Office 365 выходит в двух версиях:
- Small Business Plan - Журнальные сообщения не поддерживаются, но можно настроить пересылку BCC на сервер Архива.
- Enterprise Plan - Журнальные сообщения поддерживаются.
Small Business Plan
a) Создание и настройка журнального почтового ящика
- Авторизуйтесь в Office 365 как администратор.
- Нажмите Управление пользователями (англ. User Management).
- Создайте нового пользователя для журналирования сообщений.
- Авторизуйтесь в Office 365 под учетной записью только что созданного пользователя.
- Создайте временный пароль для этого пользователя.
б) Создание правила пересылки BCC
- Авторизуйтесь в Office 365 как администратор.
- В Exchange Online Management кликните Mail Control->Rules (рус. Управление почтой -> Правила).
- Создайте новое правило BCC для пересылки всего почтового трафика только что созданному пользователю.
в) Получение информации об IMAP соединении
- В Exchange Online Management кликните Manage My Organization->Another User (рус. Управление организацией -> Другой пользователь).
- Выберите нового пользователя для управления.
- Зайдите в Настройки POP, IMAP, SMTP.
- Запишите настройки IMAP куда-нибудь, чтобы в дальнейшем их использовать.
г) Создание IMAP-соединения в Архива
- Авторизуйтесь в Архива как администратор.
- Во вкладке Настрока -> Соединения создайте новое соединение IMAP.
- Введите настройки IMAP-соединения, которые вы записали на предыдущем шаге.
- Нажмите кнопку Проверить соединения, чтобы убедиться, что соединение устанавливается.
- Отметьте галочкой поле Включить и нажмите Сохранить.
Enterprise Plan
Журналирование может осуществляться двумя способами:
- IMAP журналирование - Вся почта журналируется во временный журнальный почтовый ящик. Архива извлекает сообщения из этого ящика с помощью IMAP протокола через Интернет.
- SMTP журналирование - Архива прослушивает 25 порт SMTP трафика. Office 365 настроен на пересылку сообщений напрямую на сервер Архива с использованием протокола SMTP.
IMAP журналирование
a) Создание и настройка журнального почтового ящика
- Авторизуйтесь в Office 365 как администратор.
- Нажмите Управление пользователями (англ. User Management).
- Создайте нового пользователя для журналирования сообщений.
- Авторизуйтесь в Office 365 под учетной записью только что созданного пользователя.
- Создайте временный пароль для этого пользователя.
б) Создание правила журналирования
- Авторизуйтесь в Office 365 как администратор.
- Выберите Manage My Organization > Mail Control > Journal Rules > New (рус. Управление организацией > Основное управление > Правила журналирования > Новое)
- Создайте новое правило BCC для пересылки всего почтового трафика только что созданному пользователю.
- Выберите "Apply to all messages" (рус. Применить ко всем письмам) в опции "if the message is sent to or from.." (рус. Если письмо послано кому/от кого...)
- Выберите "All messages" (рус. Все сообщения) в опции "Journal the following messages..." (рус. Журналировать следующие сообщения)
- В поле "send journal reports to" (рус. посылать журнальные сообщения...) введите почтовый адрес пользователя, которого вы создали на шаге а).
в) Получение информации об IMAP-соединении
- В Exchange Online Management кликните Manage My Organization->Another User (рус. Управление организацией -> Другой пользователь).
- Выберите нового пользователя для управления.
- Зайдите в Настройки POP, IMAP, SMTP.
- Запишите настройки IMAP куда-нибудь, чтобы в дальнейшем их использовать.
г) Создание IMAP-соединения в Архива
- Авторизуйтесь в Архива как администратор.
- Во вкладке Настрока -> Соединения создайте новое соединение IMAP.
- Введите настройки IMAP-соединения, которые вы записали на предыдущем шаге.
- Отключите опцию "Разрешить частичную выборку" (смотрите пункт ниже).
