Как настроить Google Сейф для сообщений журнала

Google Сейф можно использовать для архивирования сообщений журнала и предоставления электронных документов. Вы также можете настраивать оповещения, менять уведомления об отказе для сообщений журнала и выполнять другие действия, описанные ниже.

Например, Сейф можно настроить в качестве архива для сообщений журнала Microsoft® Exchange. Сначала в расширенных настройках Gmail нужно указать адрес электронной почты в вашем домене, на который будут приходить сообщения журнала, а затем настроить сервер Exchange для их пересылки в Сейф с помощью этого адреса.

Примечания

  • Если вы не настроили пересылку междоменной почты в Google, создайте субдомен и перенаправьте все сообщения журнала в Сейф (подробнее об этом ниже).

  • Для пересылки пользовательских сообщений журнала в Сейф у всех пользователей должны быть аккаунты Google Workspace, в которых включена почта Gmail.

  • Повторные попытки переслать отклоненные сообщения журнала могут привести к возникновению очереди резервного копирования на сервере.

О журнале Microsoft Exchange

Функция ведения журнала Microsoft Exchange позволяет сохранять копии электронных писем организации (вести журнал сообщений) и отправлять их в специальный почтовый ящик на сервере Exchange. Журнал – не то же самое, что архив. В первом случае сообщения пользователей просто регистрируются, а при архивировании их копии сохраняются в отдельной среде в целях соблюдения нормативных требований, правил хранения данных или для обслуживания сервера.

Сообщение журнала Exchange полностью включает исходное сообщение со всеми заголовками и данными конверта. В конверте содержатся сведения об отправителе и всех получателях сообщения, в том числе его скрытых копий, а также о получателях в списках рассылки. Как правило, эти данные необходимы для соблюдения нормативных требований.

Как настроить архивирование сообщений журнала в Google Сейфе

Откройте расширенные настройки Gmail в консоли администратора Google

  1. Войдите в Консоль администратора Google.

    Используйте аккаунт администратора (он не заканчивается на @gmail.com).

  2. На главной странице консоли администратора выберите Приложенияа затемGoogle Workspaceа затемGmailа затемРасширенные настройки.

    Совет. Ссылка на раздел "Расширенные настройки" находится внизу страницы Gmail.

  3. Слева выберите организацию верхнего уровня. Обычно это ваш основной домен.

  4. Прокрутите страницу до параметра Поступление входящих электронных писем журнала в Сейф в разделе "Маршрутизация", наведите на него указатель и нажмите Настроить. Если он уже настроен, нажмите Изменить.

Перейдите к параметру Configure acceptance of inbound journal messages (Настройка приема входящих сообщений журнала), чтобы настроить его.

Настройте прием входящих сообщений журнала в Сейфе

  1. Введите адрес электронной почты в своем домене, на который будут приниматься сообщения журнала с сервера Exchange. Укажите адрес, который не используется никем в вашем домене. Например, для домена solarmora.com можно ввести адрес exchange-journal@solarmora.com.

    Внимание! Этот адрес должен совпадать с тем, который был указан при настройке сервера Exchange или серверов для ведения журнала. Microsoft называет этот адрес внешним получателем SMTP, так как сервер журнала Exchange пересылает на него все отчеты журнала по протоколу SMTP. 

  2. Если вы хотите, чтобы сообщения, отправленные с других адресов, отклонялись, укажите в этом поле адрес электронной почты. Он должен совпадать с адресом отправителя, который сервер Exchange использует для сообщений журнала.

    Примечание. Если вы используете несколько серверов Exchange, оставьте это поле пустым.

  3. Укажите, на какой адрес следует отправлять оповещения об ошибках при обработке сообщений журнала.

  4. Установите флажок Отклонять сообщения журнала, не прошедшие аутентификацию DKIM/SPF.

  5. Установите флажок Отклонять сообщения журнала для неизвестных пользователей, чтобы отклонять сообщения журнала, если все его пользователи неизвестны.

    Внимание! По умолчанию этот флажок установлен. Если кто-то из неизвестных пользователей является псевдонимом или не зарегистрирован в Сейфе, Exchange раз за разом добавляет событие в журнал и пытается снова обработать сообщение. В результате постоянно возникает одна и та же ошибка.

