Google Vault のジャーナル メッセージを設定する

Google Vault はジャーナル メッセージのアーカイブや電子情報開示に使用できます。また、アラートの設定やジャーナル メッセージに関するデフォルトの拒否通知の変更、後述するその他の制御を行うこともできます。

たとえば、Microsoft® Exchange のジャーナル メッセージをアーカイブするように Vault を設定することができます。まず、Gmail の [詳細設定] で、ジャーナル メッセージを受信するドメインのメールアドレスを指定します。その後、このメールアドレスで Vault にメッセージを転送するように Exchange サーバーを設定します。

:

  • ドメイン内のメールを Google に転送しない場合は、サブドメインを作成し、すべてのジャーナル メッセージを Google Vault に転送する必要があります(詳細は下記をご覧ください)。

  • ユーザーのジャーナル メッセージを Vault に転送するには、各ユーザーが G Suite アカウントを持っていて Gmail が有効になっている必要があります。

  • 返送されたジャーナル メッセージの再試行が原因で、サーバーキューのバックアップが発生する場合があります。

Microsoft Exchange のジャーナリングについて

Microsoft Exchange のジャーナリングは、組織のメールのやり取りのコピー(ジャーナル)を記録し、Exchange Server 上の専用メールボックスに送信する機能です。ジャーナリングはアーカイブとは異なり、ユーザーのメールを記録します。アーカイブは、規制準拠、データ保持、またはサーバー メンテナンスの目的で、別の環境にメールのコピーを保存します。

Exchange のジャーナル メッセージには、元のメール全文(すべてのヘッダーを含む)とトランスポート エンベロープ情報が含まれます。エンベロープ情報には、送信者とすべての受信者(BCC 受信者、配信リストに登録されている受信者を含む)が含まれます。これは、多くの規制に準拠するために必須のデータです。

Vault でジャーナル メッセージのアーカイブを設定する

最初の手順: Google 管理コンソールで Gmail の詳細設定に移動する

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのホームページから、[アプリ] 次へ [G Suite] 次へ [Gmail] 次へ [詳細設定] にアクセスします。

    ヒント: [詳細設定] を表示するには、Gmail ページを最下部までスクロールします。

  3. 左側で最上位の組織を選択します。通常、これはプライマリ ドメインです。

  4. [転送] 欄の [Vault での受信メール ジャーナルの受け入れ] 設定までスクロールし、この項目にカーソルを合わせて [設定] をクリックします。すでに設定されている場合は、[編集] または [他にも追加] をクリックします。

  5. 新しい設定ごとに固有の説明を入力します。

この設定を行うには、「Vault で受信ジャーナル メッセージの受け入れを設定する」に進んでください。

Vault で受信ジャーナル メッセージの受け入れを設定する

  1. Exchange サーバーからジャーナル メッセージを受け取るための、ドメイン内のメールアドレスを入力します。ドメイン内の実在のユーザーが使用していないアドレスを指定します。たとえば、solarmora.com というドメインであれば、exchange-journal@solarmora.com などのアドレスを入力します。

    重要: このアドレスは、Exchange サーバーでジャーナリングを設定する際に指定するアドレスと同じである必要があります。Microsoft ではこのアドレスをカスタム SMTP 受信者と呼びます。Exchange ジャーナリング サーバーが SMTP を使用してすべてのジャーナル レポートをこのアドレスに転送するからです。

  2. (省略可)指定したアドレス以外から送信されたメールを拒否する場合は、この欄にメールアドレスを入力します。このアドレスは、Exchange サーバーがジャーナル メッセージに使用する送信元アドレスとまったく同じにする必要があります。

    : 複数の Exchange サーバーを使用する場合は、空欄にしておくことをおすすめします。

  3. ジャーナル メッセージに対して返送メッセージが作成された場合に、アラートを受信するメールアドレスを指定します。

  4. DKIM や SPF で認証されていないジャーナル メッセージを拒否するには、[DKIM / SPF 認証されていないジャーナル メッセージを拒否します] チェックボックスをオンにします。

  5. 認識できるユーザーを 1 人も含まないジャーナル メッセージを拒否するには、[認識できないユーザー宛のジャーナル メッセージを拒否する] チェックボックスをオンにします。

    重要: このチェックボックスはデフォルトでオンになっています。認識できないユーザーのいずれかがエイリアスであるか、または Vault に登録されていない場合、Exchange ではイベントのログが引き続き記録されて、メッセージの送信が再試行されます。このため、Exchange エラーが繰り返し発生します。

