作为政治细节的结果,我不会涉及到并将与当前电子邮件迁移项目从四个不同的传统邮件系统相关联到一个新的托pipe环境,在这个托pipe环境中,没有用户数据正在迁移,并且正在积极阻止用户从旧环境发送邮件到新的环境,下面的请求已经出现。
一旦新系统正式投入生产,我们希望方便用户访问传统环境。 这将允许电子邮件中包含的信息的连续性(例如在新系统上的第一天,用户可以发送新消息作为对旧系统中可见消息的回复)。 我们希望以只读方式执行此操作,以确保在传统环境中不会因用户操作而发生更改。 (旧环境的这种“locking”与法律部门的电子发现问题有关。)
对于这个问题,感兴趣的遗留环境是一个Exchange 2003环境,可以使用Outlook和OWA访问。 用户有今天的Outlook 2003configuration文件,对传统的环境工作。
我们已经想到了一些破解的答案 – 比如脚本化每个用户邮件文件夹的更改权限以防止更改 – 但不要认为这个问题有一个“好的”答案。 具体而言,我们担心改变自己的信息(例如删除电子邮件)和组织内的电子邮件(例如,Exchange组织中的用户通过电子邮件向组织中的其他用户发送电子邮件,尽pipe被告知不要这样做)。
目前环境大约是15TB,所以将所有东西输出到PST并让用户访问这些东西的想法被讨论过,但是被废弃为不可行的。
有没有一个“好”的方法来做到这一点,我们没有想到? 我知道基本的基本问题类似于问:“我们如何阻止这个邮件系统做任何邮件通信? 我不是说这是一个合理的要求。 我只是在尽职调查,以确定是否有可能以一种理智的方式。
谢谢!
为了避免这个问题,我们并不期望100%防止用户信息转发,因为有太多的方法可以实现 – 我们只是尽可能地防止,并指出他们不能做其他的方式。 不是我的决定 – 只是遵循命令。 拟议的移民计划在这个时候不是一个讨论的问题 – 只是要找出一个是否合理可行。
pps的遗留系统还包括Notes,所以我将再次以Notes作为源代码提出相同的问题。 把这两个问题归结为一个问题并不合适。
编辑:只是为了100%,防止发送/接收是其中的一部分,但也是维护现有数据的完整性,例如防止删除现有的项目。
第二编辑:关于“你不能,让他们做任何事情,只是告诉他们不要”的思路,我想知道我们是否可以把垃圾箱窗口放在他们可以访问遗留的窗口,然后知道一切存在SOMEWHERE,即使他们这样做,然后删除它。 来自法律方面的推迟的一部分是,他们不希望search整个备份。 (不,旧系统中没有档案,是的,新系统已经存档了,是的,这意味着其中一些是一个愚蠢的思路,但正如我所说的,我不得不提出这些问题。只是想确保这里没有人说“哦,这是一个简单的方法 – 等等等等等等,技术实施团队不会被烧毁,尽职调查,有些CYA。)
编辑3:好的,所以我刚刚和老板说了一番话,提出了一个有趣的想法。 如果我们按照下面的答案中的一个来回答问题并获取presnapshot,那么阻止所有邮件stream,我们不关心删除,因为快照已经包含了所有的值。 由于邮件stream量受损,无法“添加”可发现的内容。 所以也许这就够了。 如果我们禁用MTA服务,那会停止intradatabase邮件stream吗? 这是一个合理的攻击计划,在获得“已知的好”发现状态的同时还允许数据访问?
