E-Mail-Nachrichten enthalten mitunter wichtige Informationen, welche nicht nur aus geschäftlicher, sondern evtl. auch aus rechtlicher oder behördlicher Sicht wichtig sind. Manche Nachrichten müssen aufgrund der Aufbewahrungspflichten eines Kaufmannes für eine gewisse Zeit aufbewahrt werden, andere vielleicht aus internen Bestimmungen. Um allen Vorgaben nachkommen zu können, gibt es in Exchange Server 2010 verschiedene Funktionen, die Sie einsetzen können, um Vorschriften und Richtlinien einzuhalten.
Aufbewahrungstags werden verwendet, um den Benutzern die Organisation ihrer Postfächer zu erleichtern, indem Nachrichten aufgrund der Tags nach Ablauf einer Frist ins Archiv verschoben oder aus dem Postfach entfernt werden. Die Tags werden den Benutzern über Aufbewahrungsrichtlinien zugewiesen. Dabei werden drei Arten von Tags unterschieden:
Standardmäßig sind verschiedene Aufbewahrungstags konfiguriert. Zwar ist es möglich, Aufbewahrungstags mit der Verwaltungskonsole zu erstellen, jedoch empfiehlt sich der Einsatz der Management-Shell, da Sie dort deutlich mehr Funktionen nutzen können:
New-RetentionPolicyTag –Name <Name> -Type <Typ> -Comment <Wert> -AgeLimitForRetention <Wert> -RetentionAction <Aktion> -RetentionEnabled <$true|$false>
Die Aktion, welche nach Erreichen der Aufbewahrungsfrist ausgeführt werden soll, ist üblicherweise PermanentlyDelete, MoveToArchive oder DeleteAndAllowRecovery. Für
eine Übersicht über alle Aktionen rufen Sie bitte die Hilfe des Befehls auf.
Nachdem Sie Ihre Aufbewahrungstags erstellt und konfiguriert haben, können Sie diese den Benutzern zuweisen. Hierfür verwenden Sie sog. Aufbewahrungsrichtlinien, in denen die Tags zusammengefasst werden, die dem Benutzer zur Verfügung stehen sollen.
New-RetentionPolicy –Name <Name> –RetentionPolicyTagLinks <Tag-Name>
Nachdem Sie die Richtlinie erstellt haben, können Sie die Richtlinie mit folgendem Befehl auf das Postfach des Benutzers anwenden:
Set-Mailbox –Identity <Name> -RetentionPolicy <Name>
Die Benutzer können die Persönlichen Tags mit einem Rechtsklick auf ein Element anwenden, wenn Sie von der Ordnerrichtlinie abweichen möchten. Eventuell dauert es über Nacht, bis den Benutzern die Aufbewahrungsrichtlinie zugewiesen wurde.
Mit den Aufbewahrungsrichtlinien automatisieren Sie die Organisation des Postfachs. Der Assistent für verwaltete Ordner ist das Dienstprogramm, welches die Aufbewahrungstags anwendet. Einen von den Standardwartungszeiträumen abweichenden Zeitplan, wann der Assistent laufen soll, können Sie mit folgendem Befehl festlegen:
Set-MailboxServer –Identity <Name> -ManagedFolderAssistantSchedule <Wert>
Manuell können Sie den Assistenten mit folgenden Befehlen starten:
Start-ManagedFolderAssistant –Identity <Postfachname>
Wenn Sie verhindern möchten, dass ein Benutzer dauerhaft Elemente aus seinem Postfach löschen kann, können Sie die Aufbewahrung für eventuelle Rechtsstreitigkeiten (Legal- oder Litigation Hold) aktivieren:
Set-Mailbox –Identity <Name> -LitigationHoldEnabled <$true|$false>
Wenn die Option aktiv ist, wird verhindert, dass der Ordner Purges im Rahmen der Wartung geleert wird. Der Benutzer hat keinen Zugriff auf den Ordner Purges, lediglich Administratoren können im Rahmen einer Suche auf den Ordner zugreifen.
Journalregeln ermöglichen es, Nachrichten auf Ebene der Hub-Transport-Server zu erfassen und an sog. Journalempfänger transparent für den Absender und Empfänger weiterzuleiten. Journalempfänger sind entweder reservierte Postfächer oder vertrauenswürdige Empfänger innerhalb Ihrer Organisation. Die Beachtung von Datenschutzregeln sowie anderen gesetzlichen und behördlichen Vorgaben ist dabei sehr wichtig. Eine neue Journalregel erstellen Sie mit folgendem Befehl:
New-JournalRule –Name <Name> -JournalEmailAddress <Adresse> -Scope <Global|Intern|Extern> -Enabled <$true|$false>
Zugriff auf das Postfach, an welches die Nachrichten gesendet wurden, sollte nur vertrauenswürdigen Personen eingeräumt werden. Meine Empfehlung sind Gruppenpostfächer, auf die die entsprechenden Personen Vollzugriff erhalten.
Sollte das Postfach, welches die Journale empfängt, ausfallen, werden automatisch NDRs generiert. Diese NDRs können Sie in ein Reserve-Journalpostfach umleiten. Damit haben Sie die Möglichkeit, die Nachrichten, nachdem das Journalpostfach wieder verfügbar ist, erneut zustellen zu lassen.