    このチェックボックスをオフにすると、認識できないユーザーを含むジャーナル メッセージはすべて、通知なく破棄されます。このため、どのユーザーのメッセージがアーカイブされていないかを確認することはできません。したがって、Vault に登録する必要がある未登録のユーザーが存在する場合、そのユーザーを特定する手段がありません。

    これらの問題を回避するために、すべての関連ユーザーを Vault に確実に登録することをおすすめします。

  6. (省略可)限られた IP アドレス範囲の Exchange サーバーからのみジャーナル メッセージを受け取るには、[追加] をクリックして IP 範囲を入力します。指定範囲以外の IP から送信されたジャーナル メッセージは拒否されます。IP 範囲を入力し終えたら、[保存] をクリックします。

    : ジャーナルの IP 範囲が複数のユーザー間で共有されているホスト型の IP 範囲ではない場合は、受信メールのゲートウェイにその範囲を含めてください。詳しくは、受信メールのゲートウェイ エントリの追加についてのページをご覧ください。

  7. (省略可)Exchange ジャーナル メッセージが拒否された場合の拒否メッセージに、デフォルトの NDR メッセージに加えて、入力テキストを含めることができます。たとえば、「Exchange ジャーナル拒否」などのテキストを入力すると、Exchange ジャーナルのメッセージを識別しやすくなります。

  8. [設定を追加] または [保存] をクリックしてダイアログ ボックスを閉じます。追加した設定は Gmail の [詳細設定] ページでハイライト表示されます。

  9. 下部の [保存] をクリックします。

変更がユーザー アカウントに反映されるまでには、最長で 1 時間ほどかかる場合があります。変更は管理コンソールの監査ログで確認できます。

ドメイン内のメールのメッセージ ジャーナリングを設定する

  1. G Suite でサブドメインを作成するには、プライマリ ドメインに subdomain.solarmora.com などのドメイン エイリアスを追加します。

  2. メールが Google のメールサーバーを経由するようにするには、プライマリ ドメインの MX レコードにサブドメインを追加します。このサブドメインの MX レコードは、Google の SMTP サーバーを参照する必要があります。

  3. (省略可)ジャーナル メッセージを認証するには、サブドメインの DKIM と SPF レコードを設定します。

  4. Exchange ジャーナル メッセージを受信するメールアドレスを指定するには、[Vault での受信メール ジャーナルの受け入れ] 設定にサブドメインのメールを追加します。メールアドレスを G Suite ユーザーとして作成しないでください。

  5. プライマリ ドメインの外部にメールを送信するには、Microsoft Exchange でサブドメインのすべてのメールを Google の MX レコードに送信する新しい送信コネクタを作成します。

Exchange サーバーでジャーナル メッセージの Vault への転送を設定する

Vault で受信メールのジャーナル メッセージの受け入れを設定し終えたら、Exchange サーバーでジャーナル メッセージの Google Vault への転送を設定します。この 7 つのステップについて説明します。

: 以前に Exchange ジャーナリングを設定していた場合は一部のステップをすでに終えている可能性がありますが、Exchange ジャーナリングを確実に正しく設定するため、そして必要な場合は設定を調整するために、以下のすべてのステップを行うことをおすすめします。

G Suite サポートでは、社内導入型のメールサーバーまたはサードパーティ製品の設定に関する技術的サポートは提供していません。Microsoft Exchange の問題が発生した場合は、その担当の管理者にお問い合わせください。ここで示す手順は、一般的な Microsoft Exchange の設定事例を想定したものです。Microsoft Exchange の設定を変更する際は、担当の管理者の裁量のもと行ってください。

1. SMTP 連絡先を作成する

ジャーナリング メールボックスのジャーナル メッセージを Google Vault に転送するには、Microsoft Active Directory に新しい連絡先を追加するか、既存の連絡先を更新する必要があります。Exchange ジャーナリング サーバーからのすべてのジャーナル メッセージが SMTP を使用してこのアドレスに転送されるため、Microsoft ではこのアドレスを「カスタム SMTP 受信者」と呼んでいます。

重要: カスタム SMTP 受信者は、上記で説明したように、[次のアドレスでジャーナル メッセージを受信します] 欄に追加したメールアドレスと同じである必要があります。

ドメイン内の実在のユーザーが使用していないアドレスを指定します。たとえば、solarmora.com というドメインであれば、exchange-journal@solarmora.com などのアドレスにします。

