邮件记录管理 (MRM) 是 Microsoft Exchange Server 2007 企业版中的记录管理技术,帮助组织降低与电子邮件和其他通信有关的法律风险。通过 MRM,用户能够保留所需的邮件以便遵从公司策略、政府法规或法律要求,并且可以删除没有法律价值或商业价值的内容。这是通过使用“托管文件夹”完成的,这些托管文件夹是已应用“托管文件夹邮箱策略”的邮箱文件夹。管理员或用户将这些托管文件夹放在用户的邮箱中,随后用户根据其需要及其组织的邮件保留策略将邮件分类保存到不同的托管文件夹中。然后,Exchange 根据托管文件夹邮箱策略定期处理托管文件夹中的邮件。当邮件达到保留时间限制时,可以将其存档、删除或标记为用户注意,也可以简单地记录事件。
Exchange 2007 中的其他新增功能可以帮助组织更有效地遵从法律“披露”规则,监视用户对组织的记录管理策略的遵从情况。
本文说明了 MRM 的工作原理,列出了在规划和实施记录管理解决方案时要注意的一些事项,并提供了设置简单的 MRM 实现的步骤。
MRM 的工作原理是什么?
MRM 的核心是“托管文件夹助理”,它是一个可以根据您所创建的 MRM 配置来配置用户邮箱和处理邮箱内容的 Microsoft Exchange 邮箱助理。
例如,若要创建一个非常简单的测试 MRM 设置,可以使用 Exchange 管理控制台或 Exchange 命令行管理程序来执行以下操作步骤:
创建一个托管文件夹,并设置该文件夹,使其托管文件夹助理直接记录(存档)已添加到该文件夹中的任何新项目。
另外再创建一个托管文件夹,并设置该文件夹,使其托管文件夹助理直接删除该文件夹中保存时间超过 30 天的任何文件。
创建一个托管文件夹邮箱策略,使托管文件夹助理在下一次运行时将这两个新的托管文件夹直接添加到每个用户的邮箱中。
安排托管文件夹助理的运行时间,以便它能够将新的托管文件夹添加到用户的邮箱中。
指导用户根据其需要和组织的邮件策略将单个项目或整个文件夹移动到新的托管文件夹中。
安排托管文件夹助理的运行时间,以便它能够根据文件夹设置记录第一个托管文件夹的内容,删除第二个托管文件夹的内容。
设置一个成功的 MRM 解决方案有多种计划,但从根本上说,基本设置是一个分五步操作的过程。
MRM 过程
下面让我们看一下通过创建托管文件夹并向用户邮箱中添加该文件夹来实施简单的 MRM 解决方案的几个步骤。整个过程可以通过图形用户界面在 Exchange 管理控制台中完成,具体操作从“组织配置”下的“邮箱”节点开始。但是,在以下示例中,我们将使用新的 Exchange 命令行管理程序。
简单示例:“保留一个月”文件夹
在此示例中,将创建一个新的自定义托管文件夹,名为“保留一个月”。具有很短保留时间设置的托管文件夹非常适合用户存储日常的自动通知和其他暂时有用的邮件,以免邮箱内容混杂。通过将此类邮件转发到具有较短保留时间设置的托管文件夹中,邮箱内容混杂的情况将会得以自动清理。
{[csc:pagelist]}
步骤 1:创建托管文件夹
可以如正在执行的操作一样从创建新的托管文件夹着手,开始规划一个 MRM 解决方案,也可以配置现有的托管文件夹(如收件箱)。(如果需要,甚至可以使用不同的设置创建收件箱的新实例。)有关详细信息,请参阅如何创建托管文件夹。
在托管文件夹的名称中包含保留期限(如果有;例如“长期(5 年)”或“个人使用(无限期)”)会便于使用它们,因为许多用户可以根据保留时间分类邮件。
此外,还可以向托管文件夹中添加注释。当用户在 Outlook 或 Outlook Web Access 中选择该文件夹时,便能够看到该注释。(下面的代码示例对此进行了说明。)
以下是我们将在 Exchange 命令行管理程序中运行以创建新托管文件夹的命令。
| New-ManagedFolder -FolderName "Retain One Month" -Name "ShortRetentionFolder" -Comment "Items in this folder are deleted after one month." |
-Name 参数用于指定一个单独的名称,只有管理员才能在 Exchange 命令行管理程序和 Exchange 管理控制台中看到该名称。
-Comment 参数用于指定用户可以在 Microsoft Outlook 或 Outlook Web Access 中看到的注释。
步骤 2:为托管文件夹创建托管内容设置
现在已经创建了托管文件夹,接下来我们将使用以下命令来创建“托管内容设置”,使托管文件夹助理将该文件夹中保存时间超过 30 天的所有邮件都移动到“已删除邮件”文件夹中。
以下是我们将在 Exchange 命令行管理程序中运行以创建托管内容设置的命令。
| New-ManagedContentSettings -FolderName "ShortRetentionFolder" -Name "Short Retention Setting" -MessageClass AllMailboxContent -AgeLimitForRetention "30" -RetentionAction MoveToDeletedItems -RetentionEnabled $true |
重要信息:
在 New-ManagedContentSettings 命令中,-FolderName 参数引用步骤 1 中 New-ManagedFolder cmdlet 的 -Name 参数所指定的设置。
-Name 参数用于指定此内容设置的名称:短期保留设置。
-MessageClass 参数用于指定对其应用这些设置的邮件类型。
-AgeLimitForRetention 参数用于通知托管文件夹助理该文件夹中邮件的最长保留期限,本例中是 30 天。
