Google Workspace と Gmail の設定により、Microsoft Exchange のジャーナル メッセージを Google Vault で保持できます。[Vault でのメール ジャーナルの受信] 設定を使用して、保持するメッセージと保持期間を指定します。また、ジャーナリングの対象とする IP アドレスの範囲を指定したり、Vault に送信されてないメールに関するカスタム メッセージを作成したりすることも可能です。
Vault でメッセージを保持する対象となるユーザーには、Gmail が有効になっている Google Workspace アカウントが必要です。
Microsoft Exchange のジャーナリングの詳細
ジャーナリングを利用すると、組織内のメールのコピー(ジャーナル)を保存し、Exchange サーバーのメールボックスに送信することができます。ジャーナリングはアーカイブとは異なり、ユーザーのメールを記録します。アーカイブは、規制準拠、データ保持、またはサーバー メンテナンスの目的で、別の環境にメールのコピーを保存します。
Exchange のジャーナル メッセージには、元のメールがすべてのヘッダーとエンベロープ情報も含めて記録されています。エンベロープ情報には、送信者とすべての受信者(BCC 受信者、配信リストに登録されている受信者を含む)が含まれます。大半の規制の遵守において、この情報は必須となるものです。
手順 1: Google Workspace で受信アカウントを設定する
- ドメイン内のもので組織の誰にも使用されていないアカウントとメールアドレスを作成します。たとえば、ドメインが solarmora.com の場合、exchange-journal@solarmora.com といったメールアドレスを追加します。
このアカウントには、Vault をサポートしている Google Workspace ライセンスが必要です。アカウントが Vault をサポートしているかどうかを確認するには、ライセンス要件をご覧ください。
- アカウントを独自の組織部門に追加します。詳しい手順については、組織部門を追加すると組織部門へのユーザーの移動をご覧ください。
- (省略可)このアカウントは組織内の誰にも関連付けられておらず、組織内のユーザーがそのメールアドレス宛てにメッセージを送信することはできません。そのため、ディレクトリには表示されないようにすることをおすすめします。詳しい手順については、ディレクトリでユーザーを非表示にするをご覧ください。
手順 2: Vault で Gmail のメッセージ保持を設定する
- vault.google.com にログインします。
- [保持]
[カスタムルール]
- [サービス] で [Gmail] を選択し、[次へ] をクリックします。
- [組織部門] で、手順 1: 受信アカウントを設定するで作成した組織部門を選択します。
- [続行] をクリックします。
- [条件] で、この設定の対象とするメッセージを指定します。
- 送信日: 開始日のみを指定した場合、このルールはその日付以降に送信されたすべてのメッセージに適用されます。終了日のみを指定すると、このルールはその日以前に送信されたすべてのメッセージに適用されます。
- キーワード: 保持するメッセージを指定するためのキーワードを使用します。たとえば、外部ユーザーから届いたメッセージのみを保持するには、「NOT from:*@[ドメイン名]」と入力します。あるいは、外部ユーザー宛てに送信されたメッセージのみを保持するには、「NOT to:*@[ドメイン名]」と入力します。
ワイルドカード(*)を除き、サポートされているすべての検索演算子を使用できます。キーフレーズまたは値が「-1000%」のようにハイフンで始まる場合は、
NOT演算子として解釈されないよう引用符で囲んでください。is:chatを使用して Google Chat のチャット メッセージに Gmail の保持ルールを適用することはできません。チャット メッセージの保持ルールを設定するには、Chat の保持ルールを設定します。 Vault の検索でキーワードをテストして、想定どおりにデータに一致するかどうか確認しておくことをおすすめします。
- [続行] をクリックします。
- [期間] で、メッセージを保持する期間を設定します。
- 期限なし: このルールの影響を受けるメールは永続的に保持されます。
- 保持期間: 指定した期間が経過した後にメッセージを削除します。日数を 1~36,500 の範囲で入力します。
