1. メール環境別MailStore導入ガイド

ここでは、お使いのメール環境で、どのようにMailStore Serverを導入し、メールアーカイブが行えるのかを詳しくご紹介しています。

 

正しいアーカイブ方法の選択

 
 
 
 

MailStore ServerではEメールをアーカイブするために複数の方式を提供しています。 どのアーカイブ方式が最適であるかは、ご使用のメールシステムインフラ(例えば、 ご使用中のメールサーバやメールクライアント)や企業の目的によって異なってきます。


1. 全送受信メールの自動アーカイブ

このアーカイブ方式は、ユーザーのメールボックスへ配送される前にすべてのメールが アーカイブされます。

1-1. メリット

  • アーカイブの完全性が保証されます。
  • 送受信毎にアーカイブされるため、ユーザーによる操作や改ざんができません。
  • データの完全性を保証しやすくなります。

1-2. デメリット

  • この方式ではメールボックスからメールを自動的に削除することはできません。そのため、メールサーバーの負荷を軽減する目的では利用できません。
  • メールアーカイブは、ユーザー毎に送信メールか受信メールかでのみ分けられます。つまり、フォルダ構造などは維持されません。

1-3. 実装方法

  • Microsoft Exchangeでは、ジャーナルメールボックスをアーカイブします。
  • MDaemonといったIMAP互換のメールサー バーではマルチドロップメールボックス(またはキャッチオールメールボックス)を アーカイブします。
  • その他のケースや、自社でメールサーバーをお持ちでない場合は、MailStore Proxy Serverを使用します。MailStore Proxy Serverは無償でご使用いただけるコ ンポーネントです。

付録: 過去メールのワンタイムアーカイブ

新たなメールのアーカイブに加えて、過去のメールも情報資産としてアーカイブできると便利です。(例えば、PSTファイルやユーザーのメール クライアント等)で個々に管理されていたメールを、一回の操作でアーカイブすることができます。 同時に、過去メールのアーカイブが完了したメールで一定期間以上古いメールについては、自動削除することができ、これにより、空き容量を増やす事もできます。


2. アーカイブタスクのスケジュール実行

すべてのアーカイブタスクはスケジュールに従って自動的に実行することができます。 例えば、あるメールボックスから新規のメールや変更のあったすべてのメールを毎日23時 にアーカイブする、といったアーカイブタスクを設定することができます。

2-1. メリット

  • サーバー上のメールボックスや対応メールクライアントの受信トレイ、PSTファイルなどのフォルダ構成は、アーカイブされたメールへも同じように維持されます。
  • メールサーバの負荷を軽減するため、事前に定義されたルールに従ってアーカイブ済みのメールをメールボックスから自動的に削除することができます。

2-2. デメリット

  • メールアーカイブの実行間隔を非常に短くしたとしても、アーカイブされる前に削除されたり改ざんされてしまう可能性は残ります。
  • データの完全性の保証ができない、もしくは非常に困難になる場合があります。


 

 
 

メールサーバーを自社で持っていない環境でのメールアーカイブ

 
 
 
 
  1. ユーザーアカウントの作成と同期
    1. MailStoreにユーザーアカウントが必要な理由
    2. Active Directoryとの連携
    3. 一般的なLDAPサーバーとの連携
    4. CSVファイルの利用
  2. 単一のメールボックスのアーカイブ
    1. パソコンのメールクライアントのアーカイブ
    2. IMAP / POP3
    3. Hosted Exchange, Microsoft Business Online Productivity Suite (BPOS), Microsoft Exchange Online
  3. 1ステップで行える複数メールボックスのアーカイブ
    1. Batchを使ったIMAPメールボックスのアーカイブ
    2. Hosted Exchange, Microsoft Business Online Productivity Suite (BPOS), Microsoft Exchange Online
  4. 送受信メールの直接アーカイブ
    1. MailStore Proxy
    2. IMAPマルチドロップメールボックス
    3. Hosted Exchange, Microsoft Business Online Productivity Suite (BPOS), Microsoft Exchange Online

注意点: この文書ではメールサーバーを自社で持っていない環境でのメールアーカイブについてのみ記述しています。MailStore Serverのテスト導入は済んでいる前提となっています。マニュアルやクイックスタートガイドで、より詳細な情報を確認できます。


1. ユーザーアカウントの作成と同期

1-1. MailStoreにユーザーアカウントが必要な理由

メールがアーカイブされると、これらは全て(メールの元の所有者である)個々のユーザーへ割り当てられます。全てのMailStoreユーザーは、ユーザーアカウントの作成時に自動生成される自分自身のアーカイブを持つ事になります。このため、メールをアーカイブする前に、適切なユーザーアカウントを予め作成しておく必要があります。手動でのユーザー追加に加え、既存のユーザー情報から必要な情報をインポートする複数のオプションが用意されています。

1-2. Active Directoryとの連携

Active Directoryのドメイン環境であれば、MailStoreのユーザーデータベースは、社内のADと連携できます。この機能についてはActive Directoryとの連携に関するページをご覧ください。

1-3. 一般的なLDAPサーバーとの連携

MailStore Serverは一般的なLDAPサーバーと連携できます。

1-4. CSVファイルの利用

IMAPのbatchを使ったアーカイブと関連して、CSVファイルによるユーザー情報のインポートが行えます。詳細についてはBatchを使ったIMAPメールボックスのアーカイブをご確認下さい。


2. 単一のメールボックスのアーカイブ

2-1. パソコンのメールクライアントのアーカイブ

MailStoreはMicrosoft Outlook, Outlook Express, Mozilla Thunderbirdなど、パソコンへインストールしたメールクライアントのメールアーカイブに対応しています。これは特に、過去のメールデータをアーカイブするのに便利な機能で、通常はエンドユーザーが一度だけ実行します。ユーザーのプロファイルに関連付けられたメールデータがMailStore上にアーカイブされ、一度過去のメールがアーカイブされれば、その後は定期的にMailStoreサーバーがユーザーメールボックスのアーカイブを行う運用をお薦めしています。 MailStore Serverの提供するアーカイブ方法は次の通りです。

2-2. IMAP / POP3

メールサーバー上にある個々のメールボックスはIMAPやPOP3プロトコルを使ってアーカイブできます。アーカイブ処理の設定方法は「サーバーのメールボックスのアーカイブ」のページをご覧ください。

2-3. Hosted Exchange, Microsoft Business Online Productivity Suite (BPOS), Microsoft Exchange Online

もしも現在Microsoft Office 365をお使いであれば、Microsoft Business Online Productivity Suite (BPOS)やMicrosoft Exchange Onlineでのメールアーカイブ方法を参照して下さい。

Hosted Exchangeのメールボックスをアーカイブするためには、MailStoreがプロバイダで提供しているメールボックスに対してアクセス権を持っていなくてはなりません。アクセス権として、ユーザー名(一般的にはメールアドレスと同じものです)、パスワード、(Exchange)サーバー名の情報が必要です。

通常、メールクライアントは(サービスプロバイダが対応していれば)Exchange server名をautodiscover機能を使って自動認識します。これが、エンドユーザーがExchangeのサーバー名を知らない事が多い理由です。情報の確認を行うために、下記の通り複数のオプションを用意しています。

MailStore Exchange Autodiscoverツール

MailStore Exchange Autodiscoverツールが、Hosted Exchangeのサーバー名の確認用に、無償で提供されています。ダウンロードし、ツールを実行すると、ユーザー名とパスワードを使ってサーバー名を自動検出できます。一度情報を取得したら、その情報はアーカイブプロファイルへ直接入力できます。

Autodiscover.png

Microsoft Outlookでアクセス情報の手動確認

サーバーの情報は手動でMicrosoft Outlookの Exchangeのプロキシ設定 からも確認できます。設定画面はファイル|情報|ツール | アカウント設定 | 変更| 詳細設定 | 接続 | Exchangeのプロキシ設定 からアクセスできます。


Hosted Exchangeのメールアーカイブは、Exchangeサーバーの単一メールボックスをアーカイブする場合と同じ設定で行えます。追加情報はExchangeサーバーのアーカイブを参照して下さい。

 


3. 1ステップで行える複数メールボックスのアーカイブ

3-1. Batchを使ったIMAPメールボックスのアーカイブ

BatchファイルやCSVファイルを使って複数メールボックスをアーカイブできます。

3-2. Hosted Exchange, Microsoft Business Online Productivity Suite (BPOS), Microsoft Exchange Online

もしも現在Microsoft Office 365をお使いであれば、Microsoft Business Online Productivity Suite (BPOS)やMicrosoft Exchange Onlineでのメールアーカイブ方法を参照して下さい。

Hosted Exchangeサービスプロバイダが「管理アカウント」を提供している場合は、このアカウントをMailStoreでの複数メールボックスのアーカイブに活用する事ができます。「管理アカウント」とは、複数のメールボックスに対してもアクセス権を持つアカウントの事を指しています。詳細についてはExchangeサーバーのアーカイブを参照して下さい。


4. 送受信メールの直接アーカイブ

社内のメールサーバーを使わずに全ての送受信メールをアーカイブするための方法も、対応プロトコルに応じて複数用意しています:

MailStore Proxy

メールの送受信をPOP3/SMTPで行っている場合は、無償で提供しているプログラム、MailStore Proxyをお使い頂けます。通常、プロキシサーバーは社内の(例えばThunderbirdやOutlookなどの)メールクライアントとサービスプロバイダのメールサーバーとの間に配置します。

MailStore Proxyの設定

MailStore Proxyの設定は次の手順で行います:

  • インターネット接続が行える端末にMailStore Proxyをインストールします。この端末はMailStore Serverがインストールされた端末と同じものでも、異なるものでも構いません。
  • MailStore Proxy Adminで管理画面を開き、受信接続 (POP3)と送信接続 (SMTP)の設定を行います。(ヒント:メールを複数のサーバーから取得している場合は、Proxyサーバーを追加で設定する事もできます)
  • ローカルSMTPサーバーを表す任意の名称を入力します。
  • 「リッスン対象」の中には、接続をリダイレクトするサーバーのIPアドレスを入力します。 (デフォルト: 全てのIPアドレス)
  • ポート番号を入力します。 (デフォルト: 25番ポート)
    注意点:既に25番ポートを使っているプログラムが同じ端末上にある場合は、MailStore Proxyではそれ以外のポート(例えば26番ポート)を使わなくてはなりません。ここでの設定は、メールクライアントの設定内容と合せる必要がありますのでご注意ください。
  • ターゲットホストへ、プロバイダのSMTPサーバーのアドレスを入力します。
  • ポート番号を入力します。(デフォルト: 25番ポート)
  • ターゲットサーバーへの接続が暗号化されている場合は、暗号方式を選択して下さい。
    注意点: 暗号化方式としてSSLを使っている場合、通信は一般的に25番ポートではなく465番ポートで行われます。必要に応じてターゲットホストポートの値を変更して下さい。
  • ターゲットホストで指定したSMTPサーバーで認証が必要な場合は、ユーザー名とパスワードの項目に認証情報を入力します。このデータはターゲットサーバーへの接続を行う際毎回使われるので、都度認証情報を入力する必要がなくなります。

SMTPサーバーの設定が完了したらPOP3 Proxy ServerタブからPOP3サーバー接続の設定を行います。

  • ローカルPOP3サーバーを表す任意の名前を入力します。
  • 「リッスン対象」の中には、ローカルネットワークへのアクセスを許可するサーバーのIPアドレスを入力します。 (デフォルト: 全てのIPアドレス)
  • ポート番号を入力します。 (デフォルト: 110番ポート)
    注意点:既に110番ポートを使っているプログラムが同じ端末上にある場合は、MailStore Proxyではそれ以外のポート(例えば111番ポート)を使わなくてはなりません。ここでの設定は、メールクライアントの設定内容と合せる必要がありますのでご注意ください。
  • ターゲットホストへ、プロバイダのPOP3サーバーのアドレスを入力します。
  • ポート番号を入力します。(デフォルト: 110番ポート)
  • ターゲットサーバーへの接続が暗号化されている場合は、暗号方式を選択して下さい。
    注意点: 暗号化方式としてSSLを使っている場合、通信は一般的に110番ポートではなく995番ポートで行われます。必要に応じてターゲットホストポートの値を変更して下さい。

全ての設定が完了したら、MailStore Proxy Serverサービスを再起動する必要があります。

 

メールクライアントの設定

次にMailStore Proxy用にメールクライアントの設定を行います。(ここでは例としてMozilla ThunderbirdとOutlook 2007を使って説明します。)

Mozilla Thunderbird:

  • Mozilla Thunderbirdでツール | アカウント設定からメールボックスの設定画面を開きます。
  • 送信メールサーバー (SMTP)の中から、現在使っているSMTPサーバーを選択し編集をクリックします。
  • SMTPサーバーをMailStore ProxyのDNS名かIPアドレスへ変更します。
  • OKを押して変更を反映します。
  • POP3サーバーの変更はサーバ設定から行えます。
 
  • POP3サーバーをMailStore ProxyのDNS名かIPアドレスへ変更します。
  • 設定を保存します。

設定変更が正しく行われているかどうかを、メールをテスト送信して確認して下さい。正しければ、メールは送信先で確認できます。レポート出力ディレクトリでも、*.eml形式のメールのコピーと*.mpr形式のレポートファイルが生成されているかどうかを確認できます。


Microsoft Outlook

  • メールボックスの設定を開きます。
    Outlook 2007:ツールメニューのアカウント設定をクリックします。
    Outlook 2010:リボンバーのファイルをクリックし&アカウント設定をクリックします。
  • 対象アカウントを選択し変更をクリックします。
 
  • SMTPサーバーとPOP3サーバーをMailStore ProxyのDNS名かIPアドレスへ変更します。
  • 次へ | 完了をクリックし変更を保存します。

設定変更が正しく行われているかどうかを、メールをテスト送信して確認して下さい。正しければ、メールは送信先で確認できます。レポート出力ディレクトリでも、*.eml形式のメールのコピーと*.mpr形式のレポートファイルが生成されているかどうかを確認できます。

支店や自宅などの環境における注意点:アーカイブを行うためには、全てのメールクライアントがMailStore Proxyサーバーを使うよう設定する必要がある点にご注意ください。これにより、支店や自宅などのメールクライアントは、メールの送受信を本社経由で行う必要が生じます。本社経由でメール送受信を行うには、例えばVPN通信などを使う必要があります。

4-2. IMAPマルチドロップメールボックス

お使いのメールサービスプロバイダがIMAPやPOP3で、全ての送受信メールのコピーを受け取るマルチドロップメールボックスに対応している場合は(MailStore Proxyサーバーを使う代わりに)このメールボックスを使ってMailStoreサーバーへのメールアーカイブが行えます。設定方法はIMAPやPOP3のマルチドロップメールボックスのアーカイブに関するページを参照して下さい。

4-3. Hosted Exchange, Microsoft Business Online Productivity Suite (BPOS), Microsoft Exchange Online

もしも現在Microsoft Office 365をお使いであれば、Microsoft Business Online Productivity Suite (BPOS)やMicrosoft Exchange Onlineでのメールアーカイブ方法を参照して下さい。

Hosted Exchangeサービスで全ての送受信メールをアーカイブする場合は全てのユーザー又はExchange上の特定のDistribution Group用にジャーナリング設定が必要です。設定が可能かどうかについては、サービスプロバイダへご確認下さい。設定方法についてはExchangeサーバーのアーカイブを参照して下さい。

 
 

MDaemon Messaging Serverのメールアーカイブ

 
 

MailStore ServerはMDaemonのメールデータを複数の方法でアーカイブする事ができます。どの方法でアーカイブを行うかについては、正しいアーカイブ方法の選択を参照して下さい。


1. ユーザー情報の同期

MDaemonは、独自ユーザーデータベースに加え、Active DirectoryやOpenLDAPといったLDAPを使ったユーザー管理や認証にも対応しています。LDAPとの同期を行っている場合には、MailStore Clientも同様に同期を行っておくことをお勧めします。


2. 個別のメールボックスのアーカイブ

アーカイブ対象を個別に設定するタイプのアーカイブです。IMAPサーバー情報やアカウント情報を入力する事でアーカイブが行えます。 MDaemonに限らず、IMAPアクセスが行えるメールシステム全てでご利用頂けます。

2-1. アーカイブの設定

それぞれのメールボックスで次の設定を行って下さい:

  • ログオン中のユーザーが自分のアーカイブを管理する時以外は、MailStore ClientへMailStore管理者としてログオンします。MailStore管理者だけが、他のユーザーのメールアーカイブを行う事ができます。
  • Eメールのアーカイブをクリックします。
  • プロファイルの作成の中のEメールサーバの一覧からAlt-N MDaemon を選択し、新しいプロファイルを作成します。
  • 設定用のウィザードが起動します。
  •  
  • 単一のメールボックスを選択します。
  • 以下の画面で、 Eメールアドレス, ホスト, アクセス方法, ユーザー名, パスワードを入力し、 テストボタンで登録内容をテストして下さい。

    IMAP-TLSやIMAP-SSLを使用している場合: SSLのセキュリティ警告を無視するオプションを必要に応じて選択します。通常、警告は商用の証明書をサーバー側で使っていない場合に表示されます。

