ここでは、お使いのメール環境で、どのようにMailStore Serverを導入し、メールアーカイブが行えるのかを詳しくご紹介しています。
MailStore ServerではEメールをアーカイブするために複数の方式を提供しています。 どのアーカイブ方式が最適であるかは、ご使用のメールシステムインフラ(例えば、 ご使用中のメールサーバやメールクライアント)や企業の目的によって異なってきます。
このアーカイブ方式は、ユーザーのメールボックスへ配送される前にすべてのメールが アーカイブされます。
新たなメールのアーカイブに加えて、過去のメールも情報資産としてアーカイブできると便利です。(例えば、PSTファイルやユーザーのメール クライアント等)で個々に管理されていたメールを、一回の操作でアーカイブすることができます。 同時に、過去メールのアーカイブが完了したメールで一定期間以上古いメールについては、自動削除することができ、これにより、空き容量を増やす事もできます。
すべてのアーカイブタスクはスケジュールに従って自動的に実行することができます。 例えば、あるメールボックスから新規のメールや変更のあったすべてのメールを毎日23時 にアーカイブする、といったアーカイブタスクを設定することができます。
注意点: この文書ではメールサーバーを自社で持っていない環境でのメールアーカイブについてのみ記述しています。MailStore Serverのテスト導入は済んでいる前提となっています。マニュアルやクイックスタートガイドで、より詳細な情報を確認できます。
メールがアーカイブされると、これらは全て(メールの元の所有者である)個々のユーザーへ割り当てられます。全てのMailStoreユーザーは、ユーザーアカウントの作成時に自動生成される自分自身のアーカイブを持つ事になります。このため、メールをアーカイブする前に、適切なユーザーアカウントを予め作成しておく必要があります。手動でのユーザー追加に加え、既存のユーザー情報から必要な情報をインポートする複数のオプションが用意されています。
Active Directoryのドメイン環境であれば、MailStoreのユーザーデータベースは、社内のADと連携できます。この機能についてはActive Directoryとの連携に関するページをご覧ください。
MailStore Serverは一般的なLDAPサーバーと連携できます。
IMAPのbatchを使ったアーカイブと関連して、CSVファイルによるユーザー情報のインポートが行えます。詳細についてはBatchを使ったIMAPメールボックスのアーカイブをご確認下さい。
MailStoreはMicrosoft Outlook, Outlook Express, Mozilla Thunderbirdなど、パソコンへインストールしたメールクライアントのメールアーカイブに対応しています。これは特に、過去のメールデータをアーカイブするのに便利な機能で、通常はエンドユーザーが一度だけ実行します。ユーザーのプロファイルに関連付けられたメールデータがMailStore上にアーカイブされ、一度過去のメールがアーカイブされれば、その後は定期的にMailStoreサーバーがユーザーメールボックスのアーカイブを行う運用をお薦めしています。 MailStore Serverの提供するアーカイブ方法は次の通りです。
メールサーバー上にある個々のメールボックスはIMAPやPOP3プロトコルを使ってアーカイブできます。アーカイブ処理の設定方法は「サーバーのメールボックスのアーカイブ」のページをご覧ください。
もしも現在Microsoft Office 365をお使いであれば、Microsoft Business Online Productivity Suite (BPOS)やMicrosoft Exchange Onlineでのメールアーカイブ方法を参照して下さい。
Hosted Exchangeのメールボックスをアーカイブするためには、MailStoreがプロバイダで提供しているメールボックスに対してアクセス権を持っていなくてはなりません。アクセス権として、ユーザー名(一般的にはメールアドレスと同じものです)、パスワード、(Exchange)サーバー名の情報が必要です。
通常、メールクライアントは(サービスプロバイダが対応していれば)Exchange server名をautodiscover機能を使って自動認識します。これが、エンドユーザーがExchangeのサーバー名を知らない事が多い理由です。情報の確認を行うために、下記の通り複数のオプションを用意しています。
MailStore Exchange Autodiscoverツールが、Hosted Exchangeのサーバー名の確認用に、無償で提供されています。ダウンロードし、ツールを実行すると、ユーザー名とパスワードを使ってサーバー名を自動検出できます。一度情報を取得したら、その情報はアーカイブプロファイルへ直接入力できます。
サーバーの情報は手動でMicrosoft Outlookの Exchangeのプロキシ設定 からも確認できます。設定画面はファイル|情報|ツール | アカウント設定 | 変更| 詳細設定 | 接続 | Exchangeのプロキシ設定 からアクセスできます。
Hosted Exchangeのメールアーカイブは、Exchangeサーバーの単一メールボックスをアーカイブする場合と同じ設定で行えます。追加情報はExchangeサーバーのアーカイブを参照して下さい。
BatchファイルやCSVファイルを使って複数メールボックスをアーカイブできます。
もしも現在Microsoft Office 365をお使いであれば、Microsoft Business Online Productivity Suite (BPOS)やMicrosoft Exchange Onlineでのメールアーカイブ方法を参照して下さい。
Hosted Exchangeサービスプロバイダが「管理アカウント」を提供している場合は、このアカウントをMailStoreでの複数メールボックスのアーカイブに活用する事ができます。「管理アカウント」とは、複数のメールボックスに対してもアクセス権を持つアカウントの事を指しています。詳細についてはExchangeサーバーのアーカイブを参照して下さい。
社内のメールサーバーを使わずに全ての送受信メールをアーカイブするための方法も、対応プロトコルに応じて複数用意しています:
メールの送受信をPOP3/SMTPで行っている場合は、無償で提供しているプログラム、MailStore Proxyをお使い頂けます。通常、プロキシサーバーは社内の(例えばThunderbirdやOutlookなどの)メールクライアントとサービスプロバイダのメールサーバーとの間に配置します。
MailStore Proxyの設定は次の手順で行います:
SMTPサーバーの設定が完了したらPOP3 Proxy ServerタブからPOP3サーバー接続の設定を行います。
全ての設定が完了したら、MailStore Proxy Serverサービスを再起動する必要があります。
次にMailStore Proxy用にメールクライアントの設定を行います。(ここでは例としてMozilla ThunderbirdとOutlook 2007を使って説明します。)
Mozilla Thunderbird:
設定変更が正しく行われているかどうかを、メールをテスト送信して確認して下さい。正しければ、メールは送信先で確認できます。レポート出力ディレクトリでも、*.eml形式のメールのコピーと*.mpr形式のレポートファイルが生成されているかどうかを確認できます。
Microsoft Outlook
設定変更が正しく行われているかどうかを、メールをテスト送信して確認して下さい。正しければ、メールは送信先で確認できます。レポート出力ディレクトリでも、*.eml形式のメールのコピーと*.mpr形式のレポートファイルが生成されているかどうかを確認できます。
支店や自宅などの環境における注意点:アーカイブを行うためには、全てのメールクライアントがMailStore Proxyサーバーを使うよう設定する必要がある点にご注意ください。これにより、支店や自宅などのメールクライアントは、メールの送受信を本社経由で行う必要が生じます。本社経由でメール送受信を行うには、例えばVPN通信などを使う必要があります。
お使いのメールサービスプロバイダがIMAPやPOP3で、全ての送受信メールのコピーを受け取るマルチドロップメールボックスに対応している場合は(MailStore Proxyサーバーを使う代わりに)このメールボックスを使ってMailStoreサーバーへのメールアーカイブが行えます。設定方法はIMAPやPOP3のマルチドロップメールボックスのアーカイブに関するページを参照して下さい。
もしも現在Microsoft Office 365をお使いであれば、Microsoft Business Online Productivity Suite (BPOS)やMicrosoft Exchange Onlineでのメールアーカイブ方法を参照して下さい。
Hosted Exchangeサービスで全ての送受信メールをアーカイブする場合は全てのユーザー又はExchange上の特定のDistribution Group用にジャーナリング設定が必要です。設定が可能かどうかについては、サービスプロバイダへご確認下さい。設定方法についてはExchangeサーバーのアーカイブを参照して下さい。
MailStore ServerはMDaemonのメールデータを複数の方法でアーカイブする事ができます。どの方法でアーカイブを行うかについては、正しいアーカイブ方法の選択を参照して下さい。
MDaemonは、独自ユーザーデータベースに加え、Active DirectoryやOpenLDAPといったLDAPを使ったユーザー管理や認証にも対応しています。LDAPとの同期を行っている場合には、MailStore Clientも同様に同期を行っておくことをお勧めします。
アーカイブ対象を個別に設定するタイプのアーカイブです。IMAPサーバー情報やアカウント情報を入力する事でアーカイブが行えます。 MDaemonに限らず、IMAPアクセスが行えるメールシステム全てでご利用頂けます。
それぞれのメールボックスで次の設定を行って下さい:
IMAP-TLSやIMAP-SSLを使用している場合: SSLのセキュリティ警告を無視するオプションを必要に応じて選択します。通常、警告は商用の証明書をサーバー側で使っていない場合に表示されます。