ジャーナル メッセージは短期間で蓄積され、手動で削除することはできません。保持期間満了時にすべてのメッセージをパージすることをおすすめします。このように不要になったメッセージは保持しないことで、電子情報開示の費用を節約できる可能性があります。
- 手順 8 で保持期間を設定した場合は、保持期間が終了した場合の対応方法を選択します。
- 完全に削除済みのメールのみをパージする: ユーザーのゴミ箱からすでに削除されているメッセージを削除します。
- Gmail メールボックス内のメールおよび完全に削除済みのメールがパージされます。このルールは下書きには影響しません: すべてのメール(Gmail で削除されていないメールを含む)を削除します。下書きやメール テンプレートは削除されません。
- Gmail のメールボックス内のメールと完全に削除されたメールがパージされます。このルールにより下書きもパージされます: 削除されていないメッセージ、下書き、メール テンプレートを含むすべてのメッセージを削除します。3 番目のオプションを選択します。
[カスタムルール] 重要: 手順 1: 受信アカウントを設定するで設定したメールアドレスには記録保持を設定しないようにしてください。記録保持はメッセージの削除の妨げになります。
手順 3: ジャーナル メッセージを受け入れるように Gmail を設定する
-
-
管理コンソールで、メニュー アイコン
[アプリ]
[Google Workspace]
-
(省略可)設定を一部のユーザーにのみ適用するには、左側で組織部門(主に部門に使用)または設定 [グループ](詳細)を選択します。手順を見る
グループ設定は組織部門よりも優先されます。詳細
- [Vault でのメール ジャーナルの受信] までスクロールし、[有効にする] チェックボックスをオンにします。
- [有効にする] チェックボックスの下にある設定で、次の手順を行います。
設定オプション 必要なご対応 次のアドレスでジャーナル メッセージを受信する。 手順 1: Google Workspace で受信アドレスを設定するで設定したメールアドレスを入力します。
この送信元からのジャーナル メッセージのみ受信する (省略可)ここで指定した送信者以外からのメールを拒否します。このアドレスは、Exchange サーバーがジャーナル メッセージに使用する送信元アドレスとまったく同じにする必要があります。 複数の Exchange サーバーを使用する場合は、空欄にしておくことをおすすめします。
配信できなかったジャーナルの返送先メールアドレス ジャーナル メッセージのバウンス メッセージを受け取るには、メールアドレスを入力します。ジャーナルのバウンスメールはメールサーバーのパフォーマンスに影響を与える可能性があるので注意してください。 DKIM / SPF 認証されていないジャーナル メッセージを拒否する (省略可)DKIM と SPF で認証されていないメッセージをジャーナリングしないようにするには、このオプションを選択します。これがデフォルトの設定です。 宛先を認識できないジャーナル メッセージを拒否する (省略可)認識された受信者がひとりも含まれないメッセージをジャーナリングしないようにするには、このオプションを選択します。これがデフォルトの設定です。
認識できないユーザーのいずれかがエイリアスであるか、または Vault のライセンスが付与されていない場合、Exchange ではイベントのログが引き続き記録され、メッセージの再試行が行われます。Exchange エラーが繰り返し発生します。
このオプションをオフにすると、認識できないユーザー宛のジャーナル メッセージは通知なく破棄されます。このため、どのユーザーのメッセージが保持されていないかを識別できません。Vault のライセンスを付与されていないがライセンス付与が必要なユーザーがいる場合、そのユーザーをジャーナリングで識別できません。これを避けるために、影響を受けるすべてのユーザーに Vault のライセンスを付与することをおすすめします。
IP アドレスまたは IP 範囲 (省略可)特定の IP 範囲からのジャーナル メッセージのみを受け入れます。範囲外のメッセージは拒否されます。[追加] をクリックし、Exchange サーバーの IP アドレス範囲を入力して、[保存] をクリックします。 これらの IP 範囲が複数の顧客間で共有されているホスト型 IP 範囲でない場合は、受信メール ゲートウェイのジャーナル IP 範囲を含めます。詳しくは、受信メールのゲートウェイを設定するをご覧ください。
デフォルトの拒否通知を編集 (省略可)ジャーナル バウンスメール用のカスタム メッセージを作成します。バウンスメールには、カスタム テキストとデフォルトのバウンス テキストの両方が含まれます。 - [保存] をクリックします。
