Exchange Server의 저널링Journaling in Exchange Server

Exchange Server의 저널링Journaling in Exchange Server

• ‎2020‎년 ‎02‎월 ‎12‎일
• 읽는 데 8분

• • 

  • 

이 문서의 내용

1. 저널링이 중요한 이유
2. 저널링 에이전트
3. 저널 보고서
4. 저널 규칙
5. 저널 규칙 복제
6. 문제 해결

Exchange Server의 저널링은 조직이 모든 또는 대상 전자 메일 메시지를 기록 하 여 법적, 규정 및 조직의 준수 요구 사항에 대응 하는 데 도움이 될 수 있습니다.Journaling in Exchange Server can help your organization respond to legal, regulatory, and organizational compliance requirements by recording all or targeted email messages. Exchange Server의 저널링은 기본적으로 Exchange Server 2010에서 변경 되지 않습니다.Journaling in Exchange Server is basically unchanged from Exchange Server 2010.

Exchange에서는 다음과 같은 저널링 옵션을 제공 합니다.Exchange provides the following journaling options:

• 표준 저널링: 특정 사서함 데이터베이스에서 사서함으로 보내고 받은 모든 메시지를 저널링 합니다.Standard journaling: Journal all messages that are sent to and received by mailboxes on a specific mailbox database. 조직의 모든 메시지를 저널 하려면 모든 Exchange 서버의 모든 사서함 데이터베이스에서 저널링을 구성 해야 합니다.To journal all messages in your organization, you need to configure journaling on all mailbox databases on all Exchange servers.

• 프리미엄 저널링: 저널 규칙 을 사용 하 여 받는 사람 (모든 받는 사람 또는 지정 된 받는 사람)과 범위 (내부 메시지, 외부 메시지 또는 모든 메시지)를 기반으로 메시지를 저널링 할 수 있습니다.Premium journaling: Use journal rules to journal messages based on recipients (all recipients or specified recipients), and scope (internal messages, external messages, or all messages). 프리미엄 저널링을 사용 하려면 Exchange Enterprise Cal (클라이언트 액세스 라이선스)이 필요 합니다.Premium journaling requires Exchange Enterprise client access licenses (CALs). Cal에 대 한 자세한 내용은 Exchange Server 라이선스를 참조 하세요.For more information about CALs, see Exchange Server Licensing.

저널링을 구성 하려면 Exchange Server의 저널링 절차를 참조 하십시오.To configure journaling, see Journaling procedures in Exchange Server.

메시징 보존 및 준수를 계획할 때는 저널링 및 저널링이 조직의 준수 정책에 부합 하는 방식을 이해 하는 것이 중요 합니다.When you plan for messaging retention and compliance, it's important to understand journaling, and how journaling fits in your organization's compliance policies.

저널링이 중요한 이유Why journaling is important

먼저, 저널링과 전자 메일 메시지를 보관할 때의 차이점을 이해 하는 것이 중요 합니다.First, it's important to understand the difference between journaling and archiving when it comes to email messages:

• 저널링은 조직의 전자 메일 보존 전략의 일부로 전자 메일 통신을 기록하는 것을 나타냅니다.Journaling refers to recording email communications as part of the organization's email retention strategy.

• 보관은 기본 위치(예: 사용자의 사서함)에서 전자 메일 메시지를 제거하고 다른 위치에 저장하는 것을 나타냅니다.Archiving refers to removing email messages from their native location (for example, a user's mailbox), and storing them elsewhere.

대부분의 조직에서는 직원이 일상적인 비즈니스 작업을 수행할 때 발생하는 전자 메일 통신에 대한 레코드를 유지해야 합니다.Many organizations need to maintain records of the email communication that occurs as employees perform their daily business tasks. 전자 메일 보존 또는 보관 전략에서 Exchange 저널링을 도구로 사용할 수 있습니다.You can use Exchange journaling as a tool in your email retention or archival strategy.