    Arch mailboxes 01.png
  • 次へをクリックします。
  • " 必要に応じてアーカイブするフォルダの調整(IMAPの場合のみ)、削除ルール(IMAPの場合のみ)、フィルタ(IMAPの場合のみ)、タイムアウトまでの時間(秒)の調整を行います。タイムアウトまでの時間は、サーバーが極端に遅い場合などに、例外的に設定して下さい。
    Arch mailboxes 02.png
  • 次へをクリックします。
  • 管理者としてログインしている場合は、次の画面でアーカイブ対象とするユーザーを選択できます。
    Arch mailboxes 03.png
  • 最後に、アーカイブのプロファイル名を指定できます。 終了をクリックすると、プロファイルの一覧に作成したプロファイルが新たに追加され、アーカイブを即時実行する事もできます。

3. 1ステップで行う複数メールボックスのアーカイブ

  • MailStore Clientへ管理者としてログオンします。
  • Eメールのアーカイブをクリックします。
  • プロファイルの作成の中のEメールサーバの一覧からAlt-N MDaemon を選択し、新しいプロファイルを作成します。
  • アーカイブ設定用のウィザードが起動します。
    Mdaemon mailboxes 01.png
  • 複数のメールボックスを選択します。
  • 複数のメールボックスをアーカイブするにはメールアドレスと紐付られたMailStoreユーザーがMailStoreのユーザーデータベースに存在している必要があります。
  • ホスト名へMDaemonサーバーのホスト名かIPアドレスを入力します。
  • アクセス方法でMDaemonサーバーへアクセスするのに使用するプロトコルを選択します。IMAP-TLSIMAP-SSLの使用をお薦めします。

    注意点: 自己発行のSSL証明書でIMAP-TLSやIMAP-SSLプロトコルを使用している場合は、 "SSL警告を無視"オプションを選択して下さい。オプションを指定しない場合、タスクの実行に失敗します。

  • ユーザー名パスワードへ、アーカイブするMDaemonメールボックス全てに対してアクセス権を持っているユーザーの情報を入力します。通常はMDaemonの管理者アカウントを入力します。
  • 次へをクリックします。
    Mdaemon mailboxes 02.png
  • 必要に応じてアーカイブするフォルダの調整や、削除ルールを調整します。デフォルトではメールボックスからメールは削除されません。タイムアウトまでの時間は、サーバーが極端に遅い場合などに、例外的に設定して下さい。ここで行った設定はアーカイブ対象となる全メールボックスへ適用されますのでご注意ください。
  • 次へをクリックします。
    Mdaemon mailboxes 03.png
  • アーカイブを行うユーザーを選択します。次のオプションが選択できます:

    設定されたEメールアドレスを持つ全てのユーザ

    MailStoreへメールストアと併せてユーザー登録した全員分のメールボックスをアーカイブする場合はこのオプションを選択します。

    次を除く全てのユーザ

    表示されているユーザー一覧から特定のユーザーのみアーカイブ対象外とするには、このオプションを選択して下さい。

    次のユーザのみ

    特定のユーザのみをアーカイブ対象とする場合に選択します。選択されたユーザのメールボックスだけがアーカイブされます。

    アーカイブする前にディレクトリサービスと同期する

    これが選択されていると、MailStoreのユーザー一覧はアーカイブ実行前に同期されます。例えばMailStoreに新入社員の情報を登録する場合などに便利です。アーカイブが一旦処理されればその後MDaemonのメールボックスは自動でアーカイブされます。このオプションは特にアーカイブ処理を定期的に行う必要のある環境で推奨しています。

  • 最後に、アーカイブのプロファイル名を指定できます。 終了をクリックすると、プロファイルの一覧に作成したプロファイルが新たに追加され、アーカイブを即時実行する事もできます。

4. 送受信メールを直接アーカイブ

MDaemonには、送受信メールの全てのコピーを、送受信が発生する度に指定のメールアドレスへ送信する機能がありますが、この機能とMDaemonのコンテンツフィルタ機能を使って、指定のサブフォルダ内へメールデータを全て格納します。格納されたメールデータを読み込み、アーカイブするのがこの「マルチドロップメールボックス」のアーカイブです。

4-1. Step 1: マルチドロップメールボックス用のアカウントを準備

  • MDaemonのアカウントマネージャから例えばmailstoreというアカウントを作成します。
     

4-2 Step 2: アーカイブ用のコンテンツフィルタルールを作成

  • セキュリティメニューのコンテンツフィルタを選択します。
  • エンジンが有効になっていない場合は有効にします。
  • 新規ボタンをクリックします。
  • 新しいルールの名前を入力します。例:"MailStore Archiving"
  • Conditions...からIf ALL MESSAGESをチェックし、Actions...からCOPY the message to FOLDER...をチェックします。
     
  • ウィンドウの下にテストエリアが表示されるので、specify informationのリンクをクリックします。
  • Copy message to folder...のウィンドウでBrowseをクリックします。
  • Step 1で選択したアカウントのディレクトリを選択します。
     
  • OKを押してパスを確定します。
  • 設定が完了しました。
     
  • OKを押すとコンテンツフィルタのルールが有効になります。

4-3. Step 3: MailStore Serverの設定

  • MailStore Clientを実行します。これはMailStoreのサーバーでも、他の端末でも構いません。MailStoreの管理者でログインして下さい。
  • Eメールのアーカイブをクリックします。
  • プロファイルの作成の中のEメールサーバの一覧からAlt-N MDaemon を選択し、新しいプロファイルを作成します。
  • アーカイブ設定用のウィザードが起動します。
    Mdaemon catchall 00.png
  • マルチドロップメールボックスを選択します。
    • 以下の画面で、 Eメールアドレス, ホスト, アクセス方法, ユーザー名, パスワードを入力し、 テストボタンで登録内容をテストして下さい。

      IMAP-TLSやIMAP-SSLを使用している場合: SSLのセキュリティ警告を無視するオプションを必要に応じて選択します。通常、警告は商用の証明書をサーバー側で使っていない場合に表示されます。

      Arch imap catch 02.png
    • 存在しないアドレス宛てのメールの処理やアーカイブ後のメール削除時にMailStoreから削除確認のメッセージを表示するかどうかなどの設定を調整します。アーカイブ用アドレスの処理に関する設定は、最新の注意を払って変更して下さい
    • 次へをクリックします。
    • タイムアウトまでの時間は、サーバーが極端に遅い場合などに、例外的に設定して下さい。
       
    • 次へをクリックします。
    • 最後に、アーカイブのプロファイル名を指定できます。 Finish をクリックすると、Profilesの一覧に作成したプロファイルが新たに追加され、アーカイブを即時実行する事もできます。
 

Microsoft Exchange 2007 Serverのアーカイブ

 
 
このチュートリアルではMicrosoft Exchange 2007 Serverで構築したメールサーバーのアーカイブについて説明しています。MailStore Serverについての詳細はカスタマーポータルのMailStore資料ダウンロードにある製品マニュアルを参照して下さい。
 

MailStore Serverは、Microsoft Exchange 2007 Server上のメールボックスを複数の方法でアーカイブすることができます。どの方法でアーカイブを行うかについては、正しいアーカイブ方法の選択を参照して下さい。


1. ユーザーの同期

Microsoft ExchangeはActive Directoryの存在が必要であることから、MailStore Server製品マニュアルの 「Active Dtirectoryとの統合」の章の記載に従って、同期の設定を行うことをお勧めします。


2. 個別のメールボックスのアーカイブ

以下に記載した手順に従って、特定のMailStoreユーザーに対して単体のExchangeメールボックスを アーカイブすることができます。アーカイブは手動で実行できる他、スケジュールに従って自動的に実行することができます。

2-1. アーカイブプロセスのセットアップ

メールボックス毎に以下の手順を実施します。

  • 現在ログイン中のユーザーのメールボックスをアーカイブするのでない場合は、 MailStore管理者としてMailStore Clientにログオンします。管理者だけが他のユーザーの Eメールをアーカイブすることができます。
  • 「Eメールのアーカイブ」をクリックします。
  • ウィンドウ内の「プロファイルの作成」にある 「Eメールサーバ」の一覧から、Microsoft Exchange を選択します。
  • アーカイブ設定のウィザードが開きます。
  • 「単体のメールボックス」を選択します。

  • 「アクセス方法」欄で、Exchange Serverへのアクセスに使用するプロトコルを選択します。できるだけHTTPSを使用するようにしてください。
    ご注意ください: 選択したプロトコルによって「SSL警告を無視」のオプションが表示されますので必要に応じてチェックします。 通常、自己署名の証明書がメールサーバーで使用されている場合にSSLに関する警告が表示されます。
  • 「ホスト」欄にExchange Serverのホスト名を入力します。
    ご注意ください: 外部にホスティングされたメールボックスをアーカイブする場合、 もしくはホスト名が不明な場合は、MailStore Exchange Autodiscover Tool を使って確認することができます。
  • 「ユーザ名」欄にEメールのアーカイブを行うユーザーのWindowsログイン名を入力します。 (例. peter.stein@domain.local または peter.stein@domain.com)
    ご注意ください: アーカイブ対象となるメールボックスへの適切なアクセス権限のある任意のユーザーを指定することもできます。このケースでは、アーカイブされるメールボックスを下の 「メールボックス」欄(オプション)に指定する必要があります。
  • 「パスワード」欄にユーザーのパスワードを入力します。
  • メールアドレスがユーザーのWindowsログイン名と合致する場合は、「メールボックス」欄 (オプション)はブランクのままにしてください。それ以外の場合は、ユーザーのメールアドレスをここに入力します。
  • "テスト"をクリックし、MailStoreがメールボックスへアクセスできるか確認します。
  • "次へ"をクリックします。
  • 必要に応じて、アーカイブするフォルダの指定やフィルタ、削除ルールを調整します。 デフォルトではメールボックスからメールは削除されません。特定のケースではタイムアウト値を 調整する必要があります。(例. サーバーが非常に低速な場合、など)

    exc2007-002.png

     
    重要: プロトコルとしてIMAPを指定しかつ削除ルールを定義した場合、空のフォルダ (「削除済みアイテム」や「連絡先」といったEメールを含まないフォルダ)を、除外するフォルダの一覧に手動で追加する必要があります。これらのフォルダ がアーカイブされ、指定した削除ルール によって削除されるのを回避する必要がある為です。詳しくは「特定のフォルダのアーカイブ」の章 を参照してください。
  • "次へ"をクリックして継続します。
  • MailStore管理者としてMailStore Serverにログオンしている場合は、ターゲットのアーカイブを指定する ことができます。選択したメールボックスのアーカイブ先となるユーザーを選択します。 ユーザーが存在しない場合は、"新規ユーザの作成..."をクリックします。

  • "次へ"をクリックします。
  • 最後のステップで、アーカイブプロファイルの名前を設定することができます。"終了"をクリックすると 「保存されたプロファイル」の一覧にアーカイブプロファイルが表示され、必要に応じてすぐに実行する こともできます。
  • アーカイブプロファイルの実行方法についての詳細は、「MailStoreを使用したメールアーカイブの基本」 の章を参照してください。

3. 複数メールボックスのアーカイブ

MailStoreは、複数もしくはすべてのExchangeメールボックスを1ステップでアーカイブすることができます。 MailStoreユーザーの作成といった必要な事前準備も自動的に行うことができます。アーカイブは手動もしくはスケジュールに従って自動で実行することができます。

3-1. Step1: メールボックスへアクセスする為の管理ユーザーのセットアップ

MailStoreでアーカイブプロセスをセットアップする前に、アーカイブ対象のすべてのメールボックスへのアクセス権を持つユーザーを作成する必要があります。Microsoft Exchangeではimpersonaionと呼ばれています。

ExchangeのImpersonationを構成する為には、以下の前提条件が満たされている必要があります。

  • Client Access RoleがインストールされたMicrosoft Exchange 2007のシステムへの管理者権限のアクセスができること

  • ドメイン管理者の権限を持っていること

  • Microsoft Exchange管理シェルから、次のコマンドを実行します。

     

    アクセス権限の追加
Get-ClientAccessServer `
  | Add-AdPermission -User serviceAccount@domain.tld -ExtendedRights ms-Exch-EPI-Impersonation

Get-MailboxDatabase ` 
  | Add-AdPermission -User serviceAccount@domain.tld -ExtendedRights ms-Exch-EPI-May-Impersonate

重要: serviceaccount@domain.tld はMailStoreからメールボックスへのアクセスに使用するユーザー アカウントのUPN(User Principal Name)表記です。このユーザーがどのExchangeまたはWindows管理者 グループのメンバーではないことを確認してください。

 

アクセス権限のチェック

Get-ClientAccessServer `
  | Get-Adpermission -User serviceAccount@domain.tld `
  | Format-List *

Get-MailboxDatabase ` 
  | Get-Adpermission -User serviceAccount@domain.tld `
  | Format-List *

アクセス権限の削除

Get-ClientAccessServer ` 
  | Remove-AdPermission -User serviceAccount@domain.tld -ExtendedRights ms-Exch-EPI-Impersonation

Get-MailboxDatabase ` 
  | Remove-AdPermission -User serviceAccount@domain.tld -ExtendedRights ms-Exch-EPI-May-Impersonate

 

3-2. Step2: MailStore Serverの設定

次の手順に従います。

  • MailStore Clientに管理者としてログオンします。
  • 「Eメールのアーカイブ」をクリックします。

  • ウィンドウ内の「プロファイルの作成」にある Eメールサーバの一覧から、「Microsoft Exchange」を選択します。

  • アーカイブ設定のウィザードが開きます。

  • 「複数のメールボックス」を選択します。

  • 複数のメールボックスをアーカイブできるようにするためにはMailStore上にメールアドレスが設定されたMailStoreユーザーが存在している 必要があります。存在しない場合はこの時点で Active Directory同期の設定と実行が促されます。完了すると、ウィザードは再開します。Active Directory同期を実行したくない場合は、キャンセルさせることもできます。この場合は、製品マニュアルの「ユーザー管理」の説明に従って、手動で ユーザーを作成する必要があります。
    終了したら 「Eメールのアーカイブ」、続いて「Microsoft Exchange」をクリックします。

  • 「アクセス方法」欄でExchange Serverへのアクセスに使用するプロトコルを選択します。できるだけHTTPSを使用するようにしてください。
    ご注意ください: 選択したプロトコルによって「SSL警告を無視」のオプションが表示されますので必要に応じてチェックします。 通常、自己署名の証明書がメールサーバーで使用されている場合にSSLに関する警告が表示されます。
  • 「ホスト」欄に、Exchange Serverのホスト名を入力します。
    ご注意ください: 外部にホスティングされたメールボックスをアーカイブする場合、 もしくはホスト名が不明な場合は、MailStore Exchange Autodiscover Tool を使って確認することができます。
  • 「ユーザー名」欄と「パスワード」欄に、アーカイブ対象となるすべてのメールボックスへのアクセス権を持つ ユーザーのアクセス情報を入力します。
  • "次へ"をクリックします。

  • 必要に応じて、アーカイブするフォルダの指定やフィルタ、削除ルールを調整します。 デフォルトではメールボックスからメールは削除されません。特定のケースではタイムアウト値を 調整する必要があります(例. サーバーが非常に低速な場合、など)。 これらの設定は次のステップで指定したすべてのアーカイブ対象のメールボックスに適用されますのでご注意ください。

  • メールボックスのアーカイブ対象となるユーザーを選択します。以下のオプションが利用できます。

設定されたEメールアドレスをもつすべてのユーザ
MailStore上のメールアドレスを持つすべてのユーザーのメールボックスをアーカイブする場合はこのオプションを選択します。
次を除くすべてのユーザ
下に表示されたユーザーの一覧から、個別のユーザー(とExchange メールボックス)を除外する場合はこのオプションを選択します。
次のユーザのみ
下に表示されたユーザーの一覧から、個別のユーザー(とExchange メールボックス)を含める場合はこのオプションを選択します。明示的に指定されたユーザーの メールボックスだけがアーカイブされます。
アーカイブする前にディレクトリサービスと同期
このオプションを選択すると、アーカイブが実行される前に、MailStore上のユーザーがActive Directoryと同期されます。これにより、例えば、一度アーカイブが実行されると、アーカイブが実行される前に新しい社員用のMailStore ユーザーが自動的作成され、同時にExchangeメールボックスをアーカイブすることができるようになります。このオプションはアーカイブがスケジュー ルによって定期的に実行される場合に特に推奨されます。

  • 最後のステップで、アーカイブプロファイルの名前を設定することができます。"終了"をクリックすると 「保存されたプロファイル」の一覧にアーカイブプロファイルが表示され、必要に応じてに実行する こともできます。

アーカイブプロファイルの実行方法についての詳細は、製品マニュアルの「MailStoreを使用したメールアーカイブの基本」 の章を参照してください。


4. 全送受信メールのアーカイブ

Exchange Serverのジャーナリング機能を使用することで、MailStoreはすべてのユーザーの送受信メールを自動的にアーカイブすることができます。これによりすべての送受信メールを確実にアーカイブすることができます。