変更には最長で 24 時間かかることがありますが、通常はこれより短い時間で完了します。詳細
行った変更は管理コンソールの監査ログで確認できます。
手順 4: Exchange サーバーでジャーナル メッセージを転送するように設定する
Exchange Online を使用している場合は、こちらの手順 してください。
1. 始める前に- 以前に Exchange ジャーナリングを設定したことがある場合、一部の手順がすでに完了している可能性がありますが、設定が正しいことを確認するため、各手順を実施していただくことをおすすめします。
- オンプレミスのメールサーバーまたはサードパーティ製品についてのお問い合わせは、Google Workspace サポートによるサポートの対象外です。Exchange に関する問題が発生した場合は、Exchange の管理者にお問い合わせください。
- 以下の手順は、一般的な Exchange のシナリオを想定したものです。Exchange の設定の変更は、Exchange 管理者と相談のうえ行ってください。
ジャーナリング メールボックスのジャーナル メッセージを受信先のメールアドレスに転送するには、Microsoft Active Directory で新しい連絡先を追加するか、既存の連絡先を更新する必要があります。Exchange ジャーナリング サーバーからのすべてのジャーナル メッセージが SMTP を使用してこのアドレスに転送されるため、Microsoft ではこのアドレスを「カスタム SMTP 受信者」と呼んでいます。
新しい SMTP 連絡先を作成する
- [Active Directory ユーザーとコンピュータ] を開きます。
- 連絡先を作成する組織部門を右クリックし、[新規作成]
カスタム SMTP 受信者は、このページで上述のとおり [次のアドレスでジャーナル メッセージを受信します] 欄に追加したメールアドレスと同じである必要があります。 - 次の情報を入力します。
- 名: Google
- 姓: Vault
- 表示名: Google Vault
- [OK] をクリックします。
- メールボックス サーバーで Exchange 管理コンソールを開きます。
- [受信者の構成] を展開し、[メール連絡先] を右クリックして [メール連絡先の新規作成] を選択します。
- [既存の連絡先] をクリックし、先ほど作成した Google Vault の連絡先を選択して、[OK] をクリックします。
- [次へ] をクリックします。
- [外部メールアドレス] で [編集] をクリックし、受信側のアカウント用に作成したものと同じアドレス(上述)を入力します。例: [email protected]
- [OK]
メッセージの形式を設定する
Exchange 2007 の場合、ジャーナル レポートは S/TNEF 形式で送信されます。Exchange 2007 SP1 と Exchange 2010 の場合は、ジャーナル レポートを S/TNEF 形式または MIME 形式で送信できます。ジャーナル レポートには MIME 出力を使用します。MIME は、Exchange 2007 SP1 以降の Exchange でのみサポートされています。これより前のバージョンではサポートされていません。Exchange のバージョンについて詳しくは、Microsoft のドキュメントをご覧ください。
- メールボックス サーバーで Exchange 管理コンソールを開きます。
- [受信者の構成] を展開し、[メール連絡先] を選択します。
- SMTP 連絡先を選択
- [全般] をクリックし、[MAPI リッチ テキスト形式を使用する] で [いいえ] をクリックします。
この設定を選ぶと、ジャーナル レポートは S/TNEF 形式ではなく MIME 形式で送信されます。
Exchange サーバーには複数のジャーナル用メールボックスとメールボックス データベースを設定できます。ジャーナル用メールボックスは、ジャーナリングを有効にする予定がないメールボックス データベースに配置する必要があります。
ジャーナル用メールボックスを設定し、ジャーナリング用の配布リストを作成する
- メールボックス サーバーで Exchange 管理コンソールを開きます。
- [受信者の構成] を展開し、[メールボックス] を右クリックして、[メールボックスの新規作成] を選択します。
- [ユーザー メールボックス]
- [新しいユーザー] を選択
- ジャーナル用メールボックスを作成する組織部門を選択します。
