iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 7
0
Security

企業訊息溝通安全系列 第 7

簡易備份 Microsoft 365 全網域信件到指定外部信箱

如果使用 Microsoft 365 (前身為 Office 365) 的企業用戶,要備份全網域 (Domain) 郵件有幾種做法,第一種是直接升級商務進階版 (註1) 就可以提供封存功能,其次是採購第三方廠商的解決方案,提供歸檔備份與全文檢索功能。

這次實做的精神是以 DIY 簡易備份為主,實做之前,需要先在開立一組 VM,安裝一套免費 Linux 郵件系統(註2) 以及註冊一組域名,並完成 DNS 設定,設定一組收信信箱帳號 ex.「test_backup@yourdomain.com.tw」,並 Telnet 測試一下看 SMTP 對外服務是否完成連通。

確認前置作業後,接下來就要到 Microsoft 365 管理介面設定將網域信件轉送到外部信箱,首先要先進到 「Exchange系統管理中心>合規性管理>日誌規則」
https://ithelp.ithome.com.tw/upload/images/20200909/20000181kUTAryFdYF.jpg
到日誌規則後選擇新增一筆規則,設定傳送日至報告至「test_backup@yourdomain.com.tw」。規則名稱可以自訂,方便辨識即可,例如「journal to Mail_System_relay」最後設定郵件傳送範圍選擇「套用所有郵件」,日誌紀錄範圍選擇「所有郵件」後按儲存。
https://ithelp.ithome.com.tw/upload/images/20200909/200001813BJvk7gwoI.jpg
之後在說明的地方,會看到使用日誌規則記錄所有通訊,以支援組織的電子郵件保留或封存策略,選擇將無法傳遞的日誌報告設定傳送到指定的信箱(此信件限定 Microsoft 365 網域內信箱)這樣當出現網路問題或 Linux 空間滿的時候就會發通知信出來,完成設定後,記得在此規則勾選開啟。
https://ithelp.ithome.com.tw/upload/images/20200909/200001819zWj0rxkQU.jpg
接下來可以進到 Linux 系統看是否正常收信,收信後 Linux 系統預設的信箱都是存放在 /var/spool/mail/ 使用者帳號中,後續可以自行存放到其他空間或備份系統。那麼是否可以不用自行準備郵件系統,直接用其他免費大容量信箱 (ex.Gmail) 來備份 Microsoft 365 信件呢? 技術上可行,有興趣的可自行測試看看。本次目的僅止於簡易備份,如果需要用到調閱信件、全文檢索,可能就要配合其他軟體工具或者選擇第三方廠商的服務進行比較適合。

參考資料 :
註1 : Microsoft 365 商務進階版
https://www.microsoft.com/zh-tw/microsoft-365/business/microsoft-365-business-premium?activetab=pivot%3aoverviewtab
註2: 鳥哥的 Linux 私房菜 - 第二十二章、郵件伺服器: Postfix
http://linux.vbird.org/linux_server/0380mail.php

上一篇
零信任郵件安全架構初探
下一篇
檔案管理到雲端儲存應用的觀察
系列文
企業訊息溝通安全30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言