    Если снять этот флажок, любое сообщение журнала, содержащее неизвестного пользователя, отклоняется без уведомления об ошибке. В результате вы не узнаете, сообщения каких пользователей не попали в архив и кто не зарегистрирован в Сейфе.

    Чтобы избежать этих проблем, зарегистрируйте в Сейфе всех нужных пользователей.

  6. Нажмите Добавить и укажите диапазоны IP-адресов своих серверов Exchange, чтобы принимать сообщения журнала только из этих диапазонов (необязательно). Сообщения журнала, отправленные с IP-адресов других диапазонов, будут отклоняться. После ввода диапазонов нажмите Сохранить.

    Примечание. Добавьте диапазоны IP-адресов своих журналов на шлюзе входящей почты, если они не являются диапазонами размещенных IP-адресов, общими для нескольких клиентов. Подробнее…

  7. (Необязательно.) Если сообщение журнала Exchange отклоняется, уведомление об отказе, помимо стандартного текста о недоставленном сообщении, содержит запись, которую вы укажете в этом поле. Например, можно ввести текст "Отклонение журнала", по которому вы сможете определить, что это сообщение журнала Exchange.

  8. Нажмите кнопку Добавление настроек или Сохранить, чтобы закрыть диалоговое окно. Все добавленные параметры будут выделены на странице "Расширенные настройки" в Gmail.

  9. Нажмите Сохранить внизу страницы.

Изменения в аккаунтах пользователей вступят в силу в течение 24 часов. Их можно отслеживать в журнале аудита в консоли администратора.

Настройте журнал сообщений для почты внутри домена

  1. Чтобы создать субдомен в Google Workspace, добавьте псевдоним основного домена, например subdomen.solarmora.com.

  2. Чтобы направлять сообщения на почтовые серверы Google, добавьте субдомен в записи MX для основного домена. Записи для этого субдомена должны указывать на SMTP-серверы Google.

  3. Для аутентификации сообщений журнала вы можете настроить записи DKIM и SPF для вашего домена.

  4. Чтобы указать адрес для получения сообщений журнала Exchange, добавьте адрес электронной почты в субдомене в разделе Inbound email journal acceptance in Vault (Прием журналов входящей почты в Сейфе). Не создавайте адрес электронной почты от лица пользователя Google Workspace.

  5. Чтобы отправлять сообщения за пределы основного домена, создайте в Microsoft Exchange коннектор отправки, пересылающий все письма для субдомена в записи MX для Google.

Настройте на сервере Exchange пересылку сообщений журнала в Сейф

Настроив прием сообщений журнала входящей почты в Сейфе, настройте на сервере Exchange их пересылку в Google Сейф. Эта процедура состоит из 7 шагов, описанных ниже.

Примечание. Если вы ранее настроили параметры журнала Exchange, то уже выполнили часть из описанных здесь действий. Однако мы рекомендуем пройти все указанные далее этапы, чтобы правильно настроить параметры журнала Exchange и внести все необходимые изменения.

Служба поддержки Google Workspace не оказывает помощь в настройке локальных почтовых серверов и систем сторонних разработчиков. В случае возникновения проблем с сервером Microsoft Exchange обращайтесь к его администратору. Приведенные здесь инструкции подходят для большинства схем настройки Microsoft Exchange. Любые изменения вносятся в конфигурацию этих серверов на усмотрение администратора Microsoft Exchange.

1. Создайте контакт SMTP

Чтобы пересылать сообщения журнала из почтовых ящиков журнала в Google Сейф, необходимо добавить новый контакт в каталог Microsoft Active Directory или обновить существующий. Microsoft называет этот контакт внешним получателем SMTP, так как сервер журнала Exchange пересылает все сообщения журнала на адрес Сейфа по протоколу SMTP.

Внимание! Адрес внешнего получателя SMTP должен совпадать с адресом электронной почты, который вы добавили в поле Принимать сообщения журнала на указанный адрес, как описано выше.

Укажите адрес, который не используется никем в вашем домене. Например, если вам принадлежит домен solarmora.com, можно ввести адрес exchange-journal@solarmora.com.

Кроме того, после создания контакта SMTP необходимо настроить для него параметры формата сообщений. В Exchange 2007 отчеты журнала отправляются в формате S/TNEF. В Exchange 2007 с пакетом обновления 1 (SP1) и Exchange 2010 вы можете выбрать формат S/TNEF или MIME. Используйте для отчетов журнала формат выходных данных MIME. Дополнительную информацию об Exchange можно найти на веб-сайте Microsoft.