注意点: 自己発行のSSL証明書でIMAP-TLSやIMAP-SSLプロトコルを使用している場合は、 "SSL警告を無視"オプションを選択して下さい。オプションを指定しない場合、タスクの実行に失敗します。
設定されたEメールアドレスを持つ全てのユーザ
MailStoreへメールストアと併せてユーザー登録した全員分のメールボックスをアーカイブする場合はこのオプションを選択します。
次を除く全てのユーザ
表示されているユーザー一覧から特定のユーザーのみアーカイブ対象外とするには、このオプションを選択して下さい。
次のユーザのみ
特定のユーザのみをアーカイブ対象とする場合に選択します。選択されたユーザのメールボックスだけがアーカイブされます。
アーカイブする前にディレクトリサービスと同期する
これが選択されていると、MailStoreのユーザー一覧はアーカイブ実行前に同期されます。例えばMailStoreに新入社員の情報を登録する場合などに便利です。アーカイブが一旦処理されればその後MDaemonのメールボックスは自動でアーカイブされます。このオプションは特にアーカイブ処理を定期的に行う必要のある環境で推奨しています。
MDaemonには、送受信メールの全てのコピーを、送受信が発生する度に指定のメールアドレスへ送信する機能がありますが、この機能とMDaemonのコンテンツフィルタ機能を使って、指定のサブフォルダ内へメールデータを全て格納します。格納されたメールデータを読み込み、アーカイブするのがこの「マルチドロップメールボックス」のアーカイブです。
IMAP-TLSやIMAP-SSLを使用している場合: SSLのセキュリティ警告を無視するオプションを必要に応じて選択します。通常、警告は商用の証明書をサーバー側で使っていない場合に表示されます。
MailStore Serverは、Microsoft Exchange 2007 Server上のメールボックスを複数の方法でアーカイブすることができます。どの方法でアーカイブを行うかについては、正しいアーカイブ方法の選択を参照して下さい。
Microsoft ExchangeはActive Directoryの存在が必要であることから、MailStore Server製品マニュアルの 「Active Dtirectoryとの統合」の章の記載に従って、同期の設定を行うことをお勧めします。
以下に記載した手順に従って、特定のMailStoreユーザーに対して単体のExchangeメールボックスを アーカイブすることができます。アーカイブは手動で実行できる他、スケジュールに従って自動的に実行することができます。
メールボックス毎に以下の手順を実施します。
重要: プロトコルとしてIMAPを指定しかつ削除ルールを定義した場合、空のフォルダ (「削除済みアイテム」や「連絡先」といったEメールを含まないフォルダ)を、除外するフォルダの一覧に手動で追加する必要があります。これらのフォルダ がアーカイブされ、指定した削除ルール によって削除されるのを回避する必要がある為です。詳しくは「特定のフォルダのアーカイブ」の章 を参照してください。 |
MailStoreは、複数もしくはすべてのExchangeメールボックスを1ステップでアーカイブすることができます。 MailStoreユーザーの作成といった必要な事前準備も自動的に行うことができます。アーカイブは手動もしくはスケジュールに従って自動で実行することができます。
MailStoreでアーカイブプロセスをセットアップする前に、アーカイブ対象のすべてのメールボックスへのアクセス権を持つユーザーを作成する必要があります。Microsoft Exchangeではimpersonaionと呼ばれています。
ExchangeのImpersonationを構成する為には、以下の前提条件が満たされている必要があります。
Client Access RoleがインストールされたMicrosoft Exchange 2007のシステムへの管理者権限のアクセスができること
ドメイン管理者の権限を持っていること
アクセス権限の追加
Get-ClientAccessServer ` | Add-AdPermission -User serviceAccount@domain.tld -ExtendedRights ms-Exch-EPI-Impersonation Get-MailboxDatabase ` | Add-AdPermission -User serviceAccount@domain.tld -ExtendedRights ms-Exch-EPI-May-Impersonate
重要: serviceaccount@domain.tld はMailStoreからメールボックスへのアクセスに使用するユーザー アカウントのUPN(User Principal Name)表記です。このユーザーがどのExchangeまたはWindows管理者 グループのメンバーではないことを確認してください。 |
アクセス権限のチェック
Get-ClientAccessServer ` | Get-Adpermission -User serviceAccount@domain.tld ` | Format-List * Get-MailboxDatabase ` | Get-Adpermission -User serviceAccount@domain.tld ` | Format-List *
アクセス権限の削除
Get-ClientAccessServer ` | Remove-AdPermission -User serviceAccount@domain.tld -ExtendedRights ms-Exch-EPI-Impersonation Get-MailboxDatabase ` | Remove-AdPermission -User serviceAccount@domain.tld -ExtendedRights ms-Exch-EPI-May-Impersonate
次の手順に従います。
「Eメールのアーカイブ」をクリックします。
ウィンドウ内の「プロファイルの作成」にある Eメールサーバの一覧から、「Microsoft Exchange」を選択します。
アーカイブ設定のウィザードが開きます。
「複数のメールボックス」を選択します。
複数のメールボックスをアーカイブできるようにするためにはMailStore上にメールアドレスが設定されたMailStoreユーザーが存在している 必要があります。存在しない場合はこの時点で Active Directory同期の設定と実行が促されます。完了すると、ウィザードは再開します。Active Directory同期を実行したくない場合は、キャンセルさせることもできます。この場合は、製品マニュアルの「ユーザー管理」の説明に従って、手動で ユーザーを作成する必要があります。
終了したら 「Eメールのアーカイブ」、続いて「Microsoft Exchange」をクリックします。
設定されたEメールアドレスをもつすべてのユーザ
MailStore上のメールアドレスを持つすべてのユーザーのメールボックスをアーカイブする場合はこのオプションを選択します。
次を除くすべてのユーザ
下に表示されたユーザーの一覧から、個別のユーザー(とExchange メールボックス)を除外する場合はこのオプションを選択します。
次のユーザのみ
下に表示されたユーザーの一覧から、個別のユーザー(とExchange メールボックス)を含める場合はこのオプションを選択します。明示的に指定されたユーザーの メールボックスだけがアーカイブされます。
アーカイブする前にディレクトリサービスと同期
このオプションを選択すると、アーカイブが実行される前に、MailStore上のユーザーがActive Directoryと同期されます。これにより、例えば、一度アーカイブが実行されると、アーカイブが実行される前に新しい社員用のMailStore ユーザーが自動的作成され、同時にExchangeメールボックスをアーカイブすることができるようになります。このオプションはアーカイブがスケジュー ルによって定期的に実行される場合に特に推奨されます。
アーカイブプロファイルの実行方法についての詳細は、製品マニュアルの「MailStoreを使用したメールアーカイブの基本」 の章を参照してください。
Exchange Serverのジャーナリング機能を使用することで、MailStoreはすべてのユーザーの送受信メールを自動的にアーカイブすることができます。これによりすべての送受信メールを確実にアーカイブすることができます。
Microsoft Exchange Serverはすべての送受信メールと内部のEメールトラフィックを取得するためのオプションを提供しています。送信・受信時に各メールのコピーが作成さ れ、ジャーナルメールボックスと呼ばれるメールボックスに保存されます。メールは実際の送信者と受信者の情報を含むジャーナルレポートと共に提供されま す。
MailStoreはこのようなジャーナルメールボックスを一定間隔でアーカイブするよう構成することができます。 ジャーナルメールボックスから取得したEメールは、自動的に個々のMailStoreユーザー (例えば、ユーザーアーカイブ)へ割り当てられます。これにより、すべてのユーザーは自分のEメールを参照することができるようになっています。
MailStore上でアーカイブプロセスをセットアップする前に、Exchange Serverでジャーナリングを設定する必要があります。
分かりやすい名前で新しくExchangeユーザーをセットアップします。(例. journal)
Exchange 2007では2つのタイプのジャーナリングが利用できます: スタンダードとプレミアムジャーナリングです。 スタンダードジャーナリングが常にメールボックスデータベースのすべての送受信メールを含むのに対して、プレミアムジャーナリングは、特定の受信者や配布リストに制限したり、ジャーナル範囲(内部、外部、グローバル) のルールを定義することができます。加えて、プレミアムジャーナリングルールはExchange組織全体に渡って複製することができます。
注意: プレミアムジャーナリングは、Exchange Enterprise CALが必要となります。 |
Exchange管理コンソールを開きます。ツリーの中から「サーバーの構成」-> 「メールボックス」を開きます。
Exchange管理コンソールを開きます。ツリーの中から「組織の構成」-> 「ハブ トランスポート」を開きます。