4-1. 基本的な機能

Microsoft Exchange Serverはすべての送受信メールと内部のEメールトラフィックを取得するためのオプションを提供しています。送信・受信時に各メールのコピーが作成さ れ、ジャーナルメールボックスと呼ばれるメールボックスに保存されます。メールは実際の送信者と受信者の情報を含むジャーナルレポートと共に提供されま す。

MailStoreはこのようなジャーナルメールボックスを一定間隔でアーカイブするよう構成することができます。 ジャーナルメールボックスから取得したEメールは、自動的に個々のMailStoreユーザー (例えば、ユーザーアーカイブ)へ割り当てられます。これにより、すべてのユーザーは自分のEメールを参照することができるようになっています。

MailStore上でアーカイブプロセスをセットアップする前に、Exchange Serverでジャーナリングを設定する必要があります。

4-2. Step1: ジャーナリング用メールボックスの作成

分かりやすい名前で新しくExchangeユーザーをセットアップします。(例. journal)

  • Exchange管理コンソールを開始し、「受信者の構成」をクリックします。
  • 「メールボックスの新規作成」をクリックします。
  • 「ユーザーメールボックス」を選択し、"次へ"をクリックします。
  • 「新しいユーザー」を選択し、"次へ"をクリックします。
  • ユーザーとして「journal」と入力し(下記スクリーンショットを参照)、"次へ"をクリックします。

  • "参照"をクリックして、メールボックスデータベースを選択し、"次へ"をクリックします。
  • 概要を確認し、"新規作成"をクリックします。これで「journal」ユーザーが作成されました。

 

4-2. Step2: Exchangeのジャーナリングの構成

Exchange 2007では2つのタイプのジャーナリングが利用できます: スタンダードとプレミアムジャーナリングです。 スタンダードジャーナリングが常にメールボックスデータベースのすべての送受信メールを含むのに対して、プレミアムジャーナリングは、特定の受信者や配布リストに制限したり、ジャーナル範囲(内部、外部、グローバル) のルールを定義することができます。加えて、プレミアムジャーナリングルールはExchange組織全体に渡って複製することができます。

注意: プレミアムジャーナリングは、Exchange Enterprise CALが必要となります。

スタンダードジャーナリングの設定

Exchange管理コンソールを開きます。ツリーの中から「サーバーの構成」-> 「メールボックス」を開きます。

  • 「データベースの管理」タブをクリックします。
  • スタンダードジャーナリングをセットアップしたいメールボックスデータベースを右クリックし、プロパティ を選択します。
  • 「ジャーナルの受信者」をチェックし、"参照"をクリックします。
  • 受信者の一覧から、Step1で作成したユーザーを選択し、"OK"をクリックして確定します。
  • 以下のスクリーンショットはスタンダードジャーナリングの設定画面の例を示しています。

  • "OK"をクリックして、変更を確定しジャーナリングを有効化します。

プレミアムジャーナリングの設定

Exchange管理コンソールを開きます。ツリーの中から「組織の構成」-> 「ハブ トランスポート」を開きます。

  • 「ジャーナリング」タブを開き、画面右側にある「ジャーナル ルールの新規作成」をクリックします。
  • 「ジャーナル ルールの新規作成」というダイアログウィンドウが開きます。

  • ジャーナル ルールの名前を入力します。 例. journal
  • "参照"をクリックして、上記で作成したユーザー「journal」を選択します。
  • 「スコープ」欄で、すべてのメッセージをキャプチャするには「グローバル」を、内部に送信されたメッセージのみをキャプチャするには「内部」を、外部の送信者または受信者のメッセージのみをキャプチャする場合は「外部」を 選択します。
  • 「ルールを有効にする」にチェックが入っていることを確認します。
  • "新規作成"をクリックして、ルールを有効化します。複雑なMicrosoft Exchange環境においては、新しいルールが 有効になる場で数分かかることがありますのでご注意ください。

新しい構成が有効になると、全ての送受信メールのコピーがジャーナルメールボックスに(レポートと 一緒に)保存されます。これで、MailStoreが一定間隔でジャーナルメールボックスを アーカイブするよう構成することができます。

4-3. Step3: MailStore Serverの設定

次の手順に従います。

  • アーカイブタスクを定期的にスケジュール実行するコンピュータ上で、MailStore Clientを 開始します。MailStore Serverのマシンか任意のユーザーのコンピュータで構いません。 管理者としてログオンします。
  • 「Eメールのアーカイブ」をクリックします。
  • ウィンドウの上部のリストから、「Microsoft Exchange」を選択します。
  • アーカイブ設定のウィザードが開きます。
  • 「受信および送信Eメールを自動的に」を選択します。
  • メールボックスをアーカイブできるようにするためにはMailStore上にメールアドレスが設定されたMailStoreユーザーが存在している必要が あります。存在しない場合はこの時点で Active Directory同期の設定と実行が促されます。完了すると、ウィザードは再開します。Active Directory同期を実行したくない場合は、キャンセルすることもできます。この場合は、製品マニュアルの「ユーザー管理」の説明に従って、手動で ユーザーを作成する必要があります。
    終了したら 「Eメールのアーカイブ」、続いて「Microsoft Exchange」をクリックします。

  • 「アクセス方法」欄でExchange Serverへのアクセスに使用するプロトコルを選択します。できるだけHTTPSを使用するようにしてください。
    ご注意ください: 選択したプロトコルによって「SSL警告を無視」のオプションが表示されますので必要に応じてチェックします。 通常、自己署名の証明書がメールサーバーで使用されている場合にSSLに関する警告が表示されます。
  • 「ホスト」欄に、Exchange Serverのホスト名を入力します。
    ご注意ください: もし外部にホスティングされたメールボックスをアーカイブする場合や、 ホスト名が不明な場合は、MailStore Exchange Autodiscover Tool を使って確認することができます。
  • 「ユーザー名」欄と「パスワード」欄にExchangeジャーナルメールボックスへアクセスするユーザーのアクセス情報を入力します。
  • メールアドレスがユーザーのWindowsログイン名と合致する場合は、「メールボックス」欄 (オプション)はブランクのままにしてください。それ以外の場合は、ユーザーのメールアドレスをここに入力します。
  • 「アーカイブする前にActive Directoryと同期する」(推奨): このオプションを選択すると、アーカイブが実行される前に、MailStore上のユーザーがActive Directoryと同期されます。これにより、例えば、一度アーカイブが実行されると、アーカイブが実行される前に新しい社員用のMailStore ユーザーが自動的作成され、同時にExchangeメールボックスをアーカイブすることができるようになります。このオプションはアーカイブがスケジュー ルによって定期的に実行される場合に特に推奨されます。
  • Exchangeジャーナリング機能を十分にテストできている場合は必要に応じて「元のメールボックス上から削除」 を選択してください。この設定を行わなくても、MailStoreは重複してメールをアーカイブことはありません。
  • "テスト"をクリックし、MailStoreがメールボックスへアクセスできるか確認します。
  • "次へ"をクリックします。

  • 必要に応じてタイムアウト値を変更します。(例えば、非常に 低速なサーバーの場合など)
  • "次へ"をクリックします。
  • 最後のステップで、アーカイブプロファイルの名前を設定することができます。"終了"をクリックすると 「保存されたプロファイル」の一覧にアーカイブプロファイルが表示され、必要に応じてすぐに実行することもできます。

アーカイブプロファイルの実行方法についての詳細は、製品マニュアルの「MailStoreを使用したメールアーカイブの基本」 の章を参照してください。


5. パブリックフォルダ

MailStore ServerはMicrosoft Exchange ServerのパブリックフォルダからEメールをアーカイブし、 複数もしくはすべてのMailStoreユーザーから利用できるように構成することができます。アーカイブ プロセスは手動で実行できる他、スケジュールに従って自動で実行することもできます。

5-1. 事前準備

Eメールはアーカイブされた際に個別のユーザーに割り当てられます。パブリックフォルダをアーカイブするときも、メールをアーカイブするユーザーを指定する必要が あります。

その為、まず最初にパブリックフォルダのアーカイブを行うMailStoreユーザーを作成します。このユーザーは例えば「publicfolder」といった名前とします。次に、他のすべてのユーザーに対して、ユーザー「publicfolder」 のアーカイブへのアクセス権を付与します。このようにして、アーカイブされたパブリックフォルダのコンテンツを他のすべてのMailStoreユーザーから利用することができます。
MailStoreユーザーが、アーカイブされたパブリックフォルダへアクセスする必要がない場合は、 このステップをスキップし、単純に管理者(admin)のユーザーアーカイブにEメールをアーカイブしてください。

MailStoreで新しいユーザーを作成する方法についての情報は、製品マニュアルの「ユーザー管理」の 章を参照してください。

もし、Exchange 2007 Server上でホスティングされたパブリックフォルダをアーカイブするためにサービスアカウントの偽装(Exchange Impersonation)を使用したい場合は、Microsoft Exchange管理シェルから次のコマンドを実行してください。

アクセス権限の追加

Get-PublicFolderDatabase `
   | Add-AdPermission -User serviceAccount@domain.tld -ExtendedRights ms-Exch-EPI-May-Impersonate

アクセス権限のチェック

 Get-PublicFolderDatabase `
   | Get-Adpermission -User serviceAccount@domain.tld `
   | Format-List *

アクセス権限の削除

Get-PublicfolderDatabase `
   | Remove-AdPermission -User servicecount@domain.tld -ExtendedRights ms-Exch-EPI-May-Impersonate

 

5-2. アーカイブプロセスのセットアップ

  • MailStore Clientで管理者としてログオンします。
  • 「Eメールのアーカイブ」をクリックします。
  • ウィンドウの上部のリストから、「Microsoft Exchange」を選択します。
  • アーカイブ設定のウィザードが開きます。
  • 「パブリックフォルダ」を選択します。

  • 「アクセス方法」欄でExchange Serverへのアクセスに使用するプロトコルを選択します。できるだけHTTPSを使用するようにしてください。
    ご注意ください: 選択したプロトコルによって「SSL警告を無視」のオプションが表示されますので必要に応じてチェックします。 通常、自己署名の証明書がメールサーバーで使用されている場合にSSLに関する警告が表示されます。
  • 「ホスト」欄に、Exchange Serverのホスト名を入力します。
    ご注意ください: もし外部にホスティングされたメールボックスをアーカイブする場合や、 ホスト名が不明な場合は、MailStore Exchange Autodiscover Tool を使って確認することができます。
  • 「ユーザー名」欄にExchangeジャーナルメールボックスへアクセスするユーザーのアクセス情報を入力します。
  • メールアドレスがユーザーのWindowsログイン名と合致する場合は、「メールボックス」欄 (オプション)はブランクのままにしてください。それ以外の場合は、ユーザーのメールアドレスをここに入力します。
  • 「パスワード」欄にユーザーのパスワードを入力します。
  • 必要に応じて「メールボックス」欄(オプション)のプリセット値を変更します。
  • "テスト"をクリックし、MailStoreがメールボックスへアクセスできるか確認します。
  • "次へ"をクリックします。

  • 必要に応じて、アーカイブするフォルダの指定やフィルタ、削除ルールを調整します。 デフォルトではメールボックスからメールは削除されません。特定のケースではタイムアウト値を 調整する必要があります。(例. サーバーが非常に低速な場合、など)
  • "次へ"をクリックします。

  • 次のステップでは、アーカイブの保存先となるユーザーを指定します。("事前準備"のセクションを参照)。ユーザーがまだ存在しない場合は "新規ユーザの作成..." をクリックしてユーザーを作成の上、"次へ"をクリックします。
  • 最後のステップで、アーカイブプロファイルの名前を設定することができます。"終了"をクリックすると 「保存されたプロファイル」の一覧にアーカイブプロファイルが表示され、必要に応じてに実行する こともできます。

アーカイブプロファイルの実行方法についての詳細は、製品マニュアルの「MailStoreを使用したメールアーカイブの基本」 の章を参照してください。


6. 共有メールボックス

共有メールボックスは、個別のユーザーには関連付けられてものではなく、一般的に複数のユーザーによるアクセスを許可するよう構成されています。

どんなタイプのメールボックスでも追加でユーザーにログオン権限を付与することはできますが、 共有メールボックスはこういった用途のために専用で用意されているものです。共有メールボックスに関連付けられているActive Directoryユーザーはアカウントを無効化されている必要があります。 共有メールボックスを作成した後、共有メールボックスへアクセスするユーザーに毎に権限を付与する必要があります。

6-1. 共有メールボックスのアーカイブ

共有メールボックスのActive Directoryアカウントは無効になっているので、MailStoreでは「複数のメールボックス」あるいは「単一のメールボックス」のアーカイブプロファイルを使用してアーカイブすることができます。

共有メールボックスからEメールをアーカイブするためには、メールボックスへのフルアクセス権をユーザーアカウントに付与(委任アクセス権またはimpersonationのいずれか)する必要があります。これは 「複数メールボックスのアーカイブ」の項で説明しているサービスアカウントでも構いません。

サービスアカウントを作成したら、新規に「単一のメールボックス」のアーカイブプロファイルを作成します。サービスアカウントの資格情報を入力し、共有メールボックスのEメールアドレスを「メールボックス」欄に入力します。

以降のステップは、他のMailStoreユーザーがアーカイブへアクセスする為の権限を付与できるように一旦アーカイブの保存先としてダミーのユーザーを指定する他は、個別のExchangeメールボックスのアーカイブと同じ手順となります。

 

 

 
 
 
 
 
 

Microsoft Exchange 2010 Serverのアーカイブ

 
 
 
このチュートリアルではMicrosoft Exchange 2010 Serverで構築したメールサーバーのアーカイブについて説明しています。MailStore Serverについての詳細はカスタマーポータルのMailStore資料ダウンロードにある製品マニュアルを参照して下さい。
 

MailStore Serverは、Microsoft Exchange 2010 Server上のメールボックスを複数の方法でアーカイブすることができます。どの方法でアーカイブを行うかについては、正しいアーカイブ方法の選択を参照して下さい。

コンテンツ


1. ユーザーの同期

Microsoft ExchangeはActive Directoryの存在が必要であることから、MailStore Server製品マニュアルの 「Active Dtirectoryとの統合」の章の記載に従って、同期の設定を行うことをお勧めします。


2. 個別のメールボックスのアーカイブ

以下に記載した手順に従って、特定のMailStoreユーザーに対して単体のExchangeメールボックスを アーカイブすることができます。アーカイブは手動で実行できる他、スケジュールに従って自動的に実行することができます。

2-1. アーカイブプロセスのセットアップ

メールボックス毎に以下の手順を実施します。

  • 現在ログイン中のユーザーのメールボックスをアーカイブするのでない場合は、 MailStore管理者としてMailStore Clientにログオンします。管理者だけが他のユーザーの Eメールをアーカイブすることができます。
  • 「Eメールのアーカイブ」をクリックします。
  • ウィンドウ内の「プロファイルの作成」にある 「Eメールサーバ」の一覧から、Microsoft Exchange を選択します。
  • アーカイブ設定のウィザードが開きます。
  • 「単体のメールボックス」を選択します。

  • 「アクセス方法」欄で、Exchange Serverへのアクセスに使用するプロトコルを選択します。できるだけHTTPSを使用するようにしてください。
    ご注意ください: 選択したプロトコルによって「SSL警告を無視」のオプションが表示されますので必要に応じてチェックします。 通常、自己署名の証明書がメールサーバーで使用されている場合にSSLに関する警告が表示されます。
  • 「ホスト」欄にExchange Serverのホスト名を入力します。
    ご注意ください: 外部にホスティングされたメールボックスをアーカイブする場合、 もしくはホスト名が不明な場合は、MailStore Exchange Autodiscover Tool を使って確認することができます。
  • 「ユーザ名」欄にEメールのアーカイブを行うユーザーのWindowsログイン名を入力します。 (例. peter.stein@domain.local または peter.stein@domain.com)
    ご注意ください: アーカイブ対象となるメールボックスへの適切なアクセス権限のある任意のユーザーを指定することもできます。このケースでは、アーカイブされるメールボックスを下の 「メールボックス」欄(オプション)に指定する必要があります。
  • 「パスワード」欄にユーザーのパスワードを入力します。
  • メールアドレスがユーザーのWindowsログイン名と合致する場合は、「メールボックス」欄 (オプション)はブランクのままにしてください。それ以外の場合は、ユーザーのメールアドレスをここに入力します。
  • "テスト"をクリックし、MailStoreがメールボックスへアクセスできるか確認します。
  • "次へ"をクリックします。
  • 必要に応じて、アーカイブするフォルダの指定やフィルタ、削除ルールを調整します。 デフォルトではメールボックスからメールは削除されません。特定のケースではタイムアウト値を 調整する必要があります。(例. サーバーが非常に低速な場合、など)

 

exc2010-002.png

 

