Используйте управление записями для соблюдения законодательных норм
За последние несколько лет было принято большое количество законов, которые налагают определенные ограничения на сроки хранения сообщений электронной почты. Несмотря на то что некоторые продукты независимых производителей, такие как AdvisorMail, ArcMail E-Mail Defender от Optiva Systems и Quest Archive Manager от Quest Software, могут помочь компаниям, использующим Microsoft Exchange Server 2003, соответствовать новым законодательным требованиям, следует иметь в виду, что Exchange 2003 разрабатывался без учета возможности возникновения таких требований в будущем. Как и ожидалось, в Exchange 2007 законодательному аспекту уделено большее внимание. Несмотря на то что финальная версия Exchange 2007, возможно, и не учтет все тонкости различных законов, таких, например, как акт Сарбейнса — Оксли, в ней будут заложены механизмы, которые значительно облегчат выполнение последних законодательных норм.
Данная статья посвящена в основном бета-версии Exchange 2007, и к моменту выхода финальной версии продукта представленная в ней информация, возможно, не будет актуальной на 100%. Но поскольку цикл бета-тестирования продукта уже подошел к концу, на данном этапе вряд ли можно ожидать внесения кардинальных изменений.
Управление записями о сообщениях
В спорах о создании идеального почтового сервера, полностью соответствующего последним законодательным нормам, центральной темой обычно является архивирование сообщений. Различные законодательные нормы предписывают, чтобы принятая электронная почта сохранялась в течение установленного времени. Рассчитывать на сознательность пользователей в данном вопросе вряд ли приходится. Даже если пользователи будут сохранять всю свою электронную почту согласно четкому регламенту, поиск конкретных сообщений по запросу станет практически невозможен, поскольку все сообщения будут хаотично разбросаны по множеству почтовых ящиков.
Облегчить процесс архивирования сообщений и сделать его более надежным призвана новая функция Exchange 2007 — управление записями передачи сообщений. Данная функция позволит назначать правила хранения для определенных папок. В сочетании с правилами перемещения управление записями передачи сообщений поможет сортировать и архивировать сообщения согласно потребностям конкретной компании.
Чтобы понять, как работает управление записями о сообщениях, представим себе, что нам нужно очищать от писем ящики пользователей с помощью особой политики хранения почты, в соответствии с которой любые сообщения старше трех месяцев удаляются. Также предположим, что нам необходимо хранить все сообщения, относящиеся к учетной записи Contoso, в течение пяти лет.
В ситуации, подобной этой, можно было бы создать особую папку с пятилетним сроком хранения содержащихся в ней сообщений. Затем вы могли бы создать почтовый ящик, используемый исключительно как хранилище сообщений, относящихся к учетной записи Contoso. Поскольку этот ящик предназначен для особых целей, обычные политики хранения почты для него не подходят. Вместо них необходимо создать правило транспортировки, которое перехватывает любые сообщения для учетной записи Contoso и копирует их в указанный почтовый ящик. Затем требуется задействовать правило Microsoft Office Outlook для перемещения попадающих в этот почтовый ящик сообщений в созданную ранее особую папку с пятилетним сроком хранения сообщений.
Если вы используете Exchange 2003, этот способ, вероятно, покажется вам непривычным. На самом деле все не так сложно. Пошаговая инструкция приведена во врезке «Хранение почты в Exchange 2007: шаг за шагом». Рассмотрим подробно, как это работает.
Создание особой папки
Прежде всего, необходимо создать особую папку и назначить для нее пятилетний срок хранения сообщений. Чтобы это сделать, требуется открыть консоль управления Exchange Management Console (ранее известную как Exchange System Manager) и раскрыть контейнер Organizatoin Configuration. Затем нужно выделить расположенный под ним контейнер Mailbox. В средней панели окна консоли появится несколько закладок, относящихся к контейнеру Mailbox. Следует выбрать закладку Managed Custom Folders, а затем щелкнуть правой кнопкой в пустой области ниже. Выберите команду New Managed Custom Folder из контекстного меню, чтобы запустить мастер создания новой папки. Такие пользовательские папки доступны для всей организации, поэтому можно использовать их для любого почтового ящика.
