Kerberos认证服务用来进行认证,简化的安全传输层协议用来进行加密。TLS在Exchange Server 2007中进行了简化,因为它使用自身指定的SSL认证。因为每一台Exchange服务器都使用一个SSL认证自动进行配置,内部的Exchange服务器不能仅用SSL对信息进行加密,但是如果外部SMTP服务器设置为使用TLS收发信息,那么这些信息也会被加密。
2.3 法规遵守
在今天的商业活动中,电子邮件通常是最常用且首选的沟通方式。作为一个企业的资产,电子邮件必须要进行保护和管理。政府和企业的决策者正在制定影响电子邮件及其资料的规定。对这些政策和规定的强制实施称为遵守。
例如,美国政府已经制定了一些适当的规定如HIPAA ,该规定要求对包括电子邮件在内的与卫生保健相关的通讯方式进行安全处理以保护个人的隐私。其它这样的规定包括Sarbanes-Oxley和SEC 17a-4,要求对财政和核算资料进行特殊处理,对任何变化或修改记录文档。Exchange Server 2007允许对企业的,政府的和合法的规定或政策通过复杂的电子邮件流程控制和政策引擎进行强制实施。
对信息记录管理的解释
在您的组织中,可能有一些规定,限制和政策,定义了邮箱的最大容量,邮件删除后可以保留多久,某些文件夹可能还有时间限制。这些政策放存在适当的位置,用于管理您组织中的电子邮件。信息记录管理根据相应的政策和规则,定义了组织中一封电子邮件的生命周期。
在创建完一封电子邮件并且用户点击“发送”之后,该邮件可能会发生若干件事情。很显然,该封邮件发送给了收件人。除此之外,可能还有一些对该邮件的动作。上图展示了一封电子邮件从一个用户发送到另一个用户,以及对该电子邮件采取的各种动作,包括:
1. 已发送邮件. 默认情况下,每一封发送的邮件都会保留一份副本在已发送邮件文件夹中。
2. 已删除邮件. 多数邮件从收件箱中删除。删除的邮件缺省移动到已删除邮件文件夹。
3. 已删除邮件保留. 当用户将邮件从已删除邮件夹中删除后,邮件可以根据在Exchange服务器的已删除邮件保留策略中的设置保留一段时间(默认14天),邮件在 保留期过后才真正从用户的邮箱中删除。
4. 邮件传输记录.满足相应条件的邮件在传输过程中可以被发送到任何具备接受SMTP电子邮件功能的场所进行归档。一个归档邮件包含了邮件的副本以及相关的元数据。
5. 受控文件夹邮件记录.受控文件夹(本文后续章节将对受控文件夹进行详细说明)中的邮件同样可以被发送到任何具备SMTP电子邮件接收功能的场所(比如SharePoint Server 2007)进行归档,。
6. 备份. 在邮件备份过程中也会进行复制。邮件备份数据通常被用来进行灾难恢复,但也可以帮助用户找回那些由于种种原因被删除或者丢失的邮件。
一封电子邮件的生命周期从它被创建那一刻开始,到它所有的副本都被删除为止。用户可以在邮件的整个生命周期对对邮件的处理进行管理,根据组织或政府管理规定来定义相应规则。单纯的邮件发送和接收是反映了一个简单的邮件生命周期。
通过部署Exchange Server 2007,用户可以方便地管理组织的邮件的生命周期来满足法定信息披露和法规遵循方面的要求。
通过传输规则来应用策略
Exchange管理员可以在Exchange Server 2007中定义满足企业制度要求的邮件传输规则。满足相应传输规则的邮件在传输的过程中会受传输规则影响,系统会对该邮件采取相应操作。规则可以根据邮件发件人,收件人或元数据(比如邮件中的一个词或短语)或邮件分类来制定。诸如机密邮件或私人邮件等邮件分类可以由用户设定或者由设置如。
传输规则中经常使用的规则是伦理墙,当需要对同一组织中用户之间的通讯进行管理时使用该规则。您可以定义一个规则,当邮件在用户间或在用户组间发送时采取某一动作。可以采取这些动作:丢弃该邮件,返回一个未发送报告,去除附件,修改该邮件,记录该邮件,发送该邮件的一份副本到法规遵循管理人员那里等等。例如,可以用一个传输规则来管理一个组织中的市场分析师和经纪人之间的通信,因为这两个组的通讯就应该被监控或者说它们之间本来就不应该进行通讯。
规则还可以定义为根据邮件分类采取动作。在Exchange Server 2007中,除了使用传输规则自身指定的分类之外,用户还可以在多种邮件分类中进行选择。例如,所有发往企业法律顾问的邮件都可以归类为机密邮件。机密邮件的归档可以不同于普通邮件,或者可以不被搜索到。
受控文件夹
在邮件到达用户的收件箱后,该邮件便脱离了传输规则的管理范围,此时就需要通过应用文件夹级别的规则来满足政策和法规遵循的要求了。Exchange Server 2007引入了受控文件夹功能,该功能用于满足法规遵循的需要,同样,企业组织也可以利用受控文件夹来组织企业的邮件数据。
受管文件夹由Exchange管理员创建,位于用户邮箱的邮箱文件夹列表中。它们可以为具体的规则和设置的时间限制,但不能像公用文件夹那样在用户之间共享。
法规遵循场景提供了一个使用受控文件夹的好例子。组织中的某些邮件因为法规遵循的目的可能需要保留7年。邮件管理员可以创建一个受控文件夹来存储或归档邮件7年。当用户收到需要满足该法规遵循要求的邮件时就可以将邮件移动到该受控文件夹。
另一个受控文件夹的可能的用途涉及到与客户投诉有关的问题。在该例子中,客户投诉通过”Customer Issues”邮件地址将客户投诉问题发送到到销售经理的收件箱。销售经理与其他经理一起被管理员配置为可以在他或她的邮箱中看到客户投诉文件加。管理员同时对客户投诉文件夹进行相应的规则配置使得所有移动到该文件夹的邮件都被记录在某个基于Microsoft%26reg; Windows SharePoint%26reg; Services的客户服务站点中。当销售经理把客户投诉邮件移动到客户投诉文件夹中后,受控文件夹的策略生效。所有经理都可以访问SharePoint站点来查看客户投诉邮件和对应的解决方法。
为法规遵循和邮件保留所提供的邮件记录功能
安全,法规遵循和邮件保留是大多数消息系统规则管理的核心。
