由于政治细节我不会涉及,并且涉及当前从四个不同的旧邮件系统到新托管环境的电子邮件迁移项目,其中没有迁移任何用户数据并且主动阻止用户从旧环境向新环境发送邮件,因此出现了以下请求。
新系统投入生产后,我们希望方便用户访问旧环境。这将允许电子邮件中包含的信息连续性(例如,在新系统的第一天,用户可以发送新消息作为对旧系统中可见消息的回复)。我们希望以只读方式执行此操作,以确保不会因用户在旧环境中的操作而发生任何变化。(旧环境的这种“锁定”与法律部门的电子取证问题有关。)
就这个问题而言,我们感兴趣的旧环境是 Exchange 2003 环境,其中提供了 Outlook 和 OWA 访问权限。目前,用户拥有针对旧环境的 Outlook 2003 配置文件。
我们曾想过一些黑客解决方案 - 比如编写脚本来更改每个用户邮件文件夹的权限以防止更改 - 但我认为这个问题没有“好”的答案。具体来说,我们担心更改自己的信息(例如删除电子邮件),以及组织内部电子邮件(例如,Exchange 组织中的用户向组织中的另一个用户发送电子邮件,尽管被告知不要这样做)。
目前环境大约有 15 TB,因此将所有内容导出到 PST 并允许用户访问的想法曾被讨论过,但最终被认为不可行而被放弃。
有没有我们还没有想到的“好”方法可以做到这一点?我知道,基本的问题类似于问“我们如何阻止这个邮件系统进行任何邮件通信?”我并不是说这是一个合理的要求。我只是在尽职尽责地查明是否有可能以一种合理的方式做到这一点。
谢谢!
附言:为了避免出现问题,我们并不期望 100% 阻止用户信息转发,因为有太多方法可以实现这一点 - 我们只是尽最大努力阻止,并声明他们不能以其他方式这样做。这不是我的决定 - 只是服从命令。拟议的迁移计划不是此时的讨论重点 - 只是找出其中的一部分是否完全合理可行。
pps 旧系统也包含 Notes,所以我将以 Notes 作为来源再次提出同样的问题。将这两个问题合并为一个问题感觉不太合适。
编辑:为了达到 100% 的要求,防止发送/接收是其中的一部分,但维护现有数据的完整性也是如此,例如防止删除现有项目。
第二次编辑:关于“你不能,让他们做任何事,只要告诉他们不要”的思路,我想知道我们是否可以将垃圾箱窗口升级到他们可以访问遗留文件的窗口,然后知道即使他们做了,所有内容都存在于某个地方,然后将其删除。法律方面的部分反对意见是他们不想搜索一大堆备份。(不,旧系统中没有存档,是的,新系统有存档,是的,这意味着其中一些思路很愚蠢,但正如我所说,我不得不问这些问题。我只是想确保这里没有人说“哦,这是一个简单的方法 - 等等等等”,并且技术实施团队不会被烧毁。尽职调查和某种 CYA。)
编辑 3:好的,我刚刚和老板谈过,提出了一个有趣的想法。如果我们按照下面其中一个答案中讨论的那样做,抓取预快照,然后阻止所有邮件流,我们就不关心删除,因为快照中包含了所有有价值的东西。由于邮件流中断,无法“添加”可发现的内容。所以也许这已经足够接近了。如果我们禁用 MTA 服务,这会停止数据库内邮件流吗?这是一个合理的攻击计划,可以在仍允许数据访问的同时获得“已知良好”的发现状态吗?
