Google Vault を使用して、Microsoft Exchange のジャーナル メッセージを保持し、電子情報開示を実施できます。また、アラートの設定、ジャーナル メッセージに関するデフォルトの拒否通知の変更、その他の制御を行うこともできます。ユーザーのジャーナル メッセージを Gmail に転送して Vault で保持するには、Gmail が有効になっている Google Workspace アカウントが必要です。
Microsoft Exchange のジャーナリングについて
Exchange のジャーナリングは、組織のメールのやり取りのコピー(ジャーナル)を記録し、Exchange サーバー上の専用メールボックスに送信する機能です。ジャーナリングはアーカイブとは異なり、ユーザーのメールを記録します。アーカイブは、規制準拠、データ保持、またはサーバー メンテナンスの目的で、別の環境にメールのコピーを保存します。
Exchange のジャーナル メッセージには、元のメール全文(すべてのヘッダーを含む)とトランスポート エンベロープ情報が含まれます。エンベロープ情報には、送信者とすべての受信者(BCC 受信者、配信リストに登録されている受信者を含む)が含まれます。このデータは、多くの規制に準拠するために必須のデータです。
手順 1: 移行先アカウントを作成する
- アカウントを追加します。ドメイン(またはサブドメイン)内の実在のユーザーが使用していないアドレスを指定します。たとえば、ドメインが solarmora.com の場合は、exchange-journal@solarmora.com のようなアカウントを追加します。
- アカウントには、Vault をサポートする Google Workspace ライセンスが必要です。ご利用のアカウントが Vault に対応しているかどうかを確認するには、ライセンス要件をご覧ください。
- アカウントを組織部門に追加します。手順については、組織部門の追加と組織部門へのユーザーの移動をご覧ください。
- (省略可)このアカウントは実在するユーザー用ではなくメールも受信しないため、ディレクトリで非表示にするには、ディレクトリでユーザーを非表示にするをご覧ください。
手順 2: Vault で Gmail のメール保持を設定する
- Vault にログインします。
- Vault で Gmail のメールを保持する手順に沿って、次のパラメータでカスタム保持ルールを設定します。
- スコープ - ジャーナル メッセージを受け入れるメールアドレスを含む組織部門を選択します。
- 条件 - どのメッセージを保持するかを条件で指定します。たとえば、外部ユーザーからのメッセージのみを保持するには、NOT from:*@your-domain と入力します。外部ユーザーに送信されたメールのみを保持するには、NOT to:*@your-domain と入力します。
- 期間とアクション - [保持期間] を選択します。メッセージの保持期間と、保持ルールの有効期限が終了したときの処理方法を入力します。ジャーナル メッセージはすぐに蓄積され、手動で削除されることはありません。保持期間が終了した時点で、すべてのメッセージをパージすることをおすすめします。こうすることで、不要になったメールを保持せずにすみます。電子情報開示にかかる費用を節約することもできます。
重要: ジャーナル メッセージを受信するメールには記録保持を設定しないでください。記録保持はメッセージの削除の妨げになります。
手順 3: Gmail でジャーナル メッセージの受信を設定する
-
-
管理コンソールで、メニュー アイコン
[アプリ]
[Google Workspace]
-
全ユーザーに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門または設定グループを選択します。
- [Vault でのメール ジャーナルの受信] をクリックし、[有効にする] チェックボックスをオンにします。
- [次のアドレスでジャーナル メッセージを受信する] に、ジャーナル メッセージを受け入れるドメインのメールアドレスを入力します。ドメイン内の実在のユーザーが使用していないアドレスを指定します。
- (省略可)指定したメールアドレス以外から送信されたメールを拒否するには、[この送信者からのジャーナル メッセージだけを受信します] に優先メールアドレスを入力します。このアドレスは、Exchange サーバーがジャーナル メッセージに使用する送信元アドレスとまったく同じにする必要があります。 複数の Exchange サーバーを使用する場合は、空欄にしておくことをおすすめします。
- [配信できなかったジャーナルの返送先メールアドレス] で、ジャーナル メッセージのバウンスメールがある場合にアラートを受け取るメールアドレスを入力します。
注: 返送されたジャーナル メッセージの再試行が原因で、サーバーキューのバックアップが発生する場合があります。 - (省略可)DKIM や SPF で認証されていないジャーナル メッセージを拒否するには、[DKIM / SPF 認証されていないジャーナル メッセージを拒否する] チェックボックスをオンにし、必要に応じて [デフォルトの拒否通知を編集する] に拒否通知を入力します。