- Нажмите кнопку Проверить соединения, чтобы убедиться, что соединение устанавливается.
- Отметьте галочкой поле Включить и нажмите Сохранить.
Office 365 отладка: Были сообщения, что журналирование останавливалось со следующей ошибкой в логе отладки debug.log: failed to retrieve messages during polling operation:message number (35246) out of bounds (35245). Для решения этой проблемы, пожалуйста, снимите галочку с поля "Разрешить частичную выборку" в настройках IMAP клиента.
д) Проверьте, что сервер архивирует.
- Зайдите во вкладку Статус системы -> Графики, чтобы убедиться, что письма архивируются.
Office 365 ошибка IMAP журналирования: Некоторые пользователи сообщали, что у Office 365 есть проблемы с уничтожением писем из журнального почтового ящика спустя определенный период времени.
Отладка (из Microsoft): Заметьте, что журнальный почтовый ящик, который мы используем с IMAP, называется 'journal1'
Из наблюдения за данной проблемой можно увидеть, что журнальный почтовый ящик journal1 имеет RetainDeletedItemsFor : 14.00:00:00, что означает, что по умолчанию установлен период - 14 дней. Рекомендуется поменять количество дней на 1 день и посмотреть, поможет ли это очистить восстанавливаемые удаленные файлы и сократить их количество до менее 30Gb для почтового ящика journal1.
Сделайте следующее:
- Откройте powershell, соединитесь с вашим connect to your tenant и затем выполните следующее: “Get-MailboxFolderStatistics -Identity journal1| sort-object -descending -property FolderAndSubfolderSize | ft name, *size*, item* -autosize”
- Выполните “get-mailbox journal1|Set-Mailbox -RetainDeletedItemsFor 1.00:00:00”
- Выполните “Start-ManagedFolderAssistant journal1”
- Выполните “Get-MailboxFolderStatistics -Identity journal1| sort-object -descending -property FolderAndSubfolderSize | ft name, *size*, item* -autosize” и если вы увидите уменьшение в значении “Recoverable Items” в столбце “FolderAndSubfolderSize”.
SMTP журналирование
a) Создайте SMTP соединение в Архива
- Авторизуйтесь в Архива как администратор.
- Во вкладке Настрока -> Коннектор создайте новое SMTP соединение.
- Укажите Exchange/SMTP порт 25.
- Нажмите Сохранить.
б) Настройте соединение так, чтобы Office 365 мог связываться с Архива через порт 25
- Настройте бранмауэр/антивирус вашей компании так, чтобы или
а) Трафик пересылался через порт 25 на IP-адрес Архива (ИЛИ)
б) Помещал сервер Архива в DMZ - Отредактируйте MX record подходящего домена (под вашим управлением) так, чтобы SMTP трафик пересылался на сервер Архива.
- С помощью Telnet обратитесь к порту 25 на домене, чтобы проверить, что SMTP сервер Архива доступен и прослушивает этот порт.
б) Создание правила журналирования
- Авторизуйтесь в Office 365 как администратор.
- Выберите Manage My Organization > Mail Control > Journal Rules > New (рус. Управление организацией > Основное управление > Правила журналирования > Новое)
- Создайте новое правило BCC для пересылки всего почтового трафика только что созданному пользователю.
- Выберите "Apply to all messages" (рус. Применить ко всем письмам) в опции "if the message is sent to or from.." (рус. Если письмо послано кому/от кого...)
- Выберите "All messages" (рус. Все сообщения) в опции "Journal the following messages..." (рус. Журналировать следующие сообщения)
- В поле "send journal reports to" (рус. посылать журнальные сообщения...) введите mailarchiva@domain.com (где domain.com нужно заменить доменом, который вы использовали на шаге б)).
г) Проверьте, что сервер архивирует.
- Зайдите во вкладку Статус системы -> Графики, чтобы убедиться, что письма архивируются.