Уведомление

На смену Duet AI приходит Gemini для Google Workspace. Подробнее…

Как направлять сообщения журнала в Google Сейф

Google Сейф можно использовать для хранения сообщений журнала Microsoft Exchange и предоставления электронных документов. Вы также можете настраивать оповещения, менять уведомления об отказе для сообщений журнала и выполнять другие действия. Чтобы можно было пересылать пользовательские сообщения журнала в Gmail и сохранять их в Сейфе, у всех пользователей должны быть аккаунты Google Workspace, в которых включена почта Gmail.

О журнале Microsoft Exchange

Функция ведения журнала Exchange позволяет сохранять копии электронных писем организации (вести журнал сообщений) и отправлять их в специальный почтовый ящик на сервере Exchange. Журнал – не то же самое, что архив. В первом случае сообщения пользователей просто регистрируются, а при архивировании копии сохраняются в отдельной среде для соблюдения нормативных требований, правил хранения данных или обслуживания сервера.

Сообщение журнала Exchange полностью включает исходное сообщение со всеми заголовками и данными конверта. В конверте содержатся сведения об отправителе и всех получателях сообщения, в том числе его скрытых копий, а также о получателях в списках рассылки. Как правило, эти данные необходимы для соблюдения нормативных требований.

Шаг 1. Создайте принимающий аккаунт

  1. Добавьте аккаунт. Укажите адрес, который есть в вашем домене (или субдомене), но не используется ни одним из пользователей. Например, если ваш домен – solarmora.com, добавьте аккаунт с названием exchange-journal@solarmora.com или подобным.
  2. У аккаунта должна быть лицензия Google Workspace с поддержкой Сейфа. Чтобы узнать, поддерживает ли ваш аккаунт Сейф, перейдите в раздел Лицензии.
  3. Разместите аккаунт в отдельном организационном подразделении. Подробнее о том, как добавить организационное подразделение и как переместить пользователей в организационное подразделение
  4. При желании вы можете скрыть аккаунт в каталоге, потому что этот аккаунт не предназначен для настоящего пользователя и для него не нужно создавать адрес электронной почты.

Шаг 2. Настройте хранение писем Gmail в Сейфе

  1. Войдите в Сейф.
  2. Выполните инструкции в статье Как настроить правила хранения для Gmail с помощью Сейфа, чтобы задать специальное правило хранения со следующими параметрами:
    1. Область действия. Выберите организационное подразделение с адресом электронной почты, который будет принимать сообщения журнала.
    2. Условия. Используйте условия, чтобы указать, какие письма нужно сохранять. Например, чтобы сохранять только сообщения от внешних пользователей, введите NOT from:*@your-domain. А чтобы сохранять только письма, отправленные внутренними пользователями внешним, введите NOT to:*@your-domain.
    3. Продолжительность и действие. Выберите значение в меню Срок хранения. Введите количество дней, в течение которых нужно хранить сообщения, и укажите, что с ними делать, когда срок хранения истечет. Сообщения журнала могут накапливаться очень быстро, и их нельзя удалить вручную. Мы рекомендуем безвозвратно удалять все сообщения по истечении срока хранения. Тогда вам не придется хранить сообщения, которые вам больше не нужны, и, возможно, вы сможете уменьшить расходы на предоставление электронных документов.

Важно! Не настраивайте запрет на удаление для адреса электронной почты, который принимает сообщения журнала. Запреты на удаление накладываются на все сообщения.

Шаг 3. Настройте прием сообщений журнала в Gmail

  1. Войдите в консоль администратора Google.

    Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Приложенияа затемGoogle Workspaceа затемGmailа затемМаршрутизация.

  3. Чтобы применить настройки ко всем пользователям, выберите организационное подразделение верхнего уровня. В противном случае выберите дочернее подразделение или группу конфигурации.