重要: プロトコルとしてIMAPを指定しかつ削除ルールを定義した場合、空のフォルダ (「削除済みアイテム」や「連絡先」といったEメールを含まないフォルダ)を、除外するフォルダの一覧に手動で追加する必要があります。これらのフォルダ がアーカイブされ、指定した削除ルール によって削除されるのを回避する必要がある為です。詳しくは「特定のフォルダのアーカイブ」の章 を参照してください。
  • "次へ"をクリックして継続します。
  • MailStore管理者としてMailStore Serverにログオンしている場合は、ターゲットのアーカイブを指定する ことができます。選択したメールボックスのアーカイブ先となるユーザーを選択します。 ユーザーが存在しない場合は、"新規ユーザの作成..."をクリックします。

  • "次へ"をクリックします。
  • 最後のステップで、アーカイブプロファイルの名前を設定することができます。"終了"をクリックすると 「保存されたプロファイル」の一覧にアーカイブプロファイルが表示され、必要であればすぐに実行する こともできます。

アーカイブプロファイルの実行方法についての詳細は、「MailStoreを使用したメールアーカイブの基本」 の章を参照してください。

 


3. 複数メールボックスのアーカイブ

MailStoreは、複数もしくはすべてのExchangeメールボックスを1ステップでアーカイブすることができます。 MailStoreユーザーの作成といった必要な事前準備も自動的に行うことができます。アーカイブは手動もしくはスケジュールに従って自動で実行するこ とができます。

3-1. Step1: メールボックスへアクセスする為の管理ユーザーのセットアップ

MailStoreでアーカイブプロセスをセットアップする前に、アーカイブ対象のすべてのメールボックスへのアクセス権を持つユーザーを作成する必要があります。Microsoft Exchangeではimpersonaionと呼ばれています。

ExchangeのImpersonationを構成する為には、以下の前提条件が満たされている必要があります。

  • Client Access RoleがインストールされたMicrosoft Exchange 2007のシステムへの管理者権限のアクセスができること
  • ドメイン管理者の権限を持っていること
  • コマンドを実行するマシン上へRemote PowerShellのインストールされているか、もしくはリモートデスクトップを使ってExchange 2010 Serverへのアクセスできること

Microsoft Exchange管理シェルから、次のコマンドを実行します。

アクセス権限の追加

 New-ManagementRoleAssignment -Name:"MailStore Impersonation" `
   -Role:ApplicationImpersonation -User:serviceaccount@domain.tld
重要: serviceaccount@domain.tld はMailStoreからメールボックスへのアクセスに使用するユーザー アカウントのUPN(User Principal Name)表記です。このユーザーがどのExchangeまたはWindows管理者 グループのメンバーではないことを確認してください。

アクセス権限のチェック

 Get-ManagementRoleAssignment -Role:ApplicationImpersonation -RoleAssigneeType:User `
   | Format-List *

 Get-ManagementRoleAssignment -Identity:"MailStore Impersonation" ` 
   | Format-List *

アクセス権限の削除

例えば、serviceaccount@domain.tld からアクセス権限を削除したい場合は、以下のようなコマンドのみ 使用されます。

Remove-ManagementRoleAssignment "MailStore Impersonation"

 

3-2. Step2: MailStore Serverの設定

次の手順に従います。

  • MailStore Clientに管理者としてログオンします。
  • 「Eメールのアーカイブ」をクリックします。

  • ウィンドウ内の「プロファイルの作成」にある Eメールサーバの一覧から、「Microsoft Exchange」を選択します。

  • アーカイブ設定のウィザードが開きます。

  • 「複数のメールボックス」を選択します。

  • 複数のメールボックスをアーカイブできるようにするためにはMailStore上にメールアドレスが設定されたMailStoreユーザーが存在 している 必要があります。存在しない場合はこの時点で Active Directory同期の設定と実行が促されます。完了すると、ウィザードは再開します。Active Directory同期を実行したくない場合は、キャンセルさせることもできます。この場合は、製品マニュアルの「ユーザー管理」の説明に従って、手動で ユーザーを作成する必要があります。
    終了したら 「Eメールのアーカイブ」、続いて「Microsoft Exchange」をクリックします。

  • 「アクセス方法」欄でExchange Serverへのアクセスに使用するプロトコルを選択します。できるだけHTTPSを使用するようにしてください。
    ご注意ください: 選択したプロトコルによって「SSL警告を無視」のオプションが表示されますので必要に応じてチェックします。 通常、自己署名の証明書がメールサーバーで使用されている場合にSSLに関する警告が表示されます。
  • 「ホスト」欄に、Exchange Serverのホスト名を入力します。
    ご注意ください: 外部にホスティングされたメールボックスをアーカイブする場合、 もしくはホスト名が不明な場合は、MailStore Exchange Autodiscover Tool を使って確認することができます。
  • 「ユーザー名」欄と「パスワード」欄に、アーカイブ対象となるすべてのメールボックスへのアクセス権を持つ ユーザーのアクセス情報を入力します。
  • "次へ"をクリックします。

  • 必要に応じて、アーカイブするフォルダの指定やフィルタ、削除ルールを調整します。 デフォルトではメールボックスからメールは削除されません。特定のケースではタイムアウト値を 調整する必要があります(例. サーバーが非常に低速な場合、など)。 これらの設定は次のステップで指定したすべてのアーカイブ対象のメールボックスに適用されますのでご注意ください。

  • メールボックスのアーカイブ対象となるユーザーを選択します。以下のオプションが利用できます。

設定されたEメールアドレスをもつすべてのユーザ
MailStore上のメールアドレスを持つすべてのユーザーのメールボックスをアーカイブする場合はこのオプションを選択します。
次を除くすべてのユーザ
下に表示されたユーザーの一覧から、個別のユーザー(とExchange メールボックス)を除外する場合はこのオプションを選択します。
次のユーザのみ
下に表示されたユーザーの一覧から、個別のユーザー(とExchange メールボックス)を含める場合はこのオプションを選択します。明示的に指定されたユーザーの メールボックスだけがアーカイブされます。
アーカイブする前にディレクトリサービスと同期
このオプションを選択すると、アーカイブが実行される前に、MailStore上のユーザーがActive Directoryと同期されます。これにより、例えば、一度アーカイブが実行されると、アーカイブが実行される前に新しい社員用のMailStore ユーザーが自動的作成され、同時にExchangeメールボックスをアーカイブすることができるようになります。このオプションはアーカイブがスケジュー ルによって定期的に実行される場合に特に推奨されます。

  • 最後のステップで、アーカイブプロファイルの名前を設定することができます。"終了"をクリックすると 「保存されたプロファイル」の一覧にアーカイブプロファイルが表示され、必要に応じてに実行する こともできます。

アーカイブプロファイルの実行方法についての詳細は、製品マニュアルの「MailStoreを使用したメールアーカイブの基本」 の章を参照してください。


4. 全送受信メールのアーカイブ

Exchange Serverのジャーナリング機能を使用することで、MailStoreはすべてのユーザーの送受信メールを自動的にアーカイブすることができます。これによりすべての送受信メールを確実にアーカイブすることができます。

4-1. 基本的な機能

Microsoft Exchange Serverはすべての送受信メールと内部のEメールトラフィックを取得するためのオプションを提供しています。送信・受信時に各メールのコピーが作成さ れ、ジャーナルメールボックスと呼ばれるメールボックスに保存されます。メールは実際の送信者と受信者の情報を含むジャーナルレポートと共に提供されま す。

MailStoreはこのようなジャーナルメールボックスを一定間隔でアーカイブするよう構成することができます。 ジャーナルメールボックスから取得したEメールは、自動的に個々のMailStoreユーザー (例えば、ユーザーアーカイブ)へ割り当てられます。これにより、すべてのユーザーは自分のEメールを参照することができるようになっています。

MailStore上でアーカイブプロセスをセットアップする前に、Exchange Serverでジャーナリングを設定する必要があります。

4-2. Step1: ジャーナリング用メールボックスの作成

分かりやすい名前で新しくExchangeユーザーをセットアップします。(例. journal)

  • Exchange管理コンソールを開始し、「受信者の構成」をクリックします。
  • 「メールボックスの新規作成」をクリックします。
  • 「ユーザーメールボックス」を選択し、"次へ"をクリックします。
  • 「新しいユーザー」を選択し、"次へ"をクリックします。
  • ユーザーとして「journal」と入力し(下記スクリーンショットを参照)、"次へ"をクリックします。

  • "参照"をクリックして、メールボックスデータベースを選択し、"次へ"をクリックします。
  • 概要を確認し、"新規作成"をクリックします。これで「journal」ユーザーが作成されました。

4-3. Step2: Exchangeのジャーナリングの構成

Exchange 2010では2つのタイプのジャーナリングが利用できます: スタンダードとプレミアムジャーナリングです。 スタンダードジャーナリングが常にメールボックスデータベースのすべての送受信メールを含むのに対して、プレミアムジャーナリングは、特定の受信者や配布 リストに制限したり、ジャーナル範囲(内部、外部、グローバル) のルールを定義することができます。加えて、プレミアムジャーナリングルールはExchange組織全体に渡って複製することができます。

注意: プレミアムジャーナリングは、Exchange Enterprise CALが必要となります。

スタンダードジャーナリングの設定

Exchange管理コンソールを開きます。ツリーの中から「サーバーの構成」-> 「メールボックス」を開きます。

  • 「データベースの管理」タブをクリックします。
  • スタンダードジャーナリングをセットアップしたいメールボックスデータベースを右クリックし、プロパティ を選択します。
  • 「ジャーナルの受信者」をチェックし、"参照"をクリックします。
  • 受信者の一覧から、Step1で作成したユーザーを選択し、"OK"をクリックして確定します。
  • 以下のスクリーンショットはスタンダードジャーナリングの設定画面の例を示しています。

  • "OK"をクリックして、変更を確定しジャーナリングを有効化します。

プレミアムジャーナリングの設定

Exchange管理コンソールを開きます。ツリーの中から「組織の構成」-> 「ハブ トランスポート」を開きます。

  • 「ジャーナリング」タブを開き、画面右側にある「ジャーナル ルールの新規作成」をクリックします。
  • 「ジャーナル ルールの新規作成」というダイアログウィンドウが開きます。

  • ジャーナル ルールの名前を入力します。 例. journal
  • "参照"をクリックして、上記で作成したユーザー「journal」を選択します。
  • 「スコープ」欄で、すべてのメッセージをキャプチャするには「グローバル」を、内部に送信されたメッセージのみをキャプチャするには「内部」を、外部の送信者または受信者のメッセージのみをキャプチャする場合は「外部」を 選択します。
  • 「ルールを有効にする」にチェックが入っていることを確認します。
  • "新規作成"をクリックして、ルールを有効化します。複雑なMicrosoft Exchange環境においては、新しいルールが 有効になる場で数分かかることがありますのでご注意ください。

新しい構成が有効になると、全ての送受信メールのコピーがジャーナルメールボックスに(エンベロープと呼ばれるレポートと一緒に)保存されます。これで、MailStoreが一定間隔でジャーナルメールボックスを アーカイブするよう構成することができます。

4-3. Step3: MailStore Serverの設定

次の手順に従います。

  • アーカイブタスクを定期的にスケジュール実行するコンピュータ上で、MailStore Clientを 開始します。MailStore Serverのマシンか任意のユーザーのコンピュータで構いません。 管理者としてログオンします。
  • 「Eメールのアーカイブ」をクリックします。
  • ウィンドウの上部のリストから、「Microsoft Exchange」を選択します。
  • アーカイブ設定のウィザードが開きます。
  • 「受信および送信Eメールを自動的に」を選択します。
  • メールボックスをアーカイブできるようにするためにはMailStore上にメールアドレスが設定されたMailStoreユーザーが存在して いる必要が あります。存在しない場合はこの時点で Active Directory同期の設定と実行が促されます。完了すると、ウィザードは再開します。Active Directory同期を実行したくない場合は、キャンセルすることもできます。この場合は、製品マニュアルの「ユーザー管理」の説明に従って、手動で ユーザーを作成する必要があります。
    終了したら 「Eメールのアーカイブ」、続いて「Microsoft Exchange」をクリックします。

  • 「アクセス方法」欄でExchange Serverへのアクセスに使用するプロトコルを選択します。できるだけHTTPSを使用するようにしてください。
    ご注意ください: 選択したプロトコルによって「SSL警告を無視」のオプションが表示されますので必要に応じてチェックします。 通常、自己署名の証明書がメールサーバーで使用されている場合にSSLに関する警告が表示されます。
  • 「ホスト」欄に、Exchange Serverのホスト名を入力します。
    ご注意ください: もし外部にホスティングされたメールボックスをアーカイブする場合や、 ホスト名が不明な場合は、MailStore Exchange Autodiscover Tool を使って確認することができます。
  • 「ユーザー名」欄と「パスワード」欄にExchangeジャーナルメールボックスへアクセスするユーザーのアクセス情報を入力します。
  • メールアドレスがユーザーのWindowsログイン名と合致する場合は、「メールボックス」欄 (オプション)はブランクのままにしてください。それ以外の場合は、ユーザーのメールアドレスをここに入力します。
  • 「アーカイブする前にActive Directoryと同期する」(推奨): このオプションを選択すると、アーカイブが実行される前に、MailStore上のユーザーがActive Directoryと同期されます。これにより、例えば、一度アーカイブが実行されると、アーカイブが実行される前に新しい社員用のMailStore ユーザーが自動的作成され、同時にExchangeメールボックスをアーカイブすることができるようになります。このオプションはアーカイブがスケジュー ルによって定期的に実行される場合に特に推奨されます。
  • Exchangeジャーナリング機能を十分にテストできている場合は必要に応じて「元のメールボックス上から削除」 を選択してください。この設定を行わなくても、MailStoreは重複してメールをアーカイブことはありません。
  • "テスト"をクリックし、MailStoreがメールボックスへアクセスできるか確認します。
  • "次へ"をクリックします。

  • 必要に応じてタイムアウト値を変更します。(例えば、非常に 低速なサーバーの場合など)
  • "次へ"をクリックします。
  • 最後のステップで、アーカイブプロファイルの名前を設定することができます。"終了"をクリックすると 「保存されたプロファイル」の一覧にアーカイブプロファイルが表示され、必要に応じてすぐに実行することもできます。

アーカイブプロファイルの実行方法についての詳細は、製品マニュアルの「MailStoreを使用したメールアーカイブの基本」 の章を参照してください。


5. パブリックフォルダ

MailStore ServerはMicrosoft Exchange ServerのパブリックフォルダからEメールをアーカイブし、 複数もしくはすべてのMailStoreユーザーから利用できるように構成することができます。アーカイブ プロセスは手動で実行できる他、スケジュールに従って自動で実行することもできます。

5-1. 事前準備

Eメールはアーカイブされた際に個別のユーザーに割り当てられます。パブリックフォルダをアーカイブするときも、メールをアーカイブするユーザーを指定する必要が あります。

その為、まず最初にパブリックフォルダのアーカイブを行うMailStoreユーザーを作成します。このユーザーは例えば 「publicfolder」といった名前とします。次に、他のすべてのユーザーに対して、ユーザー「publicfolder」 のアーカイブへのアクセス権を付与します。このようにして、アーカイブされたパブリックフォルダのコンテンツを他のすべてのMailStoreユーザーか ら利用することができます。
MailStoreユーザーが、アーカイブされたパブリックフォルダへアクセスする必要がない場合は、 このステップをスキップし、単純に管理者(admin)のユーザーアーカイブにEメールをアーカイブしてください。

MailStoreで新しいユーザーを作成する方法についての情報は、製品マニュアルの「ユーザー管理」の 章を参照してください。

もし、Exchange 2010 Server上でホスティングされたパブリックフォルダをアーカイブするためにサービスアカウントの偽装(Exchange Impersonation)を使用したい場合は、Microsoft Exchange管理シェルから次のコマンドを実行してください。

  • まず、serviceAccount@domain.tld へパブリックフォルダ管理の役割を追加します。
Add-Rolegroupmember -Identity "Public Folder Management" -Member serviceAccount
  • 次に、すべてのパブリックフォルダへ"Editor"パーミションを追加する為に、PowerShellスクリプト 「AddUsersToPfRecursive.ps1」を使います。 Exchange管理シェルからスクリプトを実行します。
 .\AddUsersToPfRecursive.ps1 -TopPublicFolder "\" -User serviceAccount@domain.tld -Permission Editor

これで、serviceAccount@domain.tld はパブリックフォルダに保存されたすべてのオブジェクトを 読み取り、書き込み、削除することができるようになります。serviceaccount@domain.tld をアーカイブに 使用したいWindowsユーザーアカウントのUPN表記(User Principle Name)に置き換えることを忘れないで ください。

5-2. アーカイブプロセスのセットアップ

  • MailStore Clientで管理者としてログオンします。
  • 「Eメールのアーカイブ」をクリックします。
  • ウィンドウの上部のリストから、「Microsoft Exchange」を選択します。
  • アーカイブ設定のウィザードが開きます。
  • 「パブリックフォルダ」を選択します。