-RetentionAction 参数用于指定托管文件夹助理在项目保留期限到期时应对其采取的操作。此处是将它们移动到“已删除邮件”文件夹中。
-RetentionEnabled 参数用于打开保留时间处理。如果将此参数设置为 $false,托管文件夹助理会忽略对保留期限的内容设置。如果使用 -RetentionAction 参数指定值,则必须将 -RetentionEnabled 设置为 $true。
步骤 3:创建托管文件夹邮箱策略
接下来,我们将已经创建的托管文件夹链接到“托管文件夹邮箱策略”。托管文件夹邮箱策略用于创建托管文件夹的逻辑组,以便轻松地向用户的邮箱添加托管文件夹。
例如,在以前的示例中,创建了一个名为 Research Staff 的策略,并将其链接到了两个托管文件夹:一个是保留期限为 180 天的收件箱,另一个是名为 R&D Folder 的托管文件夹。在将 Research Staff 策略应用于加入研究团队的所有新员工的邮箱之后,这两个托管文件夹会自动添加到他们的邮箱中。
当使用托管文件夹邮箱策略时,切记以下几点:
可以向托管文件夹邮箱策略添加所需数目的托管文件夹。
可以创建所需数目的托管文件夹邮箱策略。
但是,每个用户邮箱只能有一个托管文件夹邮箱策略。
从支持和维护角度而言,支持多个托管文件夹邮箱策略非常困难,这是因为,当用户更改组织中的角色时还需要对用户设置进行更改。
以下是我们将在 Exchange 命令行管理程序中运行以创建托管文件夹邮箱策略的命令。
| New-ManagedFolderMailboxPolicy -Name ShortRetentionPolicy -ManagedFolderLinks ShortRetentionFolder |
-ManagedFolderLinks 参数用于将我们在步骤 1 中创建的 ShortRetentionFolder 文件夹链接到 ShortRetentionPolicy 策略。
步骤 4:将策略应用于邮箱
下一步是将已创建的托管文件夹邮箱策略应用于用户的邮箱。这会使托管文件夹助理将链接到该策略的文件夹添加到该邮箱中。
以下是我们将在 Exchange 命令行管理程序中运行以将我们的托管文件夹邮箱策略应用于用户邮箱的命令。
| Set-Mailbox -Identity jpeoples -ManagedFolderMailboxPolicy ShortRetentionPolicy |
我们将把新策略应用于 John Peoples 的邮箱,并为其邮箱指定别名 jpeoples。
{[csc:pagelist]}
步骤 5:运行托管文件夹助理
MRM 直到托管文件夹助理运行后才会实施。在对邮箱服务器上的邮箱运行托管文件夹助理之前,所创建的全部文件夹、设置和策略都处于空闲状态。
由于运行托管文件夹助理是一个非常耗费资源的过程(尤其是首次运行时),因此最好在服务器负载较低时运行它。(监视其性能也是一个很好的方法)
安排托管文件夹助理
以下是我们将在 Exchange 命令行管理程序中运行以安排托管文件夹助理的命令。
| Set-MailboxServer -Identity MyMailboxServer -ManagedFolderAssistantSchedule "Sun.02:00-Sun.06:00" |
-ManagedFolderAssistantSchedule 参数用于设置该助理运行的时间间隔。在此示例中,我们将其设置为从星期天的凌晨 02:00 到早晨 06:00 之间运行。
注意:
如果托管文件夹助理无法在限定的时间内完成对所有邮箱的处理,下次运行时它将按顺序接着对下一个邮箱进行处理。
启动和停止托管文件夹助理
不必安排托管文件夹助理就可以让其运行。此外,还可以使用 Exchange 命令行管理程序命令该助理启动或停止。(您可以在 Exchange 命令行管理程序中完成在 Exchange 管理控制台中无法完成的许多有用工作,这只是其中的一个示例。)
所使用的命令为:
| Start-ManagedFolderAssistant Stop-ManagedFolderAssistant |
每次运行 Start-ManagedFolderAssistant cmdlet 时,对邮箱的处理就会停止并重新启动,从头开始重新处理服务器上的所有邮箱。
关闭 MRM
可以在邮箱级(如用户正在度假时)或服务器级临时关闭 MRM。此外,还可以永久关闭整个组织的 MRM。
从用户角度看 MRM
当托管文件夹助理在上述示例中运行时,它将把新的“保留一个月”托管文件夹添加到用户 John Peoples 的邮箱中。当 John 下次打开 Microsoft Outlook 或 Outlook Web Access 时,他的邮件树中不是出现一个新文件夹,而是两个:
“保留一个月”,它是刚创建的新托管文件夹
托管文件夹,它是 MRM 根文件夹,包含用户邮箱中的所有自定义托管文件夹
当在 Outlook 2007 中查看时,这两个文件夹都有一个双复选标记,表示它们为托管文件夹,不能对其执行移动、删除或重命名操作。John 可以看到在步骤 1 中向托管文件夹添加的注释,告诉他该文件夹中的项目将在一个月后删除。
MRM 根文件夹中包含自定义托管文件夹的邮箱
John 已经在 Microsoft Outlook 中创建了一个规则,自动将其接收的所有日常通知邮件移动到一个名为 Announcements 的文件夹中。过去,他必须手动删除这里积累的邮件。现在,通过将“通知”文件夹拖到“保存一个月”文件夹中,便可以自动在一个月后删除这些通知。
用户将文件夹拖到新的托管文件夹后的邮箱
在实际的 MRM 实施中,John 可能会选择更多的托管文件夹,其中包括具有更长保留时间的托管文件夹和可自动记录文件夹内容的托管文件夹。