Vous êtes peut-être à la recherche d’une fonctionnalité Exchange Server standard qui vous aidera à respecter les exigences de conformité imposées par la stratégie d’entreprise ou les réglementations officielles ? Dans les articles « Journalisation avancée dans Exchange 2003 » dans ce numéro et « Abécédaire de la journalisation d’Exchange 2003 », vous avez découvert les possibilités et le fonctionnement de la journalisation Exchange, une fonctionnalité permettant de capturer les messages échangés par les utilisateurs d’une base de données Exchange.
Néanmoins, cette journalisation n’effectue pas la distinction entre les messages internes et externes. Si vous souhaitez disposer d’un contrôle à granularité plus fine sur vos opérations d’archivage, un autre outil natif de votre serveur de messagerie de prédilection peut vous aider : Exchange Server ArchiveSink.Cet outil permet de capturer et stocker sélectivement des messages routés vers des groupes spécifiques ou des individus. Il a ostensiblement été conçu en tant qu’outil de diagnostic destiné à dépanner le flux des messages, mais Microsoft a amélioré ArchiveSink dans Exchange Server 2003 et cette version constitue un supplétif d’archivage pratique du courrier.
ArchiveSink est mis en oeuvre en tant que récepteur d’événements de transport. Vous pouvez l’installer sur un serveur Exchange 2003 exécutant Windows 2000 Service Pack 3 (SP3) ou ultérieur, puis le configurer pour capturer la totalité ou un sous-ensemble des messages transitant par un ou plusieurs serveurs virtuels SMTP sur le système. Le courrier électronique qui nécessite une remise locale (à savoir, du courrier d’un utilisateur vers un autre sur le même serveur) continue de transiter par un serveur virtuel SMTP, d’où la possibilité d’archiver également ce type de message. Il n’existe aucune restriction concernant le nombre de serveurs virtuels SMTP pouvant participer au fonctionnement d’ArchiveSink.
ARCHIVESINK et EXCHANGE 2003
Le meilleur emplacement pour ArchiveSink réside sur des serveurs Exchange faisant office de serveurs relais SMTP, soit au sein de votre organisation, soit au niveau de l’interface avec Internet ou d’autres entreprises. Un scénario de mise en oeuvre courant est illustré à la figure 1. Il s’agit d’une entreprise communiquant avec quelques organisations partenaires et devant gérer un journal d’audit pour ses échanges de courrier avec les partenaires en question.
L’organisation principale met en oeuvre deux serveurs relais SMTP Exchange : un chargé des communications Internet générales et un autre dédié aux communications avec les partenaires. L’entreprise principale installe ensuite ArchiveSink sur le deuxième serveur et active la journalisation ArchiveSink pour tout le trafic SMTP traité par le serveur en question.
Téléchargez cette ressource
État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- 90 % des responsables IT et sécurité signalent une cyberattaque en 2024
- Mauvaise préparation des données : obstacle N°1 à la mise en œuvre de l’IA
- Le défi de NIS 2 pour les petites et moyennes entreprises
- L’IA pour optimiser la rentabilité des entreprises industrielles
- Des dirigeants augmentés à l’ère de l’IA
