Configurar o Google Vault para mensagens de diário

Você pode usar o Google Vault para arquivar mensagens de diário e executar o e-discovery. Também é possível definir alertas, mudar o aviso de rejeição padrão das mensagens do diário e configurar outros controles, conforme descrito abaixo.

Por exemplo, você pode configurar o Vault para arquivar as mensagens de diário do Microsoft Exchange. Primeiro defina a configuração avançada do Gmail para especificar o endereço de e-mail no seu domínio que receberá as mensagens do diário. Depois configure o servidor Exchange para encaminhar mensagens para o Vault usando esse endereço de e-mail.

Observações:

  • Se você não rotear os e-mails intradomínio para o Google, precisará criar um subdomínio e direcionar todas as mensagens de diário para o Google Vault. Veja os detalhes abaixo.

  • Para encaminhar as mensagens de diário dos usuários para o Vault, eles precisam ter contas do Google Workspace com o Gmail ativado.

  • Novas tentativas de encaminhar mensagens de diário rejeitadas podem gerar filas de backups no servidor.

Sobre o registro em diário do Microsoft Exchange

O registro em diário do Microsoft Exchange permite que você registre uma cópia ou um diário de comunicações por e-mail na sua organização e envie esse registro para uma caixa de correio dedicada em um servidor Exchange. O registro em diário é diferente do arquivamento porque registra as mensagens dos seus usuários. O arquivamento é um meio de armazenar essas cópias em um ambiente separado para fins de compliance normativa, retenção de dados ou manutenção de servidores.

Uma mensagem de diário do Exchange contém a mensagem original na íntegra, incluindo todos os cabeçalhos, e informações sobre o envelope de transporte. As informações sobre o envelope incluem o remetente e todos os destinatários, inclusive os destinatários em "Cco" e em listas de distribuição, que são dados obrigatórios para compliance com a maioria das regulamentações.

Configurar um arquivamento de mensagens de diário no Vault

Etapa inicial: acessar as configurações avançadas do Gmail no Google Admin Console

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Appse depoisGoogle Workspacee depoisGmaile depoisConfigurações avançadas.

    Dica: para ver "Configurações avançadas", role até a parte inferior da página do Gmail.

  3. À esquerda, selecione a organização de nível superior, que costuma ser o domínio principal.

  4. Role até a configuração Aceitação do diário de e-mail recebido no Vault na seção "Roteamento", passe o cursor sobre a configuração e clique em Configurar. Se a configuração já estiver definida, passe o cursor sobre ela e clique em Editar.

Acesse "Configurar aceitação de mensagens de diário recebidas" para definir a configuração.

Configurar a aceitação de mensagens de diário recebidas no Vault

  1. Insira um endereço de e-mail no seu domínio para aceitar as mensagens de diário do servidor Exchange. Especifique um endereço que não esteja sendo usado no domínio. Por exemplo, se seu domínio for solarmora.com, insira um endereço, como diario-do-exchange@solarmora.com.

    Importante: esse endereço deve corresponder ao que você especificar quando configurar seu servidor Exchange ou os servidores para registro em diário.A Microsoft se refere a esse endereço como o destinatário SMTP personalizado porque o servidor de registro em diário Microsoft Exchange encaminhará todos os relatórios do diário para esse endereço usando SMTP. 

  2. (Opcional) Insira um endereço de e-mail nesse campo para rejeitar as mensagens não enviadas desse endereço. Esse endereço precisa corresponder exatamente ao endereço "De" que seu servidor Exchange usa para as mensagens do diário.

    Observação: recomendamos que você deixe esse campo em branco se usar vários servidores Exchange.

  3. Especifique um endereço de e-mail para receber alertas sempre que uma mensagem de erro na entrega for criada para uma mensagem do diário.

  4. Marque a caixa Rejeitar mensagens de diário sem autenticação DKIM/SPF para rejeitar mensagens de diário sem a autenticação DKIM/SPF.

  5. Marque a caixa Rejeitar mensagens do diário para os usuários não reconhecidos para recusar as mensagens do diário que não contêm pelo menos um usuário reconhecido.

    Importante: a caixa é marcada por padrão. Se um dos usuários não reconhecidos for um alias ou não tiver acesso ao Vault, o Exchange registrará o evento continuamente e tentará reenviar a mensagem, resultando em erros repetidos do Exchange.

    Se você desmarcar a caixa, qualquer mensagem do diário que contenha usuários desconhecidos será descartada sem aviso. Consequentemente, você não verá quais mensagens dos usuários não estão sendo arquivadas. Portanto, se houver usuários sem acesso ao Vault que precisariam estar registrados, não será possível identificá-los.

