Exchange Server 2007 Üzerinde İletişimin Takibi (Journaling)
Öncelikle Journal ile Archive yapısından kısaca bahsetmek gerekir. Daha doğrusu bu iki yapı arasındaki farkı bilmek gerekir. Journal dediğimiz yapı organizasyonumuzdaki mesaj trafiğinin tamamen takip edilmesi demektir. Archive ise tamamen farklı olarak kullanılmakta olan mail yapısının farklı bir lokasyonda arşivlenmesidir.
Journal yapısınına baktığımızda amacın aslında güvenliği sağlamak olduğunu göreceğiz. Çünkü artık günümüzde firmaların hemen hemen hepsi elektronik ortamda iletişim kurmaktadırlar. Dolayısı ile şirket içinde ve dışındaki değerleri korumak için bu trafiği takip etmek ya da izlemek gerekebilir. Örnek vermek gerekirse sağlık, finans ve sigortacılık alanında faaliyet gösteren kurumlarda bu yapı kullanılabilir. Çünkü bu tür kurumlarda günlük işlerin çoğu elektronik ortamda gerçekleştirilir.
Amerika bu duruma açıklık ve netlik getirmek amacıyla bazı kurallar tanımlamışlardır ve sıkı sıkıya uygulamaktadırlar. Bu kurallara örnek vermek gerekirse eğer liste aşağıdaki gibidir;
Sarbanes-Oxley Act of 2002 (SOX)
Security Exchange Commission Rule 17a-4 (SEC Rule 17 A-4)
National Association of Securities Dealers 3010 & 3110 (NASD 3010 & 3110)
Gramm-Leach-Bliley Act (Financial Modernization Act)
a) Financial Institution Privacy Protection Act of 2001
b) Financial Institution Privacy Protection Act of 2003
Health Insurance Portability and Accountability Act of 1996 (HIPAA)
Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act of 2001 (Patriot Act)
European Union Data Protection Directive (EUDPD) (Avrupa Birliği için geçerli olan kurallar)
Japan’s Personal Information Protection Act (Japonya için geçerli olan kurallar)
Görüldüğü gibi Amerika ve bazı diğer ülkeler ya da birlikler bu konu hakkında hassas davranmaktadırlar ve gerekli önlemleri almaktadırlar.
Journaling Agent : Exchange Server 2007 yapısının çalışmakta olduğu organizasyonumuzda gelen ve giden bütün mesajların bir kopyasını istenilen yerde saklamak amacıyla çalışan yapı olarak adlandırabiliriz. Gelen ve giden bütün maillerin bir kopyasını alıp istenilen yerde saklayabilir. Temel Journaling özelliklerine baktığımızsa ise karşımıza aşağıdaki değerler çıkmaktadır.
A) Standart Journaling : Kısaca tanımlamak gerekirse Exchange Server 2007 organizasyonunda tanımlanmış olan bütün posta kutularına gelen ve giden mesajların saklandığı değerdir. Herhangi bir özelleştirme yoktur. Bütün yapı takip edilir. Aşağıdaki değerlere bağlı kalınır.
1) Per-recipient or distribution list journaling : Daha önce de bahsettiğimiz gibi standart journaling yapısında bir mailbox database üzerinde gerçekleştiriliyordu ve içerisinde barınan bütün posta kutuları takip ediliyordu.
2) Journal Rule Scope : Journal özelliği aktif hale getirilmiş olan herhangi bir mailbox database üzerindeki bütün gelen ve giden mail trafiğini takip eder.
3) Journal Rule Replication : Bildiğimiz gibi mailbox database üzerinde aktif hale getirilen journaling sadece o mailbox database üzerinde geçerli olacaktır ve organizasyon geneline dağıtılamayacaktır. Tabi farklı veritabanları varsa bu durum devreye girmektedir. Ancak kural tabanlı yapılırsa bütün organizasyonda geçerli olacaktır.
B) Premium Journaling : Standart Journaling yapısına göre daha farklıdır. Farklı olmasının sebebi ise bireysel ya da gruplar seviyesinde takip işleminin yapılabilmesidir. Bildiğimiz üzere Standart Journaling yapısında biz sadece Mailbox Database üzerinde gelen ve giden bütün mesajları takip edebiliyorduk. Premium Journaling yapısında ise yapı tamamen değişiyor ve farkı bir duruma geçiş oluyor. Kurallar sayesinde biz istediğimiz kişilerin mesajlarını takip edebiliyoruz. Premium Journaling kullanmak istersek eğer Exchange Enterprise Client Access License (CAL) sahip olmamız gerekir.
Standart ve Premium Journaling olarak tanımladığımız her iki yapı da ortak olarak Hub Transport Server üzerinde tanımlanmış olan Journaling Agent’ı kullanmaktadırlar. Standart Journaling yapısı mailbox database üzerinde aktif edildikten sonra bu değer Active Directory dizinine yazılır ve Journaling Agent tarafından gerek duyulduğunda okunur.
Exchange Server 2007 aynı zamanda karma journaling denilen yapıyı da desteklemektedir. Kısacası Exchange Server 2003 üzerinde tanımlanmış olan takip etme işlemini Exchange Server 2007 okuyabilir ve diğer sunuculara aktarabilir. Ancak Exchange Server 2003 Exchange Server 2007 üzerindeki journaling değerlerini okuyamaz ve diğer sunuculara aktaramaz.
Temel bilgileri aktardıktan sonra artık kurallarımızı oluşturmaya başlayabiliriz.