  • 「アクセス方法」欄でExchange Serverへのアクセスに使用するプロトコルを選択します。できるだけHTTPSを使用するようにしてください。
    ご注意ください: 選択したプロトコルによって「SSL警告を無視」のオプションが表示されますので必要に応じてチェックします。 通常、自己署名の証明書がメールサーバーで使用されている場合にSSLに関する警告が表示されます。
  • 「ホスト」欄に、Exchange Serverのホスト名を入力します。
    ご注意ください: もし外部にホスティングされたメールボックスをアーカイブする場合や、 ホスト名が不明な場合は、MailStore Exchange Autodiscover Tool を使って確認することができます。
  • 「ユーザー名」欄にExchangeジャーナルメールボックスへアクセスするユーザーのアクセス情報を入力します。
  • メールアドレスがユーザーのWindowsログイン名と合致する場合は、「メールボックス」欄 (オプション)はブランクのままにしてください。それ以外の場合は、ユーザーのメールアドレスをここに入力します。
  • 「パスワード」欄にユーザーのパスワードを入力します。
  • 必要に応じて「メールボックス」欄(オプション)のプリセット値を変更します。
  • "テスト"をクリックし、MailStoreがメールボックスへアクセスできるか確認します。
  • "次へ"をクリックします。

  • 必要に応じて、アーカイブするフォルダの指定やフィルタ、削除ルールを調整します。 デフォルトではメールボックスからメールは削除されません。特定のケースではタイムアウト値を 調整する必要があります。(例. サーバーが非常に低速な場合、など)
  • "次へ"をクリックします。

  • 次のステップでは、アーカイブの保存先となるユーザーを指定します。("事前準備"のセクションを参照)。ユーザーがまだ存在しない場合は "新規ユーザの作成..." をクリックしてユーザーを作成の上、"次へ"をクリックします。
  • 最後のステップで、アーカイブプロファイルの名前を設定することができます。"終了"をクリックすると 「保存されたプロファイル」の一覧にアーカイブプロファイルが表示され、必要に応じてに実行する こともできます。

アーカイブプロファイルの実行方法についての詳細は、製品マニュアルの「MailStoreを使用したメールアーカイブの基本」 の章を参照してください。

 


6. 共有メールボックス

共有メールボックスは、個別のユーザーには関連付けられてものではなく、一般的に複数のユーザーによるアクセスを許可するよう構成されています。

どんなタイプのメールボックスでも追加でユーザーにログオン権限を付与することはできますが、 共有メールボックスはこういった用途のために専用で用意されているものです。共有メールボックスに関連付けられているActive Directoryユーザーはアカウントを無効化されている必要があります。 共有メールボックスを作成した後、共有メールボックスへアクセスするユーザーに毎に権限を付与する必要があります。

6-1. 共有メールボックスのアーカイブ

共有メールボックスのActive Directoryアカウントは無効になっているので、MailStoreでは「複数のメールボックス」あるいは「単一のメールボックス」のアーカイブプロファイルを使用してアーカイブすることができます。

共有メールボックスからEメールをアーカイブするためには、メールボックスへのフルアクセス権をユーザーアカウントに付与(委任アクセス権または impersonationのいずれか)する必要があります。これは 「複数メールボックスのアーカイブ」の項で説明しているサービスアカウントでも構いません。

サービスアカウントを作成したら、新規に「単一のメールボックス」のアーカイブプロファイルを作成します。サービスアカウントの資格情報を入力し、共有メールボックスのEメールアドレスを「メールボックス」欄に入力します。

以降のステップは、他のMailStoreユーザーがアーカイブへアクセスする為の権限を付与できるように一旦アーカイブの保存先としてダミーのユーザーを指定する他は、個別のExchangeメールボックスのアーカイブと同じ手順となります。

 


7. Exchange 2010 SP1での調整ポリシー

Exchange 2010ではRTMバージョンから調整ポリシー(スロットリング)をサポートしています。調整ポリシーを使用することで、各ユーザーがサーバーからダウンロードできるEメールの量やスピードをサーバー側でコントロールすることができます。Exchange 2010のSP1以降、これは標準機能となっています。 SP1をインストールした場合、試験的な調整ポリシーが実際の運用操作に適さない場合があります。

ご注意ください: 常にサービスアカウントとしてアーカイブで使用するWindowsユーザーのUPN(User Principal Name)を入力してください。

7-1. MailStore用サービスアカウントへの調整ポリシーの適用

MailStoreがアーカイブに使用するサービスアカウントが、調整ポリシーによってスローダウンしてしまっているかどうかは、下記のPowershellスクリプトを使ってチェックすることができます。

 $policy = $null
 $policyLink = (Get-Mailbox serviceaccount).ThrottlingPolicy 
 if ($policyLink -eq $null)
 { 
   $policy = Get-ThrottlingPolicy | where-object {$_.IsDefault -eq $true}
 }
 else
 {
   $policy = $policyLink | Get-ThrottlingPolicy
 }
 
 $result = $policy | format-list -property Name, IsDefault, EWS*
 $result

スクリプトを使用するには、全文を.TXTファイルにコピーし、アーカイブに使用するWindowsユーザーのUPN(User Principal Name)に変更して、スクリプトを policycheck.ps1 といった名前で保存します。 (これを、例えばExchange Serverのデスクトップに保存します)

このスクリプトはExchange管理シェルから実行するこができます。実行すると以下のような結果が出力されますが、MailStore Serverにとっては EWS*の値のみが関連する項目となります。

 [PS] C:\users\Administrator\Desktop>.\policycheck.ps1 
 
 Name                          : DefaultThrottlingPolicy_8c5771...
 IsDefault                     : True
 EWSMaxConcurrency             : 100
 EWSPercentTimeInAD            : 50
 EWSPercentTimeInCAS           : 90
 EWSPercentTimeInMailboxRPC    : 60
 EWSMaxSubscriptions           : 5000
 EWSFastSearchTimeoutInSeconds : 60
 EWSFindCountLimit             : 1000

このケースでは、サービスアカウントに対する個別のポリシーは存在しません。プロパティ「IsDefault」が True となっているので、システムのデフォルトのスロットリングポリシーがサービスアカウントに適用されています。 もし値がFalseなら、Nameの項目に表示された個別のポリシーが適用されています。

 

7-2. 個別の調整ポリシーの作成と割り当て

デフォルトの調整ポリシーのリベラル過ぎるポリシー定義を使うことによって、Exchange 2010 システム全体の安定性への干渉を避けるため、サービスアカウント用に個別のポリシーを作成することをお奨めします。MailStore向けにカスタマイズしたサービスアカウント用に調整ポリシーを作成するには、以下の3行を実行します。

 New-ThrottlingPolicy MailStore 
 
 Get-ThrottlingPolicy MailStore | Set-ThrottlingPolicy -EWSFindCountLimit 2500 '
 -EWSPercentTimeInAD 70 -EWSPercentTimeInCAS 120 -EWSPercentTimeInMailboxRPC 80
 
 Set-Mailbox "servcieaccount" -ThrottlingPolicy MailStore

1行目では新しい調整ポリシーを作成し、2行目でポリシーの値を定義、3行目で個別の調整ポリシーをサービスアカウントに割り当てています。

重要: ポリシーを割り当てできるようにするにはサービスアカウント用のメールボックスがセットアップされている必要があります。

7-3. 個別の調整ポリシーの削除

メールボックスまたはユーザーアカウントから個別の調整ポリシーを削除するには Exchange管理シェルから以下のコマンドを実行してください。

 Set-Mailbox "Serviceaccount" -ThrottlingPolicy $null

これでスロットリングポリシーの割り当てを終了します。Exchangeシステムから調整ポリシーを 削除するには、Exchange管理シェルから次のコマンドを実行します。

 Remove-ThrottlingPolicy MailStore

"Y"を入力して確定します。これでポリシーはシステムから完全に削除されます。


8. Webリンク

Exchange Serverのメールアーカイブについて

Google Appsとの同期

ユーザー管理 で説明した個別のユーザー追加に加え、MailStore ServerはGoogle Appsの内部ユーザーデータベースと情報を同期する事ができます。

ユーザー名やメールアドレスといったユーザー情報がGoogle Appsから読み取られ、MailStore Serverのデータベースに格納されます。Goole Appsアカウントに対してMailStore Serverが変更を加える事はありません。同期はフィルタで制限する事ができます。

Google Appsアカウントの準備

Google Appsのアカウント情報を同期するには、MailStore ServerでGoogle Appsアカウントへアクセスする権限を持つサービスアカウントをご用意頂く必要があります。同じサービスアカウントは後ほどGoogle Appsのメールアーカイブを実行するのにも使用されます。

プロジェクトの作成

MailStoreがGoole Appsへ接続できるようにするには、プロジェクトの作成が必要です。Googleの定義では、プロジェクトとはGoogle Developer APIやGoogle Cloudリソースで使用する全ての設定や権限、メタ情報の集合体です。
 

  1. Google Developers Console.へブラウザで接続します。
  2. 管理者権限を持つ、Google アカウントでログインします。
  3. 画面上部のプロジェクトリストを展開し、「プロジェクトの作成」を選択します。
  4. プロジェクト名(例: MailStore API Access)をつけて、「作成」ボタンを押します。
  5. ダッシュボードから、「Google APIを利用する」をクリックします。
  6. Google Apps API から Gmail API と Admin SDK を有効にします。
  7. 画面左の「認証情報」をクリックします。
  8.  「Create credentials」の右にあるドロップダウンから、「サービスアカウントキー」を選択します。
  9. 「サービスアカウント」のドロップダウンから、「新しいサービスアカウント」を選択します。
  10. 名前、サービス アカウント IDを入力し、キーのタイプとして P12 を選択し、「作成」ボタンを押します。
  11. ダウンロードされた P12ファイル(例:MailStore API Access-e035d2ad4f35.p12)をMailStore Server上のフォルダへ保存します。(※1)
  12.  「サービスアカウントの作成」画面を閉じます。MailStore Serverは、秘密鍵のパスワード(例:notasecret)を必要としません。
  13.  「サービスアカウントの管理」をクリックします。
  14.  サービスアカウントの右側にある、「:」を押し、「編集」を選択します。
  15. サービスアカウントの編集画面で、"Google Appsのドメイン全体の委任を有効にする"へチェックを入れ、同意画面のサービス名(例:MailStore)を入力し、「保存」ボタンを押します。
  16. クライアントIDの表示をクリックし、「クライアントID」(※2)とサービスアカウントにある「メールアドレス」(※3)を控えておきます。

 

必要なAPIへアクセス権の付与

次に、MailStore ServerのDirectory Servicesモジュールで使用するAPIへアクセス権を付与します。

 

  1. Google Appsドメインの 管理コンソールに管理者権限を持つユーザーでログインします。
  2. コントロールリストから「セキュリティ」を選択します。
  3. 「APIリファレンス」を選択します。
  4. 「APIアクセス」を有効にします。
  5. 「詳細設定」を開きます(表示されていない場合、「もっと見る」から展開します)

  6.  「APIクライアント アクセスを管理する」を選択します。

  7.  「クライアント名」欄には、前述の控えておいた「クライアントID」(※2)(例:108878593494909748351)を入力し、
    「1つ以上のAPIの範囲」欄には、次のURLを入力し、「承認」ボタンを押します。
    https://mail.google.com/, https://www.googleapis.com/auth/admin.directory.group.readonly, https://www.googleapis.com/auth/admin.directory.user.readonly

ここまでで、Google Apps側の設定は完了です。

次に、MailStore 側の設定方法になります。

ディレクトリサービスの統合

  •  MailStore クライアントに、MailStore管理権限を持つアカウントでログインします。

  •  「管理ツール」->「ユーザと権限」->「ディレクトリサービス」画面を開きます。

  •  「ディレクトリサービスのタイプ」で"Google Apps"を選択します。

  •  「サービスアカウント」には「メールアドレス」(※3)を、「ユーザー名」には、Google Appsの管理者権限を持つメールアドレスを、「証明書」には、"..."ボタンから、P12ファイル(※1)を指定します。

  •  設定後、「設定のテスト」ボタンを押して、入力情報の確認を行います。

  • MailStoreクライアントからアーカイブの設定を行います。

 

 

Microsoft Exchange 2013 Serverのアーカイブ

 
 
 
このチュートリアルではMicrosoft Exchange 2013 Serverで構築したメールサーバーのアーカイブについて説明しています。
 

MailStore Serverは、Microsoft Exchange 2013 Server上のメールボックスを複数の方法でアーカイブすることができます。どの方法でアーカイブを行うかについては、正しいアーカイブ方法の選択を参照して下さい。

コンテンツ


1. ユーザーの同期

Microsoft ExchangeはActive Directoryの存在が必要であることから、MailStore Server製品マニュアルの 「Active Dtirectoryとの統合」の章の記載に従って、同期の設定を行うことをお勧めします。


2. 個別のメールボックスのアーカイブ

以下に記載した手順に従って、特定のMailStoreユーザーに対して単体のExchangeメールボックスを アーカイブすることができます。アーカイブは手動で実行できる他、スケジュールに従って自動的に実行することができます。

2-1. アーカイブプロセスのセットアップ

メールボックス毎に以下の手順を実施します。

  • 現在ログイン中のユーザーのメールボックスをアーカイブするのでない場合は、 MailStore管理者としてMailStore Clientにログオンします。管理者だけが他のユーザーの Eメールをアーカイブすることができます。
  • 「Eメールのアーカイブ」をクリックします。
  • ウィンドウ内の「プロファイルの作成」にある 「Eメールサーバ」の一覧から、Microsoft Exchange を選択します。
  • アーカイブ設定のウィザードが開きます。
  • 「単体のメールボックス」を選択します。

  • 「アクセス方法」欄で、Exchange Serverへのアクセスに使用するプロトコルを選択します。できるだけHTTPSを使用するようにしてください。

    ご注意ください: 選択したプロトコルによって「SSL警告を無視」のオプションが表示されますので必要に応じてチェックします。 通常、自己署名の証明書がメールサーバーで使用されている場合にSSLに関する警告が表示されます。
  • 「ホスト」欄にExchange Serverのホスト名を入力します。

    ご注意ください: 外部にホスティングされたメールボックスをアーカイブする場合、 もしくはホスト名が不明な場合は、MailStore Exchange Autodiscover Tool を使って確認することができます。
  • 「ユーザ名」欄にEメールのアーカイブを行うユーザーのWindowsログイン名を入力します。 (例. peter.stein@domain.local または peter.stein@domain.com)

    ご注意ください: アーカイブ対象となるメールボックスへの適切なアクセス権限のある任意のユーザーを指定することもできます。このケースでは、アーカイブされるメールボックスを下の 「メールボックス」欄(オプション)に指定する必要があります。
  • 「パスワード」欄にユーザーのパスワードを入力します。
  • メールアドレスがユーザーのWindowsログイン名と合致する場合は、「メールボックス」欄 (オプション)はブランクのままにしてください。それ以外の場合は、ユーザーのメールアドレスをここに入力します。
  • "テスト"をクリックし、MailStoreがメールボックスへアクセスできるか確認します。
  • "次へ"をクリックします。
  • 必要に応じて、アーカイブするフォルダの指定やフィルタ、削除ルールを調整します。 デフォルトではメールボックスからメールは削除されません。特定のケースではタイムアウト値を 調整する必要があります。(例. サーバーが非常に低速な場合、など)

 

exc2010-002.png

 

重要: プロトコルとしてIMAPを指定しかつ削除ルールを定義した場合、空のフォルダ (「削除済みアイテム」や「連絡先」といったEメールを含まないフォルダ)を、除外するフォルダの一覧に手動で追加する必要があります。これらのフォルダ がアーカイブされ、指定した削除ルール によって削除されるのを回避する必要がある為です。詳しくは「特定のフォルダのアーカイブ」の章 を参照してください。
  • "次へ"をクリックして継続します。
  • MailStore管理者としてMailStore Serverにログオンしている場合は、ターゲットのアーカイブを指定する ことができます。選択したメールボックスのアーカイブ先となるユーザーを選択します。 ユーザーが存在しない場合は、"新規ユーザの作成..."をクリックします。

  • "次へ"をクリックします。
  • 最後のステップで、アーカイブプロファイルの名前を設定することができます。"終了"をクリックすると 「保存されたプロファイル」の一覧にアーカイブプロファイルが表示され、必要であればすぐに実行する こともできます。

アーカイブプロファイルの実行方法についての詳細は、「MailStoreを使用したメールアーカイブの基本」 の章を参照してください。

 


3. 複数メールボックスのアーカイブ

MailStoreは、複数もしくはすべてのExchangeメールボックスを1ステップでアーカイブすることができます。 MailStoreユーザーの作成といった必要な事前準備も自動的に行うことができます。アーカイブは手動もしくはスケジュールに従って自動で実行するこ とができます。

3-1. Step1: メールボックスへアクセスする為の管理ユーザーのセットアップ

MailStoreでアーカイブプロセスをセットアップする前に、アーカイブ対象のすべてのメールボックスへのアクセス権を持つユーザーを作成する必要があります。Microsoft Exchangeではimpersonaionと呼ばれています。

ExchangeのImpersonationを構成する為には、以下の前提条件が満たされている必要があります。

  • Client Access RoleがインストールされたMicrosoft Exchange 2007のシステムへの管理者権限のアクセスができること
  • ドメイン管理者の権限を持っていること
  • コマンドを実行するマシン上へRemote PowerShellのインストールされているか、もしくはリモートデスクトップを使ってExchange 2010 Serverへのアクセスできること