규정에 특히 저널링이 필요한 것은 아니지만 Exchange 저널링을 사용 하면 조직이 규정 준수를 달성할 수 있습니다.Although a regulation may not specifically require journaling, Exchange journaling can help your organization achieve compliance with the regulation. 예를 들어 일부 금융 분야의 기업 담당자는 직원과 고객 간에 발생된 클레임을 담당합니다.For example, corporate officers in some financial sectors can be held liable for claims that are made by their employees to customers. 지정 된 준수 관리자는 저널링을 사용 하 여 고객에 게 보내는 전자 메일 메시지를 더 많은 직원 간 통신 검토의 일부로 수집 하 고 정기적으로 검토할 수 있습니다.Designated compliance managers can use journaling to collect and regularly review the email messages that are sent by employees to customers as part of their greater employee-to-customer communications review. 규정 준수 관리자가 회사 직원에 게 승인을 보고 하 고, 회사 담당자가 규제 본문에 대 한 준수를 보고할 수 있습니다.The compliance managers can report their approval to the corporate officer, and the corporate officer can then report compliance to the regulating body.

다음 목록에는 Exchange 저널링을 준수 전략의 일부분으로 구성 하는 데 도움이 되는 몇 가지 잘 알려진 미국 및 국제 규정이 나와 있습니다.The following list shows some of the more well-known U.S. and international regulations where Exchange journaling may help form part of your compliance strategies:

• Sarbanes-Oxley Act of 2002(SOX)Sarbanes-Oxley Act of 2002 (SOX)

• Security Exchange Commission Rule 17a-4(SEC Rule 17 A-4)Security Exchange Commission Rule 17a-4 (SEC Rule 17 A-4)

• National Association of Securities Dealers 3010 & 3110(NASD 3010 & 3110)National Association of Securities Dealers 3010 & 3110 (NASD 3010 & 3110)

• Gramm-Leach-Bliley Act(Financial Modernization Act)Gramm-Leach-Bliley Act (Financial Modernization Act)

• Financial Institution Privacy Protection Act of 2001Financial Institution Privacy Protection Act of 2001

• Financial Institution Privacy Protection Act of 2003Financial Institution Privacy Protection Act of 2003

• HIPAA(Health Insurance Portability and Accountability Act of 1996)Health Insurance Portability and Accountability Act of 1996 (HIPAA)

• Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act of 2001(Patriot Act)Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act of 2001 (Patriot Act)

• EUDPD(EU 데이터 보호법)European Union Data Protection Directive (EUDPD)

• 일본의 개인 정보 보호 ActJapan's Personal Information Protection Act

저널링 에이전트Journaling agent

저널링 에이전트 는 사서함 서버의 전송 서비스를 통해 흐를 때 메시지를 처리 하는 기본 제공 Exchange 전송 에이전트입니다.The Journaling agent is the built-in Exchange transport agent that processes messages as they flow through the Transport service on Mailbox servers. 저널링 구성 설정은 Active Directory에 저장 되며 저널링 에이전트에 의해 판독 됩니다.The journaling configuration settings are stored in Active Directory, and are read by the Journaling agent. 저널링 에이전트는 전송 파이프라인의 Onsubmittedmessage 및 OnRoutedMessage 분류기 이벤트에 등록 됩니다.The Journaling agent is registered on the OnSubmittedMessage and OnRoutedMessage categorizer events in the transport pipeline. 전송 파이프라인에 대 한 자세한 내용은 메일 흐름 및 전송 파이프라인을 참조 하십시오.For more information about the transport pipeline, see Mail flow and the transport pipeline.

저널링 에이전트와 같은 기본 제공 전송 에이전트는 전송 에이전트 관리 cmdlet (*-) 에서 표시 되지 않으며 관리할 수 없습니다.Note that built-in transport agents like the Journaling agent are invisible and unmanageable by the transport agent management cmdlets (*-TransportAgent).