没有“理智”的方式去做你正在寻找的东西。 您将需要更改所有邮箱的权限,以防止用户能够删除/修改项目等。
我认为,从电子发现的angular度来看,您最终将得到一个更便宜,更值得信赖的解决scheme,只需要备份当前系统,并在某些虚拟机上“恢复”。 除非发现请求进来,否则您可以保持虚拟机离线。如果发现请求进入,您可以在任何必要的硬件上以合理的速度促进发现。 我会把邮箱数据库分成几个较小的“块”(每个数据块有几个TB),这样就可以将eDiscovery环境的一部分在线而无需启动全部15TB。
这使您可以使用当前传统的Exchange环境,用户可以“疯狂地”运行。您不必对其进行任何更改,以防止用户进行修改。
如果您在传统环境中的任何邮箱服务器之间不需要任何邮件stream,则可以停止计算机上的SMTP服务。 这将停止邮件stream。
编辑:
你在编辑中提到垃圾箱,所以我会说(现在我正确的思维 – 你的遗留数据和发现问题)。 用户可以清空他们的垃圾箱,所以设置垃圾箱时间间隔很长的时间间隔不会有帮助。 (我有很多用户在客户站点弄清楚如何显示任意文件夹的垃圾箱,然后从垃圾箱中删除项目 – 然后后来求求他们从备份恢复。好戏,伙计们…)他们也可以修改项目并重新保存,而垃圾箱也无法帮助。
您可以在每个邮箱存储上configuration日记收件人,以便在“遗留共存”期间,发送组织内部的任何新邮件都将被logging。 这仍然不会帮助用户能够修改已经在他们的邮箱中的项目。
编辑2(回应@MikeBaz编辑3):
不幸的是,停止MTA服务不会停止在信息存储区内的电子邮件传送。 一个更好的主意是防止所有的收件人收到来自任何其他有效收件人的电子邮件。 您可以通过将每个收件人的authOrig属性设置为某个对象的DN(比如说一个带有电子邮件地址的“Contact”对象)来实现这一点,这些对象绝对不会向他们发送电子邮件。 这将防止每个收件人能够接收来自任何其他收件人的电子邮件(除了这个虚假的“联系人”对象)。
在这样做之间,并防止任何出站SMTPstream入或stream出遗留组织(通过停止SMTP虚拟服务器或防火墙),您将最终得到一个完全孤立的传统组织。
如果“主要”问题(您列举了一些问题)是电子发现并避免遗留系统中潜在的信息丢失,而不是locking您的遗留系统,请对遗留系统进行完整备份并使其保持脱机状态。 如果用户决定删除遗留系统中的信息,则您将始终可以从备份中恢复该信息(同时以某种方式sla动手腕不告诉他们)。 如果需要以任何频率查看遗留系统,可以创build一个重复的Exchange环境(与AD一起使用,并将其保留在prodnetworking中),如有必要,可以查看该环境。 无论如何,如果有人对丢失邮件提出任何问题,您可能必须这样做。
Exchange 2003允许您设置邮箱限制,以防止发送和接收新邮件,但这并不妨碍删除现有邮件。
编辑(因为我的评论啰嗦):你应该优先考虑你的需求与pipe理/法律指导。 如果电子发现是主要关心的问题,而且绝对必要的话,那么您将能够保证静态系统的电子发现目的将在法律意义上成立的唯一方法是对遗产进行全面备份系统并保持离线状态。 增加各种“技术”措施来防止数据修改只会增加情况的复杂性,很可能不是合法的解决scheme。 永远不要在线备份。 如果您以后需要备份以查看任何与旧电子邮件搞乱的人,请备份2个备份,但始终将其中的1个备份保持100%脱机并locking,只有极less数拥有logging的访问控制权的人才能使用电子邮件备份需要通过传票或其他合法理由。 encryption备份也是一个好主意。
如果电子发现“会很好”,但拥有一个只读的“活跃”遗留系统更重要,我只能向每个人推荐PST并closures遗留系统。 PITA和创build它们一样多,我仍然认为这比试图locking现有系统并保持运行更容易。 你可以保留重复的PST来比较,如果有人删除的东西的问题,它是不可能的,因为它被分解使用遗留系统发送邮件。 如果您决定尝试,也可以将其导入到新系统中。 我意识到这是30 TB的数据保留,但这是你支付的数据可用性和不可否认性的价格…
从2003年开始使用Exchange已经有一段时间了,但是我记得你可以把vbscript换成交换。 你能把一个脚本放在所有的邮箱,这将阻止发送电子邮件?