Yukarıdaki şekilde görüldüğü gibi Exchange Server yönetimsel konsolundan Organization Configuration altındaki Hub Transport seçiyoruz. Orta kısımda görülen Journaling sekmesine geçiyoruz ve en sağ tarafta görmüş olduğumuz Actions kısmından ise yeni bir kural oluşturma işlemini gerçekleştiriyoruz.
New Journal Rule tıkladıktan sonra karşımıza aşağıdaki yapı gelmektedir.
Kuralımızın bütün ayarları bu kısımda yapılmaktadır. Kısaca incelemek gerekirse eğer;
Rule Name : Kuralımıza bir isim tanımlaması gerçekleştiriyoruz.
Send Journal reports to email address : Bu kısımda ise mesajların gönderileceği posta kutusu tanımlanıyor.
Scope : Burada ise hani yapıdaki mesajların takip edileceği seçimi yapılmaktadır. Karşımıza 3 seçenek çıkmaktadır.
a) Global : Bütün mesajlar takip edilir.
b) Internal : Organizasyon içerisindeki mail trafiği takip edilir.
c) External : Bu seçenekte ise dışarıdaki alıcılar ve göndericiler ile ilgili takip (raporlama ya da fişleme de diyebiliriz) işlemleri yapılır.
Journal messages for recipient : Bu kısımda ise hangi kullanıcının mail trafiği takip edileceğini tanımlıyoruz.
Enable Rule : Kuralın aktif edilmesi için işaretlenmesi gerekir. Eğer burada seçilmezse daha sonra Exchange Server yönetim konsolundan da bu işlem yapılabilir.
Ve en son olarak da CAL lisansı ile ilgili bilgiyi vermektedir.
Bütün ayarlarımızı yaptıktan sonra New tıklıyoruz ve kuralımızı oluşturuyoruz.
Şekilde de görüldüğü gibi kuralımız oluşturuluyor.
Kuralımız başarılı bir şekilde oluşturuldu ve kullanıma hazırdır. Aynı pencere üzerinde Finish tıklayarak kural oluşturma sihirbazımızı tamamlıyoruz.
Kuralımızın son hali Exchange Server yönetimsel konsolunda yukarıdaki gibi olacaktır.
Şimdiye kadar yaptığımız ayarlar bireysel mesaj takip (Journaling) işlemi için geçerli olan kısımlardı. Daha önce de bahsettiğimiz Standart Journaling yapılandırılmasını da kısaca göstermek gerekir.
Bu işlemi yapabilmemiz için Exchange Server yönetim konsolundan Server Configuration altındaki Mailbox seçiyoruz ve orta kısımda karşımıza çıkan First Storage Group altındaki Mailbox Database şekilde gibi sağ tıklıyoruz ve özelliklerine gidiyoruz. Hatırlarsanız eğer makalemizin başında da Standart Journaling’ten bahsetmiştik ve sadece Mailbox Database üzerinde uygulanabildiğinden söz etmiştik. Yukarıdaki şekilde de bu işlemi gerçekleştirmekteyiz.
Mailbox Database özelliklerine geldiğimizde karşımıza yukarıdaki yapılandırma penceresi çıkmaktadır. Bu kısımda Journal Recipient kısmından takip işlemi (Journal) ile ilgili raporların kime gideceğini tanımlıyoruz. Browse ile hesabı seçiyoruz ve ardından da Apply ile konfigürasyonu tamamlıyoruz.
Ancak bizim senaryomuzda bunu kullanmayacağız. Biz takip işlemimizi Journal Rules ile yapacağız. Şimdilik yukarıdaki şekilde görülen değeri aktif hale getirmiyoruz.
Biz bu makalemizde bir senaryo hazırladık ve bu senaryo gereği Orhangazi kullanıcısının maillerini takip edeceğiz. Şimdi bu senaryomuzun çalışıp çalışmadığını test edelim.
Bunun için Microsoft Outlook kullanacağız. Tabi bu işlem OWA aracılığı ile de gerçekleştirilebilir.
Şekilde görüldüğü gibi Orhangazi kullanıcısı ile Outlook’u açıyoruz.
Orhangazi kullanıcımızdan Administrator, fomara ve demirtas kullanıcılarımıza bir mesaj gönderiyoruz. Gönderme işlemi başarılı bir şekilde tamamlandıktan sonra kuralımızın çalışıp çalışmadığını öğrenmek için yukarıdaki şekilde mesaj attığımız herhangi bir kullanıcımızın posta kutusuna bakmamız gerekiyor.
Şekilde de görüldüğü gibi Orhangazi kullanıcısından atılmış olan mesaj Administrator kullanıcısının posta kutusuna ulaşmıştır. Ancak biz senaryomuzda takip işlemi (Journaling) için sonuçların gönderilmesi gereken posta kutusunu Osmangazi olarak tanımlamıştık. Şimdi Osmangazi kullanıcısının posta kutusuna bir göz atalım bakalım karşımıza neler çıkacak.
Microsoft Outlook uygulamamızı yukarıdaki şekilde de görüldüğü gibi Osmangazi kullanıcımız ile açıyoruz.
Yukarıdaki şekilde de görüldüğü gibi Orhangazi kullanıcısından kimlere mesaj gitmiş ise detaylarını Osmangazi kullanıcısının posta kutusunda görebiliyoruz.
Böylece Exchange Server 2007 üzerindeki Journaling yapısını da incelemiş olduk. Bir sonraki makalemizde görüşmek üzere.
Kaynak: