Transportregeln in Exchange 2013

Gilt für: Exchange Server 2013

Sie können Transportregeln verwenden, um Nachrichten zu identifizieren und Aktionen zu ergreifen, die durch Ihre Exchange 2013-Organisation fließen. Transportregeln ähneln den Posteingangsregeln, die in Outlook und Outlook Web App verfügbar sind. Der Hauptunterschied besteht darin, dass Transportregeln Nachrichten während der Übertragung behandeln und nicht nach der Übermittlung der Nachricht an das Postfach. Transportregeln enthalten einen reichhaltigeren Satz an Bedingungen, Ausnahmen und Aktionen, sodass Sie über die Flexibilität verfügen, viele Arten von Nachrichtenrichtlinien zu implementieren.

In diesem Artikel werden die Komponenten von Transportregeln und deren Funktionsweise erläutert.

Sie können das Exchange Admin Center (EAC) oder die Exchange-Verwaltungsshell verwenden, um Transportregeln zu verwalten. Anweisungen zum Verwalten von Transportregeln finden Sie unter Verwalten von Transportregeln in Exchange 2013.

Bei jeder Regel haben Sie die Möglichkeit, sie zu erzwingen, sie zu testen oder sie zu testen und den Absender zu benachrichtigen. Weitere Informationen zu den Testoptionen finden Sie unter Testen einer Transportregel und Richtlinientipps.

Informationen zum Implementieren bestimmter Messagingrichtlinien mithilfe von Transportregeln finden Sie in den folgenden Themen:

Transportregelkomponenten

Eine Transportregel besteht aus Bedingungen, Ausnahmen, Aktionen und Eigenschaften:

  • Bedingungen: Ermitteln die die Nachrichten, auf die Sie die Regel anwenden möchten. Mit einigen Bedingungen werden Nachrichtenkopfzeilenfelder geprüft (z. B. die Felder "An", "Von" oder "Cc"). Andere Bedingungen dienen zum Untersuchen von Nachrichteneigenschaften (z. B. Betreff, Text, Anlagen, Größe oder Klassifizierung der Nachricht). Bei den meisten Bedingungen müssen Sie einen Vergleichsoperator (z. B. Gleich, Ungleich oder Enthält) sowie einen abzugleichenden Wert angeben. Wenn keine Bedingungen oder Ausnahmen angegeben werden, wird die Regel auf alle Nachrichten angewendet.

    Weitere Informationen zu Transportregelbedingungen in Exchange 2013 finden Sie unter Transportregelbedingungen und -ausnahmen (Prädikate) in Exchange 2013.

  • Ausnahmen: Kennzeichnen optional die Nachrichten, auf die die Aktionen nicht angewendet werden sollen. In Ausnahmen sind die gleichen Nachrichten-IDs verfügbar wie in Bedingungen. Mit Ausnahmen werden Bedingungen außer Kraft gesetzt, und es wird verhindert, dass die Regelaktionen auf eine Nachricht angewendet werden, und zwar auch dann, wenn die Nachricht allen konfigurierten Bedingungen entspricht.

  • Aktionen: Geben an, was mit Nachrichten geschehen soll, die den Bedingungen in der Regel und keiner der Ausnahmen entsprechen. Es stehen zahlreiche Aktionen zur Verfügung, wie Ablehnen, Löschen oder Umleiten von Nachrichten, Hinzufügen weiterer Empfänger, Hinzufügen von Präfixen zum Nachrichtenbetreff oder Einfügen von Haftungsausschlüssen in den Nachrichtentext.

    Weitere Informationen zu Transportregelaktionen in Exchange 2013 finden Sie unter Transportregelaktionen in Exchange 2013.

  • Eigenschaften: Geben weitere Regeleinstellungen an, die keine Bedingungen, Ausnahmen oder Aktionen sind. Zum Beispiel, wann die Regel angewendet werden soll, ob die Regel erzwungen oder getestet werden soll und in welchem Zeitraum die Regel aktiv ist.

    Weitere Informationen finden Sie im Abschnitt "Transportregeleigenschaften" in diesem Thema.