また、SMTP 連絡先を作成することに加えて、連絡先のメッセージ形式を設定する必要があります。Exchange 2007 の場合、ジャーナル レポートは S/TNEF 形式で送信されます。Exchange 2007 SP1 と Exchange 2010 の場合は、ジャーナル レポートの形式を S/TNEF と MIME から選ぶことができます。ジャーナル レポートには MIME 出力を使用します。Exchange の詳細については、Microsoft のウェブサイトをご覧ください。

SMTP の連絡先を作成するには:

  1. [Active Directory ユーザーとコンピュータ] を開きます。
  2. 連絡先を作成する組織部門を右クリックし、[新規作成] を選択し、[連絡先] をクリックします。
  3. 次の情報を入力します。

    名: Google
    姓: Vault
    表示名: Google Vault
  4. [OK] をクリックします。
  5. メールボックス サーバーで Exchange 管理コンソールを開きます。
  6. [受信者の構成] を展開し、[メール連絡先] を右クリックして [メール連絡先の新規作成] を選択します。
  7. [既存の連絡先] をクリックし、先ほど作成した「Google Vault」という連絡先を参照して選択し、[OK] をクリックします。
  8. [次へ] をクリックします。
  9. [外部電子メールアドレス] 欄で [編集] をクリックし、Google 管理コンソールの Vault の Exchange ジャーナルの設定で入力したのと同じアドレス(例: exchange-journal@solarmora.com)を入力します。
  10. [OK] 次へ [次へ] 次へ [新規作成] をクリックします。

Exchange 2007 または Exchange 2010 で SMTP 連絡先のメッセージ形式を設定する:

  1. Exchange 管理コンソールを開きます。
  2. [受信者の構成] を展開し、[メール連絡先] を選択します。
  3. 結果ウィンドウで、SMTP 連絡先を選択します。
  4. 操作ウィンドウで、SMTP 連絡先の下の [プロパティ] をクリックします。
  5. [全般] タブの [MAPI リッチ テキスト形式を使用する] リストの [実行しない] をクリックします。

    この設定を選ぶと、ジャーナル レポートは S/TNEF ではなく MIME 形式で送信されます。

2. ジャーナリング メールボックスを設定する

必要なジャーナリング メールボックスの数に応じて、Exchange サーバーで必要なジャーナリング メールボックス データベースとジャーナリング メールボックスを設定します。ジャーナリング メールボックスは、ジャーナリングを有効にしないメールボックス データベースに配置する必要があります。
ジャーナリング メールボックスを設定する:
  1. メールボックス サーバーで Exchange 管理コンソールを開きます。

  2. [受信者の構成] を展開し、[メールボックス] を右クリックして [メールボックスの新規作成] を選択します。

  3. [ユーザー メールボックス] 次へ [次へ] をクリックします。

  4. [新しいユーザー] を選択し、[次へ] をクリックします。

  5. ジャーナリング メールボックスを作成する組織を選択します。

  6. [] 欄に「Archive」と入力します。

  7. [] 欄に「Master」と入力します。

  8. [名前] 欄に「Archive Master」と入力します。

  9. [ユーザー ログオン名(ユーザー プリンシパル名)] 欄に「AMaster」と入力します。

  10. このユーザーのパスワードを入力し、確認のために再入力します。

  11. [ユーザーは次回のログオン時にパスワード変更が必要] チェックボックスをオフにします。

  12. [次へ] をクリックします。

  13. 適切なメールボックス データベース、メッセージング レコード管理ポリシー、Exchange ActiveSync メールボックス ポリシーを選択し、[次へ] をクリックします。

  14. [構成の概要] を確認します。変更を行うには、[戻る] をクリックします。設定に問題がなければ、[新規作成] をクリックしてメールボックスを作成します。

3. ジャーナリング用の配布リストを作成する

ジャーナル メッセージの受信者の配布リストを作成する必要があります。

ジャーナリング用の配布リストを作成する:

  1. Active Directory で、新しい配布リスト(グループ)を作成し、これに「Journal Recipient」という名前を付けます。
  2. 配布リスト(グループ)に次のメンバーを追加します。
    • SMTP の連絡先 - 「1. SMTP の連絡先を作成する」で作成したアドレスと同じもの(例: exchange-journal@solarmora.com)。
    • Archive Master - 「2. ジャーナリング メールボックスを設定する」で作成したもの。