Microsoft Exchange管理シェルから、次のコマンドを実行します。

アクセス権限の追加

 New-ManagementRoleAssignment -Name:"MailStore Impersonation" `
   -Role:ApplicationImpersonation -User:serviceaccount@domain.tld
重要: serviceaccount@domain.tld はMailStoreからメールボックスへのアクセスに使用するユーザー アカウントのUPN(User Principal Name)表記です。このユーザーがどのExchangeまたはWindows管理者 グループのメンバーではないことを確認してください。

アクセス権限のチェック

 Get-ManagementRoleAssignment -Role:ApplicationImpersonation -RoleAssigneeType:User `
   | Format-List *

 Get-ManagementRoleAssignment -Identity:"MailStore Impersonation" ` 
   | Format-List *

アクセス権限の削除

例えば、serviceaccount@domain.tld からアクセス権限を削除したい場合は、以下のようなコマンドのみ 使用されます。

Remove-ManagementRoleAssignment "MailStore Impersonation"

 

3-2. Step2: MailStore Serverの設定

次の手順に従います。

  • MailStore Clientに管理者としてログオンします。
  • 「Eメールのアーカイブ」をクリックします。

  • ウィンドウ内の「プロファイルの作成」にある Eメールサーバの一覧から、「Microsoft Exchange」を選択します。

  • アーカイブ設定のウィザードが開きます。

  • 「複数のメールボックス」を選択します。

  • 複数のメールボックスをアーカイブできるようにするためにはMailStore上にメールアドレスが設定されたMailStoreユーザーが存在 している 必要があります。存在しない場合はこの時点で Active Directory同期の設定と実行が促されます。完了すると、ウィザードは再開します。Active Directory同期を実行したくない場合は、キャンセルさせることもできます。この場合は、製品マニュアルの「ユーザー管理」の説明に従って、手動で ユーザーを作成する必要があります。

    終了したら 「Eメールのアーカイブ」、続いて「Microsoft Exchange」をクリックします。

  • 「アクセス方法」欄でExchange Serverへのアクセスに使用するプロトコルを選択します。できるだけHTTPSを使用するようにしてください。

    ご注意ください: 選択したプロトコルによって「SSL警告を無視」のオプションが表示されますので必要に応じてチェックします。 通常、自己署名の証明書がメールサーバーで使用されている場合にSSLに関する警告が表示されます。
  • 「ホスト」欄に、Exchange Serverのホスト名を入力します。

    ご注意ください: 外部にホスティングされたメールボックスをアーカイブする場合、 もしくはホスト名が不明な場合は、MailStore Exchange Autodiscover Tool を使って確認することができます。
  • 「ユーザー名」欄と「パスワード」欄に、アーカイブ対象となるすべてのメールボックスへのアクセス権を持つ ユーザーのアクセス情報を入力します。
  • "次へ"をクリックします。

  • 必要に応じて、アーカイブするフォルダの指定やフィルタ、削除ルールを調整します。 デフォルトではメールボックスからメールは削除されません。特定のケースではタイムアウト値を 調整する必要があります(例. サーバーが非常に低速な場合、など)。 これらの設定は次のステップで指定したすべてのアーカイブ対象のメールボックスに適用されますのでご注意ください。

  • メールボックスのアーカイブ対象となるユーザーを選択します。以下のオプションが利用できます。

設定されたEメールアドレスをもつすべてのユーザ

MailStore上のメールアドレスを持つすべてのユーザーのメールボックスをアーカイブする場合はこのオプションを選択します。

次を除くすべてのユーザ

下に表示されたユーザーの一覧から、個別のユーザー(とExchange メールボックス)を除外する場合はこのオプションを選択します。

次のユーザのみ

下に表示されたユーザーの一覧から、個別のユーザー(とExchange メールボックス)を含める場合はこのオプションを選択します。明示的に指定されたユーザーの メールボックスだけがアーカイブされます。

アーカイブする前にディレクトリサービスと同期

このオプションを選択すると、アーカイブが実行される前に、MailStore上のユーザーがActive Directoryと同期されます。これにより、例えば、一度アーカイブが実行されると、アーカイブが実行される前に新しい社員用のMailStore ユーザーが自動的作成され、同時にExchangeメールボックスをアーカイブすることができるようになります。このオプションはアーカイブがスケジュー ルによって定期的に実行される場合に特に推奨されます。

  • 最後のステップで、アーカイブプロファイルの名前を設定することができます。"終了"をクリックすると 「保存されたプロファイル」の一覧にアーカイブプロファイルが表示され、必要に応じてに実行する こともできます。

アーカイブプロファイルの実行方法についての詳細は、製品マニュアルの「MailStoreを使用したメールアーカイブの基本」 の章を参照してください。


4. 全送受信メールのアーカイブ

Exchange Serverのジャーナリング機能を使用することで、MailStoreはすべてのユーザーの送受信メールを自動的にアーカイブすることができます。これによりすべての送受信メールを確実にアーカイブすることができます。

4-1. 基本的な機能

Microsoft Exchange Serverはすべての送受信メールと内部のEメールトラフィックを取得するためのオプションを提供しています。送信・受信時に各メールのコピーが作成さ れ、ジャーナルメールボックスと呼ばれるメールボックスに保存されます。メールは実際の送信者と受信者の情報を含むジャーナルレポートと共に提供されま す。

MailStoreはこのようなジャーナルメールボックスを一定間隔でアーカイブするよう構成することができます。 ジャーナルメールボックスから取得したEメールは、自動的に個々のMailStoreユーザー (例えば、ユーザーアーカイブ)へ割り当てられます。これにより、すべてのユーザーは自分のEメールを参照することができるようになっています。

MailStore上でアーカイブプロセスをセットアップする前に、Exchange Serverでジャーナリングを設定する必要があります。

4-2. Step1: ジャーナリング用メールボックスの作成

分かりやすい名前で新しくExchangeユーザーをセットアップします。(例. journal)

  • Exchange管理コンソールを開始し、「受信者の構成」をクリックします。
  • 「メールボックスの新規作成」をクリックします。
  • 「ユーザーメールボックス」を選択し、"次へ"をクリックします。
  • 「新しいユーザー」を選択し、"次へ"をクリックします。
  • ユーザーとして「journal」と入力し(下記スクリーンショットを参照)、"次へ"をクリックします。

  • "参照"をクリックして、メールボックスデータベースを選択し、"次へ"をクリックします。
  • 概要を確認し、"新規作成"をクリックします。これで「journal」ユーザーが作成されました。

4-3. Step2: Exchangeのジャーナリングの構成

Exchange 2010では2つのタイプのジャーナリングが利用できます: スタンダードとプレミアムジャーナリングです。 スタンダードジャーナリングが常にメールボックスデータベースのすべての送受信メールを含むのに対して、プレミアムジャーナリングは、特定の受信者や配布 リストに制限したり、ジャーナル範囲(内部、外部、グローバル) のルールを定義することができます。加えて、プレミアムジャーナリングルールはExchange組織全体に渡って複製することができます。

注意: プレミアムジャーナリングは、Exchange Enterprise CALが必要となります。

スタンダードジャーナリングの設定

Exchange管理コンソールを開きます。ツリーの中から「サーバーの構成」-> 「メールボックス」を開きます。

  • 「データベースの管理」タブをクリックします。
  • スタンダードジャーナリングをセットアップしたいメールボックスデータベースを右クリックし、プロパティ を選択します。
  • 「ジャーナルの受信者」をチェックし、"参照"をクリックします。
  • 受信者の一覧から、Step1で作成したユーザーを選択し、"OK"をクリックして確定します。
  • 以下のスクリーンショットはスタンダードジャーナリングの設定画面の例を示しています。

  • "OK"をクリックして、変更を確定しジャーナリングを有効化します。

プレミアムジャーナリングの設定

Exchange管理コンソールを開きます。ツリーの中から「組織の構成」-> 「ハブ トランスポート」を開きます。

  • 「ジャーナリング」タブを開き、画面右側にある「ジャーナル ルールの新規作成」をクリックします。
  • 「ジャーナル ルールの新規作成」というダイアログウィンドウが開きます。

  • ジャーナル ルールの名前を入力します。 例. journal
  • "参照"をクリックして、上記で作成したユーザー「journal」を選択します。
  • 「スコープ」欄で、すべてのメッセージをキャプチャするには「グローバル」を、内部に送信されたメッセージのみをキャプチャするには「内部」を、外部の送信者または受信者のメッセージのみをキャプチャする場合は「外部」を 選択します。
  • 「ルールを有効にする」にチェックが入っていることを確認します。
  • "新規作成"をクリックして、ルールを有効化します。複雑なMicrosoft Exchange環境においては、新しいルールが 有効になる場で数分かかることがありますのでご注意ください。

新しい構成が有効になると、全ての送受信メールのコピーがジャーナルメールボックスに(エンベロープと呼ばれるレポートと一緒に)保存されます。これで、MailStoreが一定間隔でジャーナルメールボックスを アーカイブするよう構成することができます。

4-3. Step3: MailStore Serverの設定

次の手順に従います。

  • アーカイブタスクを定期的にスケジュール実行するコンピュータ上で、MailStore Clientを 開始します。MailStore Serverのマシンか任意のユーザーのコンピュータで構いません。 管理者としてログオンします。
  • 「Eメールのアーカイブ」をクリックします。
  • ウィンドウの上部のリストから、「Microsoft Exchange」を選択します。
  • アーカイブ設定のウィザードが開きます。
  • 「受信および送信Eメールを自動的に」を選択します。
  • メールボックスをアーカイブできるようにするためにはMailStore上にメールアドレスが設定されたMailStoreユーザーが存在して いる必要が あります。存在しない場合はこの時点で Active Directory同期の設定と実行が促されます。完了すると、ウィザードは再開します。Active Directory同期を実行したくない場合は、キャンセルすることもできます。この場合は、製品マニュアルの「ユーザー管理」の説明に従って、手動で ユーザーを作成する必要があります。

    終了したら 「Eメールのアーカイブ」、続いて「Microsoft Exchange」をクリックします。

  • 「アクセス方法」欄でExchange Serverへのアクセスに使用するプロトコルを選択します。できるだけHTTPSを使用するようにしてください。

    ご注意ください: 選択したプロトコルによって「SSL警告を無視」のオプションが表示されますので必要に応じてチェックします。 通常、自己署名の証明書がメールサーバーで使用されている場合にSSLに関する警告が表示されます。
  • 「ホスト」欄に、Exchange Serverのホスト名を入力します。

    ご注意ください: もし外部にホスティングされたメールボックスをアーカイブする場合や、 ホスト名が不明な場合は、MailStore Exchange Autodiscover Tool を使って確認することができます。
  • 「ユーザー名」欄と「パスワード」欄にExchangeジャーナルメールボックスへアクセスするユーザーのアクセス情報を入力します。
  • メールアドレスがユーザーのWindowsログイン名と合致する場合は、「メールボックス」欄 (オプション)はブランクのままにしてください。それ以外の場合は、ユーザーのメールアドレスをここに入力します。
  • 「アーカイブする前にActive Directoryと同期する」(推奨): このオプションを選択すると、アーカイブが実行される前に、MailStore上のユーザーがActive Directoryと同期されます。これにより、例えば、一度アーカイブが実行されると、アーカイブが実行される前に新しい社員用のMailStore ユーザーが自動的作成され、同時にExchangeメールボックスをアーカイブすることができるようになります。このオプションはアーカイブがスケジュー ルによって定期的に実行される場合に特に推奨されます。
  • Exchangeジャーナリング機能を十分にテストできている場合は必要に応じて「元のメールボックス上から削除」 を選択してください。この設定を行わなくても、MailStoreは重複してメールをアーカイブことはありません。
  • "テスト"をクリックし、MailStoreがメールボックスへアクセスできるか確認します。
  • "次へ"をクリックします。

  • 必要に応じてタイムアウト値を変更します。(例えば、非常に 低速なサーバーの場合など)
  • "次へ"をクリックします。
  • 最後のステップで、アーカイブプロファイルの名前を設定することができます。"終了"をクリックすると 「保存されたプロファイル」の一覧にアーカイブプロファイルが表示され、必要に応じてすぐに実行することもできます。

アーカイブプロファイルの実行方法についての詳細は、製品マニュアルの「MailStoreを使用したメールアーカイブの基本」 の章を参照してください。


5. パブリックフォルダ

MailStore ServerはMicrosoft Exchange ServerのパブリックフォルダからEメールをアーカイブし、 複数もしくはすべてのMailStoreユーザーから利用できるように構成することができます。アーカイブ プロセスは手動で実行できる他、スケジュールに従って自動で実行することもできます。

5-1. 事前準備

Eメールはアーカイブされた際に個別のユーザーに割り当てられます。パブリックフォルダをアーカイブするときも、メールをアーカイブするユーザーを指定する必要が あります。

その為、まず最初にパブリックフォルダのアーカイブを行うMailStoreユーザーを作成します。このユーザーは例えば 「publicfolder」といった名前とします。次に、他のすべてのユーザーに対して、ユーザー「publicfolder」 のアーカイブへのアクセス権を付与します。このようにして、アーカイブされたパブリックフォルダのコンテンツを他のすべてのMailStoreユーザーか ら利用することができます。

MailStoreユーザーが、アーカイブされたパブリックフォルダへアクセスする必要がない場合は、 このステップをスキップし、単純に管理者(admin)のユーザーアーカイブにEメールをアーカイブしてください。

MailStoreで新しいユーザーを作成する方法についての情報は、製品マニュアルの「ユーザー管理」の 章を参照してください。

もし、Exchange 2010 Server上でホスティングされたパブリックフォルダをアーカイブするためにサービスアカウントの偽装(Exchange Impersonation)を使用したい場合は、Microsoft Exchange管理シェルから次のコマンドを実行してください。

  • まず、serviceAccount@domain.tld へパブリックフォルダ管理の役割を追加します。
Add-Rolegroupmember -Identity "Public Folder Management" -Member serviceAccount
  • 次に、すべてのパブリックフォルダへ"Editor"パーミションを追加する為に、PowerShellスクリプト 「AddUsersToPfRecursive.ps1」を使います。 Exchange管理シェルからスクリプトを実行します。
 .\AddUsersToPfRecursive.ps1 -TopPublicFolder "\" -User serviceAccount@domain.tld -Permission Editor

これで、serviceAccount@domain.tld はパブリックフォルダに保存されたすべてのオブジェクトを 読み取り、書き込み、削除することができるようになります。serviceaccount@domain.tld をアーカイブに 使用したいWindowsユーザーアカウントのUPN表記(User Principle Name)に置き換えることを忘れないで ください。

5-2. アーカイブプロセスのセットアップ

  • MailStore Clientで管理者としてログオンします。
  • 「Eメールのアーカイブ」をクリックします。
  • ウィンドウの上部のリストから、「Microsoft Exchange」を選択します。
  • アーカイブ設定のウィザードが開きます。
  • 「パブリックフォルダ」を選択します。

  • 「アクセス方法」欄でExchange Serverへのアクセスに使用するプロトコルを選択します。できるだけHTTPSを使用するようにしてください。

    ご注意ください: 選択したプロトコルによって「SSL警告を無視」のオプションが表示されますので必要に応じてチェックします。 通常、自己署名の証明書がメールサーバーで使用されている場合にSSLに関する警告が表示されます。
  • 「ホスト」欄に、Exchange Serverのホスト名を入力します。

    ご注意ください: もし外部にホスティングされたメールボックスをアーカイブする場合や、 ホスト名が不明な場合は、MailStore Exchange Autodiscover Tool を使って確認することができます。
  • 「ユーザー名」欄にExchangeジャーナルメールボックスへアクセスするユーザーのアクセス情報を入力します。
  • メールアドレスがユーザーのWindowsログイン名と合致する場合は、「メールボックス」欄 (オプション)はブランクのままにしてください。それ以外の場合は、ユーザーのメールアドレスをここに入力します。
  • 「パスワード」欄にユーザーのパスワードを入力します。
  • 必要に応じて「メールボックス」欄(オプション)のプリセット値を変更します。
  • "テスト"をクリックし、MailStoreがメールボックスへアクセスできるか確認します。
  • "次へ"をクリックします。

  • 必要に応じて、アーカイブするフォルダの指定やフィルタ、削除ルールを調整します。 デフォルトではメールボックスからメールは削除されません。特定のケースではタイムアウト値を 調整する必要があります。(例. サーバーが非常に低速な場合、など)
  • "次へ"をクリックします。

  • 次のステップでは、アーカイブの保存先となるユーザーを指定します。("事前準備"のセクションを参照)。ユーザーがまだ存在しない場合は "新規ユーザの作成..." をクリックしてユーザーを作成の上、"次へ"をクリックします。
  • 最後のステップで、アーカイブプロファイルの名前を設定することができます。"終了"をクリックすると 「保存されたプロファイル」の一覧にアーカイブプロファイルが表示され、必要に応じてに実行する こともできます。

アーカイブプロファイルの実行方法についての詳細は、製品マニュアルの「MailStoreを使用したメールアーカイブの基本」 の章を参照してください。

 