Как показано на экране 1, сначала вводится имя новой папки. В нашем случае в качестве имени папки следует ввести Contoso Account. В процессе ввода имени папки в расположенном ниже поле автоматически появляется то имя, которое пользователи увидят, когда будут просматривать эту папку в Outlook. Также можно ввести для этой папки дополнительный комментарий в большом поле ниже. Он тоже будет отображен в Outlook. Например, введите следующий текст: «Все сообщения, относящиеся к учетной записи Contoso, должны храниться в течение пяти лет». Наконец, установите флажок «Не позволять пользователям сворачивать этот комментарий». Обратите внимание, что этот флажок отображается только в Microsoft Office Outlook 2007 и Microsoft Outlook Web Access-OWA-2007. Теперь необходимо нажать кнопку New для того, чтобы завершить создание папки. Exchange отображает сводку выполненных действий в виде команд оболочки управления Exchange, которые можно будет использовать позднее для написания сценария. Нажимаем Finish, чтобы закрыть мастер.
Теперь, когда мы создали пользовательскую папку, настало время настроить для нее политику хранения. Папка Contoso Account появилась в контейнере Mailbox, как показано на экране 2. Чтобы настроить политику для этой папки, следует выделить ее, а затем щелкнуть ссылку New Managed Content Settings на расположенной справа панели. Откроется мастер New Managed Content Settings, как показано на экране 3. Для начала введем описательное имя для новых настроек. В списке типов сообщений Message type выберем All Mailbox Content, затем установим флажок Retention period (days). Поскольку мы собираемся хранить сообщения в течение пяти лет, введем 1827 (365 дней x 5 лет + 2 дня для високосных годов). В списке для начала периода хранения выберем вариант отсчета, когда сообщение попадает в папку, затем в поле ниже укажем, что сообщения должны быть окончательно удалены, когда период хранения закончится, как показано на экране 3. Полное удаление стирает сообщения из базы данных, так что пользователи не смогут задействовать функцию восстановления удаленных сообщений Recover Deleted Items, чтобы вернуть сообщения из корзины. Нажмите Next — появится экран, поясняющий, что можно использовать ведение журнала, чтобы автоматически отправлять копию сообщения в другое место. Снова нажимаем Next — появится экран, отображающий сводку выполненных настроек конфигурации. Щелкните New для создания настроек. Как только процесс будет завершен, нажмите Finish.
Установка политики хранения для почтового ящика
На данный момент мы уже создали папку для учетной записи Contoso и установили для нее политику хранения. Напомню, что другой нашей целью была очистка почтовых ящиков пользователей от всех сообщений, хранящихся более трех месяцев. Чтобы это сделать, создадим политику хранения для почтовых ящиков, подобную той, что была создана для папки учетной записи Contoso.
Спуститесь по дереву Exchange Management Console до контейнера Organization ConfigurationMailbox, и на панели деталей отобразится серия закладок. Следует выбрать закладку Managed Default Folders, чтобы отобразить список всех папок по умолчанию. Щелкнем правой кнопкой по папке Inbox и выберем New Managed Content Settings из выпадающего меню, чтобы запустить мастер New Managed Content Settings. Как и прежде, требуется ввести имя для новой политики. Назовем эту политику ThreeMonth Retention. В нашем случае установим тип сообщения в All Mailbox Content. В других случаях для настройки политики нужно будет разделить сообщения по категориям, таким как документы, события календаря, встречи, голосовая почта и т. д. Теперь следует установить флажок Retention period (days) и выставить период хранения 90 дней. Укажите период хранения таким образом, чтобы он отсчитывался, как только сообщение попадает в почтовый ящик. Установим действие по окончании периода хранения — перемещать сообщения в папку Deleted Items. Нажмите Next — появится окно протоколирования. В рамках данного примера мы не рассматриваем протоколирование копирования сообщений, поэтому щелкните Next. Вы увидите сводку новых настроек. Убедившись, что информация верна, нажмите Next для создания новой политики. Когда процесс создания завершится, нажмите Finish. Отметим, что можно применить данную политику и к папке Sent Items.