4. ジャーナリングを有効にする

ジャーナリング メールボックスはジャーナル レポートの収集のみに使用します。Microsoft Exchange Server 2007 と 2010 の Standard と Enterprise の各バージョンでは、標準ジャーナリングとプレミアム ジャーナリングがサポートされています。標準ジャーナリングでは、関連するメールボックス データベースごとにジャーナリングを設定します。プレミアム ジャーナリングでは、送信者と受信者のグループを識別するルールを設定し、対象のメッセージをジャーナル処理します。

ジャーナリング メールボックスの数は、組織の規模やルール設定に応じて決めてください。多数のジャーナリング メールボックスに大量のジャーナル レポートが届くという状況であれば、メールボックス データベース専用リソースを用意することをおすすめします。

標準ジャーナリングを有効にする:

  1. ジャーナリングを有効にするメールボックス サーバーで Exchange 管理コンソールを開きます。
  2. [サーバーの構成] を展開し、[メールボックス] を選択します。
  3. 結果ウィンドウで、ジャーナリングを有効にするメールボックス データベースのサーバーを選択します。
  4. 作業ウィンドウで、メールボックス データベースを右クリックし、[プロパティ] をクリックします。
  5. [全般] タブの [ジャーナルの受信者] をクリックします。
  6. [ジャーナル レポートを電子メールアドレスに送信] で [参照] をクリックし、Journal Recipient 配布リスト(グループ)(「3. ジャーナリング用の配布リストを作成する」で作成したリスト)を選択し、[OK] をクリックします。
  7. [OK] をクリックします。

このメールボックス データベースのユーザーのすべてのジャーナリング対象メッセージが、Journal Recipient 配布リストに送信されるようになります。ジャーナリングを有効にするメールボックス データベースごとにこのプロセスを繰り返します。

プレミアム ジャーナリングを有効にする:

  1. ハブ トランスポート サーバーでジャーナリング エージェントが有効になっていることを確認します。

    Get-TransportAgent コマンドを実行して、エージェントが有効になっているかどうかを判断します。エージェント名が返されない場合、エージェントは有効になっていません。

    ジャーナリング エージェントを有効にするには、Enable-TransportAgent -Identity "Journaling agent" コマンドを実行します。
  2. ハブ トランスポート サーバーで Exchange 管理コンソールを開きます。
  3. [組織の構成] を展開し、[ハブ トランスポート] を選択します。
  4. 結果ウィンドウで、[ジャーナリング] タブをクリックします。
  5. 操作ウィンドウの [ジャーナル ルールの新規作成] をクリックし、ジャーナル ルールの名前を入力します。
  6. [ジャーナル レポートを電子メールアドレスに送信] で [参照] をクリックし、Journal Recipient 配布リスト(グループ)(「3. ジャーナリング用の配布リストを作成する」で作成したリスト)を選択します。
  7. [スコープ] で、ジャーナル ルールの範囲を選択します。

    ([次の受信者のジャーナル メッセージ] で)ルールを単一の受信者に適用するには、[参照] をクリックし、目的の受信者を選択します。

    ([次の受信者のジャーナル メッセージ] で)ルールを複数の受信者に適用するには、[参照] をクリックし、目的の配布リストを選択します。
  8. [新規作成] をクリックし、[完了] をクリックします。

このハブ トランスポート サーバーのユーザーのすべてのジャーナル対象メッセージが AMaster に送信されるようになります。ジャーナリングを有効にするハブ トランスポート サーバーごとに、このプロセスを繰り返します。

5. ジャーナリング メールボックスからメッセージを削除するポリシーを作成する

Exchange ジャーナリング サーバーにジャーナル レポート処理用の十分な保存容量を確保するために、管理コンテンツの設定のルールを作成して「受信トレイ」フォルダからすべてのメッセージを定期的に自動削除する必要があります。

注: 最初はこの期間を 7 日に設定しておき、ジャーナリングを開始してから数週間かけてジャーナリング メールボックスのサイズを確認し、必要に応じて期間を調整することをおすすめします。すべてのジャーナル レポートを定期バックアップの対象にする場合は、バックアップの実行前にジャーナル レポートが削除されないように適切な期間を設定します。

転送メッセージの削除を実装する方法は次のとおりです。

  • 受信トレイフォルダの管理コンテンツ設定を作成します。
  • 管理フォルダ メールボックス ポリシーを作成します。
  • 管理フォルダ メールボックス ポリシーをジャーナリング メールボックスに適用します。
  • 管理フォルダ アシスタントを設定してポリシーを実行します。

受信トレイフォルダの管理コンテンツ設定を作成する:

  1. Exchange 管理コンソールで [組織の構成] を展開し、[メールボックス] を選択します。
  2. 結果ウィンドウで、[管理された既定フォルダ] タブをクリックし、[受信トレイ] フォルダを選択します。
  3. 操作ウィンドウで、[管理コンテンツの設定の新規作成] をクリックし、[管理コンテンツ設定の新規作成] ウィザードを開きます。
  4. [Exchange 管理コンソールに表示する管理コンテンツの設定の名前] 欄に、「Google Vault Content Setting」と入力します。
  5. [メッセージの種類] で [メールボックスのすべての内容] を選択します。
  6. [保存期間(日)] チェックボックスをオンにします。
  7. メッセージを保存する日数を入力します。
  8. [保存期間の起点] リストで [配信時、または予定表および定期的なタスクの終了日] を選択します。
  9. [保存が終了したときの処理] リストで [完全に削除] を選択します。
  10. [次へ] 次へ [次へ] をクリックして、[ジャーナル] ページを飛ばします。
  11. [新規作成] 次へ [完了] をクリックします。

管理フォルダ メールボックス ポリシーを作成する:

  1. Exchange 管理コンソールで [組織の構成] を展開し、[メールボックス] を選択します。
  2. 操作ウィンドウで [管理フォルダ メールボックス ポリシーの新規作成] をクリックし、管理フォルダ メールボックス ポリシーの新規作成ウィザードを開きます。
  3. [管理フォルダ メールボックス ポリシー名] 欄に「Google Vault Policy」と入力します。
  4. [このポリシーに関連付ける管理フォルダを指定する] リストで [追加] をクリックし、[管理フォルダの選択] ダイアログ ボックスを開きます。
  5. [受信トレイ] フォルダを選択し、[OK] をクリックします。
  6. [新規作成] 次へ [完了] をクリックします。

管理フォルダ メールボックス ポリシーをジャーナリング メールボックスに適用する:

  1. Exchange 管理コンソールで [受信者の構成] を展開し、[メールボックス] を選択します。
  2. 結果ウィンドウで [Archive Master] を右クリックし、[プロパティ] を選択します。
  3. [メールボックスの設定] タブをクリックします。
  4. [メッセージング レコード管理] をクリックし、[プロパティ] を選択します。
  5. [管理フォルダ メールボックス ポリシー] チェックボックスをオンにして [参照] を選択します。
  6. [Google Vault Policy] を選択し、[OK] をクリックします。
  7. [OK] をさらに 2 回クリックします。

管理フォルダ アシスタントを設定してポリシーを実行する:

  1. Exchange 管理コンソールで [サーバーの構成] を展開し、[メールボックス] を選択します。
  2. 結果ウィンドウで、Archive Master ジャーナリング メールボックスをホストするメールボックス サーバーを右クリックし、[プロパティ] をクリックします。
  3. [メッセージング レコード管理] タブをクリックします。
  4. [管理フォルダ アシスタントのスケジュール] リストで [カスタム スケジュールを使用する] を選択し、[カスタマイズ] をクリックします。
  5. [スケジュール] で、管理フォルダ アシスタントを実行する時間と曜日を選択します。ピーク時を避けてアシスタントを実行することをおすすめします。
  6. [OK] をクリックします。

6. グローバル アドレス一覧からジャーナリング メールボックスを削除する

ステップ 2 では、ジャーナリング メールボックスを設定しました。ここでは、ユーザーがメールをアーカイブに直接送信しないための予防措置として、ジャーナリング メールボックスを Exchange グローバル アドレス一覧から削除します。

ジャーナリング メールボックスをグローバル アドレス一覧から削除するには、Set-Mailbox コマンドレットを使用して、ジャーナリング メールボックスがグローバル アドレス一覧から削除されるように設定を変更します。Set-Mailbox AMaster -HiddenFromAddressListsEnabled $true コマンドを実行します。

7. ジャーナリング メールボックスに直接メールが届かないようにする

ステップ 2 では、ジャーナリング メールボックスを設定しました。ここでは、AMaster ユーザーに対する配信制限を設定して、ジャーナリング メールボックスに直接メールを送信できないようにします。

配信制限を設定するには、Set-Mailbox コマンドレットを使用して、ジャーナリング メールボックスに直接メール メッセージを送信できないようにメールボックスの設定を変更します。Set-Mailbox AMaster -AcceptMessagesOnlyFrom AMaster コマンドを実行します。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。