6. 共有メールボックス

共有メールボックスは、個別のユーザーには関連付けられてものではなく、一般的に複数のユーザーによるアクセスを許可するよう構成されています。

どんなタイプのメールボックスでも追加でユーザーにログオン権限を付与することはできますが、 共有メールボックスはこういった用途のために専用で用意されているものです。共有メールボックスに関連付けられているActive Directoryユーザーはアカウントを無効化されている必要があります。 共有メールボックスを作成した後、共有メールボックスへアクセスするユーザーに毎に権限を付与する必要があります。

6-1. 共有メールボックスのアーカイブ

共有メールボックスのActive Directoryアカウントは無効になっているので、MailStoreでは「複数のメールボックス」あるいは「単一のメールボックス」のアーカイブプロファイルを使用してアーカイブすることができます。

共有メールボックスからEメールをアーカイブするためには、メールボックスへのフルアクセス権をユーザーアカウントに付与(委任アクセス権または impersonationのいずれか)する必要があります。これは 「複数メールボックスのアーカイブ」の項で説明しているサービスアカウントでも構いません。

サービスアカウントを作成したら、新規に「単一のメールボックス」のアーカイブプロファイルを作成します。サービスアカウントの資格情報を入力し、共有メールボックスのEメールアドレスを「メールボックス」欄に入力します。

以降のステップは、他のMailStoreユーザーがアーカイブへアクセスする為の権限を付与できるように一旦アーカイブの保存先としてダミーのユーザーを指定する他は、個別のExchangeメールボックスのアーカイブと同じ手順となります。

 


7. Exchange 2010 SP1での調整ポリシー

Exchange 2010ではRTMバージョンから調整ポリシー(スロットリング)をサポートしています。調整ポリシーを使用することで、各ユーザーがサーバーからダウンロードできるEメールの量やスピードをサーバー側でコントロールすることができます。Exchange 2010のSP1以降、これは標準機能となっています。 SP1をインストールした場合、試験的な調整ポリシーが実際の運用操作に適さない場合があります。

ご注意ください: 常にサービスアカウントとしてアーカイブで使用するWindowsユーザーのUPN(User Principal Name)を入力してください。

7-1. MailStore用サービスアカウントへの調整ポリシーの適用

MailStoreがアーカイブに使用するサービスアカウントが、調整ポリシーによってスローダウンしてしまっているかどうかは、下記のPowershellスクリプトを使ってチェックすることができます。

 $policy = $null
 $policyLink = (Get-Mailbox serviceaccount).ThrottlingPolicy 
 if ($policyLink -eq $null)
 { 
   $policy = Get-ThrottlingPolicy | where-object {$_.IsDefault -eq $true}
 }
 else
 {
   $policy = $policyLink | Get-ThrottlingPolicy
 }
 
 $result = $policy | format-list -property Name, IsDefault, EWS*
 $result

スクリプトを使用するには、全文を.TXTファイルにコピーし、アーカイブに使用するWindowsユーザーのUPN(User Principal Name)に変更して、スクリプトを policycheck.ps1 といった名前で保存します。 (これを、例えばExchange Serverのデスクトップに保存します)

このスクリプトはExchange管理シェルから実行するこができます。実行すると以下のような結果が出力されますが、MailStore Serverにとっては EWS*の値のみが関連する項目となります。

 [PS] C:\users\Administrator\Desktop>.\policycheck.ps1 
 
 Name                          : DefaultThrottlingPolicy_8c5771...
 IsDefault                     : True
 EWSMaxConcurrency             : 100
 EWSPercentTimeInAD            : 50
 EWSPercentTimeInCAS           : 90
 EWSPercentTimeInMailboxRPC    : 60
 EWSMaxSubscriptions           : 5000
 EWSFastSearchTimeoutInSeconds : 60
 EWSFindCountLimit             : 1000

このケースでは、サービスアカウントに対する個別のポリシーは存在しません。プロパティ「IsDefault」が True となっているので、システムのデフォルトのスロットリングポリシーがサービスアカウントに適用されています。 もし値がFalseなら、Nameの項目に表示された個別のポリシーが適用されています。

 

7-2. 個別の調整ポリシーの作成と割り当て

デフォルトの調整ポリシーのリベラル過ぎるポリシー定義を使うことによって、Exchange 2010 システム全体の安定性への干渉を避けるため、サービスアカウント用に個別のポリシーを作成することをお奨めします。MailStore向けにカスタマイズしたサービスアカウント用に調整ポリシーを作成するには、以下の3行を実行します。

 New-ThrottlingPolicy MailStore 
 
 Get-ThrottlingPolicy MailStore | Set-ThrottlingPolicy -EWSFindCountLimit 2500 '
 -EWSPercentTimeInAD 70 -EWSPercentTimeInCAS 120 -EWSPercentTimeInMailboxRPC 80
 
 Set-Mailbox "servcieaccount" -ThrottlingPolicy MailStore

1行目では新しい調整ポリシーを作成し、2行目でポリシーの値を定義、3行目で個別の調整ポリシーをサービスアカウントに割り当てています。

重要: ポリシーを割り当てできるようにするにはサービスアカウント用のメールボックスがセットアップされている必要があります。

7-3. 個別の調整ポリシーの削除

メールボックスまたはユーザーアカウントから個別の調整ポリシーを削除するには Exchange管理シェルから以下のコマンドを実行してください。

 Set-Mailbox "Serviceaccount" -ThrottlingPolicy $null

これでスロットリングポリシーの割り当てを終了します。Exchangeシステムから調整ポリシーを 削除するには、Exchange管理シェルから次のコマンドを実行します。

 Remove-ThrottlingPolicy MailStore

"Y"を入力して確定します。これでポリシーはシステムから完全に削除されます。


8. Webリンク

Exchange Serverのメールアーカイブについて

Microsoft Office 365のアーカイブ

 
 
このチュートリアルではMicrosoft Office 365 におけるメールアーカイブについて説明しています。MailStore Serverについての詳細はカスタマーポータルのMailStore資料ダウンロードにある製品マニュアルを参照して下さい。
 

MailStore Serverは、Microsoft Office 365上のメールボックスを複数の方法でアーカイブすることができます。どの方法でアーカイブを行うかについては、正しいアーカイブ方法の選択を参照して下さい。

重要な注意点: ご利用のOffice 365プランによってはご使用いただけないアーカイブ方法があります。"複数のOffice365メールボックスからのアーカイブ"と"全送受信メールのアーカイブ"に記載されたアーカイブ方法は、Office365のEnterpriseプランをご利用の場合のみ使用できます。

 

コンテンツ


1. ユーザー情報の同期

Microsoft ExchangeはActive Directoryを必要としますので、MailStore Server製品マニュアルの 「Active Directoryとの統合」の章の記載に従って、ユーザーの同期設定を行うことをお勧めします。

 


2. 個別のOffice 365メールボックスのアーカイブ

以下に記載した手順に従って、特定のMailStoreユーザーに対して単体のExchangeメールボックスからアーカイブすることができます。アーカイブは手動で実行できる他、スケジュールに従って自動的に実行することができます。

2-1. アーカイブプロセスのセットアップ

メールボックス毎に以下の手順を実施します。

  • 現在ログイン中のユーザーのメールボックスをアーカイブするのでない場合は、 MailStore管理者としてMailStore Clientにログオンします。管理者だけが他のユーザーの Eメールをアーカイブすることができます。
  • 「Eメールのアーカイブ」をクリックします。
  • ウィンドウ内の「プロファイルの作成」にある 「Eメールサーバ」の一覧から、Microsoft Exchange を選択します。
  • アーカイブ設定のウィザードが開きます。
  • 「単体のメールボックス」を選択します。

Xchg_mailbox_01.png

  • 「アクセス方法」欄で、Exchange Serverへのアクセスに使用するプロトコルを選択します。できるだけHTTPSを使用するようにしてください。
    ご注意ください: 選択したプロトコルによって「SSL警告を無視」のオプションが表示されますので必要に応じてチェックします。 通常、自己署名の証明書がメールサーバーで使用されている場合にSSLに関する警告が表示されます。
  • 「ホスト」欄にExchange Serverのホスト名を入力します。
    ご注意ください: 外部にホスティングされたメールボックスをアーカイブする場合、 もしくはホスト名が不明な場合は、MailStore Exchange Autodiscover Tool を使って確認することができます。
  • 「ユーザ名」欄にEメールのアーカイブを行うユーザーのWindowsログイン名を入力します。 (例. peter.stein@domain.local または peter.stein@domain.com)
    ご注意ください: アーカイブ対象となるメールボックスへの適切なアクセス権限のある任意のユーザーを指定することもできます。このケースでは、アーカイブされるメールボックスを下の 「メールボックス」欄(オプション)に指定する必要があります。
  • 「パスワード」欄にユーザーのパスワードを入力します。
  • メールアドレスがユーザーのWindowsログイン名と合致する場合は、「メールボックス」欄 (オプション)はブランクのままにしてください。それ以外の場合は、ユーザーのメールアドレスをここに入力します。
  • "テスト"をクリックし、MailStoreがメールボックスへアクセスできるか確認します。
  • "次へ"をクリックします。
  • 必要に応じて、アーカイブするフォルダの指定やフィルタ、削除ルールを調整します。 デフォルトではメールボックスからメールは削除されません。特定のケースではタイムアウト値を 調整する必要があります。(例. サーバーが非常に低速な場合、など)

重要: プロトコルとしてIMAPを指定しかつ削除ルールを定義した場合、空のフォルダ (「削除済みアイテム」や「連絡先」といったEメールを含まないフォルダ)を、除外するフォルダの一覧に手動で追加する必要があります。これらのフォルダがアーカイブされ、指定した削除ルール によって削除されるのを回避する必要がある為です。詳しくは「特定のフォルダのアーカイブ」の章 を参照してください。
  • "次へ"をクリックして継続します。
  • MailStore管理者としてMailStore Serverにログオンしている場合は、ターゲットのアーカイブを指定する ことができます。選択したメールボックスのアーカイブ先となるユーザーを選択します。 ユーザーが存在しない場合は、"新規ユーザの作成..."をクリックします。

  • "次へ"をクリックします。
  • 最後のステップで、アーカイブプロファイルの名前を設定することができます。"終了"をクリックすると 「保存されたプロファイル」の一覧にアーカイブプロファイルが表示され、必要に応じてすぐに実行する こともできます。
  • アーカイブプロファイルの実行方法についての詳細は、「MailStoreを使用したメールアーカイブの基本」 の章を参照してください。

3. 複数のOffice 365メールボックスのアーカイブ

MailStoreは、複数もしくはすべてのExchangeメールボックスを1ステップでアーカイブすることができます。 MailStoreユーザーの作成といった必要な事前準備も自動的に行うことができます。アーカイブは手動もしくはスケジュールに従って自動で実行することができます。

重要な注意点: ご利用のOffice 365プランによってはご使用いただけないアーカイブ方法があります。"複数のOffice365メールボックスからのアーカイブ"と"送信メールと受信 メールの直接アーカイブ"に記載されたアーカイブ方法は、Office365のEnterpriseプランをご利用の場合のみ使用できます。

 

3-1. Step1: メールボックスへアクセスする為の管理ユーザーのセットアップ

MailStoreでアーカイブプロセスをセットアップする前に、アーカイブ対象のすべてのメールボックスへのアクセス権を持つユーザーを作成する必要があります。

  • Office 365の管理者アカウントを使用してMicrosoftのオンラインポータルにログインします。
  • 右上の"管理者"  > "Exchange"クリックします。
  • "アクセス許可" > "管理者の役割" を開きます。
  • "+"アイコン(新規作成)選択します。

  1. 新しい役割グループに対し分かりやすい名前と説明を入力します。
  2. "役割"で、役割「ApplicationImpersonation」を追加します。
  3. "メンバー"の下に全てのメールボックスへのアクセスを許可したいユーザーを追加します。
    重要な注意点: ApplicationImpersonation ロールを割り当てられるユーザーは、管理者グループ(サービス管理者、パスワード管理者、ユーザー管理の管理者、課金管理者、全体管理者)のメンバーである必要はありません。
  4. "保存"をクリックし、新しい役割グループを作成します。

3-2. Step2: MailStore Serverの設定

次の手順に従います。

  1. MailStore Clientに管理者としてログオンします。
  2. 「Eメールのアーカイブ」をクリックします。
  3. ウィンドウ内の「プロファイルの作成」にある Eメールサーバの一覧から、「Microsoft Exchange」を選択します。
  4. アーカイブ設定のウィザードが開きます。
  5. 「複数のメールボックス」を選択します。
  6. 複数のメールボックスをアーカイブできるようにするためにはMailStore上にメールアドレスが設定されたMailStoreユーザーが存在している必要があります。存在しない場合はこの時点で Active Directory同期の設定と実行が促されます。完了すると、ウィザードは再開します。Active Directory同期を実行したくない場合は、キャンセルさせることもできます。この場合は、製品マニュアルの「ユーザー管理」の説明に従って、手動でユーザーを作成する必要があります。
    終了したら 「Eメールのアーカイブ」、続いて「Microsoft Exchange」をクリックします。

  • 「アクセス方法」欄でExchange Serverへのアクセスに使用するプロトコルを選択します。できるだけHTTPSを使用するようにしてください。
    ご注意ください: 選択したプロトコルによって「SSL警告を無視」のオプションが表示されますので必要に応じてチェックします。 通常、自己署名の証明書がメールサーバーで使用されている場合にSSLに関する警告が表示されます。
  • 「ホスト」欄に、Exchange Serverのホスト名を入力します。
    ご注意ください: 外部にホスティングされたメールボックスをアーカイブする場合、 もしくはホスト名が不明な場合は、MailStore Exchange Autodiscover Tool を使って確認することができます。
  • 「ユーザー名」欄と「パスワード」欄に、アーカイブ対象となるすべてのメールボックスへのアクセス権を持つ ユーザーのアクセス情報を入力します。
  • "次へ"をクリックします。

  • 必要に応じて、アーカイブするフォルダの指定やフィルタ、削除ルールを調整します。 デフォルトではメールボックスからメールは削除されません。特定のケースではタイムアウト値を 調整する必要があります。(例. サーバーが非常に低速な場合、など)

  • メールボックスのアーカイブ対象となるユーザーを選択します。以下のオプションが利用できます。

    設定されたEメールアドレスをもつすべてのユーザ
    MailStore上のメールアドレスを持つすべてのユーザーのメールボックスをアーカイブする場合はこのオプションを選択します。
    次を除くすべてのユーザ
    下に表示されたユーザーの一覧から、個別のユーザー(とExchange メールボックス)を除外する場合はこのオプションを選択します。
    次のユーザのみ
    下に表示されたユーザーの一覧から、個別のユーザー(とExchange メールボックス)を含める場合はこのオプションを選択します。明示的に指定されたユーザーの メールボックスだけがアーカイブされます。
    アーカイブする前にディレクトリサービスと同期
    このオプションを選択すると、アーカイブが実行される前に、MailStore上のユーザーがActive Directoryと同期されます。これにより、例えば、一度アーカイブが実行されると、アーカイブが実行される前に新しい社員用のMailStoreユーザーが自動的作成され、同時にExchangeメールボックスをアーカイブすることができるようになります。このオプションはアーカイブがスケジュールによって定期的に実行される場合に特に推奨されます。

  • 最後のステップで、アーカイブプロファイルの名前を設定することができます。"終了"をクリックすると 「保存されたプロファイル」の一覧にアーカイブプロファイルが表示され、必要に応じてに実行する こともできます。

アーカイブプロファイルの実行方法についての詳細は、製品マニュアルの「MailStoreを使用したメールアーカイブの基本」 の章を参照してください。


4. 全送受信メールのアーカイブ

Office 365 Exchange Onlineのジャーナリング機能を使用することで、MailStoreはすべてのユーザーの送受信メールを自動的にアーカイブすることができます。これによりすべての送受信メールを確実にアーカイブすることができます。

重要な注意点: 送受信メールの直接アーカイブに必要となるOffice 365 Exchange Onlineのジャーナリング機能は、Office 365のMidsize BusinessとEnterprise(E1-E5)のプランでのみ利用可能です)

 

4-1. 基本的な機能

Microsoft Office 365 Exchange Onlineはすべての送受信メールと内部のEメールトラフィックを取得するためのオプションを提供しています。送信・受信時に各メールのコピーが作成され、ジャーナルメールボックスと呼ばれるメールボックスに保存されます。メールは実際の送信者と受信者の情報を含むジャーナルレポートと共に提供されます。

MailStoreはこのようなジャーナルメールボックスを一定間隔でアーカイブするよう構成することができます。 ジャーナルメールボックスから取得したEメールは、自動的に個々のMailStoreユーザー (例えば、ユーザーアーカイブ)へ割り当てられます。これにより、すべてのユーザーは自分のEメールを参照することができるようになっています。