新しい構成が有効になると、全ての送受信メールのコピーがジャーナルメールボックスに(レポートと 一緒に)保存されます。これで、MailStoreが一定間隔でジャーナルメールボックスを アーカイブするよう構成することができます。
次の手順に従います。
アーカイブプロファイルの実行方法についての詳細は、製品マニュアルの「MailStoreを使用したメールアーカイブの基本」 の章を参照してください。
MailStore ServerはMicrosoft Exchange ServerのパブリックフォルダからEメールをアーカイブし、 複数もしくはすべてのMailStoreユーザーから利用できるように構成することができます。アーカイブ プロセスは手動で実行できる他、スケジュールに従って自動で実行することもできます。
Eメールはアーカイブされた際に個別のユーザーに割り当てられます。パブリックフォルダをアーカイブするときも、メールをアーカイブするユーザーを指定する必要が あります。
その為、まず最初にパブリックフォルダのアーカイブを行うMailStoreユーザーを作成します。このユーザーは例えば「publicfolder」といった名前とします。次に、他のすべてのユーザーに対して、ユーザー「publicfolder」 のアーカイブへのアクセス権を付与します。このようにして、アーカイブされたパブリックフォルダのコンテンツを他のすべてのMailStoreユーザーから利用することができます。
MailStoreユーザーが、アーカイブされたパブリックフォルダへアクセスする必要がない場合は、 このステップをスキップし、単純に管理者(admin)のユーザーアーカイブにEメールをアーカイブしてください。
MailStoreで新しいユーザーを作成する方法についての情報は、製品マニュアルの「ユーザー管理」の 章を参照してください。
もし、Exchange 2007 Server上でホスティングされたパブリックフォルダをアーカイブするためにサービスアカウントの偽装(Exchange Impersonation)を使用したい場合は、Microsoft Exchange管理シェルから次のコマンドを実行してください。
アクセス権限の追加
Get-PublicFolderDatabase ` | Add-AdPermission -User serviceAccount@domain.tld -ExtendedRights ms-Exch-EPI-May-Impersonate
アクセス権限のチェック
Get-PublicFolderDatabase ` | Get-Adpermission -User serviceAccount@domain.tld ` | Format-List *
アクセス権限の削除
Get-PublicfolderDatabase ` | Remove-AdPermission -User servicecount@domain.tld -ExtendedRights ms-Exch-EPI-May-Impersonate
アーカイブプロファイルの実行方法についての詳細は、製品マニュアルの「MailStoreを使用したメールアーカイブの基本」 の章を参照してください。
共有メールボックスは、個別のユーザーには関連付けられてものではなく、一般的に複数のユーザーによるアクセスを許可するよう構成されています。
どんなタイプのメールボックスでも追加でユーザーにログオン権限を付与することはできますが、 共有メールボックスはこういった用途のために専用で用意されているものです。共有メールボックスに関連付けられているActive Directoryユーザーはアカウントを無効化されている必要があります。 共有メールボックスを作成した後、共有メールボックスへアクセスするユーザーに毎に権限を付与する必要があります。
共有メールボックスのActive Directoryアカウントは無効になっているので、MailStoreでは「複数のメールボックス」あるいは「単一のメールボックス」のアーカイブプロファイルを使用してアーカイブすることができます。
共有メールボックスからEメールをアーカイブするためには、メールボックスへのフルアクセス権をユーザーアカウントに付与(委任アクセス権またはimpersonationのいずれか)する必要があります。これは 「複数メールボックスのアーカイブ」の項で説明しているサービスアカウントでも構いません。
サービスアカウントを作成したら、新規に「単一のメールボックス」のアーカイブプロファイルを作成します。サービスアカウントの資格情報を入力し、共有メールボックスのEメールアドレスを「メールボックス」欄に入力します。
以降のステップは、他のMailStoreユーザーがアーカイブへアクセスする為の権限を付与できるように一旦アーカイブの保存先としてダミーのユーザーを指定する他は、個別のExchangeメールボックスのアーカイブと同じ手順となります。
MailStore Serverは、Microsoft Exchange 2010 Server上のメールボックスを複数の方法でアーカイブすることができます。どの方法でアーカイブを行うかについては、正しいアーカイブ方法の選択を参照して下さい。
コンテンツ
Microsoft ExchangeはActive Directoryの存在が必要であることから、MailStore Server製品マニュアルの 「Active Dtirectoryとの統合」の章の記載に従って、同期の設定を行うことをお勧めします。
以下に記載した手順に従って、特定のMailStoreユーザーに対して単体のExchangeメールボックスを アーカイブすることができます。アーカイブは手動で実行できる他、スケジュールに従って自動的に実行することができます。
メールボックス毎に以下の手順を実施します。
重要: プロトコルとしてIMAPを指定しかつ削除ルールを定義した場合、空のフォルダ (「削除済みアイテム」や「連絡先」といったEメールを含まないフォルダ)を、除外するフォルダの一覧に手動で追加する必要があります。これらのフォルダ がアーカイブされ、指定した削除ルール によって削除されるのを回避する必要がある為です。詳しくは「特定のフォルダのアーカイブ」の章 を参照してください。 |
アーカイブプロファイルの実行方法についての詳細は、「MailStoreを使用したメールアーカイブの基本」 の章を参照してください。
MailStoreは、複数もしくはすべてのExchangeメールボックスを1ステップでアーカイブすることができます。 MailStoreユーザーの作成といった必要な事前準備も自動的に行うことができます。アーカイブは手動もしくはスケジュールに従って自動で実行するこ とができます。
MailStoreでアーカイブプロセスをセットアップする前に、アーカイブ対象のすべてのメールボックスへのアクセス権を持つユーザーを作成する必要があります。Microsoft Exchangeではimpersonaionと呼ばれています。
ExchangeのImpersonationを構成する為には、以下の前提条件が満たされている必要があります。
Microsoft Exchange管理シェルから、次のコマンドを実行します。
アクセス権限の追加
New-ManagementRoleAssignment -Name:"MailStore Impersonation" ` -Role:ApplicationImpersonation -User:serviceaccount@domain.tld
重要: serviceaccount@domain.tld はMailStoreからメールボックスへのアクセスに使用するユーザー アカウントのUPN(User Principal Name)表記です。このユーザーがどのExchangeまたはWindows管理者 グループのメンバーではないことを確認してください。 |
アクセス権限のチェック
Get-ManagementRoleAssignment -Role:ApplicationImpersonation -RoleAssigneeType:User ` | Format-List * Get-ManagementRoleAssignment -Identity:"MailStore Impersonation" ` | Format-List *
アクセス権限の削除
例えば、serviceaccount@domain.tld からアクセス権限を削除したい場合は、以下のようなコマンドのみ 使用されます。
Remove-ManagementRoleAssignment "MailStore Impersonation"
次の手順に従います。
「Eメールのアーカイブ」をクリックします。
ウィンドウ内の「プロファイルの作成」にある Eメールサーバの一覧から、「Microsoft Exchange」を選択します。
アーカイブ設定のウィザードが開きます。
「複数のメールボックス」を選択します。
複数のメールボックスをアーカイブできるようにするためにはMailStore上にメールアドレスが設定されたMailStoreユーザーが存在 している 必要があります。存在しない場合はこの時点で Active Directory同期の設定と実行が促されます。完了すると、ウィザードは再開します。Active Directory同期を実行したくない場合は、キャンセルさせることもできます。この場合は、製品マニュアルの「ユーザー管理」の説明に従って、手動で ユーザーを作成する必要があります。
終了したら 「Eメールのアーカイブ」、続いて「Microsoft Exchange」をクリックします。
設定されたEメールアドレスをもつすべてのユーザ
MailStore上のメールアドレスを持つすべてのユーザーのメールボックスをアーカイブする場合はこのオプションを選択します。
次を除くすべてのユーザ
下に表示されたユーザーの一覧から、個別のユーザー(とExchange メールボックス)を除外する場合はこのオプションを選択します。
次のユーザのみ
下に表示されたユーザーの一覧から、個別のユーザー(とExchange メールボックス)を含める場合はこのオプションを選択します。明示的に指定されたユーザーの メールボックスだけがアーカイブされます。
アーカイブする前にディレクトリサービスと同期
このオプションを選択すると、アーカイブが実行される前に、MailStore上のユーザーがActive Directoryと同期されます。これにより、例えば、一度アーカイブが実行されると、アーカイブが実行される前に新しい社員用のMailStore ユーザーが自動的作成され、同時にExchangeメールボックスをアーカイブすることができるようになります。このオプションはアーカイブがスケジュー ルによって定期的に実行される場合に特に推奨されます。