    Para evitar esses problemas, recomendamos que você garanta que todos os usuários relevantes estejam registrados no Vault.

  6. (Opcional) Clique em Adicionar e insira os intervalos de endereços IP dos seus servidores Exchange para aceitar apenas mensagens de diário desses endereços. Mensagens de diário não enviadas de um IP nos intervalos especificados são rejeitadas. Após inserir os intervalos de IP, clique em Salvar.

    Observação: inclua os intervalos de IP do diário no gateway de e-mail de entrada se eles não forem hospedados nem compartilhados com vários clientes. Saiba mais sobre como adicionar uma entrada de gateway de e-mail de entrada.

  7. Se uma mensagem de diário do Microsoft Exchange for rejeitada, a mensagem de rejeição incluirá o texto que você digitar aqui, além da mensagem NDR padrão. Por exemplo, você pode digitar texto como "Rejeição do diário", o que ajuda a reconhecer a mensagem como um diário do Exchange.

  8. Clique em Adicionar configuração ou Salvar para fechar a caixa de diálogo. Todas as configurações que você adicionar serão destacadas na página de configurações avançadas do Gmail.

  9. Na parte inferior, clique em Salvar.

Pode levar até 24 horas para que as mudanças sejam propagadas para as contas de usuário. Você pode rastreá-las no registro de auditoria do Admin Console.

Configurar o registro em diário dos e-mails intradomínio

  1. Para criar um subdomínio no Google Workspace, adicione um alias de domínio ao domínio principal, como subdominio.solarmora.com.

  2. Para encaminhar mensagens para os servidores de e-mail do Google, adicione o subdomínio aos registros MX do domínio principal. O registro MX desse subdomínio deve apontar para os servidores SMTP do Google.

  3. (Opcional) Para autenticar as mensagens do diário, configure registros DKIM e SPF para o subdomínio.

  4. Para especificar o endereço de e-mail que receberá suas mensagens do diário do Exchange, adicione um e-mail do subdomínio à configuração Aceitação do diário de e-mail recebido no Vault. Não crie o endereço de e-mail como um usuário do Google Workspace.

  5. Para enviar um e-mail fora do seu domínio principal, crie um novo conector de envio no Microsoft Exchange que envie todos os e-mails do subdomínio para os registros MX do Google.

Configurar o servidor Exchange para encaminhar mensagens do diário para o Vault

Depois que você definir a aceitação de mensagens de diário de e-mail recebidas no Vault, configure o servidor Exchange para encaminhar as mensagens do diário para o Google Vault. Esse processo de sete etapas é descrito abaixo.

Observação: se você já tiver configurado o registro em diário do Exchange, talvez já tenha concluído algumas destas etapas. No entanto, recomendamos que você siga cada etapa do processo para ter certeza de que o registro em diário do Microsoft Exchange foi configurado corretamente e ajustar a configuração quando necessário.

O Google Workspace não oferece suporte técnico para a configuração de servidores de e-mail no local nem produtos de terceiros. Caso você encontre um problema no Microsoft Exchange, consulte o administrador desse produto. Estas instruções foram criadas para funcionar nos cenários mais comuns do Microsoft Exchange. Todas as alterações na configuração do Microsoft Exchange devem ser feitas a critério do administrador do Microsoft Exchange.

1. Criar um contato SMTP

Para encaminhar todas as mensagens de diário nas caixas de correio de registro em diário para o Google Vault, você precisará adicionar um novo contato ao Microsoft Active Directory ou atualizar um contato existente. A Microsoft se refere a esse contato como o destinatário SMTP personalizado porque o servidor de registro em diário Microsoft Exchange encaminha todas as mensagens do diário para o endereço do Vault usando SMTP.

Importante: o destinatário SMTP personalizado precisa corresponder ao endereço de e-mail que você adicionou no campo Receber mensagens de diário no endereço a seguir, descrito acima.

Especifique um endereço que não esteja sendo usado no domínio. Por exemplo, se seu domínio for solarmora.com, insira um endereço como "diario-do-exchange@solarmora.com".

Além de criar o contato SMTP, você também precisa definir as configurações de formato de mensagem do contato. No Exchange 2007, os relatórios de diário são enviados no formato S/TNEF. No Exchange 2007 SP1 e no Exchange 2010, você pode enviar relatórios de diário no formato S/TNEF ou MIME. Use a saída MIME para os relatórios do diário. Veja mais informações sobre o Exchange no site da Microsoft.