MailStore上でアーカイブプロセスをセットアップする前に、Office 365 Exchange Onlineでジャーナリングを設定する必要があります。

4-2. Step1: ジャーナリング用メールボックスの作成

以下のステップでは、Microsoft Office 365アカウントでのジャーナリングのセットアップ方法について説明しています。

  • Office 365の管理者アカウントを使用してMicrosoftのオンラインポータルにログインします。
  • "管理者"をクリックし、Exchangeをクリックします。
  • "コンプライアンス管理" >  "ジャーナル ルール" をクリックします。
  • "+"ボタン(新規作成)をクリックし、新規にジャーナルルールをセットアップします。
  • 次のように新規ルールを構成します。

    • メッセージの送信先または受信元が次の場合...   : [すべてのメッセージに適用]
    • 以下のメッセージをジャーナリングします...   : すべてのメッセージ
  • "ジャーナル レポートの送信先"にEメールアドレスを入力します。
  • ルールの名前に、新規ジャーナルルールに対して、例えば"MailStore Journal Archiving"といった分かりやすい名前を入力します。
  • 最後に"保存"をクリックし、「このルールを今後受信するすべてのメッセージに適用しますか?」というダイアログが表示されるので、適用したい場合は"はい"をクリックします。
  • もし、配送不能なジャーナルレポート用に、配送不能レポート(NDR)の受信者をまだセットアップしていない場合は、ここでセットアップするよう尋ねられます。画面の指示に従って設定を行ってください。

 

4-3. Step 2: MailStore Serverの設定

アーカイブの設定は通常のExchange 2010環境の場合ととても似ています。

重要な注意点: ジャーナリングメールボックスが通常のIMAPメールボックスである場合でも、MailStoreがジャーナルレポートを正しく処理できるようにする為には、「Eメールのアーカイブ」で「受信および送信Eメールを自動的に」を選択する必要があります。その上で、「アクセス方法」欄にてIMAP、IMAP-TLS または IMAP-SSLを選択します。

MailStore ServerはGMailのメールボックスからExchange ジャーナルメールを削除することができない点とそのIMAPメールボックスのプロバイダはジャーナルメールからX-MS-Journal-Reportヘッダを削除してはならないという制約がありますのでご注意ください。

 

以下の手順を行います。

  • アーカイブタスクを定期的にスケジュール実行するコンピュータ上で、MailStore Clientを 開始します。MailStore Serverのマシンか任意のユーザーのコンピュータで構いません。 管理者としてログオンします。
  • 「Eメールのアーカイブ」をクリックします。
  • ウィンドウの上部のリストから、「Microsoft Exchange」を選択します。
  • アーカイブ設定のウィザードが開きます。
  • 「受信および送信Eメールを自動的に」を選択します。
  • メールボックスをアーカイブできるようにするためにはMailStore上にメールアドレスが設定されたMailStoreユーザーが存在している必要が あります。存在しない場合はこの時点で Active Directory同期の設定と実行が促されます。完了すると、ウィザードは再開します。Active Directory同期を実行したくない場合は、キャンセルすることもできます。この場合は、製品マニュアルの「ユーザー管理」の説明に従って、手動で ユーザーを作成する必要があります。
    終了したら 「Eメールのアーカイブ」、続いて「Microsoft Exchange」をクリックします。

 

  • 「アクセス方法」欄でExchange Serverへのアクセスに使用するプロトコルを選択します。できるだけHTTPSを使用するようにしてください。
    ご注意ください: 選択したプロトコルによって「SSL警告を無視」のオプションが表示されますので必要に応じてチェックします。 通常、自己署名の証明書がメールサーバーで使用されている場合にSSLに関する警告が表示されます。
  • 「ホスト」欄に、Exchange Serverのホスト名を入力します。
    ご注意ください: もし外部にホスティングされたメールボックスをアーカイブする場合や、 ホスト名が不明な場合は、MailStore Exchange Autodiscover Tool を使って確認することができます。
  • 「ユーザー名」欄と「パスワード」欄にExchangeジャーナルメールボックスへアクセスするユーザーのアクセス情報を入力します。
  • メールアドレスがユーザーのWindowsログイン名と合致する場合は、「メールボックス」欄 (オプション)はブランクのままにしてください。それ以外の場合は、ユーザーのメールアドレスをここに入力します。
  • 「アーカイブする前にActive Directoryと同期する」(推奨): このオプションを選択すると、アーカイブが実行される前に、MailStore上のユーザーがActive Directoryと同期されます。これにより、例えば、一度アーカイブが実行されると、アーカイブが実行される前に新しい社員用のMailStore ユーザーが自動的作成され、同時にExchangeメールボックスをアーカイブすることができるようになります。このオプションはアーカイブがスケジュー ルによって定期的に実行される場合に特に推奨されます。
  • Exchangeジャーナリング機能を十分にテストできている場合は必要に応じて「元のメールボックス上から削除」 を選択してください。この設定を行わなくても、MailStoreは重複してメールをアーカイブことはありません。
  • "テスト"をクリックし、MailStoreがメールボックスへアクセスできるか確認します。
  • "次へ"をクリックします。

  • 必要に応じてタイムアウト値を変更します。(例えば、非常に 低速なサーバーの場合など)
  • "次へ"をクリックします。
  • 最後のステップで、アーカイブプロファイルの名前を設定することができます。"終了"をクリックすると 「保存されたプロファイル」の一覧にアーカイブプロファイルが表示され、必要に応じてすぐに実行することもできます。

アーカイブプロファイルの実行方法についての詳細は、製品マニュアルの「MailStoreを使用したメールアーカイブの基本」 の章を参照してください。


5. トラブルシューティング

大半のケースでは上記の設定で問題なく動作します。しかしながら、Microsoft Exchange Serverの構成によっては、全ての項目が正しく入力されているにも関わらず、接続や登録が失敗してしまう可能性があります。付随するエラーメッセージの指示に従っても問題が解決しない場合は、次の代替設定を試してみてください。

  • HTTPSの代わりにHTTPを使用します。
  • もしユーザーのWindowsログオン名と異なる場合は、メールボックス欄(オプション)にユーザーのメールアドレスが含まれていることを確認してください。
  • HTTP(S)の代わりにIMAP(暗号化なし)、IMAP-TLSまたはIMAP-SSL(いずれも暗号化)を使用します。IMAPを使用するにはExchangeでIMAPが有効化されている必要があります。

 

 
 
 
 
 
 
 
 

Postfixのメールアーカイブ

 
 

このチュートリアルではPostfixで構築したメールサーバーのアーカイブについて説明しています。MailStore Serverについての詳細はカスタマーポータルのMailStore資料ダウンロードにある製品マニュアルを参照して下さい。

 

MailStore ServerではPostfixのメールデータを複数の方法でアーカイブする事ができます。どの方法でアーカイブを行うかについては、正しいアーカイブ方法の選択を参照して下さい。


1. ユーザー情報の同期

ファイルベースのユーザーデータベースに加え、PostfixはSQLデータベースやLDAPでユーザー情報の管理や認証を行う事ができます。MailStore Serverも、Active DirectoryやOpenLDAPのLDAPに対応しているため、これらを使ってMailStoreとPostfix間でユーザー情報の同期を行う事をお薦めします。

注意点:batchを使ったIMAPメールボックスのアーカイブを行う際、MailStore Serverは存在していないユーザーを自動生成します。これらのユーザー認証はMailStoreの統合認証を行うよう設定されます。


2. 個別のメールボックスのアーカイブ

特定のユーザーが過去に受信したメールのアーカイブを行う場合は、この方法を選択して下さい。PostfixのようなMail transfer agentsはメールの配送と、mail delivery agentとして動作する場合には、ローカルのメールボックスに対する配送の役割しか持ちません。メールボックスの中にあるメールにMailStoreでアクセスする場合は、IMAPやPOP3サービス(一般的にmail retrieval agentと呼ばれています)がメールサーバー上へインストールされている必要があります。IMAPやPOP3でメールサーバーへアクセスできる環境であれば、IMAPやPOP3経由でメールボックスのアーカイブが行えます。


3. 複数ユーザーのIMAPメールボックスのアーカイブ

複数ユーザーが過去に受信したメールのアーカイブを、管理者側で一括アーカイブする場合には、この方法を選択してください。PostfixのようなMail transfer agentsはメールの配送と、mail delivery agentとして動作する場合には、ローカルのメールボックスに対する配送の役割しか持ちません。メールボックスの中にあるメールにMailStoreでアクセスする場合は、IMAPやPOP3サービス(一般的にmail retrieval agentと呼ばれています)がメールサーバー上へインストールされている必要があります。IMAPでメールサーバーへアクセスできたら、Batchを使ったIMAPメールボックスのアーカイブを参照の上、設定を行います。


4. 送受信メールを直接アーカイブ

今後やり取りされる全てのメールをアーカイブする場合には、この方法を選択してください。Postfix側で、全てのユーザーの送受信メールのコピーを、特定のメールボックスへ送るよう設定し、このメールボックスをアーカイブする事で、漏れなく全てのアーカイブが行えます。ここで使用するアーカイブ用メールボックスは、「マルチドロップメールアドレス」と呼ばれています。これは次のように設定できます:

 

Step 1:アーカイブメールボックスを準備

アーカイブメールボックス用に新しくユーザーを作成します。このユーザーへメールアドレスを割り当てます。例: mailstore@mydomain.tld。Postfixで、全てのメールのコピーをこのメールボックスへ送るようmain.cfに次の行を追加します。:

 always_bcc = mailstore@mydomain.tld

Step 2: MailStore Serverの設定

MailStoreで新しいメールボックスから定期的にアーカイブを取得するための設定を行います。 (例. 毎日11pm) この設定は、IMAPやPOP3のマルチドロップメールボックスのアーカイブ用プロファイルを使って行います。

注意点: この場合、 mailstore@mydomain.tldメールアドレスは、どのMailStoreユーザーにも 関連付けしないで下さい。

 
 

Qmailのメールアーカイブ

 
 

このチュートリアルではQmailで構築したメールサーバーのアーカイブについて説明しています。MailStore Serverについての詳細はカスタマーポータルのMailStore資料ダウンロードにある製品マニュアルを参照して下さい。

 

MailStore ServerではQmailのメールデータを複数の方法でアーカイブする事ができます。どの方法でアーカイブを行うかについては、正しいアーカイブ方法の選択を参照して下さい。


1. ユーザー情報の同期

ファイルベースのユーザーデータベースに加え、QmailをベースとしたメールサーバーではSQLデータベースやLDAPでユーザー情報の管理や認証を行う事ができます。MailStore Serverも、Active DirectoryやOpenLDAPのLDAPに対応しているため、これらを使ってMailStoreとPostfix間でユーザー情報の同期を行う事をお薦めします。

注意点:batchを使ったIMAPメールボックスのアーカイブを行う際、MailStore Serverは存在していないユーザーを自動生成します。これらのユーザー認証はMailStoreの統合認証を行うよう設定されます。


2. 個別のメールボックスのアーカイブ

QmailのようなMail transfer agentsはメールの配送と、mail delivery agentとして動作する場合には、ローカルのメールボックスに対する配送の役割しか持ちません。メールボックスの中にあるメールにMailStoreでアクセスする場合は、IMAPやPOP3サービス(一般的にmail retrieval agentと呼ばれています)がメールサーバー上へインストールされている必要があります。IMAPやPOP3でメールサーバーへアクセスできたら、MailStore Serverマニュアルを参照の上、IMAPやPOP3経由でメールボックスのアーカイブを行うよう設定を行います。


3. 1ステップで行う複数メールボックスのアーカイブ

QmailのようなMail transfer agentsはメールの配送と、mail delivery agentとして動作する場合には、ローカルのメールボックスに対する配送の役割しか持ちません。メールボックスの中にあるメールにMailStoreでアクセスする場合は、IMAPやPOP3サービス(一般的にmail retrieval agentと呼ばれています)がメールサーバー上へインストールされている必要があります。IMAPやPOP3でメールサーバーへアクセスできたら、MailStore Serverマニュアルの「Batchを使ったIMAPメールボックスのアーカイブ」を参照の上、設定を行います。


4. 送受信メールを直接アーカイブ

メールを送受信時にアーカイブするには、Qmailで、通常配信に加えて送受信メールのコピーを対象メールボックスへ振分ける事をお薦めします。これを行うためには、Qmailをコンパイルする前にソースコードを編集する必要があります。

 

4-1. Step 1: extra.hの編集

QUEUE_EXTRAは配送ごとに追加の宛先を指定するのに使われる、コンパイル時の引数です。この引数は通常ログを取得する場合などに使われます。

QUEUE_EXTRAを使うには、extra.hを編集し、Trecipient\0に宛先の追加を行った後、QUEUE_EXTRALEN ("\0"は1つの文字列としてカウントされます)の中のQUEUE_EXTRAを指定します。例えば:

 #define QUEUE_EXTRA "Tmailstore\0"
 #define QUEUE_EXTRALEN 11

4-2. Step 2: Qmailのリコンパイル

Qmailが稼働していたらサービスを停止します。qmailctlスクリプトをインストールしている場合は、次のコマンドでサービス停止を行います:

 qmailctl stop

qmailctlスクリプトを使っていない場合は、startup/shutdown スクリプトを使うかqmail-sendでTERMシグナルを送信します。

Qmailのソースフォルダへ移動し、次のコマンドでリビルドを行います:

 make setup check

4-3. Step 3: mailstoreユーザーの準備

  • /var/mailstoreをホームディレクトリとして持つシステムアカウントを作成します。
  • ~alias/.qmail-mailstoreを併せて設定します:
 /var/mailstore/Maildir/

最後にQmailサービスを起動します。

4-4. Step 4: MailStore Serverの設定

MailStoreで新しいメールボックスから定期的にアーカイブを取得するための設定を行います。 (例. 毎日11pm) この設定は、IMAPやPOP3のマルチドロップメールボックスのアーカイブ用プロファイルを使って行います。

 

sendmailのメールアーカイブ

 
 

このチュートリアルではsendmailで構築したメールサーバーのアーカイブについて説明しています。MailStore Serverについての詳細はカスタマーポータルのMailStore資料ダウンロードにある製品マニュアルを参照して下さい。

 

MailStore Serverではsendmailのメールデータを複数の方法でアーカイブする事ができます。どの方法でアーカイブを行うかについては、正しいアーカイブ方法の選択を参照して下さい。


1. ユーザー情報の同期

ファイルベースのユーザーデータベースに加え、Sendmailベースのmail transfer agentでは、SQLデータベースやLDAPでユーザー情報の管理や認証を行う事ができます。MailStore Serverも、Active DirectoryやOpenLDAPのLDAPに対応しているため、これらを使ってMailStoreとPostfix間でユーザー情報の同期を行う事をお薦めします。

注意点:batchを使ったIMAPメールボックスのアーカイブを行う際、MailStore Serverは存在していないユーザーを自動生成します。これらのユーザー認証はMailStoreの統合認証を行うよう設定されます。

 


2. 個別のメールボックスのアーカイブ

SendmailのようなMail transfer agentsはメールの配送と、mail delivery agentとして動作する場合には、ローカルのメールボックスに対する配送の役割しか持ちません。メールボックスの中にあるメールにMailStoreでアクセスする場合は、IMAPやPOP3サービス(一般的にmail retrieval agentと呼ばれています)がメールサーバー上へインストールされている必要があります。IMAPやPOP3でメールサーバーへアクセスできたら、MailStore Serverマニュアルを参照の上、IMAPやPOP3経由でメールボックスのアーカイブを行うよう設定を行います。

 


3. 1ステップで行う複数メールボックスのアーカイブ

SendmailのようなMail transfer agentsはメールの配送と、mail delivery agentとして動作する場合には、ローカルのメールボックスに対する配送の役割しか持ちません。メールボックスの中にあるメールにMailStoreでアクセスする場合は、IMAPやPOP3サービス(一般的にmail retrieval agentと呼ばれています)がメールサーバー上へインストールされている必要があります。IMAPやPOP3でメールサーバーへアクセスできたら、MailStore Serverマニュアルの「Batchを使ったIMAPメールボックスのアーカイブ」を参照の上、設定を行います。

 


4. 送受信メールを直接アーカイブ

4-1. Step 1:Sendmailの設定

メールを送受信時にアーカイブするには、Sendmailで、通常配信に加えて送受信メールのコピーを対象メールボックスへ振分ける事をお薦めします。Sendmailは最も柔軟なメールサーバーシステムで、この設定の実現方法も複数用意されています。Sendmailが全てのメールのコピーを追加のメールボックスへ配送するための方法は、お使いの環境により異なります。sendmail8.10ではlibmilterを使って機能追加を行う事を推奨しています。

利用可能なすべてのMilterプラグインは、https://www.milter.org のデータベースから見つけることができます。ここにはアーカイブソリューション用のセクションもあります。一覧のプラグインはSendmailへの統合方法とその動作において実質的な違いがあります。

sendmailの設定の目的は、エンベロープのヘッダも含めた全てのメールコピーを、IMAPやPOP3でアクセスできるアーカイブメールボックスへ追加配送する事です。

Step 2: MailStore Serverの設定

MailStoreで新しいメールボックスから定期的にアーカイブを取得するための設定を行います。 (例. 毎日11pm) この設定は、IMAPやPOP3のマルチドロップメールボックスのアーカイブ用プロファイルを使って行います。