アーカイブプロファイルの実行方法についての詳細は、製品マニュアルの「MailStoreを使用したメールアーカイブの基本」 の章を参照してください。
Exchange Serverのジャーナリング機能を使用することで、MailStoreはすべてのユーザーの送受信メールを自動的にアーカイブすることができます。これによりすべての送受信メールを確実にアーカイブすることができます。
Microsoft Exchange Serverはすべての送受信メールと内部のEメールトラフィックを取得するためのオプションを提供しています。送信・受信時に各メールのコピーが作成さ れ、ジャーナルメールボックスと呼ばれるメールボックスに保存されます。メールは実際の送信者と受信者の情報を含むジャーナルレポートと共に提供されま す。
MailStoreはこのようなジャーナルメールボックスを一定間隔でアーカイブするよう構成することができます。 ジャーナルメールボックスから取得したEメールは、自動的に個々のMailStoreユーザー (例えば、ユーザーアーカイブ)へ割り当てられます。これにより、すべてのユーザーは自分のEメールを参照することができるようになっています。
MailStore上でアーカイブプロセスをセットアップする前に、Exchange Serverでジャーナリングを設定する必要があります。
分かりやすい名前で新しくExchangeユーザーをセットアップします。(例. journal)
Exchange 2010では2つのタイプのジャーナリングが利用できます: スタンダードとプレミアムジャーナリングです。 スタンダードジャーナリングが常にメールボックスデータベースのすべての送受信メールを含むのに対して、プレミアムジャーナリングは、特定の受信者や配布 リストに制限したり、ジャーナル範囲(内部、外部、グローバル) のルールを定義することができます。加えて、プレミアムジャーナリングルールはExchange組織全体に渡って複製することができます。
注意: プレミアムジャーナリングは、Exchange Enterprise CALが必要となります。 |
Exchange管理コンソールを開きます。ツリーの中から「サーバーの構成」-> 「メールボックス」を開きます。
Exchange管理コンソールを開きます。ツリーの中から「組織の構成」-> 「ハブ トランスポート」を開きます。
新しい構成が有効になると、全ての送受信メールのコピーがジャーナルメールボックスに(エンベロープと呼ばれるレポートと一緒に)保存されます。これで、MailStoreが一定間隔でジャーナルメールボックスを アーカイブするよう構成することができます。
次の手順に従います。
アーカイブプロファイルの実行方法についての詳細は、製品マニュアルの「MailStoreを使用したメールアーカイブの基本」 の章を参照してください。
MailStore ServerはMicrosoft Exchange ServerのパブリックフォルダからEメールをアーカイブし、 複数もしくはすべてのMailStoreユーザーから利用できるように構成することができます。アーカイブ プロセスは手動で実行できる他、スケジュールに従って自動で実行することもできます。
Eメールはアーカイブされた際に個別のユーザーに割り当てられます。パブリックフォルダをアーカイブするときも、メールをアーカイブするユーザーを指定する必要が あります。
その為、まず最初にパブリックフォルダのアーカイブを行うMailStoreユーザーを作成します。このユーザーは例えば 「publicfolder」といった名前とします。次に、他のすべてのユーザーに対して、ユーザー「publicfolder」 のアーカイブへのアクセス権を付与します。このようにして、アーカイブされたパブリックフォルダのコンテンツを他のすべてのMailStoreユーザーか ら利用することができます。
MailStoreユーザーが、アーカイブされたパブリックフォルダへアクセスする必要がない場合は、 このステップをスキップし、単純に管理者(admin)のユーザーアーカイブにEメールをアーカイブしてください。
MailStoreで新しいユーザーを作成する方法についての情報は、製品マニュアルの「ユーザー管理」の 章を参照してください。
もし、Exchange 2010 Server上でホスティングされたパブリックフォルダをアーカイブするためにサービスアカウントの偽装(Exchange Impersonation)を使用したい場合は、Microsoft Exchange管理シェルから次のコマンドを実行してください。
Add-Rolegroupmember -Identity "Public Folder Management" -Member serviceAccount
.\AddUsersToPfRecursive.ps1 -TopPublicFolder "\" -User serviceAccount@domain.tld -Permission Editor
これで、serviceAccount@domain.tld はパブリックフォルダに保存されたすべてのオブジェクトを 読み取り、書き込み、削除することができるようになります。serviceaccount@domain.tld をアーカイブに 使用したいWindowsユーザーアカウントのUPN表記(User Principle Name)に置き換えることを忘れないで ください。
アーカイブプロファイルの実行方法についての詳細は、製品マニュアルの「MailStoreを使用したメールアーカイブの基本」 の章を参照してください。
共有メールボックスは、個別のユーザーには関連付けられてものではなく、一般的に複数のユーザーによるアクセスを許可するよう構成されています。
どんなタイプのメールボックスでも追加でユーザーにログオン権限を付与することはできますが、 共有メールボックスはこういった用途のために専用で用意されているものです。共有メールボックスに関連付けられているActive Directoryユーザーはアカウントを無効化されている必要があります。 共有メールボックスを作成した後、共有メールボックスへアクセスするユーザーに毎に権限を付与する必要があります。
共有メールボックスのActive Directoryアカウントは無効になっているので、MailStoreでは「複数のメールボックス」あるいは「単一のメールボックス」のアーカイブプロファイルを使用してアーカイブすることができます。
共有メールボックスからEメールをアーカイブするためには、メールボックスへのフルアクセス権をユーザーアカウントに付与(委任アクセス権または impersonationのいずれか)する必要があります。これは 「複数メールボックスのアーカイブ」の項で説明しているサービスアカウントでも構いません。
サービスアカウントを作成したら、新規に「単一のメールボックス」のアーカイブプロファイルを作成します。サービスアカウントの資格情報を入力し、共有メールボックスのEメールアドレスを「メールボックス」欄に入力します。
以降のステップは、他のMailStoreユーザーがアーカイブへアクセスする為の権限を付与できるように一旦アーカイブの保存先としてダミーのユーザーを指定する他は、個別のExchangeメールボックスのアーカイブと同じ手順となります。
Exchange 2010ではRTMバージョンから調整ポリシー(スロットリング)をサポートしています。調整ポリシーを使用することで、各ユーザーがサーバーからダウンロードできるEメールの量やスピードをサーバー側でコントロールすることができます。Exchange 2010のSP1以降、これは標準機能となっています。 SP1をインストールした場合、試験的な調整ポリシーが実際の運用操作に適さない場合があります。
ご注意ください: 常にサービスアカウントとしてアーカイブで使用するWindowsユーザーのUPN(User Principal Name)を入力してください。 |
MailStoreがアーカイブに使用するサービスアカウントが、調整ポリシーによってスローダウンしてしまっているかどうかは、下記のPowershellスクリプトを使ってチェックすることができます。
$policy = $null $policyLink = (Get-Mailbox serviceaccount).ThrottlingPolicy if ($policyLink -eq $null) { $policy = Get-ThrottlingPolicy | where-object {$_.IsDefault -eq $true} } else { $policy = $policyLink | Get-ThrottlingPolicy } $result = $policy | format-list -property Name, IsDefault, EWS* $result
スクリプトを使用するには、全文を.TXTファイルにコピーし、アーカイブに使用するWindowsユーザーのUPN(User Principal Name)に変更して、スクリプトを policycheck.ps1 といった名前で保存します。 (これを、例えばExchange Serverのデスクトップに保存します)
このスクリプトはExchange管理シェルから実行するこができます。実行すると以下のような結果が出力されますが、MailStore Serverにとっては EWS*の値のみが関連する項目となります。
[PS] C:\users\Administrator\Desktop>.\policycheck.ps1 Name : DefaultThrottlingPolicy_8c5771... IsDefault : True EWSMaxConcurrency : 100 EWSPercentTimeInAD : 50 EWSPercentTimeInCAS : 90 EWSPercentTimeInMailboxRPC : 60 EWSMaxSubscriptions : 5000 EWSFastSearchTimeoutInSeconds : 60 EWSFindCountLimit : 1000