Para criar o contato SMTP:

  1. Abra Usuários e Computadores do Active Directory.
  2. Clique com o botão direito na unidade organizacional na qual você quer criar o contato, selecione Novo e clique em Contato.
  3. Insira as seguintes informações:

    Nome: Google
    Sobrenome: Vault
    Nome de exibição: Google Vault
  4. Clique em OK.
  5. Abra o "Console de Gerenciamento do Exchange" no servidor "Caixa de Correio".
  6. Expanda Configuração de Destinatário, clique com o botão direito em Contato de Email e selecione Novo Contato de Email.
  7. Clique em Contato existente, procure e selecione o contato do Google Vault que você acabou de criar e clique em OK.
  8. Clique em Avançar.
  9. No campo Endereço de Email Externo, clique em Editar e insira o mesmo endereço do recurso "Configurações do Vault para Diários do Microsoft Exchange" no Google Admin Console, por exemplo, diario-do-exchange@solarmora.com.
  10. Clique em OK e depois Avançar e depois Novo.

Para definir as configurações de formato de mensagem para o contato SMTP no Exchange 2007 ou no Exchange 2010:

  1. Abra o "Console de Gerenciamento do Exchange".
  2. Expanda Configuração de Destinatário e selecione Contato de Email.
  3. No painel de resultados, selecione o contato SMTP.
  4. No painel de ações, abaixo do contato SMTP, clique em Propriedades.
  5. Na guia "Geral", na lista Usar formato RTF MAPI, clique em Nunca.

    Com essa configuração, os relatórios do diário são enviados no formato MIME, não em S/TNEF.

2. Criar a caixa de correio de registro em diário

Levando em consideração o número de caixas de correio de registro em diário necessárias, crie os bancos de dados de caixas de correio de registro em diário e as caixas de correio de registro em diário em um ou mais servidores Exchange. Quando criar uma caixa de correio de registro em diário, você precisará colocá-la em um banco de dados de caixa de correio para o qual não planeje ativar o registro em diário.
Criar a caixa de correio de registro em diário:
  1. Abra o "Console de Gerenciamento do Exchange" no servidor "Caixa de Correio".

  2. Expanda Configuração de Destinatário, clique com o botão direito em Caixa de Correio e clique em Nova Caixa de Correio.

  3. Clique em Caixa de Correio do Usuário e depois Avançar.

  4. Selecione Novo Usuário e clique em Avançar.

  5. Selecione a organização na qual você quer criar a caixa de correio de registro em diário.

  6. No campo Nome, digite Arquivo.

  7. No campo Sobrenome, digite Mestre.

  8. No campo Nome, digite Arquivo Mestre.

  9. No campo Nome de Logon do Usuário (Nome Principal do Usuário), digite AMestre.

  10. Digite e confirme a senha do usuário.

  11. Desmarque a caixa de seleção O usuário deverá alterar a senha no próximo logon.

  12. Clique em Avançar.

  13. Selecione o banco de dados de caixa de correio apropriado, a política de gerenciamento de registros de mensagens e a política de caixa de correio do Exchange ActiveSync e clique em Avançar.

  14. Leia o "Resumo da Configuração". Para fazer alterações, clique em Voltar. Quando estiver satisfeito com a configuração, clique em Novo para criar a caixa de e-mails.

4. Criar uma lista de distribuição para o registro em diário

Você precisa criar uma lista de distribuição com os destinatários das mensagens do registro em diário.

Para criar a lista de distribuição do registro em diário:

  1. No Active Directory, crie uma nova lista de distribuição (grupo) denominada Destinatário do Diário.
  2. Adicione os seguintes participantes à lista de distribuição (grupo):
    • Contato SMTP: o endereço que você criou em 1. Criar um contato SMTP, por exemplo, diario-do-exchange@solarmora.com.
    • Arquivo Mestre: você criou esse arquivo em 2. Criar a caixa de correio de registro em diário.

4. Ativar o registro em diário

Uma caixa de correio de registro em diário serve apenas para coletar relatórios do diário. O Microsoft Exchange Server 2007 e 2010 Standard e Enterprise oferecem suporte ao registro em diário padrão e premium. Com o registro em diário padrão, você configura o registro em diário para cada banco de dados de caixa de correio relevante. Com o registro em diário premium, você configura regras que identificam os grupos de remetentes e destinatários dos quais as mensagens são registradas em diário.

