Ведение журнала электронных сообщений – это процесс сохранения информации, относящейся к электронным сообщениям. В этом контексте электронные сообщения определяются как любой тип структуры данных электронной связи. Исторически это была электронная почта, но она может также включать мгновенные сообщения, звуковые сообщения (например, в VoIP ), текстовые сообщения, факсимильные сообщения или другие структуры данных протокола взаимодействия пользователей. Примерно с 2005 г. электронные сообщения начали включать социальные сети, которые включали контент, создаваемый пользователями, например блоги, дискуссионные форумы, сообщения, чаты, твиты, подкастинг, булавки, цифровые изображения, видео и аудио файлы. Существует несколько вариантов реализации, в зависимости от того, когда, что и как сохраняется информация.
Реализации
Microsoft выпустила функцию ведения журнала в пакетах обновления для Exchange 2000 и 2003, в течение 2004 года. Функция ведения журнала Microsoft использует ведение журнала в реальном времени в почтовый ящик журнала. Функция ведения журнала использует выбор на основе правил, чтобы определить, следует ли вести журнал электронной почты. Если у отправителя или получателей, даже у получателей расширенного списка рассылки, включен параметр ведения журнала, электронная почта заносится в журнал.
Lotus Domino
IBM изначально выпустила функцию ведения журнала. в Lotus Domino 6, в течение 2002 года. Функция ведения журнала IBM позволяет копировать каждое электронное письмо, обрабатываемое почтовым сервером, либо в локальную базу данных на почтовом сервере, либо в выделенную удаленную базу данных. Функция ведения журнала IBM использует выбор на основе правил, чтобы определить, следует ли регистрировать сообщение электронной почты. Если свойства электронной почты соответствуют предварительно заданным параметрам правила администратора, электронная почта будет занесена в журнал.
Предпосылки
Архивирование электронных сообщений стало проблемой в В современном обществе нормативные акты и требования соответствия для предприятий стали более распространенными благодаря заметным актам Конгресса, таким как Сарбейнс Оксли. Другие области, вызывающие озабоченность, связаны с США. Комиссия по ценным бумагам и биржам (SEC) 17a-4, NASD 3010, HIPAA, Закон о защите данных и Патриотический акт. Несколько крупных корпораций потеряли значительные суммы денег из-за несоблюдения этих требований. Morgan Stanley предъявил иск в размере 1,45 миллиарда долларов, а Merrill Lynch был оштрафован на 2,5 миллиона долларов из-за невозможности воспроизвести сообщения электронной почты. Из-за растущей обеспокоенности подобными последствиями крупные корпорации внедряют электронное ведение журнала сообщений для соответствия требованиям.
Обзор
A система связи распознает и идентифицирует любое новое исходящее или входящее сообщение. Затем он создает сообщение журнала, содержащее информацию, извлеченную из нового исходящего или входящего сообщения. Затем сообщение журнала обрабатывается для хранения, в то время как новое исходящее или входящее сообщение обрабатывается нормально. Затем во время аудита рецензенты могут искать и анализировать сохраненные сообщения журнала. Ведение журнала электронной почты обычно выполняется на почтовом сервере.
Различия между журналированием и архивированием
Журналирование относится к сбор информации об электронном сообщении во время его передачи. Какие сообщения и тип фиксируемой информации должен определять системный администратор или агент соответствия. Журналируемое сообщение должно быть зашифровано, и пользователи не должны иметь доступа к собственному хранилищу журналируемых сообщений. С другой стороны, архивирование в первую очередь предназначено для резервного копирования сообщений или их удаления из исходного местоположения в удаленное место. Как правило, архивирование не происходит, пока электронное сообщение находится в пути, и пользователи могут иметь доступ к своим собственным заархивированным сообщениям. Однако систему ведения журнала можно использовать в качестве интерфейса связи с системой архивирования.
Сообщение журнала
Сообщение журнала содержит, как минимум, следующую информацию: копию содержания фактического сообщения, любую связанную метаданные, такие как время, дата и лица, участвующие в общении. Может быть включена дополнительная информация, такая как физическое местонахождение отправителя / получателя (ов) сообщения, компьютерный идентификатор отправителя / получателя (ов) сообщения или класс / категория сообщения. Сообщение журнала должно поддерживать тот же транспортный формат, что и фактическое сообщение, чтобы можно было использовать существующую инфраструктуру связи. Например, сообщение журнала электронной почты само по себе будет сообщением электронной почты, содержащим информацию журнала в виде вложений или в теле сообщения журнала и может быть в формате MIME.