答案1
没有“合理”的方法来实现您想要的效果。您需要更改所有邮箱的权限,以防止用户删除/修改项目等。
我认为,从电子数据展示的角度来看,您最终会得到一个更便宜、更可靠的解决方案,即只需备份当前系统并在某些虚拟机上“秘密”恢复它。您可以让虚拟机保持离线状态,除非收到发现请求。如果有发现请求,您可以在任何必要的硬件上启动它们,以合理的速度促进发现。我会将邮箱数据库分成几个较小的“块”(每个块几 TB),这样您就可以将电子数据展示环境的一部分联机,而不必启动所有 15 TB。
这样你就有了当前的旧版 Exchange 环境,用户可以在其中“自由运行”。你不必对其进行任何更改来阻止用户进行修改。
如果您不需要在旧环境中的任何邮箱服务器之间进行任何邮件流,您可以停止机器上的 SMTP 服务。这样邮件流就会停止。
编辑:
您在编辑中提到了垃圾箱,所以我会谈一下(现在我的想法正确了,关于您对遗留数据的保留和发现问题)。用户可以清空他们的垃圾箱,因此将垃圾箱间隔设置为较长的间隔没有帮助。(我曾让许多客户站点的用户弄清楚如何显示任意文件夹的垃圾箱,然后从垃圾箱中删除项目——然后请求从备份中恢复它们。很棒的技巧,伙计们……)他们还可以修改项目并重新保存它们,垃圾箱对此也无济于事。
您可以在每个邮箱存储上配置一个日志收件人,这样在“传统共存”期间,组织内发送的任何新邮件都将被记录下来。但这仍然无法帮助用户修改邮箱中已有的项目。
编辑 2 (回应@MikeBaz 编辑 3):
不幸的是,停止 MTA 服务不会停止信息存储中的电子邮件传递。更好的办法是阻止所有收件人接收来自任何其他有效收件人的电子邮件。您可以通过设置authOrig将每个收件人的属性设置为某个对象(比如具有虚构电子邮件地址的“联系人”对象)的 DN,该对象永远不会向他们发送电子邮件。这将阻止每个收件人从任何其他收件人(除了这个虚假的“联系人”对象)接收电子邮件。
通过这样做并阻止任何出站 SMTP 流入或流出遗留组织(通过停止 SMTP 虚拟服务器或对其进行防火墙保护),您最终会得到一个完全孤立的遗留组织。
答案2
如果“主要”问题(您已列出几个)是电子发现和避免遗留系统中的信息丢失,那么不要锁定遗留系统,而是对遗留系统进行完整备份并使其保持离线状态。如果用户决定删除遗留系统中的信息,您将始终能够从备份中恢复它(同时以某种方式打他们的手腕告诉他们不可以)。如果需要以任何频率检查遗留系统,您可以创建一个重复的 Exchange 环境(以及 AD 并将其保持在生产网络之外),以便在必要时进行检查。如果有人询问有关丢失邮件的问题,您可能无论如何都必须这样做。
Exchange 2003 允许您设置邮箱限制,您可以使用该限制来阻止发送和接收新邮件,但这不能阻止删除现有邮件。
编辑(因为我的评论有些冗长):您应该根据管理/法律指导优先考虑您的需求。如果电子取证是主要关注点,并且是绝对必要的,那么您能够保证用于电子取证目的的静态系统在法律意义上能够成立的唯一方法是对旧系统进行完整备份并使其保持离线状态。添加各种“技术”措施来防止数据修改只会增加情况的复杂性,而且很可能不是合法的解决方案。永远不要将备份放在网上。如果您需要备份以供以后查看,以供任何人篡改他们的旧电子邮件,请进行 2 次备份,但始终将其中 1 次 100% 离线并锁定,只有极少数具有记录访问控制的人才能使用,直到传票或其他法律原因需要电子邮件备份。加密备份也是一个好主意。
如果电子发现“很好”,但拥有一个只读的“活动”遗留系统更重要,我只能建议每个人都使用 PST 并关闭遗留系统。尽管创建它们会很麻烦,但我仍然认为这比试图锁定现有系统并保持其运行更容易。如果有人删除了某些内容,您可以保留重复的 PST 进行比较,并且由于遗留系统已被取消推荐,因此无法使用遗留系统发送邮件。如果您决定这样做,您也可以将其导入新系统。我知道要保留 30 TB 的数据,但这是您为数据可用性和不可否认性付出的代价……
答案3
我已经有一段时间没用过 Exchange 2003 了,但我记得你可以将 vbscript 放入 Exchange 中。你能在所有邮箱上放置一个脚本来阻止发送电子邮件吗?