拒否された場合の拒否メッセージに、デフォルトの NDR メッセージに加えて、入力テキストを含めることができます。たとえば、「Exchange ジャーナル拒否」などのテキストを入力すると、Exchange ジャーナルのメッセージを識別しやすくなります。 - (省略可)認識できるユーザーを 1 人も含まないジャーナル メッセージを拒否するには、[宛先を認識できないジャーナル メッセージを拒否する] チェックボックスをオンにします。
重要:- このチェックボックスはデフォルトでオンになっています。認識できないユーザーのいずれかがエイリアスであるか、または Vault のライセンスが付与されていない場合、Exchange ではイベントのログが引き続き記録されて、メッセージの送信が再試行されます。このため、Exchange エラーが繰り返し発生します。
- このチェックボックスをオフにすると、認識できないユーザーを含むジャーナル メッセージはすべて、通知なく破棄されます。このため、どのユーザーのメッセージが保持されていないかを確認することはできません。したがって、Vault のライセンスを付与する必要がある未登録のユーザーが存在する場合、そのユーザーを特定する手段がありません。これらの問題を回避するために、すべての関連ユーザーに Vault のライセンスが付与されていることをご確認いただくことをおすすめします。
- (省略可)特定の IP 範囲からのジャーナル メッセージのみを受け入れる(この範囲外のメッセージは拒否する)には:
- [追加] をクリックします。
- Exchange サーバーの IP アドレス範囲を入力し、[保存] をクリックします。
- これらの IP 範囲が、複数のお客様に共有されているホストされた IP 範囲でない場合は、受信メールのゲートウェイにジャーナル IP 範囲を含めます。詳しくは、受信メールのゲートウェイを設定するをご覧ください。
- [設定を追加] または [保存] をクリックします。
- [保存] をクリックします。組織部門またはグループが作成済みの場合は、親組織部門の設定を継承またはオーバーライドしたり、グループの設定を解除したりできることがあります。
変更がユーザー アカウントに反映されるまでに、最長で 24 時間ほどかかることがあります。行った変更は管理コンソールの監査ログで確認できます。
手順 4: Exchange サーバーを設定してジャーナル メッセージを受信アドレスに転送する
Exchange Online を使用している場合は、次の手順を行ってください。こちらの手順 してください。
1. 始める前に- 以前に Exchange ジャーナリングを設定したことがある場合、一部の手順がすでに完了している可能性がありますが、設定が正しいことを確認するため、各手順を実施していただくことをおすすめします。
- Google Workspace のサポートでは、オンプレミスのメールサーバーまたはサードパーティ製プロダクトはサポートしません。Exchange の問題が発生した場合は、Exchange 管理者にお問い合わせください。
- ここに示す手順は、Exchange の一般的なシナリオを想定したものです。Exchange の設定の変更については、Exchange 管理者にご相談ください。
ジャーナリング メールボックスのジャーナル メッセージを受信先のメールアドレスに転送するには、Microsoft Active Directory で新しい連絡先を追加するか、既存の連絡先を更新する必要があります。Exchange ジャーナリング サーバーからのすべてのジャーナル メッセージが SMTP を使用してこのアドレスに転送されるため、Microsoft ではこのアドレスを「カスタム SMTP 受信者」と呼んでいます。
新しい SMTP の連絡先を作成する
- [Active Directory ユーザーとコンピュータ] を開きます。
- 連絡先を作成する組織部門を右クリックし、[新規作成]
カスタム SMTP 受信者は、このページで上述のとおり [次のアドレスでジャーナル メッセージを受信します] 欄に追加したメールアドレスと同じである必要があります。 - 次の情報を入力します。
- 名: Google
- 姓: Vault
- 表示名: Google Vault
- [OK] をクリックします。
- メールボックス サーバーで Exchange 管理コンソールを開きます。
- [受信者の構成] を展開し、[メール連絡先] を右クリックして [メール連絡先の新規作成] を選択します。
- [既存の連絡先] をクリックし、作成した Google Vault の連絡先を選択して [OK] をクリックします。
- [次へ] をクリックします。
- [外部メールアドレス] で [編集] をクリックし、受信側のアカウント用に作成したものと同じアドレス(上述)を入力します。例: exchange-journal@solarmora.com
- [OK]
メッセージの形式を設定する
Exchange 2007 の場合、ジャーナル レポートは S/TNEF 形式で送信されます。Exchange 2007 SP1 と Exchange 2010 の場合は、ジャーナル レポートを S/TNEF 形式または MIME 形式で送信できます。ジャーナル レポートには MIME 出力を使用します。MIME は Exchange 2007 SP1 以降のバージョンでのみサポートされます。これより前のバージョンではサポートされていません。Exchange のバージョンについて詳しくは、Microsoft のドキュメントをご覧ください。
