Exchange2010 SP1部署审计(日志)邮箱
1 实验环境
1)域:
域名为fengxja.com;
域功能级别和林功能级别为Windows server 2003模式。
2)DC01服务器:
域控制器;
Windows2008 R2 SP1企业版;
5个操作主机角色服务器;
证书服务器;
DNS服务器IP地址为192.168.0.101;
IP地址为192.168.0.101。
3)EX01服务器:
Exchange2010邮箱、传输、客户端访问服务器;
Windows2008 R2 SP1企业版;
加入fengxja.com域;
DNS服务器IP地址为192.168.0.101;
IP地址为192.168.0.102。
1 审计(日志)邮箱介绍
介绍:
部分公司审计部门要求对公司每个员工收发邮件随时都可以进行审计,也是说随时可以审查每个员工在任何时间收发的邮件内容。这个功能可以通过Exchange2010日记功能实现。通过记录入站和出站电子邮件通信,日志功能可以帮助组织对法律、法规和组织遵从性要求做出响应。集线器传输服务器上启用日志功能后,所有经过集线器传输服务器上的邮件都将发送一份给日志邮箱,并且这个过程普通用户不会知道。
2 建立审计(日志)邮箱
1) 以域管理身份登录EX01。
2) 打开Exchange管理控制台。
3) 在控制台树中,单击“收件人配置”。
4) 在操作窗格中,单击“新建邮箱”。
5) 在“简介”页上,单击“用户邮箱”。
6) 在“用户类型”页上,单击“新建用户”。(如果已经在AD中建立好用户了,可以选择“现有用户”)
7) 在“用户信息”页上,填写相关信息,下一步。 
8) 在“邮箱设置”页面,选择一个邮箱数据库存放日志邮箱,下一步。
说明:日志邮箱由于要接收全部用户的邮件,因此建议保证日志邮箱存储配额足够大。 
9) 下一步。
10) 新建。
11) 完成。
3 启用日志功能
1) 以域管理身份登录EX01。
2) 打开exchange管理控制台,选择“组织配置---集线器传输---操作---新建日志规则”。 
3) 在“新建日记规则”页上,填写下列字段:
a.规则名称:键入日志规则的名称。
b.将日志报告发送到电子邮件地址:单击“浏览”。在“选择收件人”窗口中,选择将接收日志报告的收件人。说明:这里选择的邮件即审计(日志)邮箱,所有记录的邮件都将发送到此邮箱。
c.作用域:选择应当应用日志规则的作用域。可以使用下列作用域:
? 全局:全局规则处理通过集线器传输服务器传输的所有电子邮件。其中包括可能已由内部规则和外部规则处理过的邮件。
? 内部:内部规则处理由 Exchange 2010 组织中的收件人发送和接收的电子邮件。
? 外部:外部规则处理发送给 Exchange 2010 组织外部的收件人的电子邮件或由组织外部的发件人发送的电子邮件。
d.记录收件人的邮件:如果要记录特定收件人接收或发送的邮件,请击“浏览”选择收件人。在“选择收件人”窗口中,选择要记录的邮箱、联系人或通讯组,然后单击“确定”。将记录此收件人发送或接收的所有邮件。
e.启用规则:默认情况下,日志规则为启用状态。若要创建处于禁用状态的规则,请清该除复选框。 
4) 选择“新建”。
5) 单击“完成”。
6) 打开exchange管理控制台,选择“组织配置---集线器传输---日志规则”,选择刚才新建立日志规则,右键点击属性,可以查看或更改日志功能。 
4 验证
1) 以OWA方式登录,以用户user01登录发送一封邮件给用户user02,然后以用户user02登录发一封邮件user01。 
2) 以OWA方式登录,打开日志邮箱,可以查看user01和user02发送邮件,说明日志功能生效。
转载于:https://blog.51cto.com/fengxja/610314