- [名] に「Archive」と入力します。
- [姓] に「Master」と入力します。
- [名前] に「Archive Master」と入力します。
- [User logon name (User Principal Name)] に「AMaster」と入力します。
- このユーザーのパスワードを入力し、確認のために再入力します。
- [ユーザーは次回ログオン時にパスワード変更が必要] チェックボックスをオフに
- 適切なメールボックス データベース、メッセージ レコード管理ポリシー、Exchange ActiveSync メールボックス ポリシーを選択し
- [構成の概要] を確認します。変更を加える必要がある場合は、[戻る] をクリックします。
- [新規] をクリックしてメールボックスを作成します。
- Active Directory で、新しい配布リスト(グループ)を作成し、これに「Journal Recipient」という名前を付けます。
- 配布リスト(グループ)に次のメンバーを追加します。
- SMTP の連絡先 - SMTP の連絡先を作成するで作成したアドレス(上述)。
- Archive Master - 手順 8 で作成したもの(上述)。
Exchange のバージョンに応じて、標準ジャーナリングまたはプレミアム ジャーナリングを有効にできます。標準ジャーナリングでは、関連するメールボックス データベースごとにジャーナリングを設定します。プレミアム ジャーナリングでは、送信者と受信者のグループを識別するルールを設定し、対象のメッセージをジャーナル処理します。 ご利用の Exchange のバージョンでサポートされているジャーナリングの種類について詳しくは、Microsoft のドキュメントをご覧ください。
ジャーナル用メールボックスの数は、組織の規模やルール設定に応じて決めてください。多数のジャーナリング メールボックスに大量のジャーナル レポートが届くという状況であれば、メールボックス データベース専用リソースを用意することをおすすめします。
標準ジャーナリングを有効にする
- Exchange 管理コンソールを開きます。
- [サーバー設定] を展開
- ジャーナリングを有効にするメールボックス データベースのサーバーを選択します。
- メールボックス データベースを右クリック
- [全般]
- [ジャーナル レポートを電子メールアドレスに送信] で [参照] をクリックし、[Journal Recipient](ジャーナル メッセージの受信者で作成した配布リスト)を選択し、[OK] をクリックします。
- [OK] をクリックします。
このメールボックス データベースのユーザーのすべてのジャーナリング対象メッセージが、Journal Recipient 配布リストに送信されるようになります。 - ジャーナリングを行うメールボックス データベースごとに、この手順を繰り返します。
プレミアム ジャーナリングを有効にする
- ハブ トランスポート サーバーでジャーナリング エージェントが有効になっていることを確認します。
- Get-TransportAgent コマンドを発行します。エージェント名が返されない場合、そのエージェントは有効になっていません。
- 必要に応じてジャーナリング エージェントを有効にするには、Enable-TransportAgent -Identity “Journaling agent” コマンドを実行します。
- ハブ トランスポート サーバーで Exchange 管理コンソールを開きます。
- [組織の構成] を展開し、[ハブ トランスポート] を選択します。
- [ジャーナリング]
- [ジャーナル レポートを電子メールアドレスに送信] で [参照] をクリックし、[Journal Recipient](ジャーナル メッセージの受信者が作成した配布リスト)を選択します。
- [スコープ] で、ジャーナル ルールの範囲を選択します。
- ([次の受信者のジャーナル メッセージ] で)ルールを単一の受信者に適用するには、[参照] をクリックし、目的の受信者を選択します。
- [次の受信者のジャーナル メッセージ] で)ルールを複数の受信者に適用するには、[参照] をクリックし、目的の配布リストを選択します。
- [新規作成]
このハブ トランスポート サーバーのユーザーのすべてのジャーナル対象メッセージが AMaster に送信されるようになります。 - ジャーナリングを行うハブ トランスポート サーバーごとに、この手順を繰り返します。
