ADM: “Compliance”- Journaling

Print Friendly, PDF & Email

Journaling nos permite grabar todas las comunicaciones por email, es decir copiar los mensajes que los usuarios envía o reciben a un buzón de correo designado por nosotros

De esta manera nos puede ayudar a cumplir con regulaciones y cumplimientos que algunas organizaciones tendrían que cumplir. Estas son algunas de las regulaciones

  • Sarbanes-Oxley Act of 2002 (SOX)
  • Security Exchange Commission Rule 17a-4 (SEC Rule 17 A-4)
  • National Association of Securities Dealers 3010 & 3110 (NASD 3010 & 3110)
  • Gramm-Leach-Bliley Act (Financial Modernization Act)
  • Financial Institution Privacy Protection Act of 2001
  • Financial Institution Privacy Protection Act of 2003
  • Health Insurance Portability and Accountability Act of 1996 (HIPAA)
  • Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act of 2001 (Patriot Act) 
  • European Union Data Protection Directive (EUDPD)
  • Japan’s Personal Information Protection Act

 

Como trabaja Journaling (registro diario)

Cuando habilitamos el Journaling, el agente de Journaling, el cual solo corre en el servidor Hub Transport, monitoriza todos los mensajes enviados a través del servidor. Cuando un mensaje reúne las los criterios establecidos en Journaling, Journaling, una copia del mensaje es reenviada al buzón de journaling (un buzón normal creado para tal evento)

Las reglas de journaling (premuum jornaling) se pueden basar en remitentes o destinatarios (buzones de usuario, contactos, grupos distribución).

 

Tipos de Journaling

Dependiendo de si tenemos licencias CAL podremos usar el Standard o Premium

Standard journaling   Se configura a nivel de base de datos, y graba todos los mensajes enviados y recibidos por los buzones que están en esa base de datos. Para registrar todos los mensajes hacia /desde todos los remitentes y destinatarios de nuestra organización, lo debemos activar en todas las bases de datos


Premium journaling: Nos permite crear reglas de Journal para acotar los mails que queramos copiar. Podemos grabar todos los mensajes (global), los mensajes enviados al exterior y los mensajes internos


Se necesita licencia CAL y con este tipo de journaling, no hay que habilitar el checklist a nivel de base de datos

 

Con Journaling Premium (necesario CAL) Tenemos 3 ámbitos en las reglas que nos limitan que mensajes se envían al buzón de Journal

  • Internal: Reglas que procesan mensajes enviados y recibidos por destinatarios de la organización Exchange 2007
  • External: Reglas que procesan mensajes que son enviados a destinatarios de fuera de la organización o que viene de remitentes de fuera de la organización
  • Global: Reglas que procesan todos los mensajes que atraviesan el servidor Hub Transport. Estos mensajes pueden haber sido ya procesados por reglas de Journal de ámbito interno o externo


 

Replicación Journal

Las Journal Rules (Premium) o journal Standard, configurables ambas en el Hub Transport se aplican a la organización entera de Exchange.

Cuando creamos una Journal Rule en el Hub Transport, ésta se guarda en la partición de “configuración” en el Active Directory”, cualquier cambio se replica a todos los Servidores Active Directory de la organización.

Todos los Hub Transport
leen la configuración del Directorio Activo y aplican la regla modificada, o una nueva regla de Journal que se haya creado

 

Journal Reports

Cuando configuramos el Journaling, los mensajes se envían a la dirección de correo SMTP especificada como un “Journal Report”, es decir, es un mail en el cual viene información detallada y el mensaje original viene como un adjunto

El journal report es un nuevo e-mail que incluye datos del mensaje como son (remitente, destinatario, tiempo de entrega del mensaje) junto con un adjunto con el contenido del mensaje original

El Journal report captura los máximos detalles que pueda del mensaje original, esta información es importante para determinar el mensaje, sus remitentes, sus destinatarios. Por ejemplo si el destinatario en el mensaje está en el campo TO o en CC, o es de una lista de distribución, puede determinar como el destinatario está involucrado en la discusión del mensaje

 

 

 

 

CREACION DEL JOURNALING

 

Paso 1 : crear y configurar un buzón para el journaling.

  • Creamos un buzón normal y corriente en donde iran a parar los mensajes grabados


  • Le asignamos o quítanos la cuota al buzón ya que si se nos llena ya no recibirá correos. Si la cuota excede, Exchange no devolverá ningún report (NDR) al emisor del mensaje, si no que el mensaje se queda en el “mail queue” hasta que lo pueda entregar, con lo que generaría largas “mail queue” en el Hub Transport


  • Le damos al buzón dar permisos de full Access a algún usuario para que éste lo pueda ver


 

Paso 2: habilitar Journaling

Lo podemos habilitar en dos sitios, dependiendo si tenemos licencia CAL o no

  • Stándar Journaling. Que lo que hace es almacenar todos los mensajes enviados desde y hacia los usuarios que residen en la base de datos. En Journal Recipient ponemos el buzon a donde vamos a copiar los correos de todos los usuarios

     


  • Premium Journaling: Solo si tenemos licencias CAL. Se configura reglas a nivel de organización > Hub Transport
    • New-JournalRule -Name “Journal Rule” -JournalEmailAddress “journaling@nike.local” -Scope [Internal | External | Global ] -Enabled $True

Creamos la regla


Le damos la siguiente información:

  • El nombre a la regla
  • Send journal report to e-mail address: Buzón donde irán a parar las copias de los mensajes
  • Scope:
    • Global: procesan todos los mensajes que atraviesan el servidor Hub Transport. Tanto internos como externos
    • Mensajes enviados y recibidos por destinatarios de la organización Exchange 2010
    • External: Procesa mensajes que van o vienen de fuera de la organización
  • Journal mesages for recipient: : Todos los mensajes de correo que salgan o vayan a este buzón o grupo de distribución de correo (hará que salte la regla de Journal y se envíe una copia al buzón “Journaling@nike.local”


 

 

 

Como Es el mensaje capturado

El mensaje capturado (Journal report) que se recibe en el buzon de journaling, es un mensaje en el cual nos muestra la posible información siguiente, y el mail original viene en un adjunto

− Sender: muestra la dirección SMTP de remitente

− On-Behalf-Of: muestra la dirección SMTP desde el cual el mensaje aparece como “en nombre de”

− Subject: muestra el valor MIME del asunto

− Message ID_ el id del mensaje interno en Exchange

− Recipient: muestra las direcciones de los destinatarios

− To: muestra la dirección des destinatario. Si es un grupo de distribución, aparecerán los destinatarios separados por comas

− Cc: muestra los destinatarios incluidos en el campo CC

− Bcc: muestra los destinatarios incluidos en el campo BCC

− Expanded: muestra como un subcampo de To, Cc o Bcc y muestra las direcciones de los integrantes de la lista de distribución a la que va destinado el mensaje

− Forwarded: muestra los destinatarios que han sido reenviados


 

 

Proteger Journal Reports

El agente de journaling genera reports que genera metadatos y adjunta el mensaje original. Si los requisitos de la compañía es que el buzón de journaling está fuera de nuestra organización, habría que securizarlo un poco

Exchange 2010 protege los reports del journal usando un link seguros entre el Hub Transport y el mailbox, enviando el report como un “Exchange Recipient“, autenticando la sesión entre el HT y MBX y aceptando solo conexiones seguras

Si nosotros los tenemos que enviar el report a un buzon fuera de la organización debemos hacer lo siguiente para protegerlo

  • Configurar un E-mail enabled contact para enviar los mensajes SMTP a esa dirección



 

Be the first to comment

Leave a Reply