Exchange 2007强大的日志功能

核心提示：所有安全性问题默认情况下，同一 Exchange 组织中运行 Exchange Server 2007 的计算机之间的所有通信都会被加密，Exchange 2007强大的日志功能(3)，此加密包括日志报告，Exchange Server 会采取一系列措施以降低日志报告被篡改的风险：在 Exchange 2007 组织的

所有安全性问题

默认情况下，同一 Exchange 组织中运行 Exchange Server 2007 的计算机之间的所有通信都会被加密。此加密包括日志报告。Exchange Server 会采取一系列措施以降低日志报告被篡改的风险：

在 Exchange 2007 组织的中心传输服务器和邮箱服务器之间使用安全链接。

以“Microsoft Exchange”代表原始邮件的发件人发送日志报告。

中心传输服务器与邮箱服务器之间的会话需要通过验证。

在同一 Exchange 2007 组织的中心传输服务器和邮箱服务器之间发送日志报告时，仅接受通过验证的连接。

创建日志邮箱时，您必须确保其安全性，因为该邮箱包含发送至/自贵组织中收件人的那些邮件。某些邮件可能是法律程序的一部分或是受到监管要求的制约，且很多法律都要求邮件在被提交给侦查机构之前保持免篡改状态。为增强日志邮箱的安全性，您应将日志邮箱配置为仅接受来自 Microsoft Exchange 发件人的邮件并要求发送到日志邮箱的所有邮件均由通过身份验证的发件人来发送。图 3 显示了日志邮箱上所配置的邮件传送限制。您也可以使用以下“Exchange 管理外壳”命令来配置这些邮件传送限制：

Set-Mailbox -AcceptMessagesOnlyFrom "Microsoft Exchange" -RequireSenderAuthenticationEnabled $True

图 3 邮件传送限制