ジャーナル レポートに十分な保存容量を確保するには、管理コンテンツの設定ルールを作成して、指定した間隔ですべてのメールを受信トレイフォルダから自動的に削除する必要があります。
最初はこの期間を 7 日に設定しておき、ジャーナリングを開始してから数週間かけてジャーナリング メールボックスのサイズを確認し、必要に応じて期間を調整することをおすすめします。すべてのジャーナル レポートを定期バックアップの対象にする場合は、バックアップの実行前にジャーナル レポートが削除されないように適切な期間を設定します。
手順 1: 受信トレイ フォルダの管理コンテンツ設定を作成する
- Exchange 管理コンソールで [組織の構成] を展開し、[メールボックス] を選択します。
- [管理された既定フォルダ] をクリックし、[受信トレイ] を選択します。
- 操作ウィンドウで、[管理コンテンツの設定の新規作成] をクリックし、[管理コンテンツ設定の新規作成] ウィザードを開きます。
- [名前] に「Google Vault Content Setting」と入力します。
- [メッセージの種類] で [メールボックスのすべての内容] を選択します。
- [保存期間(日)] チェックボックスをオンにします。
- メッセージを保存する日数を入力します。
- [保存期間の起点] で [配信時、または予定表および定期的なタスクの終了日] を選択します。
- [保存が終了したときの処理] で [完全に削除] を選択します。
- [次へ]
- [新規作成]
手順 2: 管理フォルダー メールボックス ポリシーを作成する
- Exchange 管理コンソールで [組織の構成] を展開し、[メールボックス] を選択します。
- 操作ウィンドウで [管理フォルダ メールボックス ポリシーの新規作成] をクリックし、管理フォルダ メールボックス ポリシーの新規作成ウィザードを開きます。
- [管理フォルダー メールボックス ポリシー名] に「Google Vault Policy」と入力します。
- [このポリシーに関連付ける管理フォルダを指定する] で、[追加] をクリックして [管理フォルダの選択] ダイアログを開きます。
- [受信トレイ] を選択
- [新規作成]
手順 3: 管理フォルダー メールボックス ポリシーをジャーナル用メールボックスに適用する
- Exchange 管理コンソールで [受信者の構成] を展開し、[メールボックス] を選択します。
- [Archive Master] を右クリックし、[プロパティ] を選択します。
- [メールボックスの設定]
- [管理フォルダ メールボックス ポリシー] チェックボックスをオンにして [参照] を選択します。
- [Google Vault Policy] を選択し、[OK] をクリックします。
- [OK] をクリックして確定します。
手順 4: 管理フォルダ アシスタントを構成してポリシーを実行する
- Exchange 管理コンソールで [サーバーの構成] を展開し、[メールボックス] を選択します。
- Archive Master ジャーナリング メールボックスをホストするメールボックス サーバーを右クリックし、[プロパティ] をクリックします。
- [メッセージング レコード管理] をクリックし、[管理フォルダ アシスタントのスケジュール] で [カスタム スケジュールを使用する] を選択して [カスタマイズ] をクリックします。
- [スケジュール] で、管理フォルダー アシスタントを実行する日時を選択します。
忙しくない時間帯にアシスタントを実行することをおすすめします。 - [OK] をクリックします。
次に、ユーザーがメールをアーカイブに直接送信しないように、ジャーナル用メールボックスを Exchange グローバル アドレス一覧から削除します。
- Set-Mailbox コマンドレットを使用して、ジャーナリング メールボックスがグローバル アドレス一覧から削除されるように設定を変更します。
- Set-Mailbox AMaster -HiddenFromAddressListsEnabled $true コマンドを実行します。
最後に、AMaster ユーザーに対する配信制限を設定して、ジャーナリング メールボックスに直接メールを送信できないようにします。
- ジャーナル用メールボックスの設定を変更するには、Set-Mailbox コマンドレットを使用します。
- Set-Mailbox AMaster -AcceptMessagesOnlyFrom AMaster コマンドを実行します。
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。
