Global Relay Archive for Email

北米のコンプライアンス基準に対応したメールアーカイブサービス

Global Relay Archive for Email は Global Relay の中核的なサービスで、電子メールと添付ファイルをシームレスに取得・アーカイブして保存し、コンプライアンス、監査、eDiscovery、メール管理その他に利用できます。

Global Relay Archive for Email は、ほとんど全てのメールプラットフォームに対応しています。ほぼリアルタイムにメッセージと添付ファイルを取込むことができますから、ユーザーは検索機能を使ってアーカイブされたメッセージにすぐにアクセスできます。

Global Relay Archive for Email は以下のメールサービスに対応しています:

• Global Relay Email (Zimbra)
• Exchange (2013, 2010, 2007, 2003, 2000, 5.5)
• Lotus Notes/Domino
• Zimbra
• Microsoft BPOS
• Microsoft Office 365
• Google Apps
• SendMail
• Qmail
• Postfix
• Scalix
• Exim
• Communigate

上記以外のメールプラットフォームへの対応をご希望の方は、Security Strings までご連絡下さい。

アーカイブプロセス

Global Relay Archive にメッセージをジャーナリング

Global Relay Archive for Email は電子メールを取得するために「ジャーナリング」と呼ばれるプロセスを使います。これは、御社のメールサーバーが元々持っている機能で、それを有効化して利用します。
ジャーナリングは、外部とのメールの受発信、社内のメールのやりとりのコピーを、インターネット経由で全てリアルタイムに転送します。転送には TLS や SSL などのセキュアな接続が使われます。
ジャーナリングは、コンプライアンスや訴訟、監視、ビジネスの持続性、災害対応に敏感な企業が取り入れています。ジャーナリングを使ったアーカイブはバックアップによる方法よりも確実で信頼性が高いのが特徴です。

電子メールの「封筒」

郵便における封筒と同様に、電子メールにも封筒に相当するものがあり、宛名が書かれています。しかし郵便とは違い、この「封筒」には複数の宛先が記載されており、それらが「To」「Cc」「Bcc」に分類されています。Bccは Blind Carbon Copy のことで、Bcc に指定されたアドレスは、Outlook や Thunderbird などのアプリケーションで開いた場合、To や Cc の受信者には見えません。メールアプリケーションの特徴として、メール作成時には Bcc フィールドが表われますが、受信時にはそのフィールドは見えないのです。
あなたのアドレスが Bcc に含まれていた場合、受信したメールには送信者と To と Cc のアドレスのみが表示され、あなたのアドレスはどこにも表示されません。送信時には含まれていたアドレスが、メールアプリケーションに配信される前に受信側のサーバーで削除されたのです。Bcc を含む全ての受信者に関する情報を取得できるようにするためには、メールサーバー内で MTA (Mail Transfer Agent) を通過する際に取得する必要があります。MTA は Exchange、SendMail、QMail、Postfix、Exim など、全てのメールサーバーの中核となるコンポーネントです。MTA でメッセージを取得することは、外部との送受信および社内のやりとりを全て取得できると言うことでもあります。
電子メールのアーカイブシステムにおいて最も重要なのは、MTA からメッセージを取得する能力です。このプロセスは通常のジャーナリングに対し、「エンベロープジャーナリング」と呼ばれます。このプロセスが正しく動いているかどうかは、Bcc を含むメッセージを送ればわかります。

コンプライアンスのためのアーカイブとエンベロープジャーナリングの重要性

Global Relay Archive は、検索と信頼性のために全てのデータをインデックス付けするよう設計されています。全てのメッセージは日付と時間が記録され、そのお客様専用の追記型光ディスクに順番に書き込まれます。関連する監査証跡も同様に記録されます。このプロセスはお客様のメールデータの真正性を確認し、メッセージの欠損や改ざんが無いことを確実にします。Global Relay ArchiveはGlobal Relay IMAP Downloader と Exchange 2000/2003/2007/2010 Standard の組み合わせ、Exchange Connector 経由の IMAP Downloader と Exchange 2000/2003/2007/2010 Enterprise の組み合わせにおいてエンベロープジャーナリングをサポートします。これは Global Relay ArchiveにExchange サーバーがデータを送るということで、Global Relay がデータを読み出すと言うことではありません。このシステムにより、SecurityStrings およびその他のメッセージ取得要件を満たすことができます。

Exchange エンベロープジャーナリング - 動作の仕組み

Microsoft Exchange 用に Global Relay Archive を設定するのは非常に簡単で、セキュリティと完全な信頼性を得ることができます。Exchange は「Store」と呼ばれるデータベースの中でドメインを管理しており、Exchange がサポートしている Store の数は決められています。各 Store は複数のドメインと関連するユーザーをサポートします。

1. 「Exchange ジャーナリング」が有効化され、全ての外部との送受信、社内で交わされる電子メールが Global Relay Archive に転送されます。
2. そこで Store 用の「エンベロープジャーナリング」が構成され、Store 内の全てのドメインがセキュアな TLS 接続 (ユーザー名とパスワードによる認証により) で転送されます。エンベロープジャーナリングではメールヘッダーに含まれる全ての情報をメールと共に送信することが必要です。
3. Global Relay Archive がエンベロープを開き、ヘッダーを解析して適切な顧客アーカイブに転送します。Bcc、STMP Mail FROM およびディストリビューションリストメールがサポートされます。
4. 各顧客アーカイブは複数のドメイン、エイリアス、インスタントメッセージおよび古いメールをサイズの制限無く統合できます。
5. 読み込まれた古いメールは PST ファイルや MBox、または MDir フォーマットで顧客アーカイブに追加されます。データを単純に DVD やその他の適切なメディアに書込み、Global Relay にお送り下さい。
6. Global Relay Archive は無制限のドメインと顧客をサポートします。エンベロープジャーナリングが構成されると、Exchange Store に追加された新規のドメインは全て自動的に Global Relay Archive に転送されます。
7. 顧客アーカイブに紐付けられていないドメインが Global Relay Archive に転送された場合にはデータは一時的に隔離され、管理者に連絡されます。
8. ネットワークがダウンした場合、Exchange がメールをキューに入れ、ネットワークが復旧するまで内部に留め置きます。
9. 詳しい構成方法については Global Relay の "Exchange Envelope Journaling How-To" をご覧ください。

PST、Bcc、配信リスト

コンプライアンスストレージの一部として PST ファイルが CD に焼かれている場合、メッセージがエンベロープジャーナリングによるデータを添付ファイルとして含んでいるかどうかを確認しなければなりません。そうでない場合、メッセージは Bcc/配信リストの受信者情報を含んでいないことになり、真正性が担保されないことになります。