Dependendo do tamanho da sua organização e da configuração das regras, você poderá ter uma ou mais caixas de correio de registro em diário. Se você tiver várias caixas de correio de registro em diário com grandes volumes de relatórios de diário, talvez seja útil dedicar recursos específicos para esses bancos de dados de caixa de correio.

Para ativar o registro em diário padrão:

  1. Abra o "Console de Gerenciamento do Exchange" no servidor "Caixa de Correio" no qual você quer ativar o registro em diário.
  2. Expanda Configuração do Servidor e selecione Caixa de Correio.
  3. No painel de resultados, selecione o servidor no banco de dados de caixa de correio para o qual você quer ativar o registro em diário.
  4. No painel de trabalho, clique com o botão direito no banco de dados da caixa de correio e em Propriedades.
  5. Na guia Geral, clique em Destinatário do Diário.
  6. Em Enviar relatórios do Diário para endereço de email, clique em Procurar, selecione a lista de distribuição (grupo) Destinatário do Diário, criada em 3. Criar uma lista de distribuição para o registro em diário e clique em OK.
  7. Clique em OK.

Todas as mensagens registradas no diário para esse banco de dados de caixa de correio são enviadas para a lista de distribuição "Destinatário do Diário". Repita esse processo em cada banco de dados de caixa de correio para o qual você quer ativar o registro em diário.

Para ativar o registro em diário premium:

  1. Verifique se o agente de registro no diário está ativado no servidor Tansporte de Hub:

    Acione o comando Get-TransportAgent para determinar se o agente está ativado. Se nenhum nome de agente for retornado, o agente não estará ativado.

    Para ativar o agente de registro no diário, acione o comando Enable-TransportAgent -Identity “Journaling agent”.
  2. Abra o Console de Gerenciamento do Exchange no servidor Transporte de Hub.
  3. Expanda Configuração da Organização e selecione Transporte de Hub.
  4. No painel de resultados, clique na guia Registro no Diário.
  5. No painel de ações, clique em Nova Regra de Diário e insira um nome para a regra de diário.
  6. Em "Enviar relatórios do Diário para endereço de email", clique em Procurar, e selecione o grupo de distribuição Destinatário do Diário, criado em 3. Criar uma lista de distribuição para o registro em diário.
  7. Na seção Escopo, selecione o escopo da regra do diário.

    Para aplicar a regra a um único destinatário, em "Mensagens de diário para destinatário", clique em Procurar e selecione o destinatário.

    Para que a regra seja aplicada a vários destinatários, em "Mensagens de diário para destinatário", clique em Procurar e selecione a lista de distribuição apropriada.
  8. Clique em Novo e em Concluir.

Todas as mensagens registradas em diário para os usuários neste servidor "Transporte de Hub" agora são enviadas para "AMestre". Repita esse processo para cada servidor "Transporte de Hub" no qual você deseje ativar o registro em diário.

5. Criar uma política para excluir mensagens da caixa de correio de registro em diário

Para assegurar que o servidor de registro em diário do Microsoft Exchange tenha espaço suficiente para os relatórios de diário, crie uma regra de "Configurações de Conteúdo Gerenciado" para excluir automaticamente todas as mensagens da pasta "Caixa de Entrada" em um intervalo especificado.

Observação: recomendamos que você configure esse intervalo inicialmente para a cada sete dias. Em seguida, monitore o tamanho da caixa de correio de registro em diário durante as primeiras semanas, após ativar o registro em diário, e ajuste o intervalo conforme necessário. Para incluir todos os relatórios do registro em diário nos seus backups programados, defina um intervalo apropriado para assegurar que os relatórios do registro em diário não sejam excluídos antes de o backup ser executado.

A implementação da exclusão de mensagens encaminhadas envolve os seguintes procedimentos:

  • Crie uma configuração de conteúdo gerenciado para a pasta "Caixa de entrada".
  • Crie uma política de caixa de correio de pasta gerenciada.
  • Aplique a política de caixa de correio de pasta gerenciada à caixa de correio de registro em diário.
  • Configure o "Assistente de Pasta Gerenciada" para executar a política.