저널 보고서Journal reports

저널 보고서 는 저널링에 의해 기록 되는 메시지입니다.A journal report is the message that's recorded by journaling. 저널 보고서에는 원본 메시지가 변경 되지 않은 첨부 파일로 포함 됩니다.The journal report contains the original message as an unaltered file attachment. 저널 보고서의 본문에는 원본 메시지의 요약 정보 (예: 보낸 사람의 전자 메일 주소, 메시지 제목, 메시지 ID및 받는 사람 전자 메일 주소)가 포함 됩니다.The body of the journal report contains summary information from the original message (for example, the sender's email address, message subject, Message-ID, and recipient email addresses). 이러한 유형의 저널링은 봉투 저널링이라고 하며 Exchange에서 지 원하는 유일한 저널링 방법입니다.This type of journaling is known as envelope journaling, and is the only journaling method that's supported by Exchange.

저널 보고서 및 IRM 보호 메시지Journal reports and IRM-protected messages

IRM으로 보호 된 메시지는 저널 보고서에 미치는 영향을 고려해 야 합니다.You need to consider the effects of IRM-protected messages on journal reports. 기본 제공 RMS 지원이 없는 타사 보관 시스템은 저널 보고서에서 IRM으로 보호 된 메시지의 암호를 해독할 수 없으며,이는 저널링 된 메시지의 콘텐츠 검색 및 검색에 부정적인 영향을 줍니다.Third-party archiving systems that don't have built-in RMS support can't decrypt the IRM-protected messages in journal reports, which negatively affects the search and discovery of content in journaled messages. Exchange에서는 저널 보고서 암호 해독을 구성 하 여 저널 보고서에 메시지의 일반 텍스트 복사본을 저장할 수 있습니다.In Exchange, you can configure journal report decryption to save a clear-text copy of the message in the journal report. 자세한 내용은 저널 보고서 암호 해독 사용을 참조 하십시오.For more information, see Enable journal report decryption.

저널 규칙Journal rules

저널 규칙의 기본 구성 요소는 다음과 같습니다.The basic components of a journal rule are:

• 저널 받는 사람: 저널링하려는 사람Journal recipient: Who you want to journal.

• 저널 규칙 범위: 저널링하려는 항목Journal rule scope: What you want to journal.

• 저널링 사서함: 저널링된 메시지를 저장할 위치Journaling mailbox: Where you want to store the journaled messages.

저널 받는 사람Journal recipient

업무 일지 받는 사람은 저널링 할 사람을 지정 합니다.The journal recipient specifies who you want to journal. 저널 받는 사람이 보내거나 받는 메시지가 저널링 됩니다 (방향은 중요 하지 않음).Messages that are sent to or received by the journal recipient are journaled (the direction doesn't matter). Exchange 조직의 모든 보낸 사람과 받는 사람에 대해 저널 규칙을 저널링 하도록 구성 하거나 저널 규칙을 Exchange 사서함, 그룹, 메일 사용자 또는 메일 연락처로 제한할 수 있습니다.You can configure a journal rule to journal messages for all senders and recipients in the Exchange organization, or you can limit a journal rule to an Exchange mailbox, group, mail user, or mail contact. 메일 그룹을 지정 하는 경우 메일 그룹 구성원 에 대해 저널링을 사용 하도록 설정 합니다 (그룹 자체에 대 한 경우).If you specify a distribution group, you enable journaling for the members of the distribution group (not for the group itself).

특정 받는 사람 또는 받는 사람 그룹을 대상으로 하 여 조직의 규정 및 법적 요구 사항을 충족 하는 데 도움이 되는 저널링 환경을 구성 하 여 대규모 유지와 관련 된 저장소 및 기타 비용을 최소화할 수 있습니다. 데이터 양By targeting specific recipients or groups of recipients, you can configure a journaling environment that helps you meet your organization's regulatory and legal requirements, while minimizing the storage and other costs that are associated with retaining large amounts of data.

Exchange 2016에서 통합 메시징을 사용 하도록 설정 된 저널 받는 사람Journal recipients that are enabled for Unified Messaging in Exchange 2016

기본적으로 Exchange 2016 조직에서 UM (통합 메시징)을 사용 하 여 전자 메일, 음성 메일 및 팩스 인프라를 통합 하는 경우 Exchange는 음성 메일 알림과 부재 중 전화 알림 메시지를 저널링 하도록 구성 됩니다.By default, if your Exchange 2016 organization uses Unified Messaging (UM) to consolidate the email, voice mail, and fax infrastructure, Exchange is configured to journal voice mail notification and missed call notification messages. 이러한 유형의 메시지에 대해 저널링을 사용 하지 않도록 설정할 수 있지만, UM 생성 팩스를 포함 하는 메시지는 항상 저널링 됩니다.You can disable journaling for these types of messages, but messages that contain UM-generated faxes are always journaled.

