Scorp1337 10 Geschrieben 31. Januar Melden Teilen Geschrieben 31. Januar Moin liebe Kollegen, vorab wünsche ich eine schöne Woche! Wie im Titel wohl bereits erkennbar haben wir die Anforderung eines Kunden, dass empfangene E-Mails auf eine E-Mailadresse nicht im Backup landen sollen, damit einer Vertraulichkeitsvereinbarung entsprochen wird. Leider komme ich nicht so richtig auf den richtigen Weg, wie ich das umsetzen könnte. Die Sicherung wird bei uns mit Veeam erledigt. Allerdings lassen sich dort nur bei M365 Sicherungen einzelne Postfächer ausschließen. Meine Idee geht eher in die Richtung im Exchange die Nachrichten endgültig zu löschen anhand von Aufbewahrungsrichtlinien (z.B. löschen nach 4 oder 8 Stunden). Aber was ist mit z.B. SMTP Logs? wobei dort ja keine Inhalte drin sein sollten? Habt ihr soetwas schon mal umgesetzt? Wie könnte man das gestalten? Best Scorp Zitieren Link zu diesem Kommentar
NorbertFe 1.805 Geschrieben 31. Januar Melden Teilen Geschrieben 31. Januar Ein Backup ist ein Backup und kein Archiv. Wenn du also bei Exchange eine Datenbanksicherung machst, ist das eine Datenbanksicherung und keine Postfachsicherung. Wenn du Postfachsicherungen "einzeln" durchführen kannst und willst muss das deine Software entsprechend unterstützen. Das liefe dann auf ein "früher so genanntes" Bricklevel Backup hinaus, bei dem man dann die Postfächer an- bzw. abhakt, die man sichern oder nicht sichern möchte. Das ist aber aus Sicht von Exchange KEINE Datensicherung, sondern nur ein Export. Dabei werden keine Logfiles bereinigt usw. usf. Aufbewahrungsrichtlinien ist der richtige Weg für Compliance-Anforderungen. Alternativ kann man darüber nachdenken, Mails an solche Postfächer (Bewerbungen sind ein klassischer Fall für sowas) direkt auszuleiten, so dass die abgesehen vom Transport überhaupt nicht in Exchange landen, sondern nur im ZIielsystem (bspw. der HR Applikation). In SMTP Logs und auch sonstigen Logfiles stehen keine Inhalte, sondern nur Metadaten wie Empfangs- und Routinginformationen. Und selbst die sind im Normalfall ja von Logrotation (abhängig von Menge und/oder Zeitraum) betroffen, so dass da nix liegenbleibt auf ewig. Bye Norbert 1 Zitieren Link zu diesem Kommentar
Dukel 436 Geschrieben 31. Januar Melden Teilen Geschrieben 31. Januar (bearbeitet) vor 19 Minuten schrieb NorbertFe: Ein Backup ist ein Backup und kein Archiv. Wenn du also bei Exchange eine Datenbanksicherung machst, ist das eine Datenbanksicherung und keine Postfachsicherung. Wenn du Postfachsicherungen "einzeln" durchführen kannst und willst muss das deine Software entsprechend unterstützen. Das liefe dann auf ein "früher so genanntes" Bricklevel Backup hinaus, bei dem man dann die Postfächer an- bzw. abhakt, die man sichern oder nicht sichern möchte. Das ist aber aus Sicht von Exchange KEINE Datensicherung, sondern nur ein Export. Dabei werden keine Logfiles bereinigt usw. usf. Veeam arbeitet hier anders. Hier wird der komplette Server (incl. der DB) gesichert und bei einem Single Item Restore wird das Backup gemountet (bei Exchange wird die DB gemountet) und man greift darauf zu und kann Postfächer oder einzelne Elemente restoren oder exportieren. Dafür ist kein Bricklevel Backup notwendig. @Scorp1337 Man könnte das entsprechende Postfach in eine eigene DB auslagern (nicht vergessen, diese DB dann nicht für andere Postfächer nutzbar machen). Diese kann man dann im Backup ausnehmen. Entweder diese DB in ein eigenes Laufwerk (und dieses ausnehmen) oder wie folgt: https://helpcenter.veeam.com/docs/backup/vsphere/backup_job_vss_exclude.html?ver=120 bearbeitet 31. Januar von Dukel Zitieren Link zu diesem Kommentar
NorbertFe 1.805 Geschrieben 31. Januar Melden Teilen Geschrieben 31. Januar vor 21 Minuten schrieb Dukel: Veeam arbeitet hier anders. Hier wird der komplette Server (incl. der DB) gesichert Läuft aufgrund von VSS aber auf eine korrekte DB Sicherung hinaus. ;) Und ja man kann die DB offline öffnen. Großer Vorteil und kein oben erwähntes Bricklevel Backup. ;) vor 21 Minuten schrieb Dukel: Diese kann man dann im Backup ausnehmen. Ja aber dann bleibt der Fall, dass es KEIN Backup gibt. Kein Logfile truncation usw. Zitieren Link zu diesem Kommentar
massaraksch 39 Geschrieben 3. Februar Melden Teilen Geschrieben 3. Februar Am 31.1.2024 um 10:52 schrieb NorbertFe: Ja aber dann bleibt der Fall, dass es KEIN Backup gibt. Kein Logfile truncation usw. Naja, der Kunde WILL ja ausdrücklich kein Backup. Sein Wunsch sei dem Admin Befehl Und die Logs werfen wir mit circular logging weg. Man muss halt wirklich nur aufpassen, dass in der betreffenden DB keine anderen wichtigen Postfächer landen. Zitieren Link zu diesem Kommentar
Dukel 436 Geschrieben 3. Februar Melden Teilen Geschrieben 3. Februar Tipp dafür: Set-MailboxDatabase -IsExcludedFromProvisioning:$true Zitieren Link zu diesem Kommentar
NorbertFe 1.805 Geschrieben 3. Februar Melden Teilen Geschrieben 3. Februar Und dann noch dem Admin-Azubi auf die Finger hauen, wenn er die manuell angibt, weil die anderen Dbs wegen Platzmangel gesperrt werden. ;) 3 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.