Создание контакта SMTP

  1. Откройте консоль Active Directory – пользователи и компьютеры.
  2. Нажмите правой кнопкой мыши на организационное подразделение, для которого хотите создать контакт, выберите Создать, а затем Контакт.
  3. Введите в указанные ниже поля следующие данные:

    Имя: Google
    Фамилия: Сейф
    Отображаемое имя: Google Сейф
  4. Нажмите ОК.
  5. Откройте консоль управления Exchange на сервере почтовых ящиков.
  6. Разверните раздел Настройка получателей, нажмите правой кнопкой мыши на элемент Почтовый контакт и выберите Создание почтового контакта.
  7. Нажмите Существующий контакт, найдите и выберите созданный вами контакт Google Сейфа, а затем нажмите кнопку ОК.
  8. Нажмите Далее.
  9. В поле Внешний адрес электронной почты нажмите Изменить и введите тот же адрес, который вы указали в функции "Настройки Сейфа для журналов Exchange" в консоли администратора Google, например exchange-journal@solarmora.com.
  10. Нажмите OK а затем Далее а затем Создать.

Настройка параметров формата сообщений для контакта SMTP в Exchange 2007 или Exchange 2010

  1. Откройте консоль управления Exchange.
  2. Разверните раздел Настройка получателей и выберите Почтовый контакт.
  3. В области результатов выберите контакт SMTP.
  4. В области действий из раздела контакта SMTP нажмите Свойства.
  5. На вкладке "Общие" в поле Использовать формат RTF MAPI выберите из списка параметров вариант Никогда.

    Если выбран этот параметр, отчеты журнала будут отправляться в формате MIME, а не S/TNEF.

2. Настройте почтовый ящик ведения журнала

В зависимости о того, сколько вам требуется почтовых ящиков ведения журнала, настройте базы данных почтовых ящиков и почтовые ящики ведения журнала на одном или нескольких серверах Exchange. При этом почтовый ящик журнала должен быть расположен в базе данных почтовых ящиков, для которой вы не планируете включать функцию журнала.
Настройка почтового ящика журнала
  1. Откройте консоль управления Exchange на сервере почтовых ящиков.

  2. Разверните раздел Настройка получателей, нажмите правой кнопкой мыши на элемент Почтовый ящик и выберите Создание почтового ящика.

  3. Нажмите Почтовый ящик пользователя а затем Далее.

  4. Нажмите Новый пользователь, а затем Далее.

  5. Выберите организацию, для которой хотите создать почтовый ящик ведения журнала.

  6. В поле Имя введите Archive.

  7. В поле Фамилия введите Master.

  8. В поле Имя введите Archive Master.

  9. В поле Имя для входа (Имя пользователя-субъекта) введите AMaster.

  10. Введите и подтвердите пароль для пользователя.

  11. Снимите флажок Потребовать смены пароля пользователя при следующем входе в систему.

  12. Нажмите Далее.

  13. Выберите нужную базу данных почтовых ящиков, правила управления записями сообщений и правила для почтовых ящиков Exchange ActiveSync, а затем нажмите кнопку Далее.

  14. Проверьте заданные параметры. Если нужно внести изменения, нажмите кнопку Назад. Если параметры заданы верно, нажмите Создать, чтобы создать почтовый ящик.

3. Создайте список рассылки для ведения журнала.

Вам нужно создать список рассылки для получателей сообщений журнала.

Создание списка рассылки для ведения журнала

  1. В Active Directory создайте новый список (группу) рассылки под названием Получатель журнала.
  2. Добавьте в список (группу) рассылки перечисленных ниже участников.
    • Контакт SMTP – это адрес, который вы указали на шаге 1. Создайте контакт SMTP, например exchange-journal@solarmora.com.
    • Archive Master – это ящик, который вы создали на шаге 2. Настройте почтовый ящик ведения журнала.

4. Включите функцию ведения журнала.

Почтовый ящик ведения журнала используется только для сбора отчетов журнала. Microsoft Exchange Server 2007 и 2010 версий Standard и Enterprise поддерживают стандартную и расширенную функции ведения журнала. Стандартная функция позволяет настраивать ведение журнала в каждой соответствующей базе данных почтовых ящиков. Расширенная функция позволяет настраивать правила, определяющие группы отправителей и получателей, сообщения которых регистрируются в журнале.