Set-TransportConfig –JournalingReportNdrTo <Adresse>
E-Mail-Infos werden dem Benutzer angezeigt, wenn er eine neue Nachricht erstellt und die Empfänger einträgt. Dies soll dazu dienen, unnötig versendete Nachrichten zu vermeiden. Der Benutzer wird darauf hingewiesen, wenn er eine Nachricht an sehr viele Empfänger (>25) versendet oder einer der Empfänger extern ist. Zusätzlich haben Sie die Möglichkeit, E-Mail-Infos für Verteilergruppen oder einzelne Benutzer zu konfigurieren, die dann angezeigt werden.
Sie können E-Mail-Infos für Benutzer, Gruppen, Kontakte und Mail-User jeweils mit dem Parameter -MailTip konfigurieren.
Auf Organisationsebene können Sie verschiedene Arten von E-Mail-Infos konfigurieren:
Set-OrganizationConfig -MailTipsExternalRecipientsTipsEnabled # Legt fest, ob E-Mail-Infos angezeigt werden, wenn ein Empfänger außerhalb der Exchange-Organisation liegt. -MailTipsLargeAudienceThreshold # Legt fest, bei welcher Anzahl an Empfängern ein Hinweis eingeblendet wird. -MailTipsMailboxSourcedTipsEnabled # Legt fest, ob postfachbezogene E-Mail-Infos angezeigt werden sollen. -MailTipsGroupMetricsEnabled # Legt fest, ob gruppenbezogene E-Mail-Infos angezeigt werden sollen.
Klassifikationen bieten Ihnen die Möglichkeit, Nachrichten mittels Transportregeln anhand der vom Benutzer vergebenen Klassifikation zu verarbeiten. Zusätzlich besteht die Möglichkeit, Klassifikationen auf Nachrichten mittels Transportregel anzuwenden. Die Klassifikation einer Nachricht wird dem Benutzer angezeigt, sodass er weiß, wie mit der Nachricht zu verfahren ist. Anwendung finden Klassifikationen überwiegend im Gesundheitsbereich und bei der Übermittlung personenbezogener Daten und juristischer Korrespondenz.
Eine neue Nachrichtenklassifikation mit Lokalisierung auf ein entsprechendes Gebietsschema erstellen Sie so:
New-MessageClassification –Name <Name> -DisplayName <Name> -SenderDescription <Wert> -Locale <Gebietsschema>
Nachdem Sie die entsprechenden Klassifikationen erstellt haben, müssen Sie diese den Benutzern zur Verfügung stellen. Dafür müssen Sie die Klassifikationen auf dem Exchange-Server mithilfe des Skripts .\Export-OutlookClassification.ps1 > c:\Classification.xml exportieren. Diese XML-Datei müssen Sie anschließend an die Clients verteilen.
Auf den Clients müssen Sie folgende Registry-Werte verändern, damit Outlook auf die Klassifikationen zugreifen kann. Der Schlüssel Policy ist nicht standardmäßig vorhanden und muss erstellt werden:
[HKEY_CURRENT_USER\Software\Microsoft\Office\<Version>\Common\Policy] „AdminClassificationPath“=“<Pfad\Classification.xml>“ „EnableClassifications“=dword:00000001 „TrustClassifications“=dword:00000001
Weitere Informationen zum Thema Klassifikationen finden Sie unter http://technet.microsoft.com/de-de/library/ee861122(v=exchg.141).aspx.
Die Ermittlungssuche erlaubt es in Exchange Server 2010, Postfächer nach Nachrichten zu durchsuchen. Die Suche kann sich dabei auf einzelne Postfächer beschränken oder sämtliche Postfächer umfassen. Die Ergebnisse der Suche werden in sog. Suchpostfächern (Discovery Mailbox) gespeichert. Der Zugriff auf die Suchfunktion sowie die Suchpostfächer sollte nur für vertrauenswürdige Mitarbeiter gewährt werden.
Um einem Benutzer das Recht einzuräumen, eine Ermittlungssuche anzulegen und durchzuführen, muss der Benutzer zur Gruppe Discovery Management hinzugefügt werden. Ferner benötigt er Vollzugriff auf das Suchpostfach, in welchem er die Ergebnisse der Suche speichert. Die Ergebnisse werden in einem Ordner im Postfach gespeichert, der den Namen der Ermittlungssuche trägt.
Die Suche kann der Benutzer am einfachsten über die Exchange Systemsteuerung anlegen und ausführen. Er wechselt dafür auf Organisation verwalten – E-Mail-Steuerelement – Ermittlung. Dort findet er alle Suchaufträge, die angelegt worden sind, kann neue Ermittlungssuchen anlegen oder vorhandene neu ausführen.
Alternativ können Sie eine Suche auch mit der Management-Shell erstellen:
New-MailboxSearch –Name <Name>
Ich empfehle Ihnen jedoch, die Exchange-Systemsteuerung zu verwenden, da diese deutlich einfacher zu bedienen ist.
Ein neues Suchpostfach können Sie mit dem Befehl New-Mailbox –Discovery anlegen.