Die Journaling-Funktion

Journaling und Active Directory

Im Grunde tut Exejcfg.exe nichts anderes, als ein Attribut eines Organisations-Objekts im Active Directory zu ändern. Journaling verwendet insgesamt nur zwei Attribute im Active Directory.

  • Das Attribut Heuristics des Exchange-Organisationsobjekts unter Configuration/Services/Microsoft Exchange aktiviert das Envelope-Journaling, wenn es den Wert 512 enthält. Andernfalls steht hier die Zahl Null.

  • In der OU-Hierarchie weiter unten finden sich die Objekte, die die einzelnen Postfachspeicher repräsentieren. Das Attribut msExchMessage-JournalRecipient enthält den Verweis auf das Zielpostfach. Ist hier eine gültige verknüpfung enthalten, dann ist das Journaling für diesen Postfachspeicher aktiviert. Andernfalls enthält das Attibut den Wert Null.

Zusammenarbeit mit Drittanbietern

Die Journaling-Funktion lässt sich kaum sinnvoll allein verwenden. Die schiere Menge der aufgezeichneten Daten ist ohne fremde Hilfe einfach nicht handhabbar. Diese Hilfe kann in einer Archivierungssoftware bestehen, die die Journaling-Daten weiterverarbeitet. Hierfür sind zahlreiche Angebote am Markt erhältlich. Als mehr oder weniger willkürliche Beispiele seien hier ZANTAZ EAS (www.zantaz.com) und Sherpa Archive Attender (www.sherpasoftware.com) genannt.

Häufig werden die Daten auch an einen externen Dienstleister weitergereicht, der die Archivierung übernimmt. Hier muss die Konfiguration dann mit der Lösung des externen Partners abgestimmt werden.

Bild 8: Das Journaling- Postfach sollte automatisch über eine Empfängerrichtlinie aufgeräumt werden.
Bild 8: Das Journaling- Postfach sollte automatisch über eine Empfängerrichtlinie aufgeräumt werden.

Für ein Outsourcing sprechen, neben der Arbeitsentlastung, noch andere Argumente. Journaling und Archivierung wird mittlerweile vor allem auch zur Einhaltung bereits genannter gesetzlicher Dokumentationsvorgaben durchgeführt. Da diese eine nachträgliche Kontrolle der Geschäftsleitung gewährleisten sollen, ist die Abgabe der Verfügungsgewalt auch eine vertrauensbildende Maßnahme. Der Verdacht einer möglichen, nachträglichen Manipulation ist in diesem Fall geringer. In bestimmten Szenarien kann eine erhöhte Manipulationssicherheit auch eine direkte Vorgabe sein.

Bild 9: Der Postfach- Richtlinie muss zur automatischen Durchführung geplant werden.
Bild 9: Der Postfach- Richtlinie muss zur automatischen Durchführung geplant werden.

Um die Daten aus dem Journaling-Postfach an eine externe Adresse weiterzuleiten, empfiehlt sich folgende Vorgehensweise:

  1. Zuerst legen Sie einen Kontakt (Custom Recipient) im Active Directory über AD-Benutzer und -Computer an. Dazu aktivieren Sie die Option Eine Exchange E-Mail-Adresse erstellen.

  2. Im nächsten Schritt erstellen Sie eine serverseitige Regel. Hierzu ist es notwendig, sich mit dem jeweiligen Journaling-Konto anzumelden und diese Regel mit Outlook zu erstellen. Es sollte eine Regel ohne Vorlage erstellt werden, die Nachrichten bei Ankunft prüft und keinen weiteren Bedingungen unterliegt, also für alle erhaltenen E-Mails ausgeführt wird. Aller Nachrichten müssen an eine Person/Verteilerliste, nämlich den eingerichteten Kontakt weitergeleitet werden. Zur Sicherheit sollte die Nachricht danach nicht sofort gelöscht, sondern nur nach gelöschte Objekte verschoben werden. Diese Aktion muss deshalb parallel zur Weiterleitung aktiviert werden.

  3. Damit das Postfach aufgrund der gelöschten Nachrichten nicht überläuft, definieren Sie im Anschluss eine individuelle Richtlinie, die die Nachrichten nach einer bestimmten Zeit (beispielsweise drei Tage) aus dem Gelöschte Objekte-Ordner entfernt. Hierzu muss im Exchange System-Manager unter Empfänger/Empfängerrichtlinien eine neue Richtlinie angelegt werden.

    -Wählen Sie im ersten Dialog des Assistenten Postfach-Managereinstellungen.

    -Im folgenden Dialog in der Registerkarte Allgemein geben Sie einen Namen für die Richtlinie und eine Filterregel an, die die betroffenen Postfächer liefert. Diese Regel muss so gewählt sein, dass genau die Journaling-Postfächer gefunden werden, beispielsweise alle diejenigen, deren Anmeldename mit „Journaling“ beginnt.

    -In der Registerkarte Postfach-Managereinstellungen (Richtlinie) stellen Sie dann die durchzuführende Aktion ein.

    -Im Auswahlfeld Bei der Verarbeitung eines Postfachs wählen Sie sofort löschen.

    -In der darunter liegenden Ordnerliste deaktivieren Sie alles bis auf Gelöschte Objekte und öffnen den zugehörigen Einstellungen-Dialog über Bearbeiten.

    -Tragen Sie hier die gewünschte Verfallszeit ein und deaktivieren Sie das Feld Nachrichtengröße.

    -Danach können Sie den Richtlinien-Dialog beenden.

  4. Diese Richtlinien werden nur dann aktiv, wenn ein Postfach-Verwaltungvorgang für einen Server durchgeführt wird. Die Verwaltungsvorgäne werden aber standardmäßig nur manuell gestartet. Damit die Postfächer regelmäßig aufgeräumt werden, muss deshalb eine regelmäßige Ausführung des Verwaltungsvorgangs geplant werden. Dies muss für jeden Server einzeln geschehen, auf dem Journaling-Postfächer vorhanden sind. Dies geschieht über den Eigenschaften-Dialog des Servers im Exchange System-Manager. Ein Zeitplan hierfür kann über die Registerkarte Postfach-Verwaltung und die dortige Schaltfläche Anpassen erzeugt werden.

Bei der Einrichtung der Weiterleitung der Journaling-Daten sollte das Thema Sicherheit nicht vergessen werden. Ein Angreifer, der den Nachrichtenstrom zwischen dem Journaling-Postfächern und dem Dienstleister mitlesen kann, erfährt praktisch sämtliche Unternehmensdaten. Die Anbindung sollte deshalb keinesfalls einfach per SMTP über das Internet erfolgen. Es sollte sichergestellt sein, dass die Nachrichten nur über eine dedizierte Leitung oder eine verschlüsselte Verbindung übertragen werden.

Zusammenfassung

Journaling ist ein wichtiges Mittel zur Einhaltung von gesetzlichen Vorschriften im Bereich unternehmerischer Dokumentation. Zudem ist es eine zusätzliche Möglichkeit der Datensicherung und Archivierung. Eine Nutzung der Journaling-Funktion ohne eine Weiterverarbeitung durch zusätzliche Software oder Anbindung eines externen Dienstleisters ist aber kaum sinnvoll. Der Einsatz von Journaling führt zu einer nennenswerten Erhöhung der Systembeanspruchung und sollte deswegen nicht ohne sorgfältige Planung implementiert werden. Als Richtwert muss je nach Umsetzung von einem um mindestens dreißig Prozent höheren Ressourcenbedarf ausgegangen werden.