Mehrere Bedingungen, Ausnahmen und Aktionen

Die folgende Tabelle zeigt, wie mehrere Bedingungen, Bedingungswerte, Ausnahmen und Aktionen in einer Regel verarbeitet werden.

Komponente Logik Kommentare
Kommentare UND Eine Nachricht muss allen Bedingungen in der Regel entsprechen. Wenn eine von zwei Bedingungen erfüllt werden muss, verwenden Sie für die Bedingungen separate Regeln. Wenn Sie z. B. Nachrichten mit Anlagen und Nachrichten, die einen bestimmten Text enthalten, die gleiche Haftungsausschlusserklärung hinzufügen möchten, erstellen Sie für jede Bedingung eine Regel. In der Exchange-Verwaltungskonsole können Sie eine Regel ganz einfach kopieren.
Eine Nachricht muss allen Bedingungen in der Regel entsprechen. Wenn eine bestimmte Bedingung erfüllt werden muss, verwenden Sie für jede Bedingung separate Regeln. Wenn Sie Nachrichten mit Anlagen und Nachrichten mit Inhalt, der einem Muster entspricht, z. B. die gleichen Haftungsausschlusserklärung hinzufügen möchten, erstellen Sie für jede Bedingung eine Regel. Sie können eine Regel problemlos kopieren. ODER Bei einigen Bedingungen können Sie mehr als einen Wert angeben. Die Nachricht muss einem der angegebenen Werte (nicht allen) entsprechen. Beispiel: Wenn eine E-Mail den Betreff Informationen zum Börsenkurs hat und die Bedingung Betreff enthält eines der folgenden Wörter für die Übereinstimmung mit den Wörtern Contoso oder Börsenkurs konfiguriert ist, gilt die Bedingung als erfüllt, da der Betreff mindestens einen der angegebenen Werte enthält.
Bei einigen Bedingungen können Sie mehr als einen Wert angeben. Wenn eine Bedingung die Eingabe mehrerer Werte zulässt, muss die Nachricht einem der Werte entsprechen, der für diese Bedingung angegeben wurde. Beispiel: Wenn eine E-Mail den Betreff Informationen zum Börsenkurs hat und die Bedingung Betreff enthält eines der folgenden Wörter für die Übereinstimmung mit den Wörtern Contoso oder Börsenkurs konfiguriert ist, gilt die Bedingung als erfüllt, da der Betreff mindestens einen der Bedingungswerte enthält. ODER Wenn eine Nachricht einer der Ausnahmen entspricht, werden die Aktionen nicht angewendet. Die Nachricht muss nicht allen Ausnahmen entsprechen.
Wenn eine Nachricht einer der Ausnahmen entspricht, werden die Aktionen nicht durchgeführt. Die Nachricht muss nicht allen Ausnahmen entsprechen. UND Für Nachrichten, die die Bedingungen einer Regel erfüllen, werden alle in der Regel angegebenen Aktionen ausgeführt. Wenn beispielsweise die Aktionen Dem Betreff der Nachricht Folgendes voranstellen und Empfänger zum Feld "Bcc" hinzufügen ausgewählt wurden, werden beide Aktionen auf die Nachricht angewendet.

Bei Nachrichten, die den Bedingungen einer Regel entsprechen, werden alle in der Regel angegebenen Aktionen durchgeführt. Wenn beispielsweise die Aktionen "Dem Betreff der Nachricht Folgendes voranstellen" und "Empfänger zum Feld "Bcc" hinzufügen" ausgewählt wurden, werden beide Aktionen auf die Nachricht angewendet. In der Nachricht wird die angegebene Zeichenfolge dem Nachrichtenbetreff vorangestellt, und die angegebenen Empfänger werden als Bcc-Empfänger hinzugefügt.

Sie können für eine Regel auch eine Aktion festlegen, sodass bei Anwendung dieser Regel nachfolgende Regeln nicht auf die Nachricht angewendet werden.

Transportregeleigenschaften

In der folgenden Tabelle werden die Regeleigenschaften beschrieben, die in Transportregeln verfügbar sind.