このケースでは、サービスアカウントに対する個別のポリシーは存在しません。プロパティ「IsDefault」が True となっているので、システムのデフォルトのスロットリングポリシーがサービスアカウントに適用されています。 もし値がFalseなら、Nameの項目に表示された個別のポリシーが適用されています。
デフォルトの調整ポリシーのリベラル過ぎるポリシー定義を使うことによって、Exchange 2010 システム全体の安定性への干渉を避けるため、サービスアカウント用に個別のポリシーを作成することをお奨めします。MailStore向けにカスタマイズしたサービスアカウント用に調整ポリシーを作成するには、以下の3行を実行します。
New-ThrottlingPolicy MailStore Get-ThrottlingPolicy MailStore | Set-ThrottlingPolicy -EWSFindCountLimit 2500 ' -EWSPercentTimeInAD 70 -EWSPercentTimeInCAS 120 -EWSPercentTimeInMailboxRPC 80 Set-Mailbox "servcieaccount" -ThrottlingPolicy MailStore
1行目では新しい調整ポリシーを作成し、2行目でポリシーの値を定義、3行目で個別の調整ポリシーをサービスアカウントに割り当てています。
重要: ポリシーを割り当てできるようにするにはサービスアカウント用のメールボックスがセットアップされている必要があります。 |
メールボックスまたはユーザーアカウントから個別の調整ポリシーを削除するには Exchange管理シェルから以下のコマンドを実行してください。
Set-Mailbox "Serviceaccount" -ThrottlingPolicy $null
これでスロットリングポリシーの割り当てを終了します。Exchangeシステムから調整ポリシーを 削除するには、Exchange管理シェルから次のコマンドを実行します。
Remove-ThrottlingPolicy MailStore
"Y"を入力して確定します。これでポリシーはシステムから完全に削除されます。
ユーザー管理 で説明した個別のユーザー追加に加え、MailStore ServerはGoogle Appsの内部ユーザーデータベースと情報を同期する事ができます。
ユーザー名やメールアドレスといったユーザー情報がGoogle Appsから読み取られ、MailStore Serverのデータベースに格納されます。Goole Appsアカウントに対してMailStore Serverが変更を加える事はありません。同期はフィルタで制限する事ができます。
Google Appsのアカウント情報を同期するには、MailStore ServerでGoogle Appsアカウントへアクセスする権限を持つサービスアカウントをご用意頂く必要があります。同じサービスアカウントは後ほどGoogle Appsのメールアーカイブを実行するのにも使用されます。
MailStoreがGoole Appsへ接続できるようにするには、プロジェクトの作成が必要です。Googleの定義では、プロジェクトとはGoogle Developer APIやGoogle Cloudリソースで使用する全ての設定や権限、メタ情報の集合体です。
次に、MailStore ServerのDirectory Servicesモジュールで使用するAPIへアクセス権を付与します。
「詳細設定」を開きます(表示されていない場合、「もっと見る」から展開します)
「APIクライアント アクセスを管理する」を選択します。
「クライアント名」欄には、前述の控えておいた「クライアントID」(※2)(例:108878593494909748351)を入力し、
「1つ以上のAPIの範囲」欄には、次のURLを入力し、「承認」ボタンを押します。
https://mail.google.com/, https://www.googleapis.com/auth/admin.directory.group.readonly, https://www.googleapis.com/auth/admin.directory.user.readonly
ここまでで、Google Apps側の設定は完了です。
次に、MailStore 側の設定方法になります。
MailStore クライアントに、MailStore管理権限を持つアカウントでログインします。
「管理ツール」->「ユーザと権限」->「ディレクトリサービス」画面を開きます。
「ディレクトリサービスのタイプ」で"Google Apps"を選択します。
「サービスアカウント」には「メールアドレス」(※3)を、「ユーザー名」には、Google Appsの管理者権限を持つメールアドレスを、「証明書」には、"..."ボタンから、P12ファイル(※1)を指定します。
設定後、「設定のテスト」ボタンを押して、入力情報の確認を行います。
MailStoreクライアントからアーカイブの設定を行います。
MailStore Serverは、Microsoft Exchange 2013 Server上のメールボックスを複数の方法でアーカイブすることができます。どの方法でアーカイブを行うかについては、正しいアーカイブ方法の選択を参照して下さい。
コンテンツ
Microsoft ExchangeはActive Directoryの存在が必要であることから、MailStore Server製品マニュアルの 「Active Dtirectoryとの統合」の章の記載に従って、同期の設定を行うことをお勧めします。
以下に記載した手順に従って、特定のMailStoreユーザーに対して単体のExchangeメールボックスを アーカイブすることができます。アーカイブは手動で実行できる他、スケジュールに従って自動的に実行することができます。
メールボックス毎に以下の手順を実施します。
重要: プロトコルとしてIMAPを指定しかつ削除ルールを定義した場合、空のフォルダ (「削除済みアイテム」や「連絡先」といったEメールを含まないフォルダ)を、除外するフォルダの一覧に手動で追加する必要があります。これらのフォルダ がアーカイブされ、指定した削除ルール によって削除されるのを回避する必要がある為です。詳しくは「特定のフォルダのアーカイブ」の章 を参照してください。 |
アーカイブプロファイルの実行方法についての詳細は、「MailStoreを使用したメールアーカイブの基本」 の章を参照してください。
MailStoreは、複数もしくはすべてのExchangeメールボックスを1ステップでアーカイブすることができます。 MailStoreユーザーの作成といった必要な事前準備も自動的に行うことができます。アーカイブは手動もしくはスケジュールに従って自動で実行するこ とができます。
MailStoreでアーカイブプロセスをセットアップする前に、アーカイブ対象のすべてのメールボックスへのアクセス権を持つユーザーを作成する必要があります。Microsoft Exchangeではimpersonaionと呼ばれています。
ExchangeのImpersonationを構成する為には、以下の前提条件が満たされている必要があります。
Microsoft Exchange管理シェルから、次のコマンドを実行します。
アクセス権限の追加
New-ManagementRoleAssignment -Name:"MailStore Impersonation" ` -Role:ApplicationImpersonation -User:serviceaccount@domain.tld
重要: serviceaccount@domain.tld はMailStoreからメールボックスへのアクセスに使用するユーザー アカウントのUPN(User Principal Name)表記です。このユーザーがどのExchangeまたはWindows管理者 グループのメンバーではないことを確認してください。 |
アクセス権限のチェック
Get-ManagementRoleAssignment -Role:ApplicationImpersonation -RoleAssigneeType:User ` | Format-List * Get-ManagementRoleAssignment -Identity:"MailStore Impersonation" ` | Format-List *
アクセス権限の削除
例えば、serviceaccount@domain.tld からアクセス権限を削除したい場合は、以下のようなコマンドのみ 使用されます。
Remove-ManagementRoleAssignment "MailStore Impersonation"
次の手順に従います。
「Eメールのアーカイブ」をクリックします。
ウィンドウ内の「プロファイルの作成」にある Eメールサーバの一覧から、「Microsoft Exchange」を選択します。
アーカイブ設定のウィザードが開きます。
「複数のメールボックス」を選択します。
複数のメールボックスをアーカイブできるようにするためにはMailStore上にメールアドレスが設定されたMailStoreユーザーが存在 している 必要があります。存在しない場合はこの時点で Active Directory同期の設定と実行が促されます。完了すると、ウィザードは再開します。Active Directory同期を実行したくない場合は、キャンセルさせることもできます。この場合は、製品マニュアルの「ユーザー管理」の説明に従って、手動で ユーザーを作成する必要があります。
終了したら 「Eメールのアーカイブ」、続いて「Microsoft Exchange」をクリックします。
設定されたEメールアドレスをもつすべてのユーザ
MailStore上のメールアドレスを持つすべてのユーザーのメールボックスをアーカイブする場合はこのオプションを選択します。
次を除くすべてのユーザ
下に表示されたユーザーの一覧から、個別のユーザー(とExchange メールボックス)を除外する場合はこのオプションを選択します。
次のユーザのみ
下に表示されたユーザーの一覧から、個別のユーザー(とExchange メールボックス)を含める場合はこのオプションを選択します。明示的に指定されたユーザーの メールボックスだけがアーカイブされます。
アーカイブする前にディレクトリサービスと同期
