Exchange 2007 中更强大的日志功能

　　以“Microsoft Exchange”代表原始邮件的发件人发送日志报告。

　　中心传输服务器与邮箱服务器之间的会话需要通过验证。

　　在同一 Exchange 2007 组织的中心传输服务器和邮箱服务器之间发送日志报告时，仅接受通过验证的连接。

　　创建日志邮箱时，您必须确保其安全性，因为该邮箱包含发送至/自贵组织中收件人的那些邮件。某些邮件可能是法律程序的一部分或是受到监管要求的制约，且很多法律都要求邮件在被提交给侦查机构之前保持免篡改状态。为增强日志邮箱的安全性，您应将日志邮箱配置为仅接受来自 Microsoft Exchange 发件人的邮件并要求发送到日志邮箱的所有邮件均由通过身份验证的发件人来发送。图 3 显示了日志邮箱上所配置的邮件传送限制。您也可以使用以下“Exchange 管理外壳”命令来配置这些邮件传送限制：

　　Set-Mailbox -AcceptMessagesOnlyFrom "Microsoft Exchange" -RequireSenderAuthenticationEnabled $True

　　图 3 邮件传送限制

　　如果要将日志报告发送到 Exchange Server 2007 组织之外的日志邮箱，则必须对 Exchange Server 2007 计算机与接收服务器之间的连接进行手动加密并确保其安全。您可以通过以下方法来实现：要求在两个系统之间使用传输层安全性 (TLS)、要求在接收系统上进行验证、在接收系统上仅接受来自 Microsoft Exchange 收件人 SMTP 地址的邮件(该 SMTP 地址类似于 Exchange_UMUnique GUID@contoso.com)、将用于转发邮件的 Active Directory 联系人配置为仅接受来自 Microsoft Exchange 收件人的邮件。