在某些场合下,企业领导可能会要求管理员监控一些特殊用户的往来邮件信息,虽然做法有点不地道,但有领导的要求还是要实现。Exchange Server2010提供了两种模式去监控用户的邮箱信息,一种是利用日志规则实现,另一种是利用传输规则实现。两种方法略有差异,利用日志规则监控用户邮箱时,被监控用户收发邮件的内容将作为一封附件发送给监控者。利用传输规则实现此功能时,是将原邮件以密件抄送的方式发送给监控者,神不知鬼不觉,被监控用户完全不知道,下面咱们就看看这两种方法如何实现。
利用传输规则监控用户邮箱:借助传输规则,可以很方便的查找组织内满足条件的邮件,并对其进行操作。主要目的是保护邮件安全,防止信息泄露。
任务:我们的任务是监控让dufei去监控liuqiang的邮箱
方法:首先打开EMC管理控制台,选择“组织配置”----“集线器传输”,切换到“传输规则”选项卡,然后再“新建传输规则”,如下图所示:
点击"新建传输规则"后,出现下图所示的简介。
输入此规则的名称,在此我使用的名称和注释是:监控liuqiang的邮箱,然后下一步。
传输规则条件用于标识要应用传输规则操作的邮件。条件包括一个或多个谓词以指定应该检查的邮件部分。一些谓词检查邮件字段或头,例如“收件人”、“发件人”或“抄送”。其他谓词检查邮件特征,例如邮件主题、正文、附件、邮件大小和邮件分类。大多数谓词要求您指定比较运算符,例如等于、不等于或包含以及要匹配的值。在条件列表中,选择“来自人员”,也就是发件人,然后单击下面的编辑规则说明中的人员,选择liuqiang,下一步。
在选择了被监控对象之后,我们还需要定义操作。操作应用于符合条件但不符合传输规则中定义的任何例外的邮件。传输规则包括许多可用操作,例如拒绝、删除或重定向邮件、添加其他收件人、在邮件主题中添加前缀或在邮件正文中插入免责声明和个性化签名。在此,我们希望密送给dufei,也就是Bcc操作,如下图所示:
在操作列表中,选择“将邮件Bcc到地址”选项,然后再点击下面的“地址”,添加希望密送给的对方,也就是监控者,在此我们选择dufei,然后下一步出现例外的配置界面,如下图所示:
例外的意思是设置出现其他情况时监控目标的处理,在此不设置例外选择,因此可以直接下一步,然后依次点击新建 、完成。好了,下面我们就来测试一下创建的”新建的传输规则“是否生效。我们让liuqiang给yulei发一封邮件,只要dufei能收到,则说明设置生效。
下图显示的是liuqiang给yulei发一封测试邮件:
当liuqiang成功给yuelei发邮件时,我们打开dufei的邮箱,看到下图,你就明白了,此邮件已经发给dufei了。
但如果yuelei给liuqiang回复一封附件,dufei是无法监控的,当然,也可以创建一个收件人为liuqiang的传输规则以实现此功能。具体实现方法大同小异,在此不再操作。好了,利用传输规则实现监控用户邮件,我们就介绍到这儿。
利用日志规则实现邮件监控:日志可以记录组织中的所有往来邮件通信,以便根据组织的电子邮件保留或存档策略使用这些信息。为了满足日益增长的法规和遵从性要求,许多组织都必须保留员工执行日常的公司任务时发生的通信记录。
任务:在此,我们设置yuelei可以监控dufei的邮件
方法:打开Exchange 管理控制台,选择“组织配置”--“集线器传输”--切换到“日志规则”选项,然后点击“新建日志规则”,如下图所示:
紧接着会弹出“新建日志规则”对话框,规则名称在此输入:监控dufei邮件,将日志报告发送到电话邮件地址,就是监控者的电子邮件地址,作用域是设置邮件的有效范围,分为组织内的收件人发送和接收的邮件,外部发件人或者收件人的邮件以及通过集线器传输服务器的所有邮件,在此我们选择:全局。收件人的日志邮件就是被监控的邮件地址,在此就是[email protected] ,然后启用规则。如下图所示:
然后,单击“新建”按钮,则开始创建此规则。整个操作过程就这么简单一步即可完成。好了,下面就进行测试吧。我们使用dufei向其他用户(liuqiang)发一封测试邮件,如下图所示:
在[email protected]收到这封邮件的时候,监控人yuelei有没有收到此封邮件,下面我们要开yuelei的邮箱看一下,如下图所示:
从这个图中可以看出yuelei已经成功监控到dufei出去的邮件,并且是以附件的形式,只要打开文件,就是可以看到原始邮件的信息。那么liuqiang回复的邮件能不能监控到呢,liuqiang回复邮件后,你就会发现,yuelei已经成功又监控到了这封邮件。如下图所示:
从上面的操作中,可以看到监控用户的往来邮件还是非常简单的,Exchange Server2010提供日志规则和传输规则两种方法供用户使用,为满足合规性而杀人于无形!