ジャーナル レポートの保護
適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
トピックの最終更新日: 2007-05-17
ここでは、Microsoft Exchange Server 2007 で、権限のないユーザーがジャーナル レポートを参照することがないように保護する方法、および代替ジャーナリング メールボックスへのジャーナル レポートのリダイレクトについて説明します。
ジャーナリングおよびジャーナル レポートの詳細については、以下のトピックを参照してください。
Exchange 2007 組織内で送信されるジャーナル レポートの保護
ジャーナル レポートが生成されると、Exchange 2007 はジャーナル レポートをジャーナリング メールボックスに送信します。Exchange 2007 では、次のタスクを実行することによって、ジャーナリング メールボックスに送信されたジャーナル レポートが改ざんされないようにします。
- Exchange 2007 組織のハブ トランスポート サーバーとメールボックス サーバー間にセキュリティで保護されたリンクを使用します。
- Microsoft Exchange としてジャーナル レポートを送信し、ハブ トランスポート サーバーとメールボックス サーバー間のセッションを認証します。
- ジャーナル レポートが同じ Exchange 2007 組織のハブ トランスポート サーバーとメールボックス サーバー間で送信されるときは、セキュリティで保護され、認証された接続のみを受け付けます。
また、Microsoft Exchange 受信者オブジェクトから送信されたメッセージのみを受け付けるようにジャーナリング メールボックスを構成し、送信者の認証を要求することをお勧めします。これにより、ジャーナリング メールボックスに配信されたジャーナル レポートが改ざんされる可能性が低くなります。詳細については、「ジャーナリング メールボックスを構成する方法」を参照してください。
.gif "Caution") 注意 : |
|---|
| Exchange 2007 は、ジャーナル ルールに基づいて構成された条件を満たす電子メール メッセージごとにジャーナル レポートを生成します。組織およびジャーナル ルールの構成方法によっては、Exchange 2007 が多数のジャーナル レポートを生成する場合があります。ジャーナル ルールを実装する前に、トポロジ、ネットワーク リンク、およびジャーナリングの要件について慎重に検討してください。 |
| 注意 : |
|---|
| 通信リンク、ジャーナリング メールボックス、またはサーバーのセキュリティ保護が不適切な場合は、機密データが開示される可能性があります。 |
サード パーティのソリューション プロバイダに送信されるジャーナル レポートの保護
ジャーナル レポートには、権限のないユーザーに開示できない機密情報が含まれます。このトピックで説明したように、Exchange 2007 はハブ トランスポート サーバーとジャーナリング メールボックスが存在するメールボックス サーバー間の接続を暗号化しようとし、メールボックス サーバーがジャーナル レポートを受け入れる前に送信元システムが認証することを要求します。ただし、Exchange 2007 を構成して、ハブ トランスポート サーバーと同じ Exchange 2007 組織内のメールボックス サーバーに存在しない受信者にジャーナル レポートを送信できます。このような構成を使用すると、サード パーティのアーカイブ プロバイダや、Exchange 2007 ベースではない他の統合ジャーナリング ソリューションにジャーナル レポートを送信できます。
送信先サーバーと宛先サーバーがどちらも Exchange 2007 ではない構成や同じ組織内ではない構成では、2 つのサーバー間の接続が自動では暗号化されない場合があります。ただし、このような構成でも、Exchange 2007 を使用して、サード パーティ ソリューション プロバイダに送信されるジャーナル レポートを保護することができます。Exchange では、次のソリューションを使用すると、Exchange サーバーとサード パーティ ソリューション プロバイダ間の通信の保護に役立ちます。
- 2 つのシステム間でトランスポート層セキュリティ (TLS) を構成します。
- 受信システムでの認証を要求します。
- Microsoft Exchange 連絡先の SMTP (簡易メール転送プロトコル) アドレスから送信された電子メール メッセージのみ受け付けます。
- 電子メール メッセージをサード パーティ ソリューションの SMTP アドレスに送信する、メールが有効な連絡先を構成し、その連絡先にジャーナル レポートを送信するように Exchange 2007 を構成します。次に、Exchange 2007 組織内で作成された Microsoft Exchange の連絡先からのジャーナル レポートのみを受け付けるように連絡先を構成します。
| 注意 : |
|---|
| 通信リンク、ジャーナリング メールボックス、またはサーバーのセキュリティ保護が不適切な場合は、機密データが開示される可能性があります。 |
TLS は、インターネットまたはイントラネット上の通信をセキュリティで保護するために使用される標準プロトコルです。TLS を使用すると、クライアントはサーバーを認証でき、オプションでサーバーがクライアントを認証できます。また、通信の暗号化によってセキュリティ チャネルが提供されます。TLS は最新のプロトコルであり、SSL (Secure Sockets Layer) プロトコルのセキュリティを強化したバージョンです。
.gif "important") 重要 : |
|---|
| TLS は 2 つのサーバー間でのみ通信を暗号化します。ジャーナル メッセージを保護するようように TLS を構成し、ジャーナル レポートが保管される送信先サーバーが Exchange サーバーから直接利用できない場合は、ジャーナル レポートが送受信される各サーバー間で TLS を構成する必要があります。 |
参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。