このオプションを選択すると、アーカイブが実行される前に、MailStore上のユーザーがActive Directoryと同期されます。これにより、例えば、一度アーカイブが実行されると、アーカイブが実行される前に新しい社員用のMailStore ユーザーが自動的作成され、同時にExchangeメールボックスをアーカイブすることができるようになります。このオプションはアーカイブがスケジュー ルによって定期的に実行される場合に特に推奨されます。
アーカイブプロファイルの実行方法についての詳細は、製品マニュアルの「MailStoreを使用したメールアーカイブの基本」 の章を参照してください。
Exchange Serverのジャーナリング機能を使用することで、MailStoreはすべてのユーザーの送受信メールを自動的にアーカイブすることができます。これによりすべての送受信メールを確実にアーカイブすることができます。
Microsoft Exchange Serverはすべての送受信メールと内部のEメールトラフィックを取得するためのオプションを提供しています。送信・受信時に各メールのコピーが作成さ れ、ジャーナルメールボックスと呼ばれるメールボックスに保存されます。メールは実際の送信者と受信者の情報を含むジャーナルレポートと共に提供されま す。
MailStoreはこのようなジャーナルメールボックスを一定間隔でアーカイブするよう構成することができます。 ジャーナルメールボックスから取得したEメールは、自動的に個々のMailStoreユーザー (例えば、ユーザーアーカイブ)へ割り当てられます。これにより、すべてのユーザーは自分のEメールを参照することができるようになっています。
MailStore上でアーカイブプロセスをセットアップする前に、Exchange Serverでジャーナリングを設定する必要があります。
分かりやすい名前で新しくExchangeユーザーをセットアップします。(例. journal)
Exchange 2010では2つのタイプのジャーナリングが利用できます: スタンダードとプレミアムジャーナリングです。 スタンダードジャーナリングが常にメールボックスデータベースのすべての送受信メールを含むのに対して、プレミアムジャーナリングは、特定の受信者や配布 リストに制限したり、ジャーナル範囲(内部、外部、グローバル) のルールを定義することができます。加えて、プレミアムジャーナリングルールはExchange組織全体に渡って複製することができます。
注意: プレミアムジャーナリングは、Exchange Enterprise CALが必要となります。 |
Exchange管理コンソールを開きます。ツリーの中から「サーバーの構成」-> 「メールボックス」を開きます。
Exchange管理コンソールを開きます。ツリーの中から「組織の構成」-> 「ハブ トランスポート」を開きます。
新しい構成が有効になると、全ての送受信メールのコピーがジャーナルメールボックスに(エンベロープと呼ばれるレポートと一緒に)保存されます。これで、MailStoreが一定間隔でジャーナルメールボックスを アーカイブするよう構成することができます。
次の手順に従います。
アーカイブプロファイルの実行方法についての詳細は、製品マニュアルの「MailStoreを使用したメールアーカイブの基本」 の章を参照してください。
MailStore ServerはMicrosoft Exchange ServerのパブリックフォルダからEメールをアーカイブし、 複数もしくはすべてのMailStoreユーザーから利用できるように構成することができます。アーカイブ プロセスは手動で実行できる他、スケジュールに従って自動で実行することもできます。
Eメールはアーカイブされた際に個別のユーザーに割り当てられます。パブリックフォルダをアーカイブするときも、メールをアーカイブするユーザーを指定する必要が あります。
その為、まず最初にパブリックフォルダのアーカイブを行うMailStoreユーザーを作成します。このユーザーは例えば 「publicfolder」といった名前とします。次に、他のすべてのユーザーに対して、ユーザー「publicfolder」 のアーカイブへのアクセス権を付与します。このようにして、アーカイブされたパブリックフォルダのコンテンツを他のすべてのMailStoreユーザーか ら利用することができます。
MailStoreユーザーが、アーカイブされたパブリックフォルダへアクセスする必要がない場合は、 このステップをスキップし、単純に管理者(admin)のユーザーアーカイブにEメールをアーカイブしてください。
MailStoreで新しいユーザーを作成する方法についての情報は、製品マニュアルの「ユーザー管理」の 章を参照してください。
もし、Exchange 2010 Server上でホスティングされたパブリックフォルダをアーカイブするためにサービスアカウントの偽装(Exchange Impersonation)を使用したい場合は、Microsoft Exchange管理シェルから次のコマンドを実行してください。
Add-Rolegroupmember -Identity "Public Folder Management" -Member serviceAccount
.\AddUsersToPfRecursive.ps1 -TopPublicFolder "\" -User serviceAccount@domain.tld -Permission Editor
これで、serviceAccount@domain.tld はパブリックフォルダに保存されたすべてのオブジェクトを 読み取り、書き込み、削除することができるようになります。serviceaccount@domain.tld をアーカイブに 使用したいWindowsユーザーアカウントのUPN表記(User Principle Name)に置き換えることを忘れないで ください。
アーカイブプロファイルの実行方法についての詳細は、製品マニュアルの「MailStoreを使用したメールアーカイブの基本」 の章を参照してください。
共有メールボックスは、個別のユーザーには関連付けられてものではなく、一般的に複数のユーザーによるアクセスを許可するよう構成されています。
どんなタイプのメールボックスでも追加でユーザーにログオン権限を付与することはできますが、 共有メールボックスはこういった用途のために専用で用意されているものです。共有メールボックスに関連付けられているActive Directoryユーザーはアカウントを無効化されている必要があります。 共有メールボックスを作成した後、共有メールボックスへアクセスするユーザーに毎に権限を付与する必要があります。
共有メールボックスのActive Directoryアカウントは無効になっているので、MailStoreでは「複数のメールボックス」あるいは「単一のメールボックス」のアーカイブプロファイルを使用してアーカイブすることができます。
共有メールボックスからEメールをアーカイブするためには、メールボックスへのフルアクセス権をユーザーアカウントに付与(委任アクセス権または impersonationのいずれか)する必要があります。これは 「複数メールボックスのアーカイブ」の項で説明しているサービスアカウントでも構いません。
サービスアカウントを作成したら、新規に「単一のメールボックス」のアーカイブプロファイルを作成します。サービスアカウントの資格情報を入力し、共有メールボックスのEメールアドレスを「メールボックス」欄に入力します。
以降のステップは、他のMailStoreユーザーがアーカイブへアクセスする為の権限を付与できるように一旦アーカイブの保存先としてダミーのユーザーを指定する他は、個別のExchangeメールボックスのアーカイブと同じ手順となります。
Exchange 2010ではRTMバージョンから調整ポリシー(スロットリング)をサポートしています。調整ポリシーを使用することで、各ユーザーがサーバーからダウンロードできるEメールの量やスピードをサーバー側でコントロールすることができます。Exchange 2010のSP1以降、これは標準機能となっています。 SP1をインストールした場合、試験的な調整ポリシーが実際の運用操作に適さない場合があります。
ご注意ください: 常にサービスアカウントとしてアーカイブで使用するWindowsユーザーのUPN(User Principal Name)を入力してください。 |
MailStoreがアーカイブに使用するサービスアカウントが、調整ポリシーによってスローダウンしてしまっているかどうかは、下記のPowershellスクリプトを使ってチェックすることができます。
$policy = $null $policyLink = (Get-Mailbox serviceaccount).ThrottlingPolicy if ($policyLink -eq $null) { $policy = Get-ThrottlingPolicy | where-object {$_.IsDefault -eq $true} } else { $policy = $policyLink | Get-ThrottlingPolicy } $result = $policy | format-list -property Name, IsDefault, EWS* $result
スクリプトを使用するには、全文を.TXTファイルにコピーし、アーカイブに使用するWindowsユーザーのUPN(User Principal Name)に変更して、スクリプトを policycheck.ps1 といった名前で保存します。 (これを、例えばExchange Serverのデスクトップに保存します)
このスクリプトはExchange管理シェルから実行するこができます。実行すると以下のような結果が出力されますが、MailStore Serverにとっては EWS*の値のみが関連する項目となります。
[PS] C:\users\Administrator\Desktop>.\policycheck.ps1 Name : DefaultThrottlingPolicy_8c5771... IsDefault : True EWSMaxConcurrency : 100 EWSPercentTimeInAD : 50 EWSPercentTimeInCAS : 90 EWSPercentTimeInMailboxRPC : 60 EWSMaxSubscriptions : 5000 EWSFastSearchTimeoutInSeconds : 60 EWSFindCountLimit : 1000