Eigenschaftenname in der Exchange-Verwaltungskonsole Parametername in PowerShell Beschreibung
Priority Priority Gibt die Reihenfolge an, in der die Regeln auf Nachrichten angewendet werden. Die Standardpriorität basiert auf dem Erstellungsdatum der Regel (ältere Regeln haben eine höhere Priorität als neuere Regeln, und Regeln mit höherer Priorität werden vor Regeln mit niedrigerer Priorität verarbeitet).

Sie ändern die Regelpriorität in der Exchange-Verwaltungskonsole, indem Sie die Regel in der Liste der Regeln nach oben oder unten verschieben. In der PowerShell legen Sie die Prioritätsnummer fest (0 ist die höchste Priorität).

Wenn Sie z. B. eine Regel verwenden, um Nachrichten abzulehnen, die eine Kreditkartennummer enthalten, und eine andere Regel, die eine Genehmigung erfordert, sollte die Ablehnungsregel zuerst angewendet werden, und es sollten keine anderen Regeln mehr angewendet werden.

Weitere Informationen finden Sie unter Festlegen der Priorität einer Transportregel.
Mode Mode Sie können angeben, ob die Regel sofort mit der Verarbeitung von Nachrichten beginnen soll oder ob Sie Regeln ohne Auswirkungen auf die Übermittlung der Nachricht (mit oder ohne Verhinderung von Datenverlust oder DLP-Richtlinientipps) testen möchten.

Richtlinientipps zeigen dem Ersteller einer Nachricht in Outlook oder Outlook im Web einen Hinweis mit Informationen über mögliche Richtlinienverletzungen an. Weitere Informationen finden Sie unter Policy Tips.

Weitere Informationen zu den Modi finden Sie unter Testen einer Transportregel.
Diese Regel an folgendem Datum aktivieren

Diese Regel an folgendem Datum deaktivieren
ActivationDate

ExpiryDate
Gibt den Datumsbereich an, in dem die Regel aktiv ist.
Kontrollkästchen Ein aktiviert oder nicht aktiviert Neue Regeln: Aktivierter Parameter für das Cmdlet "New-TransportRule ".

Vorhandene Regeln: Verwenden Sie die Cmdlets Enable-TransportRule oder Disable-TransportRule.

Der Wert wird in der State-Eigenschaft der Regel angezeigt.
Sie können eine deaktivierte Regel erstellen und diese aktivieren, wenn Sie sie testen möchten. Alternativ können Sie eine Regel deaktivieren, ohne sie zu löschen, um die Einstellungen beizubehalten.
Nachricht zurückstellen, wenn die Regelverarbeitung nicht abgeschlossen wird RuleErrorAction Sie können angeben, wie die Nachricht behandelt werden soll, wenn die Regelverarbeitung nicht abgeschlossen werden kann. Standardmäßig wird die Regel ignoriert, aber Sie können angeben, dass die Nachricht erneut zur Verarbeitung übermittelt werden soll.
Absenderadresse in Nachricht vergleichen SenderAddressLocation Wenn die Regel Bedingungen oder Ausnahmen verwendet, die die E-Mail-Adresse des Absenders überprüfen, finden Sie den Wert in der Nachrichtenkopfzeile und/oder im Nachrichtenumschlag.
Verarbeiten weiterer Regeln beenden SenderAddressLocation Dies ist eine Aktion für die Regel, aber sie sieht in der Exchange-Verwaltungskonsole wie eine Eigenschaft aus. Sie können auswählen, dass keine weiteren Regeln auf eine Nachricht angewendet werden, nachdem eine Nachricht durch eine Regel verarbeitet wurde.
Comments Comments Sie können beschreibende Kommentare zur Regel eingeben.

So werden Transportregeln auf Nachrichten angewendet

Alle Nachrichten, die Ihre Organisation durchlaufen, werden anhand der aktivierten Nachrichtenflussregeln in Ihrer Organisation ausgewertet. Regeln werden in der Reihenfolge verarbeitet, die auf der Seite " Nachrichtenflussregeln > " in EAC aufgeführt ist, oder basierend auf dem entsprechenden Prioritätsparameterwert in der Exchange-Verwaltungsshell.