В зависимости от размера вашей организации и настройки ваших правил у вас может быть один или несколько почтовых ящиков для ведения журнала. Если у вас много таких почтовых ящиков с большим количеством отчетов журнала, целесообразно выделить для баз данных этих ящиков специальные ресурсы.

Включение стандартной функции ведения журнала

  1. Откройте консоль управления Exchange на соответствующем сервере почтовых ящиков.
  2. Разверните раздел Настройка серверов и выберите Почтовый ящик.
  3. В области результатов выберите сервер для нужной базы данных почтовых ящиков.
  4. В рабочей области нажмите правой кнопкой мыши на базу данных почтовых ящиков и выберите Свойства.
  5. На вкладке Общие нажмите Получатель журнала.
  6. Чтобы указать электронный адрес в поле Отправить отчеты журнала, нажмите кнопку Обзор, а затем выберите группу рассылки Получатель журнала (созданную на шаге 3. Создайте список рассылки для ведения журнала) и нажмите ОК.
  7. Нажмите ОК.

Все зарегистрированные в журнале сообщения пользователей из этой базы данных почтовых ящиков будут отправляться группе рассылки Journal Recipient. Повторите эти действия для каждой базы данных почтовых ящиков, для которой хотите включить функцию ведения журнала.

Включение расширенной функции ведения журнала

  1. Проверьте, включен ли агент ведения журнала на транспортном сервере-концентраторе.

    Для этого используйте команду Get-TransportAgent. Если она не возвращает название агента, то агент не включен.

    Чтобы включить агент ведения журнала, используйте команду Enable-TransportAgent -Identity "Journaling agent".
  2. Откройте консоль управления Exchange на транспортном сервере-концентраторе.
  3. Разверните раздел Конфигурация организации и выберите Транспортный сервер-концентратор.
  4. В области результатов откройте вкладку Ведение журнала.
  5. В области действий нажмите Создать правило журнала и введите название правила.
  6. Чтобы указать электронный адрес в поле "Отправить отчеты журнала", нажмите кнопку Обзор, а затем выберите группу рассылки Получатель журнала (созданную на шаге 3. Создайте список рассылки для ведения журнала).
  7. В разделе Область выберите область действия правила журнала.

    Если правило нужно применять только к одному получателю, рядом с полем "Сообщения журнала для получателя" нажмите кнопку Обзор, а затем выберите нужного получателя.

    Если правило нужно применять к нескольким получателям, рядом с полем "Сообщения журнала для получателя" нажмите кнопку Обзор и выберите соответствующий список рассылки.
  8. Выберите Создать, а затем нажмите кнопку Готово.

Все зарегистрированные в журнале сообщения пользователей на этом транспортном сервере-концентратора будут отправляться в ящик AMaster. Повторите этот процесс для каждого транспортного сервера-концентратора, для которого хотите включить функцию ведения журнала.

5. Создайте правило удаления сообщений из почтового ящика ведения журнала.

Чтобы на сервере Exchange было достаточно места для хранения отчетов журнала, необходимо создать правило настройки управляемого содержимого для автоматического удаления всех сообщений из папки "Входящие" с определенным интервалом времени.

Примечание. При первоначальной настройке рекомендуется задать интервал 7 дней. Включив ведение журнала, в течение нескольких недель проверяйте размер почтового ящика журнала и меняйте этот интервал по мере необходимости. Если вы хотите включать все отчеты журнала в регулярно создаваемые резервные копии, установите соответствующий интервал, чтобы избежать удаления отчетов до начала резервного копирования.

Чтобы настроить удаление поступивших сообщений, выполните указанные ниже действия.

  • Создайте настройку управляемого содержимого для папки "Входящие".
  • Создайте правило для почтовых ящиков с управляемыми папками.
  • Примените это правило к почтовому ящику ведения журнала.
  • Для выполнения правила настройте помощник по работе с управляемыми папками.