Создание политики почтового ящика с управляемыми папками
Несмотря на то что мы установили период хранения для папки Inbox, нам все еще необходимо создать политику, связанную с этим периодом. Данная политика позволит группировать множество управляемых папок за один шаг. Для создания такой политики следует переместиться по дереву оснастки к Organization Configuration Mailbox. Выберите контейнер Mailbox и щелкните закладку Managed Folder Mailbox Policies на панели деталей. Затем нужно щелкнуть правой кнопкой в пустой области панели деталей и выбрать команду New Managed Folder Mailbox Policy из контекстного меню. Когда это будет сделано, Exchange запустит мастер создания новой политики почтового ящика с управляемыми папками.
И снова начнем с введения имени политики. Назовем нашу политику Managed Folders. Теперь нажмите Add, чтобы открыть список доступных папок. Выберите из списка папку Inbox и нажмите ОК, затем New и Finish.
Те же действия следует повторить для создания второй политики. Назовем ее Contoso. Она создается аналогично предыдущей, за исключением того, что мы свяжем эту политику с созданной ранее папкой Contoso Account, а не с папкой Inbox.
Связывание политики с почтовыми ящиками
Мы создали политику, которую теперь можно связать с пользовательскими почтовыми ящиками, чтобы эффективно применить максимальный трехмесячный период хранения к содержимому почтового ящика. Чтобы это сделать, нужно переместиться по дереву оснастки к Recipient ConfigurationMailbox. На панели деталей отображается список доступных почтовых ящиков. Щелкните правой кнопкой на почтовом ящике, к которому хотите применить политику, и выберите команду Properties из контекстного меню. Exchange отобразит окно свойств почтового ящика.
В окне свойств следует выбрать закладку Mailbox Settings, а затем выбрать Messaging Records Management и щелкнуть кнопку Properties. Теперь вы должны увидеть диалоговое окно управления записями о сообщениях, показанное на экране 4.
Установите флажок Managed folder mailbox policy, а затем щелкните Browse. На экране появится политика, созданная на предыдущем шаге (мы назвали ее Managed Folders.) Выберите эту политику и нажмите ОК три раза, чтобы закрыть все открытые диалоговые окна. Теперь политика связана с пользовательской учетной записью и активизирована.
Создание правила транспортировки
Следующий шаг — создание почтового ящика, который будет служить хранилищем для сообщений, относящихся к учетной записи Contoso. Создадим этот почтовый ящик уже известным способом. Повторим шаги по привязке политики почтового ящика с управляемыми папками к новому почтовому ящику и выберем политику Contoso.
Теперь, когда у нас есть почтовый ящик, который будет служить хранилищем сообщений, нам потребуется переместить в него сообщения для Contoso. Проще всего это сделать, создав правило транспортировки. Правила транспортировки проверяют все сообщения, проходящие через систему Exchange.
Чтобы создать правило транспортировки, нужно переместиться по дереву оснастки к Organization Configuration Hub Transport. Щелкните ссылку New Transport Rule в панели действий, чтобы запустить мастер создания нового правила транспортировки.
Сначала мастер попросит ввести имя для нового правила, а также необязательный комментарий. Назовем новое правило Contoso и добавим комментарий, указывающий на то, что это правило копирует все сообщения, относящиеся к Contoso, в почтовый ящик-хранилище.
Нажмите кнопку Next — появится окно, в котором для правила требуется задать условия просмотра. Можно задать множество условий, но предположим, что сообщение, относящееся к учетной записи Contoso, будет содержать слово Contoso либо в теме письма, либо в его теле. Следовательно, выбираем вариант «когда поле темы или тело сообщения содержит определенные слова» и выставляем флажок When theSubject field or the body of the message contains specific words, как показано на экране 5. Нажмите Next и выберите действие для правила. В данном случае следует выбрать вариант Carbon Copy (BCC) the Message to Address. Результатом будет отправка копии каждого сообщения, содержащего слово Contoso, в почтовый ящик-хранилище. Подобно тому как ранее вы щелкнули по ссылке specific words, теперь щелкните по ссылке Address, чтобы ввести почтовый адрес, который соответствует вашему почтовому ящику-хранилищу. Для завершения процесса нужно дважды щелкнуть Next, а затем New и Finish. Новое правило транспортировки создано.