음성 사서함 및 부재 중 전화 알림에 대해 저널링을 사용 하지 않도록 설정 하려면 음성 메일 및 부재 중 전화 알림에 대해 저널링을 사용 하거나 사용 하지 않도록 설정을참조 하십시오.To disable journaling for voice mail and missed call notifications, see Enable or disable journaling for voice mail and missed call notifications.

참고

Exchange 2019에서는 통합 메시징을 사용할 수 없습니다.Unified Messaging is not available in Exchange 2019.

저널 규칙 범위Journal rule scope

저널링 하려는 사람을 정의한 후에는 메시지 범위를 저널링으로 정의 해야 합니다.After you define who you want to journal, you need to define the scope of the messages to journal. 사용 가능한 범위는 다음과 같습니다.The available scopes are:

• 내부 메시지만해당: 메시지의 원본 또는 대상이 Exchange 조직 내부에 있습니다.Internal messages only: The source or destination of the message is inside your Exchange organization.

• 외부 메시지만: 메시지의 원본이 나 대상이 Exchange 조직 외부에 있습니다.External messages only: The source or destination of the message is outside your Exchange organization.

• 모든 메시지: 메시지의 원본이 나 대상은 중요 하지 않습니다.All messages: The source or destination of the message doesn't matter. 이 범위가 포함 된 저널 규칙은 내부 전용 또는 외부 전용 범위를 사용 하는 다른 규칙에 의해 이미 저널링 된 메시지를 저널 할 가능성이 있을 수 있습니다.Note that a journal rule with this scope could potentially journal messages that were already journaled by other rules with internal only or external only scopes.

저널링 사서함Journaling mailbox

저널링 사서함은 저널링 된 메시지가 배달 되는 위치입니다.The journaling mailbox is where the journaled messages are delivered. 저널링 사서함을 구성하는 방법은 조직의 정책, 규정 요구 사항 및 법률 요구 사항에 따라 다릅니다.How you configure the journaling mailbox depends on your organization's policies, regulatory requirements, and legal requirements. 예를 들어 조직의 모든 저널 규칙에 대해 하나의 저널링 사서함을 구성 하거나 다른 저널 규칙에 대해 서로 다른 저널링 사서함을 사용 해야 할 수 있습니다.For example, you may be able to configure one journaling mailbox for all journal rules in your organization, or you may be required to use different journaling mailboxes for different journal rules.

참고:Notes:

• 저널링 사서함에는 중요 한 정보가 포함 되므로 액세스 권한을 보호 해야 합니다.Journaling mailboxes contain sensitive information, so you need to secure access to them. 저널링 사서함의 메시지는 법적 처리가의 일부일 수도 있고 규정 요구 사항에 따라 달라질 수 있습니다.Messages in the journaling mailbox may be part of legal proceedings or subject to regulatory requirements. 저널링 사서함에 액세스할 수 있는 사람을 나타내는 명확 하 게 정의 된 정책을 만들고 적용 하는 것이 좋습니다.We recommend that you create and enforce clearly-defined policies that indicate who has access to a journaling mailbox. 조직에 적용 되는 모든 법률과 규정을 준수 하는지 확인 하려면 법무 담당자와 얘기해.Speak with your legal representatives to verify that your journaling solution complies with all the laws and regulations that apply to your organization.

• Office 365 사서함을 저널링 사서함으로 사용할 수 없습니다.An Office 365 mailbox can't be used as a journaling mailbox. 온-프레미스 Exchange와 Office 365 간의 하이브리드 배포를 실행 하는 경우 Office 365 및 온-프레미스 조직에 대 한 온-프레미스 저널링 사서함을 지정할 수 있습니다.If you're running a hybrid deployment between on-premises Exchange and Office 365, you can designate on-premises journaling mailboxes for your Office 365 and on-premises organizations. 저널링된 메시지를 온-프레미스 전자 메일 보관 시스템 또는 타사 전자 메일 보관 서비스로 배달할 수도 있습니다.You can also deliver journaled messages to an on-premises email archiving system or a third-party email archiving service.