  4. Нажмите Поступление входящих электронных писем журнала в Сейф и установите флажок Включить.
  5. В поле Адрес, на который нужно отправлять сообщения журнала введите электронный адрес в своем домене. На него будут приходить сообщения журнала. Укажите адрес, который не используется никем в вашем домене.
  6. Если вы хотите отклонять сообщения, которые не отправлены с приоритетного адреса электронной почты, в поле Принимать сообщения журнала только от указанного ниже отправителя введите приоритетный электронный адрес. Он должен совпадать с адресом отправителя, который сервер Exchange использует для сообщений журнала. Если вы используете несколько серверов Exchange, рекомендуем оставить это поле пустым.
  7. В поле Адрес электронной почты для возврата недоставленных сообщений журнала введите электронный адрес, на который будет приходить оповещение при создании сообщения о недоставке для сообщения журнала.
    Примечание. Повторные попытки переслать отклоненные сообщения журнала могут привести к накоплению очереди на сервере.
  8. Если нужно, установите флажок Отклонять сообщения журнала, не прошедшие аутентификацию DKIM/SPF. При этом можно заполнить поле Изменить уведомление об отказе по умолчанию.
    Если сообщение отклоняется, в уведомление об отказе к стандартному тексту о недоставленном сообщении будет добавлено содержимое этого поля. Например, можно ввести текст "Отклонение журнала", по которому вы сможете определить, что это сообщение журнала Exchange.
  9. Чтобы отклонять сообщения журнала, если все его пользователи неизвестны, установите флажок Отклонять сообщения журнала для неизвестных получателей.
    Важно!
    • По умолчанию этот флажок установлен. Если кто-то из неизвестных пользователей представлен псевдонимом или не имеет лицензии на Сейф, Exchange раз за разом добавляет событие в журнал и пытается снова обработать сообщение. В результате постоянно возникает одна и та же ошибка Exchange.
    • Если снять этот флажок, любое сообщение журнала, содержащее неизвестного пользователя, отклоняется без предупреждения об ошибке. Если выбрана эта настройка, вы не сможете узнать, какие сообщения не были сохранены и кто не имеет лицензии на Сейф. Чтобы избежать проблем, рекомендуем убедиться, что у всех нужных пользователей имеется лицензия на Сейф.
  10. Чтобы принимать сообщения журнала только от IP-адресов из определенных диапазонов (сообщения за пределами диапазона будут отклоняться):
    1. Нажмите Добавить.
    2. Укажите диапазоны IP-адресов своих серверов Exchange и нажмите Сохранить.
    3. Добавьте диапазоны IP-адресов своих журналов на шлюзе входящей почты, если они не являются диапазонами размещенных IP-адресов, общими для нескольких клиентов. Подробнее о настройке шлюза входящей почты
  11. Нажмите Добавить параметры или Сохранить.
  12. Нажмите Сохранить. Если вы задали настройки для организационного подразделения или группы, то можете нажать кнопку Наследовать или Переопределить для родительской организации или Сбросить настройки для группы.

Изменения вступают в силу в течение 24 часов (обычно быстрее). Подробнее…

Их можно отслеживать в журнале аудита в консоли администратора.

Шаг 4. Настройте на сервере Exchange пересылку сообщений журнала на принимающий адрес

Если вы используете Exchange Online, выполните эти действия .

Развернуть все  |  Свернуть все и перейти к началу

1. Подготовка
  • Если вы ранее настроили параметры журнала Exchange, то уже выполнили часть из описанных здесь действий. Однако мы рекомендуем пройти все указанные далее этапы, чтобы правильно настроить параметры журнала Exchange.  
  • Служба поддержки Google Workspace не предоставляет поддержку для локальных почтовых серверов и сторонних продуктов. Если возникнет проблема с Exchange, обратитесь к администратору Exchange.
  • Приведенные здесь инструкции подходят для большинства распространенных сценариев работы с Exchange. Прежде чем вносить изменения в конфигурацию Exchange, проконсультируйтесь с администратором Exchange.
2. Создайте контакт SMTP и настройте параметры

Чтобы пересылать сообщения журнала из почтовых ящиков ведения журнала на принимающий адрес, добавьте новый контакт в каталог Microsoft Active Directory или обновите существующий. Microsoft называет этот контакт внешним получателем SMTP, так как сервер журнала Exchange пересылает все сообщения журнала на принимающий адрес электронной почты по протоколу SMTP.