このケースでは、サービスアカウントに対する個別のポリシーは存在しません。プロパティ「IsDefault」が True となっているので、システムのデフォルトのスロットリングポリシーがサービスアカウントに適用されています。 もし値がFalseなら、Nameの項目に表示された個別のポリシーが適用されています。
デフォルトの調整ポリシーのリベラル過ぎるポリシー定義を使うことによって、Exchange 2010 システム全体の安定性への干渉を避けるため、サービスアカウント用に個別のポリシーを作成することをお奨めします。MailStore向けにカスタマイズしたサービスアカウント用に調整ポリシーを作成するには、以下の3行を実行します。
New-ThrottlingPolicy MailStore Get-ThrottlingPolicy MailStore | Set-ThrottlingPolicy -EWSFindCountLimit 2500 ' -EWSPercentTimeInAD 70 -EWSPercentTimeInCAS 120 -EWSPercentTimeInMailboxRPC 80 Set-Mailbox "servcieaccount" -ThrottlingPolicy MailStore
1行目では新しい調整ポリシーを作成し、2行目でポリシーの値を定義、3行目で個別の調整ポリシーをサービスアカウントに割り当てています。
重要: ポリシーを割り当てできるようにするにはサービスアカウント用のメールボックスがセットアップされている必要があります。 |
メールボックスまたはユーザーアカウントから個別の調整ポリシーを削除するには Exchange管理シェルから以下のコマンドを実行してください。
Set-Mailbox "Serviceaccount" -ThrottlingPolicy $null
これでスロットリングポリシーの割り当てを終了します。Exchangeシステムから調整ポリシーを 削除するには、Exchange管理シェルから次のコマンドを実行します。
Remove-ThrottlingPolicy MailStore
"Y"を入力して確定します。これでポリシーはシステムから完全に削除されます。
MailStore Serverは、Microsoft Office 365上のメールボックスを複数の方法でアーカイブすることができます。どの方法でアーカイブを行うかについては、正しいアーカイブ方法の選択を参照して下さい。
重要な注意点: ご利用のOffice 365プランによってはご使用いただけないアーカイブ方法があります。"複数のOffice365メールボックスからのアーカイブ"と"全送受信メールのアーカイブ"に記載されたアーカイブ方法は、Office365のEnterpriseプランをご利用の場合のみ使用できます。 |
コンテンツ
Microsoft ExchangeはActive Directoryを必要としますので、MailStore Server製品マニュアルの 「Active Directoryとの統合」の章の記載に従って、ユーザーの同期設定を行うことをお勧めします。
以下に記載した手順に従って、特定のMailStoreユーザーに対して単体のExchangeメールボックスからアーカイブすることができます。アーカイブは手動で実行できる他、スケジュールに従って自動的に実行することができます。
メールボックス毎に以下の手順を実施します。
重要: プロトコルとしてIMAPを指定しかつ削除ルールを定義した場合、空のフォルダ (「削除済みアイテム」や「連絡先」といったEメールを含まないフォルダ)を、除外するフォルダの一覧に手動で追加する必要があります。これらのフォルダがアーカイブされ、指定した削除ルール によって削除されるのを回避する必要がある為です。詳しくは「特定のフォルダのアーカイブ」の章 を参照してください。 |
MailStoreは、複数もしくはすべてのExchangeメールボックスを1ステップでアーカイブすることができます。 MailStoreユーザーの作成といった必要な事前準備も自動的に行うことができます。アーカイブは手動もしくはスケジュールに従って自動で実行することができます。
重要な注意点: ご利用のOffice 365プランによってはご使用いただけないアーカイブ方法があります。"複数のOffice365メールボックスからのアーカイブ"と"送信メールと受信 メールの直接アーカイブ"に記載されたアーカイブ方法は、Office365のEnterpriseプランをご利用の場合のみ使用できます。 |
MailStoreでアーカイブプロセスをセットアップする前に、アーカイブ対象のすべてのメールボックスへのアクセス権を持つユーザーを作成する必要があります。
次の手順に従います。
設定されたEメールアドレスをもつすべてのユーザ
MailStore上のメールアドレスを持つすべてのユーザーのメールボックスをアーカイブする場合はこのオプションを選択します。
次を除くすべてのユーザ
下に表示されたユーザーの一覧から、個別のユーザー(とExchange メールボックス)を除外する場合はこのオプションを選択します。
次のユーザのみ
下に表示されたユーザーの一覧から、個別のユーザー(とExchange メールボックス)を含める場合はこのオプションを選択します。明示的に指定されたユーザーの メールボックスだけがアーカイブされます。
アーカイブする前にディレクトリサービスと同期
このオプションを選択すると、アーカイブが実行される前に、MailStore上のユーザーがActive Directoryと同期されます。これにより、例えば、一度アーカイブが実行されると、アーカイブが実行される前に新しい社員用のMailStoreユーザーが自動的作成され、同時にExchangeメールボックスをアーカイブすることができるようになります。このオプションはアーカイブがスケジュールによって定期的に実行される場合に特に推奨されます。
アーカイブプロファイルの実行方法についての詳細は、製品マニュアルの「MailStoreを使用したメールアーカイブの基本」 の章を参照してください。
Office 365 Exchange Onlineのジャーナリング機能を使用することで、MailStoreはすべてのユーザーの送受信メールを自動的にアーカイブすることができます。これによりすべての送受信メールを確実にアーカイブすることができます。
重要な注意点: 送受信メールの直接アーカイブに必要となるOffice 365 Exchange Onlineのジャーナリング機能は、Office 365のMidsize BusinessとEnterprise(E1-E5)のプランでのみ利用可能です) |
Microsoft Office 365 Exchange Onlineはすべての送受信メールと内部のEメールトラフィックを取得するためのオプションを提供しています。送信・受信時に各メールのコピーが作成され、ジャーナルメールボックスと呼ばれるメールボックスに保存されます。メールは実際の送信者と受信者の情報を含むジャーナルレポートと共に提供されます。
MailStoreはこのようなジャーナルメールボックスを一定間隔でアーカイブするよう構成することができます。 ジャーナルメールボックスから取得したEメールは、自動的に個々のMailStoreユーザー (例えば、ユーザーアーカイブ)へ割り当てられます。これにより、すべてのユーザーは自分のEメールを参照することができるようになっています。
MailStore上でアーカイブプロセスをセットアップする前に、Office 365 Exchange Onlineでジャーナリングを設定する必要があります。
以下のステップでは、Microsoft Office 365アカウントでのジャーナリングのセットアップ方法について説明しています。
アーカイブの設定は通常のExchange 2010環境の場合ととても似ています。
重要な注意点: ジャーナリングメールボックスが通常のIMAPメールボックスである場合でも、MailStoreがジャーナルレポートを正しく処理できるようにする為には、「Eメールのアーカイブ」で「受信および送信Eメールを自動的に」を選択する必要があります。その上で、「アクセス方法」欄にてIMAP、IMAP-TLS または IMAP-SSLを選択します。 |
MailStore ServerはGMailのメールボックスからExchange ジャーナルメールを削除することができない点とそのIMAPメールボックスのプロバイダはジャーナルメールからX-MS-Journal-Reportヘッダを削除してはならないという制約がありますのでご注意ください。
以下の手順を行います。
アーカイブプロファイルの実行方法についての詳細は、製品マニュアルの「MailStoreを使用したメールアーカイブの基本」 の章を参照してください。
大半のケースでは上記の設定で問題なく動作します。しかしながら、Microsoft Exchange Serverの構成によっては、全ての項目が正しく入力されているにも関わらず、接続や登録が失敗してしまう可能性があります。付随するエラーメッセージの指示に従っても問題が解決しない場合は、次の代替設定を試してみてください。
このチュートリアルではPostfixで構築したメールサーバーのアーカイブについて説明しています。MailStore Serverについての詳細はカスタマーポータルのMailStore資料ダウンロードにある製品マニュアルを参照して下さい。
MailStore ServerではPostfixのメールデータを複数の方法でアーカイブする事ができます。どの方法でアーカイブを行うかについては、正しいアーカイブ方法の選択を参照して下さい。
ファイルベースのユーザーデータベースに加え、PostfixはSQLデータベースやLDAPでユーザー情報の管理や認証を行う事ができます。MailStore Serverも、Active DirectoryやOpenLDAPのLDAPに対応しているため、これらを使ってMailStoreとPostfix間でユーザー情報の同期を行う事をお薦めします。
注意点:batchを使ったIMAPメールボックスのアーカイブを行う際、MailStore Serverは存在していないユーザーを自動生成します。これらのユーザー認証はMailStoreの統合認証を行うよう設定されます。
