IT & IoT Security | Cloud | It's all about the life itself

Nothing in life is as important as you think it is, while you are thinking about it.

Exchange 2013 – Enterprise Vault SMTP Journal Archiving

Merhaba

Journaling; gönderilen ve alınan tüm e-mail ‘lerin kaydedilmesiyle, şirketlerin yasal sorumlukları,uyumluluk ve uygunluk gereksinimlerini sağlamasına yardımcı olur.

Journaling archiving ile mailbox archiving yakın kavramlar olmasına rağmen birbirinden farklıdır. Mailbox archiving ile, Exchange Server üzerinde sunulan online e-mail verisini, orjinal lokasyonundan başka bir lokasyona aktararak depolama alanların ve exchange server sisteminin performansını optimize edebilirsiniz. Bu süreçte belli kriterleri de gözetebilirsiniz(3 aydan eski e-mail’leri arşivlemek vb.). Journaling archiving’de ise tüm e-mail haberleşmesi ve yasal yükümlülükler söz konusudur!

Journaling, aşağıdaki uyumlulukların sağlanmasında da rol oynar.

– Sarbanes-Oxley Act of 2002 (SOX)

– Security Exchange Commission Rule 17a-4 (SEC Rule 17 A-4)

– National Association of Securities Dealers 3010 & 3110 (NASD 3010 & 3110)

– Gramm-Leach-Bliley Act (Financial Modernization Act)

– Financial Institution Privacy Protection Act of 2001

– Financial Institution Privacy Protection Act of 2003

– Health Insurance Portability and Accountability Act of 1996 (HIPAA)

– Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act of 2001 (Patriot Act)

– European Union Data Protection Directive (EUDPD)

– Japan’s Personal Information Protection Act

Exchange 2013 ‘de sunulan “messaging policy and compliance” özelliklerini incelemek isterseniz http://technet.microsoft.com/en-us/library/aa998599(v=exchg.150).aspx adresinden faydalanabilirsiniz.

Yazımda, Enterprise Vault 11.0.1 Beta sürümü ile değişmiş ve yeniden dizayn edilmiş olan SMTP Archiving bileşeninden bahsederek Journal Archiving’i inceleyeceğim.

http://www.symantec.com/connect/blogs/symantec-enterprise-vault-1101-beta-available-now beta notlarına bu adresten ulaşabilirsiniz. Notlarda 11.0.1 beta sürümünde değişmiş ve yeniden dizayn edilmiş olan smtp archiving özelliğinin avantajlarından kısaca behsedilmiş. Üstteki adres zaman içinde kapatılabilir!

Önemli Uyarı: Yazımda kullandığım sürüm beta sürümdür. Ürünün tam sürümü farklılıklar içerebilir. Beta sürümler üretim ortamları için önerilmez. Ürün hakkında Symantec Corp.’tan veya Yetkili Partner’inden destek almanız önerilir.

Important notice: This article contains beta release of the product. It is not recommended to use beta versions at your production environment. Contact with Symantec and/or an authorized partner of Symantec for more information.

Test ortamımdam bahsedeyim.

Sanallaştırma platform , Windows 8.1 Hyper-v

Windows Server 2012 R2 Domain Controller

Windows Server 2012 R2, Exchange Server 2013

Windows Server 2012 R2, Enterprise Vault 11.0.1b2 , SQL Server 2012 /w SP1

Yeniden dizayn edilen SMTP archiving bileşeni; Exchange sunucusunun e-mail’leri Enterprise Vault sunucusuna göndermesi(relay) esasına dayanıyor. Bir MTA’nın bir değer MTA’ya e-mail’leri relay etmesi şeklinde düşünebiliriz.(MTA:Message Transfer Agent)

Enterprise Vault sunucusu üzerinde çalışan smtp hizmeti, gelen e-mail’leri geçici bir klasörde depoluyor, daha önceden belirlenmiş bir arşive aktarıyor ve index işlemini yapıyor.

Exchange sunucusunun, tüm e-mail’leri Enterprise Vault sunucusuna aktarabilmesi için, Exchange sunucusunda bir journal recipient oluşturulması gerekiyor. Journal recipient, external email adresine sahip bir contact objesi olabilir.

Mailbox database’lerdeki yapıladırma ve journal rule yapılandırması ile de tüm e-mail’lerin  journal recipient’a(journal adresine) aktarılmasını sağlıyorsunuz.

Enterprise Vault sunucusu bahsettiğim journal recipient’ı smtp target e-mail address olarak kabul ediyor.

Test ortamımdaki AD domain ismi nwtraders.msft ‘dir. Exchange sistemimde [email protected] external e-mail adresine sahip bir contact oluşturdum. Bu adres journal recipient ’ım olacak. Journal recipient’ın mailbox’ını; Enterprise Vault üzerinde barınan bir smtp archive olarak düşünebilirsiniz. Exchange sistemi üzerinde journaling devreye alınarak, tüm e-mail’ler [email protected] adresine gönderilecek. Böylece, Exchange sunucusu e-mail’leri Enterprise Vault’a aktaracaktır(MTA’dan MTA’ya). Exchange sistemi, DNS MX record’ları yardımı ile Enterprise Vault SMTP Servisine erişecektir.

Beta sürümdeki smtp archiving yaklaşımını önceki sürümlerdeki Enterise Vault Journal Archiving ile karşılaştırırabilirsiniz. Benim düşüncelerim aşağıdaki gibidir.

