料夾建立受管理的內容設定

  1. 在 Exchange 管理主控台內,展開「組織組態」,然後選取「信箱」
  2. 按一下「受管理的預設資料夾」,然後選取「收件匣」
  3. 在動作窗格中,按一下「新增受管理的內容設定」,即可開啟「新增受管理的內容設定」精靈。
  4. 在「名稱」部分輸入 Google 保管箱內容設定
  5. 在「郵件類型」部分,選取「所有信箱內容」
  6. 勾選「保留期間長度(天數)」方塊。
  7. 輸入保留郵件的天數。
  8. 在「保留期限開始」部分,選取「傳遞後,行事曆與週期性工作的結束日期」
  9. 在「保留期間結束時採取的動作」部分,選取「永久刪除」
  10. 依序點選「下一步」接下來「下一步」,略過「日誌」網頁。
  11. 依序按一下「新增」接下來「完成」

步驟 2:建立受管理的資料夾信箱政策

  1. 在 Exchange 管理主控台內,展開「組織組態」,然後選取「信箱」
  2. 在動作窗格中,按一下「新增受管理的資料夾信箱政策」,即可開啟「新增受管理的資料夾信箱政策」精靈。
  3. 在「受管理的資料夾信箱政策名稱」部分,輸入 Google 保管箱政策
  4. 在「指定與這個政策連結的受管理資料夾」部分按一下「新增」,即可開啟「選取受管理的資料夾」對話方塊。
  5. 依序選取「收件匣」接下來「確定」
  6. 依序按一下「新增」接下來「完成」

步驟 3:將受管理的資料夾信箱政策套用到日誌信箱

  1. 在 Exchange 管理主控台內,展開「收件者設定」,然後選取「信箱」
  2. 在「Archive Master」上按一下滑鼠右鍵,然後選取「內容」
  3. 依序按一下「信箱設定」接下來「通訊記錄管理」,然後選取「內容」
  4. 勾選「受管理的資料夾信箱政策」方塊,然後按一下「瀏覽」
  5. 選取「Google 保管箱政策」,然後按一下「確定」
  6. 按一下「確定」確認刪除

步驟 4:設定「受管理的資料夾助理員」來執行政策

  1. 在 Exchange 管理主控台內,展開「伺服器設定」,然後選取「信箱」
  2. 在代管 Archive Master 日誌信箱的信箱伺服器上按一下滑鼠右鍵,然後按一下「內容」。
  3. 按一下「通訊記錄管理」,然後在「排定受管理的資料夾助理員」部分選取「使用自訂排程」並按一下「自訂」
  4. 在「排程」部分,選取受管理資料夾助理員執行的日期和時間。
    我們建議在離峰時段使用助理員。
  5. 按一下「確定」

6. 從全域通訊清單中移除日誌信箱

現在,您必須將日誌信箱從 Exchange 全域通訊清單中移除,以避免系統直接封存使用者的郵件。

  1. 只要使用 Set-Mailbox cmdlet 修改日誌信箱的設定,即可將日誌信箱從全域通訊清單中移除。
  2. 請執行下列指令:Set-Mailbox AMaster -HiddenFromAddressListsEnabled $true

7. 避免電子郵件直接寄到日誌信箱

最後,請為 AMaster 使用者設定傳遞限制,以免任何人將郵件直接寄到日誌信箱。

  1. 請使用 Set-Mailbox cmdlet 修改日誌信箱的設定。
  2. 請執行下列指令:Set-Mailbox AMaster -AcceptMessagesOnlyFrom AMaster


Google、Google Workspace 和其他相關符號及標誌均為 Google LLC 的商標,所有其他公司和產品名稱則是與個別公司關聯的商標。