Создание правила Outlook
Мы сделали практически все, за исключением одной небольшой детали. Папка Inbox, связанная с почтовым ящиком-хранилищем, который мы создали, не имеет связанной политики хранения сообщений. Нам необходимо иметь гарантии того, что сообщения, относящиеся к Contoso, будут храниться в течение пяти лет. Мы создали особую папку с пятилетним сроком хранения и, таким образом, нам всего лишь нужно переместить сообщения из папки Inbox в эту особую папку.
К сожалению, сделать это через консоль управления Exchange нельзя, но данную работу можно поручить Outlook путем создания правила Outlook. Описанная ниже процедура работает в Microsoft Outlook 2007.
Откроем почтовый ящик-хранилище в Outlook, затем выберем Rules and Alerts from Outlook в меню Tools в Outlook. Когда появится диалоговое окно Rules and Alerts, щелкнем кнопку New Rule. Outlook отобразит различные шаблоны для правил. Укажем вариант Check Messages When they Arrive, который находится в секции Start from a Blank Rule, затем щелкнем Next. Появится окно, отображающее различные условия для правила. Установим флажок Where my name is not in the To box. Напомню, что наше правило транспортировки отправляет сообщения в этот почтовый ящик, используя метод слепой копии, поэтому имя владельца ящика никогда не должно появляться в поле «Кому».
Щелкните Next, затем установите флажок Move it to the Specified Folder. Нажмите кнопку Specified, и вы увидите список папок. Выберите папку, с которой связана политика хранения, затем щелкните Finish и ОК.
Соответствие достигнуто
Вот как много работы нам пришлось проделать, чтобы настроить Exchange 2007 на хранение определенных типов сообщений. Но результат стоит того, поскольку сообщения, которые требуется хранить, теперь будут сгруппированы в основной папке, и нам легко будет найти необходимую информацию. Управление записями о сообщениях в сочетании с правилами транспортировки поможет удовлетворить потребности любой компании по обязательному хранению сообщений электронной почты.
Брайен Поуси (http://www.brienposey.com), вице-президент по исследованиям и разработкам компании Relevant Technologies. Пишет технические статьи для различных печатных изданий и Web-сайтов
«Хранение почты в Exchange 2007: шаг за шагом
Сервер Exchange 2007 содержит инструменты, которые должны помочь достичь соответствия как текущим законодательным положениям, так и потребностям компании по обязательному хранению сообщений электронной почты. Перечисленные ниже шаги кратко описывают порядок действий по ограничению срока хранения сообщений в папке Inbox тремя месяцами, в то время как все сообщения, относящиеся к специфической учетной записи, хранятся пять лет.
Шаг 1. Создаем папку с пятилетним сроком хранения.
С помощью консоли управления Exchange запускаем мастер создания новой особой папки. Создаем особую папку для определенной учетной записи, затем с помощью мастера создания новых настроек управляемого содержимого устанавливаем пятилетний срок хранения для этой папки.
Шаг 2. Используем мастер создания новых настроек для содержимого почтового ящика, чтобы установить трехмесячный срок хранения для пользовательских почтовых ящиков.
Шаг 3. Создаем политику почтового ящика с управляемыми папками.
Используем мастер создания новой политики почтового ящика New Managed Folder Mailbox Policy, чтобы связать срок хранения с папкой Inbox. Повторяем этот шаг для создания второй политики почтового ящика с управляемыми папками и привязки ее к особой папке.
Шаг 4. Привязываем политику хранения к специфическому почтовому ящику через закладку Mailbox Settings окна свойств почтового ящика.
Шаг 5. Создаем правило транспортировки.
Создаем почтовый ящик-хранилище для сообщений, относящихся к определенной учетной записи, а затем с помощью мастера создания нового правила транспортировки формируем правило, которое перемещает сообщения, относящиеся к определенной учетной записи, в почтовый ящик-хранилище.
Шаг 6. Используем правило Outlook, чтобы переместить сообщения, относящиеся к определенной учетной записи, из почтового ящика-хранилища в управляемую папку с политикой пятилетнего срока хранения.