В результате политических деталей, которые я не буду вдаваться в подробности, и относящегося к текущему проекту миграции электронной почты из четырех различных устаревших почтовых систем в новую размещенную среду, где данные пользователя не переносятся, а пользователям активно запрещается отправляя почту в новую среду из старой среды, появился следующий запрос.
Когда новая система будет запущена в производство, мы хотели бы упростить доступ пользователей к устаревшим средам. Это обеспечит непрерывность информации, содержащейся в электронной почте (например, в первый день в новой системе пользователи могут отправить новое сообщение в качестве ответа на сообщение, видимое в старой системе). Мы хотели бы сделать это в режиме «только для чтения», чтобы гарантировать, что никакие изменения не происходят в результате действий пользователя в устаревшей среде. (Этот «замок» старой среды связан с проблемами электронного обнаружения со стороны юридического отдела.)
Для целей этого вопроса интересующей нас устаревшей средой является среда Exchange 2003 с доступным доступом к Outlook и OWA. Сегодня у пользователей есть профили Outlook 2003, которые работают в устаревшей среде.
Мы подумали о некоторых хакерских ответах - например, о сценарии изменения разрешений для каждой почтовой папки пользователя, чтобы предотвратить изменения, - но не думаем, что есть «хороший» ответ на эту проблему. В частности, нас беспокоит изменение собственной информации (например, удаление электронных писем) и внутриорганизационная электронная почта (например, пользователь в организации Exchange отправляет электронную почту другому пользователю в организации, несмотря на то, что ему сказали не делать этого).
В настоящее время размер среды составляет примерно 15 ТБ, поэтому идея экспорта всего в PST-файлы и предоставления пользователям доступа к ним обсуждалась, но была отклонена как невыполнимая.
Есть ли «хороший» способ сделать это, о котором мы не думали? Я знаю, что основной основной вопрос сродни вопросу: «Как нам остановить эту почтовую систему от любого почтового трафика?» Я не говорю, что это разумная просьба. Я просто занимаюсь должной осмотрительностью, чтобы выяснить, возможно ли это в разумных пределах.
Спасибо!
p.s. просто чтобы избежать вопросов по этому поводу, мы не ожидаем 100% предотвращения пересылки пользовательской информации, поскольку существует слишком много способов для этого - мы просто предотвращаем, насколько можем, и заявляем в качестве политики, что они не могут это другими способами. Не мое решение - просто следование приказам. Предлагаемый план миграции на данном этапе не является предметом обсуждения - он просто выясняет, является ли хоть какая-то его часть практически выполнимой.
p.p.s. унаследованные системы также включают Notes, поэтому я снова задам тот же вопрос, используя Notes в качестве источника. Было неправильно сводить этих двоих в один вопрос.
Изменить: чтобы быть на 100%, предотвращение отправки / получения является частью этого, но также поддерживает целостность существующих данных, например. грамм. предотвращение удаления существующего элемента.
Второе редактирование: к вопросу о «вы не можете, позвольте им делать что угодно, просто скажите им не делать», мне интересно, могли бы мы просто поднять окно мусорного контейнера до окна, где у них есть доступ к наследию, тогда знайте, что все существует ГДЕ-ТО, даже если они это делают, а затем удаляют. Частично возражение со стороны юристов состоит в том, что они не хотят искать целую тонну резервных копий. (Нет, в старой системе нет архива, и да, в новой есть архивирование, и да, это означает, что отчасти это глупый образ мышления, но, как я уже сказал, я вынужден задавать вопросы. Я Я просто хочу убедиться, что здесь никто не говорит: «О, вот простой способ - бла-бла-бла», и чтобы техническая группа по внедрению не сгорела. Должная осмотрительность и немного CYA.)
Редактировать 3: Хорошо, я только что поговорил со своим боссом, и мне пришла в голову интересная идея. Если мы сделаем, как описано ниже в одном из ответов, и получим предварительный снимок, а затем запретим весь почтовый поток, нас не волнуют удаления, потому что в снимке есть все ценное. Невозможно «добавить» что-то обнаруживаемое из-за нарушения потока почты. Так что, может быть, этого достаточно. Если мы отключим службу MTA, остановит ли это поток почты внутри базы данных? Является ли это разумным планом атаки для перехода в «заведомо исправное» состояние обнаружения при сохранении доступа к данным?
Не существует "разумного" способа делать то, что вы ищете. Вам нужно будет изменить разрешения для всех почтовых ящиков, чтобы пользователи не могли удалять / изменять элементы и т. Д.
Я думаю, что с точки зрения eDiscovery вы получите более дешевое и более надежное решение, просто сделав резервную копию текущей системы и восстановив ее «под стеклом» на некоторых виртуальных машинах. Вы можете оставить виртуальные машины в автономном режиме, если не поступит запрос на обнаружение. Если это произойдет, вы можете развернуть их на любом оборудовании, необходимом для облегчения обнаружения с разумной скоростью. Я бы разбил базы данных почтовых ящиков на несколько меньших «кусков» (скажем, по несколько ТБ каждый), чтобы вы могли вывести часть среды eDiscovery в оперативный режим без необходимости задействовать все 15 ТБ.