Как создать новый контакт SMTP

  1. Откройте консоль Active Directory – пользователи и компьютеры.
  2. Нажмите правой кнопкой мыши на организационное подразделение, для которого хотите создать контакт, и выберите Создатьа затемКонтакт.
    Адрес внешнего получателя SMTP должен совпадать с адресом электронной почты, который вы добавили в поле Адрес, на который нужно отправлять сообщения журнала, как описано выше.
  3. Введите следующую информацию:
    • Имя: Google
    • Фамилия: Vault
    • Отображаемое имя: Google Vault
  4. Нажмите ОК.
  5. На сервере почтового ящика откройте консоль управления Exchange.
  6. Разверните раздел Настройка получателей, нажмите правой кнопкой мыши на элемент Почтовый контакт и выберите Создание почтового контакта.
  7. Нажмите Существующий контакт, выберите созданный вами контакт Google Сейфа, а затем нажмите кнопку ОК.
  8. Нажмите Далее.
  9. В поле Внешний адрес электронной почты нажмите Изменить и введите тот же адрес, который вы создали ранее для принимающего аккаунта, например exchange-journal@solarmora.com.
  10. Нажмите OK а затем Далееа затемСоздать.

Как настроить параметры формата сообщений

В Exchange 2007 отчеты журнала отправляются в формате S/TNEF. В Exchange 2007 с пакетом обновления 1 (SP1) и Exchange 2010 вы можете выбрать формат S/TNEF или MIME. Используйте для отчетов журнала формат выходных данных MIME. MIME поддерживается только в Exchange 2007 SP1 и более новых версиях Exchange. Более ранние версии не поддерживаются. Дополнительную информацию о версиях Exchange можно найти в документации Microsoft.

  1. На сервере почтового ящика откройте консоль управления Exchange.
  2. Разверните раздел Настройка получателей и выберите Почтовый контакт.
  3. Выберите контакт SMTPа затемнажмите Свойства.
  4. Выберите Общие и в поле Использовать формат RTF MAPI нажмите Никогда.
    Если выбран этот параметр, отчеты журнала будут отправляться в формате MIME, а не S/TNEF.
3. Настройте почтовый ящик и создайте список получателей для ведения журнала

Вы можете настроить почтовые ящики ведения журнала и их базы данных на одном или нескольких серверах Exchange. При этом почтовый ящик журнала должен быть расположен в базе данных почтовых ящиков, для которой вы не планируете включать функцию журнала.

Как настроить почтовый ящик и создать список получателей для ведения журнала

  1. На сервере почтового ящика откройте консоль управления Exchange.
  2. Разверните раздел Настройка получателей, нажмите правой кнопкой мыши на элемент Почтовый ящик и выберите Создание почтового ящика.
  3. Нажмите Почтовый ящик пользователяа затемДалее.
  4. Выберите Новый пользовательа затемнажмите Далее.
  5. Выберите организационное подразделение, для которого нужно создать почтовый ящик ведения журнала.
  6. В поле Имя введите Archive.
  7. В поле Фамилия укажите Master.
  8. В поле Полное имя введите Archive Master.
  9. В поле Имя для входа (Имя пользователя-субъекта) укажите AMaster.
  10. Введите и подтвердите пароль для пользователя.
  11. Снимите флажок Потребовать смены пароля пользователя при следующем входе в системуа затемнажмите кнопку Далее.
  12. Выберите нужную базу данных почтовых ящиков, правила управления записями сообщений и правила для почтовых ящиков Exchange ActiveSyncа затемнажмите кнопку Далее.
  13. Проверьте заданные параметры. Если нужно что-нибудь исправить, нажмите Назад.
  14. Нажмите Создать, чтобы создать почтовый ящик.
  15. В Active Directory создайте новый список (группу) рассылки с названием Получатель журнала.
  16. Добавьте в список (группу) рассылки перечисленных ниже участников.
    1. Контакт SMTP – это адрес, который вы указали на шаге Создайте контакт SMTP.
    2. Archive Master – это ящик, который вы создали на шаге 8.
4. Включите функцию ведения журнала

В зависимости от используемой вами версии Exchange, вы можете включить стандартную или расширенную функцию ведения журнала. Стандартная функция позволяет настраивать ведение журнала в каждой соответствующей базе данных почтовых ящиков. Расширенная функция позволяет настраивать правила, определяющие группы отправителей и получателей, сообщения которых регистрируются в журнале. Сведения о типе ведения журнала, которую поддерживает ваша версия, приведены в документации Microsoft.

