企业级Exchange Server 2010邮件服务安全管理控制要点及措施剖析（下）

　　在《企业级Exchange Server 2010邮件服务安全管理控制要点及措施剖析(上)》中，我们介绍了企业级Exchange Server 2010邮件管控的要点分析和使用RMS保证Exchange Server 2010数字版权。本文将要继续深入了解邮件管控，包括使用传输规则协助邮件合规安全管理，Exchange Server自带的其它管控技术，其它一些第三方软件提供的管控技术/系统。

　　1、使用传输规则协助邮件合规安全管理

　　通过配置Exchange邮件策略，可以在邮件传输过程中对邮件进行过滤限制、跟踪、归档。例如：可设定传输规则，过滤匹配特定关键字(出现在主题或者正文中)的邮件。

　　具体的步骤如下：

　　1)在Exchange管理控制台中，展开组织配置，单击集线器传输-〉传输规则，右键再空白处单击选择新建传输规则。在简介页面，输入规则名称“仲裁邮箱策略”并保持启用规则勾选，单击下一步。

　　2)随后进入条件界面，这里根据用途指定应用规则的对象，可以是单个用户、单个组或是某个经过筛选的用户属性。我在这里选择收件人为用户选项。如下图：

　　3)在操作步骤中，选择“将邮件转发到地址以供裁决”并输入转发到的邮件地址Administrator@contoso.com。

　　4)在例子中我们将转发邮箱本身也就是Administrator@contoso.com排除出去。同样，我们也可以将某个高级管理人员邮箱或者特殊的用户排除出去。因此仲裁策略在实施的过程中是非常灵活和方便的。

　　2、Exchange Server自带的其它管控技术

　　(1)日记功能(Journaling)：通过记录入站和出站电子邮件通信，日记功能可以帮助组织对法律、法规和组织遵从性要求做出响应。例如：可以通过Journaling rule的设置，对符合条件(如匹配特定关键字、接收者、发送者、邮件主题)的邮件信息进行归档，以便事后进行检索和检查。

　　(2)邮件记录功能：通过邮件记录管理 (MRM，Mail Record Management) 可以更方便地保留遵守公司策略、政府法规或法律要求所必需的邮件。MRM 还有助于删除没有任何法律价值或商业价值的旧内容。这可通过使用保留策略或托管文件夹完成。例如：可设置用户的邮箱保留包含需要保留的关键邮件，如与商务策略、事务、产品开发或客户交互有关的邮件。但是，像时事通讯订阅或个人电子邮件这样的邮件可能并无任何保留价值，因此不需要将其保留一段时间。

　　(3)邮箱审核日志记录：邮箱审核日志记录允许审核由邮箱所有者、代理人和管理员进行的邮箱访问。还可以使用审核日志记录审核操作，如删除和访问邮件和文件夹等操作。例如：可审核邮箱所有者一定时间内的邮件操作，包括删除、读取等访问。

　　(4)多邮箱搜索：可以帮助对Exchange邮箱内的相关内容执行发现搜索。例如：可以搜索来自一个或多个 Exchange 2010 服务器的多个邮箱中存储的大量电子邮件，并且这些服务器很可能位于不同的位置。

　　(5)个人存档管控：使用个人存档可以获得对组织邮件数据的控制。例如：可以为邮箱配置个人存档配额，当用户数据临近配额值时，系统将会发出警告。

　　(6)创建邮件分类：使用邮件分类可以使组织遵从电子邮件策略和法规要求。例如：可以根据法规要求对邮件进行分类，以便于后期查询和检查。

　　3、其它一些第三方软件提供的管控技术/系统

　　业界流行的主要有如下几种：

　　(1)Adobe DRM(Digital Right Management，数字版权管理)进行信息权限管控：Adobe LiveCycle Rights Management ES2是基于PDF、Word、Excel、PowerPoint文档的信息控制加密解决方案，能有效地对电子邮件系统中流转的各种文档数据进行信息权限管控;例如：可对邮件中包含的PDF格式的文档进行信息权限控制，防止未授权阅读。

　　(2)邮件归档及检索：主要是通过第三方邮件归档及查询系统对信息进行集中存储、归档，执行内容搜索，通过信息过滤达到追溯的目的，满足合规要求。如Symantec的Enterprise Vault数据归档系统、Autonomy、Mirapoint、Inboxer等产品。

　　(3)邮件统计及审计：可以使用MessageStats report工具来对邮件收发信息进行多角度地统计以及内容审计，还可以使用SafeNext产品的邮件归档和审计模块来完成相应的功能。