Jede Regel bietet außerdem die Möglichkeit, die Verarbeitung weiterer Regeln anzuhalten, wenn die Regel erfüllt wird. Diese Einstellung ist für Nachrichten wichtig, die die Bedingungen in mehreren E-Mail-Flussregeln erfüllen. (Welche Regel soll auf die die Nachricht angewendet werden? Alle? Nur eine?)

Unterschiede in der Verarbeitung basierend auf dem Nachrichtentyp

Jede Regel enthält Kriterien (Bedingungen und Ausnahmen), Aktionen und Eigenschaften:

Es gibt verschiedene Nachrichtentypen, die eine Organisation durchlaufen. Die folgende Tabelle zeigt, welche Nachrichtentypen von Transportregeln verarbeitet werden können. Kann eine Regel angewendet werden?
Gewöhnliche Nachrichten: Nachrichten, die einen einteiligen RTF-, HTML- oder unformatierten Nachrichtentext bzw. einen mehrteiligen Nachrichtentext oder einen alternativen Satz von Nachrichtentexten enthalten. Ja
Microsoft 365 oder Microsoft Purview-Nachrichtenverschlüsselung: Von Microsoft 365 oder Office 365 verschlüsselte Nachrichten. Weitere Informationen finden Sie unter Verschlüsselung. Regeln können immer auf Umschlagkopfzeilen zugreifen und Nachrichten auf Grundlage von Bedingungen verarbeiten, mit denen diese Kopfzeilen untersucht werden.

Damit eine Regel den Inhalt einer verschlüsselten Nachricht überprüft oder ändert, müssen Sie überprüfen, ob die Transportentschlüsselung aktiviert ist („Obligatorisch" oder „Optional"; der Standardwert ist „Optional"). Weitere Informationen finden Sie unter Aktivieren oder Deaktivieren der Transportentschlüsselung.

Sie besitzt den Verschlüsselungsschlüssel. Weitere Informationen finden Sie unter Definieren von Nachrichtenflussregeln zum Verschlüsseln von E-Mail-Nachrichten.
S/MIME-verschlüsselte Nachrichten Regeln können nur auf Umschlagkopfzeilen zugreifen und Nachrichten auf Grundlage von Bedingungen verarbeiten, mit denen diese Kopfzeilen untersucht werden.

Regeln mit Bedingungen, die eine Untersuchung des Nachrichteninhalts erfordern, oder Aktionen, die den Inhalt der Nachricht ändern, können nicht verarbeitet werden.
RMS-geschützte Nachrichten: Nachrichten, auf die eine Active Directory-Rechteverwaltungsdienste (Active Directory Rights Management Services, AD RMS) (AD RMS)- oder Azure-Rechteverwaltung (RMS)-Richtlinie angewendet wurde. Regeln können immer auf Umschlagkopfzeilen zugreifen und Nachrichten auf Grundlage von Bedingungen verarbeiten, mit denen diese Kopfzeilen untersucht werden.

Damit eine Regel den Inhalt einer RMS-geschützten Nachricht überprüft oder ändert, müssen Sie überprüfen, ob die Transportentschlüsselung aktiviert ist („Obligatorisch" oder „Optional"; der Standardwert ist „Optional"). Weitere Informationen finden Sie unter Aktivieren oder Deaktivieren der Transportentschlüsselung.
Transparent signierte Nachrichten: Nachrichten, die signiert, aber nicht verschlüsselt wurden. Ja
UM-Nachrichten: Nachrichten, die vom Unified Messaging-Dienst erstellt oder verarbeitet werden, z. B. Voicemail, Fax, Benachrichtigungen über verpasste Anrufe und Nachrichten, die mitHilfe von Microsoft Outlook Voice Access erstellt oder weitergeleitet werden. Ja
Anonyme Nachrichten: Nachrichten, die von anonymen Absendern gesendet wurden. Ja
Lesebestätigungsberichte: Berichte, die als Reaktion auf Lesebestätigungsanforderungen von Absendern generiert werden. Lesebestätigungsberichte weisen die Nachrichtenklassen IPM.Note*.MdnRead oder IPM.Note*.MdnNotRead auf. Ja