Para criar uma configuração de conteúdo gerenciado para a pasta "Caixa de Entrada":

  1. No Console de Gerenciamento do Exchange, expanda Configuração da Organização e selecione Caixa de Correio.
  2. No painel de resultados, clique na guia Pastas Gerenciadas Padrão e selecione a pasta Caixa de Entrada.
  3. No painel de ações, clique em Novas Configurações de Conteúdo Gerenciado para abrir o assistente "Novas Configurações de Conteúdo Gerenciado".
  4. No campo "Nome das configurações de conteúdo gerenciado a ser exibido no Console de Gerenciamento do Exchange", digite Configuração de conteúdo do Google Vault.
  5. Em "Tipo de Mensagem", selecione Todo Conteúdo da Caixa de Correio.
  6. Marque a caixa de seleção Duração do período de retenção (dias).
  7. Digite o número de dias durante os quais as mensagens ficarão retidas.
  8. Na lista Início do período de retenção, selecione Quando entregue, a data de término para tarefas do calendário e recorrentes.
  9. Na lista Ação a ser tomada no final do período de retenção, selecione Excluir permanentemente.
  10. Clique em Avançar e depois Avançar para ignorar a página do diário.
  11. Clique em Novo e depois Concluir.

Para criar uma política de caixa de e-mails de pasta gerenciada:

  1. No Console de Gerenciamento do Exchange, expanda Configuração da Organização e selecione Caixa de Correio.
  2. No painel de ações, clique em Nova Política de Caixa de Correio de Pasta Gerenciada para abrir o assistente "Nova Política de Caixa de Correio de Pasta Gerenciada".
  3. No campo Nome da política de caixa de correio de pasta gerenciada, digite Política do Google Vault.
  4. Na lista Especificar as pastas gerenciadas que deseja vincular a esta política, clique em Adicionar para abrir a caixa de diálogo "Selecionar Pasta Gerenciada".
  5. Selecione a pasta Caixa de Entrada e clique em OK.
  6. Clique em Novo e depois Concluir.

Para aplicar a política de caixa de e-mails de pasta gerenciada à caixa de e-mails de registro em diário:

  1. No Console de Gerenciamento do Exchange, expanda Configuração de Destinatário e selecione Caixa de Correio.
  2. No painel de resultados, clique com o botão direito em Arquivo Mestre e selecione Propriedades.
  3. Clique na guia Configurações da Caixa de Correio.
  4. Clique em Gerenciamento de Registros de Mensagens e selecione Propriedades.
  5. Marque a caixa Política de caixa de correio de pasta gerenciada e clique em Procurar.
  6. Selecione Política do Google Vault e clique em OK.
  7. Clique em OK mais duas vezes.

Para configurar o "Assistente de Pasta Gerenciada" para executar a política:

  1. No "Console de Gerenciamento do Exchange", expanda Configuração do Servidor e selecione Caixa de Correio.
  2. No painel de resultados, clique com o botão direito no servidor "Caixa de Correio" que hospeda a caixa de correio de registro em diário do "Arquivo Mestre" e clique em Propriedades.
  3. Clique na guia Gerenciamento de Registros de Mensagens.
  4. Na lista Agendar o Assistente de Pasta Gerenciada, selecione Usar Agendamento Personalizado e clique em Personalizado.
  5. Em Agenda, selecione os horários e os dias em que você quer que o assistente de pasta gerenciada seja executado. Sugerimos que ele seja executado fora dos horários de pico.
  6. Clique em OK.

6. Remover a caixa de correio de registro em diário da lista de endereços global

Na etapa 2, você criou a caixa de correio de registro em diário. Agora, precisa remover a caixa de correio de registro em diário da Lista de Endereços Global do Exchange como uma precaução para evitar que os usuários enviem mensagens de e-mail diretamente para o arquivo.

Use o cmdlet Set-Mailbox para modificar as configurações da caixa de correio de registro em diário para que ela seja removida da Lista de Endereços Global. Acione o comando Set-Mailbox AMaster -HiddenFromAddressListsEnabled $true.

7. Impedir que e-mails sejam direcionados diretamente para a caixa de correio de registro em diário

Na etapa 2, você criou a caixa de correio de registro em diário. Agora, você precisa criar uma restrição de entrega para o usuário "AMestre" para impedir que qualquer pessoa envie mensagens diretamente para a caixa de correio de registro em diário.

Use o cmdlet Set-Mailbox para modificar as configurações da caixa de correio de registro em diário para impedir que qualquer pessoa envie mensagens diretamente para essa caixa de correio. Acione o comando Set-Mailbox AMaster -AcceptMessagesOnlyFrom AMaster.


Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.

Isso foi útil?
Como podemos melhorá-lo?

Precisa de mais ajuda?

Faça login e veja mais opções de suporte para resolver o problema rapidamente.

Pesquisa
Limpar pesquisa
Fechar pesquisa
Google Apps
Menu principal
Pesquisar na Central de Ajuda
true
73010
false