В результате остается текущая устаревшая среда Exchange, в которой пользователи могут «разгуляться». Вам не нужно вносить в нее какие-либо изменения, чтобы пользователи не могли вносить изменения.
Если вам не нужен поток почты между какими-либо серверами почтовых ящиков в устаревшей среде, вы можете просто остановить службы SMTP на машинах. Это остановит поток почты.
Редактировать:
Вы упомянули мусорный контейнер в своем редактировании, поэтому я расскажу об этом (теперь, когда я в правильном уме, re: ваши проблемы с хранением и обнаружением устаревших данных). Пользователи могут опустошать свои корзины, поэтому установка большого интервала для корзины не помогает. (У меня было несколько пользователей на сайтах клиентов, которые выясняли, как отображать корзину для произвольных папок, а затем удалять элементы из корзины, а затем просить их восстановить из резервной копии. Хороший трюк, ребята ...) Они также могут изменять элементы и повторно сохранять их, и мусорный контейнер с этим тоже не помогает.
Вы можете настроить получателя журнала в каждом хранилище почтовых ящиков так, чтобы в течение периода «устаревшего сосуществования» любые новые сообщения, отправляемые внутри организации, регистрировались. Это все равно не поможет пользователям изменять элементы, уже находящиеся в их почтовых ящиках.
Изменить 2 (в ответ на @MikeBaz edit 3):
К сожалению, остановка службы MTA не остановит доставку электронной почты в хранилище информации. Лучшей идеей было бы запретить всем получателям получать электронную почту от любых других действительных получателей. Вы можете сделать это, установив authOrig атрибут каждого получателя к DN некоторого объекта (скажем, объекта «Контакт» с выдуманным адресом электронной почты), который никогда не будет отправлять им электронную почту. Это предотвратит получение каждым получателем электронной почты от любого другого получателя (кроме этого фиктивного объекта «Контакт»).
Между этим и предотвращением любого исходящего SMTP-потока в устаревшую организацию или из нее (путем остановки виртуальных SMTP-серверов или их брандмауэра) вы получите полностью изолированную устаревшую организацию.
Вместо того, чтобы блокировать свою устаревшую систему, если «основной» проблемой (вы перечислили несколько) является электронное обнаружение и предотвращение потенциальной потери информации в устаревшей системе, сделайте полную резервную копию своей устаревшей системы и держите ее в автономном режиме. Если пользователи решат удалить информацию в устаревшей системе, вы всегда сможете восстановить ее из резервной копии (вместе с тем, чтобы каким-то образом сказать им «нет», хлопнув их по запястью). Если есть необходимость проверять устаревшую систему с какой-либо периодичностью, вы можете создать дублирующую среду Exchange (вместе с AD и не включать ее в производственную сеть), которую вы можете просмотреть при необходимости. Вам, вероятно, все равно придется это сделать, если кто-то задаст какие-либо вопросы о пропавшей почте.
Exchange 2003 позволяет вам установить ограничения почтового ящика, которые вы также можете использовать для предотвращения отправки и получения новой почты, но это не предотвратит удаление существующей почты.
ИЗМЕНИТЬ (поскольку мой комментарий стал длинным): вы должны расставить приоритеты в своих потребностях с помощью руководства / юридических рекомендаций. Если электронное обнаружение является первоочередной задачей и абсолютной необходимостью, единственный способ гарантировать, что статическая система для целей электронного обнаружения будет сохраняться с юридической точки зрения, - это сделать полную резервную копию устаревшего систему и не отключайте ее. Добавление различных «технических» мер для предотвращения изменения данных только усложнит ситуацию и, скорее всего, не является юридически обоснованным решением. Никогда, никогда не переводите резервную копию в онлайн. Если вам нужна резервная копия, которую вы хотите просмотреть позже, если кто-то возится со своей старой электронной почтой, сделайте две резервные копии, но всегда держите одну из них на 100% в автономном режиме и заблокированной, доступной только очень небольшому количеству людей с задокументированным контролем доступа до тех пор, пока резервное копирование электронной почты требуется по повестке или по другой юридической причине. Шифрование резервной копии также является хорошей идеей.
Если электронное обнаружение «было бы хорошо», но наличие «активной» устаревшей системы только для чтения более важно, я могу рекомендовать всем только PST и выключить устаревшую систему. Насколько бы PITA не создавалось, я все же думаю, что это проще, чем пытаться заблокировать существующую систему и поддерживать ее работоспособность. Вы можете сохранить дубликаты PST-файлов для сравнения, если возникнет вопрос о том, что кто-то что-то удалит, и невозможно будет использовать устаревшую систему для отправки почты, поскольку она распакована. Вы также можете импортировать его в новую систему, если когда-нибудь захотите. Я понимаю, что нужно хранить 30 ТБ данных, но это цена, которую вы платите за доступность данных и отсутствие отказа ...
Прошло много времени с тех пор, как я использовал Exchange 2003, но я помню, что вы можете использовать vbscripts в exchange. Не могли бы вы поставить сценарий на все почтовые ящики, который предотвращал бы отправку электронной почты?