• 저널링 사서함은 적어도 조직에서 사용할 수 있는 최대 메시지 크기 보다 높은 메시지를 수락 해야 합니다.Journaling mailboxes need to accept messages that are at least as large as the maximum message size that's available in your organization. 개별 사서함에 대해 구성한 사용자 지정 최대 메시지 크기를 명시해야 합니다.Be sure to account for any custom maximum message sizes that you've configured on individual mailboxes. 자세한 내용은 사서함에 대 한 메시지 크기 제한 구성을참조 하세요.For more information, see Configure message size limits for a mailbox.

• Microsoft Exchange 받는 사람 (저널 보고서의 유일한 보낸 사람)의 메시지만 수락 하도록 저널링 사서함을 구성 하는 것이 좋습니다.We recommend that you configure the journaling mailbox to only accept messages from the Microsoft Exchange recipient (the only sender of journal reports). 이 작업은 Exchange 관리 셸에서만 수행할 수 있습니다.Note that you can only do this in the Exchange Management Shell. 자세한 내용은 사서함에 대 한 메시지 배달 제한 구성을참조 하십시오.For more information, see Configure message delivery restrictions for a mailbox.

• 저널링 사서함에 대 한 저장소 할당량 제한을 사용 하지 않도록 설정 하는 것이 좋습니다.We recommend that you disable the storage quota limits for the journaling mailbox. 자세한 내용은 사서함에 대 한 저장소 할당량 구성를 참조 하세요.For more information, see Configure storage quotas for a mailbox.

대체 저널링 사서함Alternate journaling mailbox

다른 메시지와 마찬가지로 배달할 수 없는 저널 보고서가 대기 되며, 메시지가 만료 될 때까지 배달이 주기적으로 다시 시도 되며 기본값은 2 일 이며이 값은 설정 됨 서비스 Cmdlet의 MessageExpirationTimeout 매개 변수에 의해 구성 됩니다.Like other messages, undeliverable journal reports are queued, and delivery is periodically retried until the message expires (the default value is two days, and is configured by the MessageExpirationTimeout parameter on the Set-TransportService cmdlet). 다른 메시지와 달리 만료 된 저널 보고서는 보낸 사람이 Microsoft Exchange 받는 사람 이므로 NDR 또는 바운스 메시지 라고도 하는 배달 못 함 보고서의 보낸 사람에 게 반환 될 수 없습니다.Unlike other messages, expired journal reports can't be returned to the sender in a non-delivery report (also known as an NDR or bounce message), because the sender is the Microsoft Exchange recipient. 만료 된 저널 보고서는 복구할 수 없습니다.Expired journal reports can't be recovered.

배달할 수 없는 저널 보고서를 큐에 대기 시키고 결국 만료 되지 않도록 하려면 저널링 사서함을 사용할 수 없는 경우 (조직의 모든 저널링 사서함 에 대해 대체 저널링 사서함 하나씩) ndr을 허용 하는 대체 저널링 사서함 을 지정 하면 됩니다.If you don't want undeliverable journal reports to queue and eventually expire, you can specify an alternate journaling mailbox that accepts the NDRs for all undeliverable journal reports when any journaling mailbox is unavailable (one alternate journaling mailbox for all journaling mailboxes in your organization). 원래 저널 보고서에는 NDR의 첨부 파일입니다.The original journal report is an attachment in the NDR. 저널링 사서함을 다시 사용할 수 있게 되 면 대체 저널링 사서함의 Ndr에 대 한 Outlook의 이 메시지 다시 보내기 기능을 사용 하 여 변경 되지 않은 배달 보고서를 저널링 사서함으로 보낼 수 있습니다.When the journaling mailbox becomes available again, you can use the Resend this message feature in Outlook on the NDRs in the alternate journaling mailbox to send the unaltered delivery reports to the journaling mailbox.