Yeniden dizayn edilen sistemde;

– Exchange sisteminizde journal mailbox’lara ihtiyaç olmadığı için ilave sunucu,bakım yatırımına gerek yok.

– Journaling sırasında oluşan aşırı yükten dolayı problem yaşanabilen bileşenlerden(journal mailbox’ın dolması,journaling task hataları, mapi,mailbox crawling vb.) kurtulmuş oluyoruz.

– Exchange sunucu, tüm e-mail’leri Enterprise Vault sunucuya gönderiyor.Esnek!

– Exchange sistemindeki transport sunucu dizaynına ve Enterprise Vault SMTP Server dizaynına dikkat edilmesi gerekecektir!

– Yeniden dizayn edilmiş olan bu bileşen, eskiye göre avantajlı görünüyor.

 

Yapılandırmaya geçebilirim.

– Enterprise Vault SMTP ayaları yapılandırılıyor

– Ön tanımlı smtp policy’yi kullanabilirsiniz.

– SMTP target email adresini yapılandırıyorsunuz.

clip_image001[4]

Target email address için hamle yaptığınızında, smtp ayarlarını yapılandırmanızı istiyor. “Yes” ile başlayan bir kaç kısa adımı takip edeceksiniz.

clip_image002[4]

Connection control kısmı bilindik bir kısım. Enterprise Vault SMTP servisinin hangi smtp server’dan gelen bağlantıyı kabul edeceğini belirleyebilirsiniz. Boş bırakırsanız her bağlantıyı kabul edecektir.

clip_image004[4]

Test ortamımda olduğum için bir kısıtlama getirmeden devam ediyorum.

Yine bilindik bir başka ayar ise aşağıda görülen authentication ayarıdır.

clip_image005[4]

Test ortamımda olduğum için kutucuğu temizledim.

MTA’lar arasında, connection security için sertifika yapılandırma işlemi aşağıdaki adımda geliyor.

clip_image006[4]

Test ortamımda kullandığım alias kasa.nwtraders.msft şeklindeydi. Wildcard sertifika kabul etmiyor olabilir! Test etmedim.

clip_image007[4]

SMTP ayarlarının özeti üsttteki gibi. “Finish” ile tamamlayınız. Ayarları daha sonra da değiştirebilirsiniz.

Yeni bir smtp policy yapılandırabilirsiniz veya varsayılan policy’yi kullanabilirsiniz.

clip_image008[4]

Kullandığınız 3rd party uygulamalar smtp mesajlarına x-header’lar ekleyebilir(örneğin data classification ürünleri,Titus vb.). Enterprise Vault’un bu header’ları anlaması ve index işlemini uygulayabilmesi için policy’nin özelliklerindeki x-headers tab ’ını kullanabilirsiniz.E-mail ‘e eklenen header’ları görebilmek için konusunda 3rd party araçlardan da faydalanabilirsiniz. (http://www.dimastr.com/outspy/home.htm )

clip_image009[4]

Gelen e-mail’lerin arşivlenmesi için bir archive oluşturmamız gerekiyor. Bu işlem diğer işlemlerin bir aşaması olarak yapılmıyor. Target e-mail address ekleme işlemi öncesinde, smtp archive ‘ın oluşturulması gerekiyor. Aşağıda görülen archive’ı oluşturdum.

clip_image010[4]

Artık target e-mail address oluşturabiliriz. Bu süreçte retention category seçimi ve smtp policy seçimi ekranları geliyor.

clip_image012[4]

Target email adresimiz üstteki görüldüğü gibidir. Target Email Address işlemi tamamlandıktan sonra smtp archiving task ekleme sihirbazı başlıyor. Kısa bir sihirbaz. Adımları aşağıdaki gibi.

clip_image013[4]

Bu adımlarda Enterise Vault sunucusunu ve geçici klasörü belirliyorsunuz.Prod ortamı için, “holding folder” ‘ın tutulacağı lokal diskin hızlı olması gerektiğini düşünüyorum.

clip_image014[4]

Task’in özellikleri üstte görüldüğü gibidir. Daha sonra da değişiklik yapabilirsiniz.

Exchange sunucumda bir e-mail generator kullanarak mailbox’lara e-mail gönderdim. Journaling gereği bu e-mail ’ler journal recipient ’a yani Enterprise Vault’a gönderildi. Enterprise Vault’taki smtp archive’ın görünümü aşağıdaki gibidir.

clip_image016[4]

Beta sürümünde incelediğim ve yeniden dizayn edilmiş smtp archiving bileşeni, genel hatları ile bu şekilde. Ürünün ticari sürümü yayınlandıktan sonra, yeniden tasarlanmış olan bu bileşen hızlıca kullanılmaya başlanacak gibi görünüyor.

Herkese sorunsuz ve neşeli günler dilerim.

Not: E-mail generator script’ine aşağıdaki adresten ulaşabilirsiniz. http://exchangeserverpro.com/test-lab-email-traffic-generator-powershell-script/

Bilgilendirme:

Ürün 5 Ocak 2015 tarihinde(bu blog post yazıldıktan yaklaşık bir hafta sonra);

http://www.symantec.com/connect/blogs/no-ordinary-service-pack 

http://www.symantec.com/business/support/index?page=content&id=DOC7164

adresinde belirtildiği üzere yayınlanmıştır.

3 comments found

Comments are closed.