- メールボックス サーバーで Exchange 管理コンソールを開きます。
- [受信者の構成] を展開し、[メール連絡先] を選択します。
- SMTP の連絡先を選択
- [全般] をクリックし、[MAPI リッチ テキスト形式を使用する] で [いいえ] をクリックします。
この設定を選ぶと、ジャーナル レポートは S/TNEF 形式ではなく MIME 形式で送信されます。
1 つ以上の Exchange サーバーで複数のジャーナリング メールボックスとメールボックス データベースを設定できます。ジャーナリング メールボックスは、ジャーナリングを有効にしないメールボックス データベースに配置する必要があります。
ジャーナリング メールボックスを設定し、ジャーナリング用の配布リストを作成する
- メールボックス サーバーで Exchange 管理コンソールを開きます。
- [受信者の構成] を展開し、[メールボックス] を右クリックして、[メールボックスの新規作成] を選択します。
- [ユーザー メールボックス]
- [新しいユーザー] を選択
- ジャーナリング メールボックスを作成する組織部門を選択します。
- [名] に「Archive」と入力します。
- [姓] に「Master」と入力します。
- [名前] に「Archive Master」と入力します。
- [User logon name (User Principal Name)] に「AMaster」と入力します。
- このユーザーのパスワードを入力し、確認のために再入力します。
- [ユーザーは次回ログオン時にパスワードの変更が必要] チェックボックスをオフ
- 適切なメールボックス データベース、メッセージ レコードの管理ポリシー、Exchange ActiveSync メールボックス ポリシーを選択
- [構成の概要] を確認します。変更を加える必要がある場合は、[戻る] をクリックします。
- [新規] をクリックしてメールボックスを作成します。
- Active Directory で、新しい配布リスト(グループ)を作成し、これに「Journal Recipient」という名前を付けます。
- 配布リスト(グループ)に次のメンバーを追加します。
- SMTP の連絡先 - SMTP の連絡先を作成するで作成したアドレス(上述)。
- Archive Master - 手順 8 で作成したもの(上述)。
Exchange のバージョンに応じて、標準ジャーナリングまたはプレミアム ジャーナリングを有効にできます。標準ジャーナリングでは、関連するメールボックス データベースごとにジャーナリングを設定します。プレミアム ジャーナリングでは、送信者と受信者のグループを識別するルールを設定し、対象のメッセージをジャーナル処理します。 Exchange バージョンが対応しているジャーナリングの種類について詳しくは、Microsoft のドキュメントをご覧ください。
ジャーナリング メールボックスの数は、組織の規模やルール設定に応じて決めてください。多数のジャーナリング メールボックスに大量のジャーナル レポートが届くという状況であれば、メールボックス データベース専用リソースを用意することをおすすめします。
標準ジャーナリングを有効にする
- Exchange 管理コンソールを開きます。
- [サーバー設定] を展開
- ジャーナリングを有効にするメールボックス データベースのサーバーを選択します。
- メールボックス データベースを右クリック
- [全般]
- [ジャーナル レポートを電子メールアドレスに送信] で [参照] をクリックし、[Journal Recipient](ジャーナル メッセージの受信者で作成した配布リスト)を選択し、[OK] をクリックします。
- [OK] をクリックします。
このメールボックス データベースのユーザーのすべてのジャーナリング対象メッセージが、Journal Recipient 配布リストに送信されるようになります。 - ジャーナリングを行うメールボックス データベースごとに、この手順を繰り返します。
プレミアム ジャーナリングを有効にする
- ハブ トランスポート サーバーでジャーナリング エージェントが有効になっていることを確認します。
- Get-TransportAgent コマンドを実行します。エージェント名が返されない場合、エージェントは有効になっていません。
- 必要に応じてジャーナリング エージェントを有効にするには、Enable-TransportAgent -Identity “Journaling agent” コマンドを実行します。
- ハブ トランスポート サーバーで Exchange 管理コンソールを開きます。
- [組織の構成] を展開し、[ハブ トランスポート] を選択します。
- [ジャーナリング]
- [ジャーナル レポートを電子メールアドレスに送信] で [参照] をクリックし、[Journal Recipient](ジャーナル メッセージの受信者が作成した配布リスト)を選択します。
- [スコープ] で、ジャーナル ルールの範囲を選択します。