대체 저널링 사서함을 구성하기 전에 법정 대리인에게 문의하세요.Before you configure an alternate journaling mailbox, contact your legal representatives. 조직에 적용 되는 법률이 나 규정에 따라 저널링 된 모든 메시지가 같은 사서함에 저장 되는 것을 금지할 수 있습니다.Laws or regulations that apply to your organization may prohibit all journaled messages from being stored in the same mailbox.

대체 저널링 사서함을 구성할 때는 저널링 사서함을 구성할 때 사용한 것과 같은 조건을 사용해야 합니다.When you configure an alternate journaling mailbox, you should use the same criteria that you used when you configured the journaling mailbox.

참고:Notes:

• 대체 저널링 사서함을 사용할 수 없게 되 고 배달할 수 없는 저널 보고서에 대 한 Ndr을 거부 하는 경우 원래 저널 보고서는 손실 되며 복구할 수도 없습니다.If the alternate journaling mailbox also becomes unavailable and rejects the NDRs for undeliverable journal reports, the original journal reports are lost and can't be recovered.

• 대체 저널링 사서함은 특수 전용 사서함으로 처리해야 합니다.You should treat the alternate journaling mailbox as a special dedicated mailbox. 대체 저널링 사서함을 포함 하는 저널 규칙, 받은 편지함 규칙 및 메일 흐름 규칙 (전송 규칙이 라고도 함)은 무시 됩니다.Journal rules, Inbox rules, and mail flow rules (also known as transport rules) that involve the alternate journaling mailbox are ignored.

저널 규칙 복제Journal rule replication

저널 규칙은 Active Directory에 저장 되므로 조직의 모든 사서함 서버에 있는 전송 서비스에 의해 읽기 및 적용 됩니다.Because journal rules are stored in Active Directory, they're read and applied by the Transport service on all Mailbox servers in the organization. 저널 규칙을 만들거나 수정 하거나 제거 하면 변경 내용이 조직의 도메인 컨트롤러 간에 복제 됩니다.When you create, modify, or remove a journal rule, the change is replicated between the domain controllers in your organization. 이를 통해 Exchange에서 조직 전체에 일관 된 저널 규칙 집합을 제공할 수 있습니다.This allows Exchange to provide a consistent set of journal rules across the organization.

참고:Notes:

• 도메인 컨트롤러 간 복제는 Exchange에 의해 제어 되지 않는 요인 (예: Active Directory 사이트 수 및 네트워크 링크 속도)에 따라 달라 집니다.Replication between domain controllers depends on factors that aren't controlled by Exchange (for example, the number of Active Directory sites, and the speed of network links). 따라서 조직에서 저널 규칙을 구현할 때 복제 지연을 고려해 야 합니다.Therefore, you need to consider replication delays when you implement journal rules in your organization. Active Directory 복제에 대한 자세한 내용은 Windows PowerShell을 사용한 Active Directory 복제 및 토폴로지 관리 소개를 참조하십시오.For more information about Active Directory replication, see Introduction to Active Directory Replication and Topology Management Using Windows PowerShell.

• 각 사서함 서버는 확장 된 메일 그룹을 캐시 하 여 그룹 구성원 자격을 확인 하기 위해 반복 되는 Active Directory 쿼리가 발생 하지 않도록 합니다.Each Mailbox server caches expanded distribution groups to avoid repeated Active Directory queries to determine a group's membership. 기본적으로 확장 된 그룹 캐시의 항목은 4 시간 마다 만료 됩니다.By default, entries in the expanded groups cache expire every four hours. 따라서 그룹 구성원에 대 한 변경 내용은 확장 된 그룹 캐시가 업데이트 될 때까지 저널 규칙에 적용할 수 없습니다.Therefore, changes to the group's membership can't be applied to journal rules until the expanded groups cache is updated. 사서함 서버에서 캐시를 강제로 즉시 업데이트 하려면 Microsoft Exchange Transport service를 다시 시작 합니다.To force an immediate update of the cache on a Mailbox server, restart the Microsoft Exchange Transport service. 캐시를 강제로 업데이트 하려는 각 사서함 서버에서 서비스를 다시 시작 해야 합니다.