使現有 Exchange 2003 環境對使用者“只讀”
由於政治細節的原因,我不會進入,並且與目前的電子郵件遷移項目相關,從四個不同的舊郵件系統到新的託管環境,沒有使用者數據被遷移,使用者被積極阻止從舊環境向新環境發送郵件,出現以下請求。
一旦新系統投入生產,我們希望方便使用者訪問舊環境。這將允許電子郵件中包含的資訊的連續性(例如,在新系統的第一天,使用者可以發送新消息作為對舊系統中可見消息的回复)。我們希望以只讀方式執行此操作,以確保不會因舊環境中的使用者操作而發生更改。(舊環境的這種“鎖定”與法律部門的電子發現問題有關。)
就本問題而言,感興趣的舊環境是 Exchange 2003 環境,具有 Outlook 和 OWA 訪問權限。使用者現在擁有適用於舊環境的 Outlook 2003 配置文件。
我們已經想到了一些破解答案——比如編寫腳本更改每個使用者郵件文件夾的權限以防止更改——但不要認為這個問題有一個“好的”答案。具體來說,我們擔心更改自己的資訊(例如刪除電子郵件),以及組織內部的電子郵件(例如,Exchange 組織中的使用者向組織中的另一個使用者發送電子郵件,儘管被告知不要這樣做)。
目前該環境大約為 15 TB,因此討論了將所有內容導出到 PST 並讓使用者訪問這些內容的想法,但由於不可行而被放棄。
有沒有我們沒有想到的“好”方法來做到這一點?我知道基本的潛在問題類似於問“我們如何阻止這個郵件系統進行任何郵件流量?” 我並不是說這是一個合理的要求。我只是在做盡職調查,看看是否有可能以一種理智的方式。
謝謝!
ps 只是為了防止對此提出疑問,我們不期望 100% 防止使用者資訊轉發,因為它發生的方式太多 - 我們只是盡我們所能防止並作為政策聲明他們不能做其他方式。不是我的決定——只是聽從命令。擬議的遷移計劃目前不是討論點 - 它只是找出其中的一部分是否完全可行。
pps遺留系統也包括Notes,所以我將再次以Notes作為來源提出同樣的問題。把這兩個問題放在一個問題上感覺不對。
編輯:為了 100%,防止發送/接收是其中的一部分,但維護現有數據的完整性也是如此,例如防止刪除現有項目。
第二次編輯:關於“你不能,讓他們做任何事情,只是告訴他們不要”的構想,我想知道我們是否可以將垃圾箱視窗提升到他們可以訪問遺產的視窗,然後知道所有東西都存在於某處,即使他們這樣做然後刪除它。來自法律方面的部分阻力是他們不想搜尋大量的備份。(不,舊系統中沒有存檔,是的,新系統有存檔,是的,這意味著其中一些想法是愚蠢的,但正如我所說,我不得不問這些問題。我’我只是想確保這裡沒有人說“哦,這是一種簡單的方法 - 等等等等”,並且技術實施團隊不會被燒毀。盡職調查和一些 CYA。)
編輯3:好的,所以我剛剛和我的老闆談過,提出了一個有趣的想法。如果我們按照下面的答案之一進行操作並獲取快照,然後阻止所有郵件流,則我們不關心刪除,因為快照中包含所有有價值的東西。由於郵件流中斷,無法“添加”可發現的內容。所以也許這已經足夠接近了。如果我們禁用 MTA 服務,會停止數據庫內郵件流嗎?這是一個合理的攻擊計劃,可以在仍然允許數據訪問的同時達到“已知良好”的發現狀態嗎?
沒有“理智”的方式來做你正在尋找的事情。您將需要更改所有郵箱的權限,以防止使用者能夠刪除/修改項目等。
我認為,從電子發現的角度來看,您最終會得到一個更便宜、更值得信賴的解決方案,只需備份目前系統並在某些虛擬機上“在玻璃下”恢復它。除非有發現請求,否則您可以使 VM 處於離線狀態。如果出現這種情況,您可以在任何必要的硬體上啟動它們,以便以合理的速度促進發現。我會將郵箱數據庫分成幾個較小的“塊”(例如,每個塊幾個 TB),這樣您就可以將部分電子發現環境聯機,而不必調出全部 15TB。
這為您留下了使用者可以在其中“狂奔”的目前舊版 Exchange 環境。您不必對其進行任何更改以防止使用者進行修改。
如果您不需要舊環境中任何郵箱伺服器之間的任何郵件流,您可以停止機器上的 SMTP 服務。這將阻止郵件流死。
編輯:
您在編輯中提到了垃圾箱,所以我會談談(現在我的心態是正確的:您對遺留數據的保留和發現問題)。使用者可以清空他們的垃圾箱,因此將垃圾箱間隔設置為較長的間隔沒有幫助。(我在客戶站點有很多使用者弄清楚如何顯示任意文件夾的垃圾箱,然後從垃圾箱中刪除項目 - 然後請求從備份中恢復它們。好把戲,伙計們……)他們也可以修改項目並重新保存它們,而垃圾箱也無濟於事。
您可以在每個郵箱儲存上配置一個日記收件人,以便在“舊共存”期間,任何在組織內部發送的新郵件都會被記錄下來。這仍然無助於使用者能夠修改其郵箱中已有的項目。
編輯 2(響應@MikeBaz 編輯 3):
不幸的是,停止 MTA 服務不會停止資訊儲存中的電子郵件傳遞。一個更好的主意是阻止所有收件人接收來自任何其他有效收件人的電子郵件。您可以通過將
authOrig
每個收件人的屬性設置為永遠不會向他們發送電子郵件的某個對象的 DN(比如帶有虛構電子郵件地址的“聯繫人”對象)來做到這一點。這將防止每個收件人能夠接收來自任何其他收件人的電子郵件(除了這個虛假的“聯繫人”對象)。在這樣做和阻止任何出站 SMTP 流入或流出舊組織(通過停止 SMTP 虛擬伺服器或對它們進行防火牆保護)之間,您最終會得到一個完全隔離的舊組織。