- ([次の受信者のジャーナル メッセージ] で)ルールを単一の受信者に適用するには、[参照] をクリックし、目的の受信者を選択します。
- [次の受信者のジャーナル メッセージ] で)ルールを複数の受信者に適用するには、[参照] をクリックし、目的の配布リストを選択します。
- [新規作成]
このハブ トランスポート サーバーのユーザーのすべてのジャーナル対象メッセージが AMaster に送信されるようになります。 - ジャーナリングを行うハブ トランスポート サーバーごとに、この手順を繰り返します。
ジャーナル レポートに十分な保存容量を確保するには、指定した間隔で受信トレイ フォルダ内のすべてのメールを自動的に削除する管理対象コンテンツ設定ルールを作成する必要があります。
最初はこの期間を 7 日に設定しておき、ジャーナリングを開始してから数週間かけてジャーナリング メールボックスのサイズを確認し、必要に応じて期間を調整することをおすすめします。すべてのジャーナル レポートを定期バックアップの対象にする場合は、バックアップの実行前にジャーナル レポートが削除されないように適切な期間を設定します。
手順 1: 受信トレイ フォルダの管理コンテンツ設定を作成する
- Exchange 管理コンソールで [組織の構成] を展開し、[メールボックス] を選択します。
- [管理された既定フォルダ] をクリックし、[受信トレイ] を選択します。
- 操作ウィンドウで、[管理コンテンツの設定の新規作成] をクリックし、[管理コンテンツ設定の新規作成] ウィザードを開きます。
- [名前] に「Google Vault Content Setting」と入力します。
- [メッセージの種類] で [メールボックスのすべての内容] を選択します。
- [保存期間(日)] チェックボックスをオンにします。
- メッセージを保存する日数を入力します。
- [保存期間の起点] で [配信時、または予定表および定期的なタスクの終了日] を選択します。
- [保存が終了したときの処理] で [完全に削除] を選択します。
- [次へ]
- [新規作成]
手順 2: 管理フォルダ メールボックス ポリシーを作成する
- Exchange 管理コンソールで [組織の構成] を展開し、[メールボックス] を選択します。
- 操作ウィンドウで [管理フォルダ メールボックス ポリシーの新規作成] をクリックし、管理フォルダ メールボックス ポリシーの新規作成ウィザードを開きます。
- [管理フォルダ メールボックス ポリシー名] に「Google Vault Policy」と入力します。
- [このポリシーに関連付ける管理フォルダを指定する] で、[追加] をクリックして [管理フォルダの選択] ダイアログを開きます。
- [受信トレイ] を選択
- [新規作成]
手順 3: 管理フォルダ メールボックス ポリシーをジャーナリング メールボックスに適用する
- Exchange 管理コンソールで [受信者の構成] を展開し、[メールボックス] を選択します。
- [Archive Master] を右クリックし、[プロパティ] を選択します。
- [メールボックス設定]
- [管理フォルダ メールボックス ポリシー] チェックボックスをオンにして [参照] を選択します。
- [Google Vault Policy] を選択し、[OK] をクリックします。
- [OK] をクリックして確定します。
手順 4: 管理フォルダ アシスタントを構成してポリシーを実行する
- Exchange 管理コンソールで [サーバーの構成] を展開し、[メールボックス] を選択します。
- Archive Master ジャーナリング メールボックスをホストするメールボックス サーバーを右クリックし、[プロパティ] をクリックします。
- [メッセージング レコード管理] をクリックし、[管理フォルダ アシスタントのスケジュール] で [カスタム スケジュールを使用する] を選択して [カスタマイズ] をクリックします。
- [スケジュール] で、管理フォルダ アシスタントが実行する日時を選択します。
オフピーク時にアシスタントを実行することをおすすめします。 - [OK] をクリックします。
ユーザーがアーカイブ メールを直接送信できないようにするには、Exchange グローバル アドレス一覧からジャーナリング メールボックスを削除する必要があります。
- Set-Mailbox コマンドレットを使用して、ジャーナリング メールボックスがグローバル アドレス一覧から削除されるように設定を変更します。
- Set-Mailbox AMaster -HiddenFromAddressListsEnabled $true コマンドを実行します。
最後に、AMaster ユーザーに対する配信制限を設定して、ジャーナリング メールボックスに直接メールを送信できないようにします。
- Set-Mailbox コマンドレットを使用して、ジャーナリング メールボックスの設定を変更できます。
- Set-Mailbox AMaster -AcceptMessagesOnlyFrom AMaster コマンドを実行します。
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。