В зависимости от размера вашей организации и настройки правил у вас может быть один или несколько почтовых ящиков для ведения журнала. Если у вас много таких почтовых ящиков с большим количеством отчетов журнала, целесообразно выделить для баз данных этих ящиков специальные ресурсы.

Как включить стандартную функцию ведения журнала

  1. Откройте консоль управления Exchange.
  2. Разверните Конфигурация сервераа затемвыберите Почтовый ящик.
  3. Выберите сервер для базы данных почтового ящика, в котором нужно включить ведение журнала.
  4. Нажмите правой кнопкой мыши базу данных почтового ящикаа затемнажмите Свойства.
  5. Нажмите Общиеа затемПолучатель журнала.
  6. В поле Отправить отчеты журнала выберите Обзор, выберите Получатель журнала (список рассылки для получателей сообщений журнала) и нажмите ОК.
  7. Нажмите ОК.
    Все зарегистрированные в журнале сообщения пользователей из этой базы данных почтовых ящиков будут отправляться группе рассылки "Получатель журнала".
  8. Повторите шаги для каждой базы данных почтового ящика, в которой нужно включить ведение журнала.

Как включить расширенную функцию ведения журнала

  1. Проверьте, включен ли агент ведения журнала на транспортном сервере-концентраторе:
    • Выполните команду Get-TransportAgent. Если не будет возвращено имя агента, то агент не включен.
    • Чтобы включить агент ведения журнала, используйте команду Enable-TransportAgent -Identity "Journaling agent".
  2. На транспортном сервере-концентраторе откройте консоль управления Exchange.
  3. Разверните раздел Конфигурация организации и выберите Транспортный сервер-концентратор.
  4. Нажмите Ведение журналаа затемСоздать правило журнала и введите название правила.
  5. В поле Отправить отчеты журнала выберите Обзор, выберите Получатель журнала (список рассылки для получателей сообщений журнала).
  6. В разделе Область выберите область действия правила журнала.
    • Если правило нужно применять только к одному получателю, рядом с полем "Сообщения журнала для получателя" нажмите кнопку Обзор, а затем выберите нужного получателя.
    • Если правило нужно применять к нескольким получателям, рядом с полем "Сообщения журнала для получателя" нажмите кнопку Обзор и выберите список рассылки.
  7. Нажмите Создатьа затемГотово.
    Все зарегистрированные в журнале сообщения пользователей на этом транспортном сервере-концентраторе будут отправляться в ящик AMaster.
  8. Повторите эти шаги для каждого транспортного сервера-концентратора, для которого нужно включить ведение журнала.
5. Создайте правила для удаления писем из почтового ящика ведения журнала

Чтобы обеспечить достаточно места для отчетов журнала, создайте правило настройки управляемого содержимого, которое будет автоматически удалять все сообщения из папки "Входящие" через определенный интервал.

При первоначальной настройке рекомендуется задать интервал 7 дней. Включив ведение журнала, в течение нескольких недель проверяйте размер почтового ящика журнала и меняйте этот интервал по мере необходимости. Если вы хотите включать все отчеты журнала в регулярно создаваемые резервные копии, установите подходящий интервал, чтобы отчеты не удалялись до начала резервного копирования.

