[Outlook] 삭제된 메일 및 사서함
![[Outlook] 삭제된 메일 및 사서함](/assets/images/thumbnail/outlook.png)
테넌트 운영을 하다보면, “메일이 삭제되었어요” 와 같은 문의를 종종 접하게 됩니다.
사용자가 실수로 삭제를 하는 경우도 있고,
사내 보안 프로그램이나 PC 환경에 의해 의도치 않게 제거되는 경우도 있습니다(질끈..).
Exchange Online 사서함이 어떻게 구성되어 있는지에 대해 알아보고,
다음 포스팅에서는 삭제된 메일 및 사서함을 복구하는 방법에 대해 알아봅니다.
Exchange Online 사서함 구조
사용자 사서함은 IPM(Interpersonal Messaging)와 non-IPM 서브트리로 나뉘어져 있습니다.
- IPM
- 사용자에게 보이는 항목이 위치
- 받은 편지함, 보낸 편지함, 일정 등
- non-IPM
- 사용자에게 보이지 않는 항목이 위치
- 내부 데이터, 사서함 운영 데이터 등
이를 바탕으로, Exchange Online 메일 사서함은 다음과 같은 구조로 구성되어 있습니다.
*그림 상으로는 IPM과 non-IPM 의 위치가 구분되어 있지 않습니다만, 상기 내용을 참고하여 구성도를 확인합니다.
Recoverable Items 하위의 폴더에 대한 설명은 다음과 같습니다.
- Deletions
- Soft Delete 된 메일이 위치하는 폴더
- Versions
- 보존 정책 및 소송 보존이 활성화 되어있는 경우, 기존 원본의 복사본 및 수정본이 저장되는 폴더
- Purges
- 보존 정책 및 소송 보존이 활성화 되어있는 경우, Hard Delete 된 메일이 위치하는 폴더
- Audits
- 사서함 감사 로깅이 활성화되어 있는 경우, 감사 로그가 저장되는 폴더
- DiscoveryHolds
- 보존 정책이 활성화되어 있는 경우, 쿼리에 충족하는 모든 항목이 저장되는 폴더
- Calendar Logging
- 일정 관련 데이터가 위치하는 폴더
- SubstrateHolds
- 보존 정책 및 소송 보존이 활성화 되어있는 경우, 팀즈 채팅(수정, 삭제된 채팅 포함)의 복사본이 저장되는 폴더
Exchange Online 사서함 메일 삭제
사서함 구조를 바탕으로, 메일이 삭제되는 과정은 다음과 같습니다.
- Soft Delete
- 지운 편지함(Deleted Items)에서 데이터가 삭제된 경우로, Recoverable Items의 Deletions로 이동
- 복구 가능한, 완전 삭제되지 않은 상태
- [지운 편지함] > [서버에서 삭제된 항목 복구] 통해 사용자가 복구 가능 - 유예기간
- 디폴트 값은 14일, 최대 30일까지 설정 가능
- Hard Delete
- Recoverable Items에서 유예기간이 지난 데이터가 삭제된 경우
- 영구 삭제된 상태
즉 정리해보자면,
메일 삭제 동작에 의해, 메일이 “지운 편지함” 으로 이동하게 되고
“지운 편지함” 에 있던 메일이 어떠한 이유로 인해 삭제됩니다(Soft Delete).
메일이 Deletions 폴더로 이동한 직후부터는 설정된 유예기간이 카운트되며,
사용자가 “서버에서 삭제된 항목 복구” 를 통해 복구한다면 “지운 편지함”에 메일이 복구되나
유예기간이 지나게 되면 메일은 사서함에서 영구적으로 삭제가 됩니다.
만약 보존 정책이 설정되어 있다면, 조건에 맞는 데이터는 Hard Delete 되지 않으며 사용자 사서함에 계속 보존됩니다.
소송 보존이 설정되어 있는 경우라면, Hard Delete 된 데이터에 대해 관리자 단에서 확인 및 복구가 가능합니다.
사용자 데이터 보존
Entra ID에서 사용자 삭제 시, 사용자는 “삭제된 사용자”에 남아있게 됩니다.
“삭제된 사용자” 에 있는 계정은, 삭제한 날짜 기준으로 30일 뒤 영구 삭제가 되며, 영구 삭제 이전까지는 사용자 복구가 가능합니다.
즉 계정이 영구 삭제 되기 전까지는, 사용자의 M365 데이터가 남아있게 되며
사용자 복구 시 M365 데이터도 자동으로 복구가 됩니다.
보존
메일 사서함 보존은 다음과 같은 정책이 존재합니다.
관련 내용은 링크를 참고해주세요.