Transportregeln und Gruppenmitgliedschaft

Wenn Sie eine Transportregel mit einer Bedingung definieren, durch die die Mitgliedschaft einer Verteilergruppe erweitert wird, erfolgt die Zwischenspeicherung der daraus resultierenden Empfängerliste durch den Transportdienst auf dem Postfachserver, auf dem die Regel angewendet wird. Dies wird als erweiterter Gruppencache bezeichnet und wird auch vom Journaling-Agent zum Auswerten der Gruppenmitgliedschaft für Journalregeln verwendet. Standardmäßig speichert der Cache für erweiterte Gruppen die Gruppenmitgliedschaft für vier Stunden. Empfänger, die vom Empfängerfilter einer dynamischen Verteilergruppe zurückgegeben werden, werden ebenfalls gespeichert. Der Cache für erweiterte Gruppen führt wiederholt Roundtrips in Active Directory durch, sodass der sich der aus der Auflösung von Gruppenmitgliedschaften ergebende Netzwerkdatenverkehr erübrigt.

In Exchange 2013 sind dieses Intervall und weitere Parameter in Verbindung mit dem Cache für erweiterte Gruppen konfigurierbar. Sie können das Cacheablaufintervall verringern oder das Zwischenspeichern insgesamt deaktivieren, um sicherzustellen, dass Gruppenmitgliedschaften häufiger aktualisiert werden. Sie müssen hierbei allerdings den entsprechende Anstieg der Arbeitslast auf den Active Directory-Domänencontroller für Abfragen der Erweiterung von Verteilergruppen einkalkulieren. Sie können den Cache eines Postfachservers auch löschen, indem Sie den Microsoft Exchange-Transportdienst auf diesem Server neu starten. Sie müssen diesen Schritt für jeden Postfachserver durchführen, auf dem der Cache gelöscht werden soll. Beim Erstellen, Testen und der Problembehandlung von Transportregeln, die Bedingungen basierend auf der Mitgliedschaft in Verteilergruppen verwenden, müssen Sie auch die Auswirkungen des Caches für erweiterte Gruppen berücksichtigen.

Speichern und Replizieren von Regeln

Transportregeln, die Sie auf Postfachservern erstellen und konfigurieren, werden in Active Directory gespeichert und vom Transportdienst auf allen Postfachservern in der Organisation gelesen und angewendet. Wenn Sie eine Transportregel erstellen, ändern oder entfernen, wird die Änderung zwischen den Domänencontrollern in Ihrer Organisation repliziert. Auf diese Weise kann Exchange einen konsistenten Satz von Transportregeln in der gesamten Organisation bereitstellen.

Hinweise:

  • Die Replikation zwischen Domänencontrollern hängt von Faktoren ab, die nicht von Exchange gesteuert werden (z. B. die Anzahl der Active Directory-Standorte und die Geschwindigkeit der Netzwerkverbindungen). Daher müssen Sie Replikationsverzögerungen berücksichtigen, wenn Sie Transportregeln in Ihrer Organisation implementieren. Weitere Informationen zur Active Directory-Replikation finden Sie unter Einführung in die Active Directory-Replikation und -Topologieverwaltung mithilfe von Windows PowerShell.

  • Jeder Postfachserver speichert erweiterte Verteilergruppen zwischen, um wiederholte Active Directory-Abfragen zum Ermitteln der Zugehörigkeit zu einer Gruppe zu vermeiden. Standardmäßig laufen Einträge im erweiterten Gruppencache nach vier Stunden ab. Daher werden Änderungen an der Mitgliedschaft der Gruppe erst durch Transportregeln erkannt, wenn der cache der erweiterten Gruppen aktualisiert wird. Um eine sofortige Aktualisierung des Caches auf einem Postfachserver zu erzwingen, starten Sie den Microsoft Exchange-Transportdienst neu. Sie müssen den Dienst auf jedem Postfachserver, auf dem der Cache zwingend aktualisiert werden soll, neu starten.