Создание настройки управляемого содержимого для папки "Входящие"

  1. В консоли управления Exchange разверните раздел Конфигурация организации и выберите Почтовый ящик.
  2. В области результатов откройте вкладку Управляемые папки по умолчанию, а затем выберите папку Входящие.
  3. В области действия нажмите Создать параметры управляемого содержимого, чтобы открыть мастер настроек управляемого содержимого.
  4. В поле "Название настроек управляемого содержимого, отображаемое в консоли управления Exchange" введите Настройка содержимого Google Сейфа.
  5. В списке "Тип сообщений" выберите Все содержимое почтового ящика.
  6. Установите флажок Срок хранения (дней).
  7. Укажите количество дней, в течение которых нужно хранить сообщения.
  8. Из списка Срок хранения начинается выберите При доставке, дата завершения для календаря и повторяющихся задач.
  9. Из списка Действие по истечении срока хранения выберите Окончательно удалить.
  10. Чтобы пропустить страницу журнала, нажмите Далее а затем Далее.
  11. Нажмите Создать а затем Готово.

Создание правила для почтовых ящиков с управляемыми папками

  1. В консоли управления Exchange разверните раздел Конфигурация организации и выберите Почтовый ящик.
  2. В области действий выберите Создать правило для почтовых ящиков с управляемыми папками, чтобы открыть мастер создания соответствующих правил.
  3. В поле Имя политики управляемых папок почтовых ящиков укажите Правило Google Сейфа.
  4. В списке Укажите управляемые папки, которые необходимо связать с этой политикой выберите Добавить, чтобы открыть диалоговое окно выбора управляемой папки.
  5. Выберите папку Входящие, а затем нажмите кнопку ОК.
  6. Нажмите Создать а затем Готово.

Применение правила для почтовых ящиков с управляемыми папками к почтовому ящику ведения журнала

  1. В консоли управления Exchange разверните раздел Настройка получателей и выберите Почтовый ящик.
  2. В области результатов нажмите правой кнопкой мыши на элемент Archive Master и выберите Свойства.
  3. Откройте вкладку Настройки почтового ящика.
  4. Нажмите Управление записями сообщений и выберите Свойства.
  5. Установите флажок Правило для почтовых ящиков с управляемыми папками и нажмите Обзор.
  6. Выберите Правило Google Сейфа и нажмите ОК.
  7. Ещё два раза нажмите ОК.

Настройка помощника по работе с управляемыми папками для выполнения правила

  1. В консоли управления Exchange разверните раздел Настройка серверов и выберите Почтовый ящик.
  2. В области результатов нажмите правой кнопкой мыши на сервер почтовых ящиков, на котором размещен почтовый ящик журнала Archive Master, и выберите пункт Свойства.
  3. Откройте вкладку Управление записями сообщений.
  4. В списке Расписание помощника для управляемых папок выберите Использовать пользовательский график и нажмите Настроить.
  5. В разделе График выберите время и дни для запуска помощника по работе с управляемыми папками. Рекомендуется выбирать часы сниженной нагрузки.
  6. Нажмите ОК.

6. Удалите почтовый ящик ведения журнала из глобального списка адресов.

При выполнении шага 2 вы настроили почтовый ящик ведения журнала. Теперь нужно удалить этот ящик из глобального списка адресов Exchange, чтобы пользователи не отправляли электронные сообщения непосредственно в архив.

С помощью командлета Set-Mailbox измените настройки почтового ящика журнала таким образом, чтобы удалить его из глобального списка адресов. Для этого используйте команду Set-Mailbox AMaster -HiddenFromAddressListsEnabled $true.

7. Запретите доставку сообщений непосредственно в почтовый ящик журнала

При выполнении шага 2 вы настроили почтовый ящик ведения журнала. Теперь нужно задать ограничение доставки для AMaster, чтобы предотвратить отправку электронных сообщений непосредственно в этот ящик.

С помощью командлета Set-Mailbox измените настройки почтового ящика ведения журнала таким образом, чтобы запретить прямую отправку сообщений в этот ящик. Для этого используйте команду Set-Mailbox AMaster -AcceptMessagesOnlyFrom AMaster.

Эта информация оказалась полезной?
Как можно улучшить эту статью?

Требуется помощь?

Войдите в свой аккаунт, чтобы мы могли предоставить вам дополнительные варианты поддержки и быстрее решить вашу проблему.

true
Начните пользоваться 14-дневной бесплатной пробной версией уже сегодня

Корпоративная почта, хранение файлов онлайн, общие календари, видеоконференции и многое другое. Начните пользоваться бесплатной пробной версией G Suite уже сегодня.

Поиск
Удалить поисковый запрос
Закрыть поиск
Приложения Google
Главное меню
Поиск по Справочному центру
true
73010
false