Hızla gelişen teknoloji ile beraber firmalarda da dijital ortamların önemleri artmıştır. Haliyle birçok iş akışı da mail sistemi üzerinden yürümektedir. Bununla beraber IT sektörünün de bilgi güvenliği adına mail trafiğinde önlemler alması kaçınılmaz olmuştur. Bunlardan biri olan Journal yani günlük, iletilerin istenilmesi durumunda alternatif bir konumda tutulması işlemidir. Journal ile beraber organizasyondaki tüm maillerin tutulması dışında spesifik bir mailbox’ın belirlenmesi ve onun dinamik mail hareketliliğinin tutulmasına da olanak sağlar. Journaling ile maillerin yazılan kurallar doğrultusunda izlenmesi sağlanacaktır.
Şekilde görüldüğü üzere Office 365 servislerinden biri olan Exchange Online’da Journaling yapabilmek için Exchange Admin Center’da yer alan “compliance management” arayüzündeki “journal rules” bölümden yapılması gerekmektedir. Burada yapılması gereken ilk işlem “Send undeliverable journal reports to” bölümüne alternatif mail adresinin girilmesidir. Bu mail adresi, kural içerisinde journal yapılacak mailbox’a ulaşılamaması durumunda kullanılacak mail kutusudur. Girilmesi zorunludur. Bunun için “Select address” seçeneği ile devam edilerek ilgili mail adresinin girilmesi gerekmektedir.
Alternatif mail adresinin girilmesinin ardından journal kuralının oluşturulma işlemi yapılacaktır. “+” işareti ile devam edilerek ilgili kural oluşturulur. “Send journal reports to” bölümüne journal yapılacak mail adresi yazılacaktır. Buraya external adres, mail kontakt ya da mail kullanıcısı girilmelidir. “Name” bölümüne journal kuralının adı girilmelidir. “If the message is sent to or received from” bölümünde gelen ve gönderilen maillerin hangi kullanıcı,grup ya da firmadaki tüm mailler için mi izleneceğine dair bilginin belirlendiği bölümdür. Örneğin ezgi@ecec0.onmicrosoft kullanıcı seçilirse “ezgi” kullanıcısına gelen ya da ezgi kullanıcısının gönderdiği tüm mailler izlenecektir. “Journal the following messages” bölümünde ise seçilen kullanıcının şirket içerisinde gönderdiği ve aldığı maillerin mi, şirket dışına attığı ve şirket dışından aldığı maillerin mi ya da şirket içi ve şirket dışı tüm maillerinin mi izleneceğinin belirlendiği bölümdür.
Şekildeki örnekte de şirket içine ya da şirket dışına aılan tüm maillerin esra@ecec0.onmicrosoft.com adresinde de izlenebileceğine dair ayarlar yapılmıştır.