特定のユーザーが過去に受信したメールのアーカイブを行う場合は、この方法を選択して下さい。PostfixのようなMail transfer agentsはメールの配送と、mail delivery agentとして動作する場合には、ローカルのメールボックスに対する配送の役割しか持ちません。メールボックスの中にあるメールにMailStoreでアクセスする場合は、IMAPやPOP3サービス(一般的にmail retrieval agentと呼ばれています)がメールサーバー上へインストールされている必要があります。IMAPやPOP3でメールサーバーへアクセスできる環境であれば、IMAPやPOP3経由でメールボックスのアーカイブが行えます。
複数ユーザーが過去に受信したメールのアーカイブを、管理者側で一括アーカイブする場合には、この方法を選択してください。PostfixのようなMail transfer agentsはメールの配送と、mail delivery agentとして動作する場合には、ローカルのメールボックスに対する配送の役割しか持ちません。メールボックスの中にあるメールにMailStoreでアクセスする場合は、IMAPやPOP3サービス(一般的にmail retrieval agentと呼ばれています)がメールサーバー上へインストールされている必要があります。IMAPでメールサーバーへアクセスできたら、Batchを使ったIMAPメールボックスのアーカイブを参照の上、設定を行います。
今後やり取りされる全てのメールをアーカイブする場合には、この方法を選択してください。Postfix側で、全てのユーザーの送受信メールのコピーを、特定のメールボックスへ送るよう設定し、このメールボックスをアーカイブする事で、漏れなく全てのアーカイブが行えます。ここで使用するアーカイブ用メールボックスは、「マルチドロップメールアドレス」と呼ばれています。これは次のように設定できます:
アーカイブメールボックス用に新しくユーザーを作成します。このユーザーへメールアドレスを割り当てます。例: mailstore@mydomain.tld。Postfixで、全てのメールのコピーをこのメールボックスへ送るようmain.cfに次の行を追加します。:
always_bcc = mailstore@mydomain.tld
MailStoreで新しいメールボックスから定期的にアーカイブを取得するための設定を行います。 (例. 毎日11pm) この設定は、IMAPやPOP3のマルチドロップメールボックスのアーカイブ用プロファイルを使って行います。
注意点: この場合、 mailstore@mydomain.tldメールアドレスは、どのMailStoreユーザーにも 関連付けしないで下さい。
このチュートリアルではQmailで構築したメールサーバーのアーカイブについて説明しています。MailStore Serverについての詳細はカスタマーポータルのMailStore資料ダウンロードにある製品マニュアルを参照して下さい。
MailStore ServerではQmailのメールデータを複数の方法でアーカイブする事ができます。どの方法でアーカイブを行うかについては、正しいアーカイブ方法の選択を参照して下さい。
ファイルベースのユーザーデータベースに加え、QmailをベースとしたメールサーバーではSQLデータベースやLDAPでユーザー情報の管理や認証を行う事ができます。MailStore Serverも、Active DirectoryやOpenLDAPのLDAPに対応しているため、これらを使ってMailStoreとPostfix間でユーザー情報の同期を行う事をお薦めします。
注意点:batchを使ったIMAPメールボックスのアーカイブを行う際、MailStore Serverは存在していないユーザーを自動生成します。これらのユーザー認証はMailStoreの統合認証を行うよう設定されます。
QmailのようなMail transfer agentsはメールの配送と、mail delivery agentとして動作する場合には、ローカルのメールボックスに対する配送の役割しか持ちません。メールボックスの中にあるメールにMailStoreでアクセスする場合は、IMAPやPOP3サービス(一般的にmail retrieval agentと呼ばれています)がメールサーバー上へインストールされている必要があります。IMAPやPOP3でメールサーバーへアクセスできたら、MailStore Serverマニュアルを参照の上、IMAPやPOP3経由でメールボックスのアーカイブを行うよう設定を行います。
QmailのようなMail transfer agentsはメールの配送と、mail delivery agentとして動作する場合には、ローカルのメールボックスに対する配送の役割しか持ちません。メールボックスの中にあるメールにMailStoreでアクセスする場合は、IMAPやPOP3サービス(一般的にmail retrieval agentと呼ばれています)がメールサーバー上へインストールされている必要があります。IMAPやPOP3でメールサーバーへアクセスできたら、MailStore Serverマニュアルの「Batchを使ったIMAPメールボックスのアーカイブ」を参照の上、設定を行います。
メールを送受信時にアーカイブするには、Qmailで、通常配信に加えて送受信メールのコピーを対象メールボックスへ振分ける事をお薦めします。これを行うためには、Qmailをコンパイルする前にソースコードを編集する必要があります。
QUEUE_EXTRAは配送ごとに追加の宛先を指定するのに使われる、コンパイル時の引数です。この引数は通常ログを取得する場合などに使われます。
QUEUE_EXTRAを使うには、extra.hを編集し、Trecipient\0に宛先の追加を行った後、QUEUE_EXTRALEN ("\0"は1つの文字列としてカウントされます)の中のQUEUE_EXTRAを指定します。例えば:
#define QUEUE_EXTRA "Tmailstore\0" #define QUEUE_EXTRALEN 11
Qmailが稼働していたらサービスを停止します。qmailctlスクリプトをインストールしている場合は、次のコマンドでサービス停止を行います:
qmailctl stop
qmailctlスクリプトを使っていない場合は、startup/shutdown スクリプトを使うかqmail-sendでTERMシグナルを送信します。
Qmailのソースフォルダへ移動し、次のコマンドでリビルドを行います:
make setup check
/var/mailstore/Maildir/
最後にQmailサービスを起動します。
MailStoreで新しいメールボックスから定期的にアーカイブを取得するための設定を行います。 (例. 毎日11pm) この設定は、IMAPやPOP3のマルチドロップメールボックスのアーカイブ用プロファイルを使って行います。
このチュートリアルではsendmailで構築したメールサーバーのアーカイブについて説明しています。MailStore Serverについての詳細はカスタマーポータルのMailStore資料ダウンロードにある製品マニュアルを参照して下さい。
MailStore Serverではsendmailのメールデータを複数の方法でアーカイブする事ができます。どの方法でアーカイブを行うかについては、正しいアーカイブ方法の選択を参照して下さい。
ファイルベースのユーザーデータベースに加え、Sendmailベースのmail transfer agentでは、SQLデータベースやLDAPでユーザー情報の管理や認証を行う事ができます。MailStore Serverも、Active DirectoryやOpenLDAPのLDAPに対応しているため、これらを使ってMailStoreとPostfix間でユーザー情報の同期を行う事をお薦めします。
注意点:batchを使ったIMAPメールボックスのアーカイブを行う際、MailStore Serverは存在していないユーザーを自動生成します。これらのユーザー認証はMailStoreの統合認証を行うよう設定されます。
SendmailのようなMail transfer agentsはメールの配送と、mail delivery agentとして動作する場合には、ローカルのメールボックスに対する配送の役割しか持ちません。メールボックスの中にあるメールにMailStoreでアクセスする場合は、IMAPやPOP3サービス(一般的にmail retrieval agentと呼ばれています)がメールサーバー上へインストールされている必要があります。IMAPやPOP3でメールサーバーへアクセスできたら、MailStore Serverマニュアルを参照の上、IMAPやPOP3経由でメールボックスのアーカイブを行うよう設定を行います。
SendmailのようなMail transfer agentsはメールの配送と、mail delivery agentとして動作する場合には、ローカルのメールボックスに対する配送の役割しか持ちません。メールボックスの中にあるメールにMailStoreでアクセスする場合は、IMAPやPOP3サービス(一般的にmail retrieval agentと呼ばれています)がメールサーバー上へインストールされている必要があります。IMAPやPOP3でメールサーバーへアクセスできたら、MailStore Serverマニュアルの「Batchを使ったIMAPメールボックスのアーカイブ」を参照の上、設定を行います。
メールを送受信時にアーカイブするには、Sendmailで、通常配信に加えて送受信メールのコピーを対象メールボックスへ振分ける事をお薦めします。Sendmailは最も柔軟なメールサーバーシステムで、この設定の実現方法も複数用意されています。Sendmailが全てのメールのコピーを追加のメールボックスへ配送するための方法は、お使いの環境により異なります。sendmail8.10ではlibmilterを使って機能追加を行う事を推奨しています。
利用可能なすべてのMilterプラグインは、https://www.milter.org のデータベースから見つけることができます。ここにはアーカイブソリューション用のセクションもあります。一覧のプラグインはSendmailへの統合方法とその動作において実質的な違いがあります。
sendmailの設定の目的は、エンベロープのヘッダも含めた全てのメールコピーを、IMAPやPOP3でアクセスできるアーカイブメールボックスへ追加配送する事です。
MailStoreで新しいメールボックスから定期的にアーカイブを取得するための設定を行います。 (例. 毎日11pm) この設定は、IMAPやPOP3のマルチドロップメールボックスのアーカイブ用プロファイルを使って行います。