Шаг 1. Создайте настройку управляемого содержимого для папки "Входящие"

  1. В консоли управления Exchange разверните раздел Конфигурация организации и выберите Почтовый ящик.
  2. Нажмите Управляемые папки по умолчанию и выберите папку Входящие.
  3. В области действия нажмите Создать параметры управляемого содержимого, чтобы открыть мастер настроек управляемого содержимого.
  4. В поле Название введите Настройка содержимого Google Сейфа.
  5. В списке Тип сообщений выберите Все содержимое почтового ящика.
  6. Установите флажок Срок хранения (дней).
  7. Укажите количество дней, в течение которых нужно хранить сообщения.
  8. Для параметра Срок хранения начинается выберите значение При доставке, дата завершения для календаря и повторяющихся задач.
  9. Для параметра Действие по истечении срока хранения выберите значение Окончательно удалить.
  10. Чтобы пропустить страницу журнала, нажмите Далееа затемДалее.
  11. Нажмите Создатьа затемГотово.

Шаг 2. Создайте правила для почтовых ящиков с управляемыми папками

  1. В консоли управления Exchange разверните раздел Конфигурация организации и выберите Почтовый ящик.
  2. В области действий выберите Создать правило для почтовых ящиков с управляемыми папками, чтобы открыть мастер создания правил.
  3. В поле Имя политики почтовых ящиков управляемых папок укажите Правило Google Сейфа.
  4. Для параметра Укажите управляемые папки, которые необходимо связать с этой политикой выберите значение Добавить, чтобы открыть диалоговое окно выбора управляемой папки.
  5. Выберите Входящиеа затемнажмите ОК.
  6. Нажмите Создатьа затемГотово.

Шаг 3. Примените правило для почтовых ящиков с управляемыми папками к почтовому ящику ведения журнала

  1. В консоли управления Exchange разверните раздел Настройка получателей и выберите Почтовый ящик.
  2. Нажмите правой кнопкой мыши на Archive Master и выберите Свойства.
  3. Нажмите Настройки почтового ящикаа затемУправление записями сообщений и выберите Свойства.
  4. Установите флажок Политика управляемых папок почтовых ящиков и нажмите Обзор.
  5. Выберите Правило Google Сейфа и нажмите ОК.
  6. Нажмите ОК.

Шаг 4. Настройте помощник по работе с управляемыми папками для выполнения правила

  1. В консоли управления Exchange разверните раздел Настройка серверов и выберите Почтовый ящик.
  2. Нажмите правой кнопкой мыши на сервер почтовых ящиков, на котором размещен почтовый ящик журнала Archive Master, и выберите пункт Свойства.
  3. Нажмите Управление записями сообщений и для параметра Расписание помощника для управляемых папок выберите значение Использовать особое расписание, а затем нажмите Настроить.
  4. В поле Расписание выберите дни и время, когда нужно запускать помощник для управляемых папок.
    Рекомендуем выбирать часы сниженной нагрузки.
  5. Нажмите ОК.
6. Удалите почтовый ящик ведения журнала из глобального списка адресов

Теперь нужно удалить этот ящик из глобального списка адресов Exchange, чтобы пользователи не отправляли электронные сообщения непосредственно в архив.

  1. С помощью командлета Set-Mailbox измените настройки почтового ящика ведения журнала, чтобы удалить его из глобального списка адресов.
  2. Для этого используйте команду Set-Mailbox AMaster -HiddenFromAddressListsEnabled $true.
7. Запретите доставку сообщений непосредственно в почтовый ящик ведения журнала

Наконец, задайте ограничение доставки для AMaster, чтобы запретить отправку электронных писем непосредственно в этот ящик.

  1. С помощью командлета Set-Mailbox измените настройки почтового ящика ведения журнала.
  2. Для этого используйте команду Set-Mailbox AMaster -AcceptMessagesOnlyFrom AMaster.


Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.

Эта информация оказалась полезной?

Как можно улучшить эту статью?

Требуется помощь?

Попробуйте следующее:

Опубликовать на справочном форуме Получите ответы от участников сообщества
Связаться с нами Расскажите о своей проблеме нашим сотрудникам
true
Начните пользоваться 14-дневной бесплатной пробной версией уже сегодня

Корпоративная почта, хранение файлов онлайн, общие календари, видеоконференции и многое другое. Начните пользоваться бесплатной пробной версией G Suite уже сегодня.

Поиск
Очистить поле поиска
Закрыть поиск
Главное меню
15177562701783202586
true
Поиск по Справочному центру
true
true
true
true
true
73010
false
false