Transportregeln, die Sie auf Edge-Transport-Servern erstellen und konfigurieren, werden in der lokalen Instanz von AD LDS auf dem Server gespeichert. Auf Edge-Transport-Servern findet keine automatische Replikation von Transportregeln statt. Regeln auf dem Edge-Transport-Server gelten nur für Nachrichten, die über den lokalen Server fließen. Wenn Sie denselben Satz von Transportregeln auf mehrere Edge-Transport-Server anwenden müssen, können Sie die Edge-Transport-Serverkonfiguration klonen oder die Transportregeln exportieren und importieren. Weitere Informationen finden Sie unter Edge-Transport-Server-geklonte Konfiguration und Importieren oder Exportieren einer Transportregelsammlung.

Immer wenn der Transportdienst auf einem Postfachserver oder Edge-Transport-Server eine geänderte Transportregel erkennt, wird ein Ereignis im Anwendungsprotokoll im Ereignisanzeige protokolliert (Ereignis-ID 4002 auf Postfachservern und Ereignis-ID 16028 auf Edge-Transport-Servern).

Regelreplikation und -speicherung in gemischten Umgebungen

Es gibt zwei gängige Typen gemischter Umgebungen in Exchange 2013:

  • Hybridbereitstellungen, bei denen sich ein Teil Ihrer Organisation in Microsoft 365 oder Office 365

    In einer Hybridumgebung gibt es keine Replikation von Regeln zwischen Ihrer lokalen Exchange-Organisation und Microsoft 365 oder Office 365. Daher müssen Sie beim Erstellen einer Regel in Exchange eine entsprechende Regel in Microsoft 365 oder Office 365 erstellen. Regeln, die Sie in Microsoft 365 oder Office 365 erstellen, werden in der Cloud gespeichert, während die Regeln, die Sie in Ihrer lokalen Organisation erstellen, lokal in Active Directory gespeichert werden. Wenn Sie Regeln in einer Hybridumgebung verwalten, müssen Sie die beiden Regelgruppen synchron halten, indem Sie die Änderung entweder an beiden Stellen vornehmen oder die Änderung in einer Umgebung vornehmen und anschließend die Regeln exportieren und in die andere Umgebung importieren.

    Wichtig

    Obwohl es eine erhebliche Überschneidung zwischen den Bedingungen und Aktionen gibt, die in keinem Microsoft 365 oder Office 365 und Exchange Server verfügbar sind, gibt es Unterschiede. Wenn Sie dieselbe Regel in beiden Konfigurationen erstellen möchten, vergewissern Sie sich, dass alle gewünschten Bedingungen und Aktionen verfügbar sind. Die Liste der verfügbaren Bedingungen und Aktionen, die in Microsoft 365 oder Office 365 verfügbar sind, finden Sie in den folgenden Themen:

    Transportregelbedingungen und -ausnahmen (Prädikate) in Exchange Online

    Aktionen für Nachrichtenflussregeln in Exchange Online

  • Koexistenz mitExchange 2010 oder Exchange 2007

    Wenn Sie mit Exchange 2010 oder Exchange 2007 koexistieren, werden alle Transportregeln in Active Directory gespeichert und organisationsweit repliziert, unabhängig von der Exchange Server Version, mit der Sie die Regeln erstellt haben. Alle Transportregeln sind jedoch der Exchange Server Serverversion zugeordnet, die zum Erstellen verwendet wurde, und werden in einem versionsspezifischen Container in Active Directory gespeichert. Wenn Sie Exchange 2013 erstmalig in Ihrer Organisation bereitstellen, werden vorhandene Regeln im Rahmen des Setups in Exchange 2013 importiert. Allerdings müssen anschließend alle Änderungen an beiden Versionen vorgenommen werden. Wenn Sie beispielsweise eine vorhandene Regel in Exchange 2013 (Exchange-Verwaltungsshell oder EAC) ändern, müssen Sie dieselbe Änderung in Exchange 2010 (Exchange-Verwaltungsshell oder Exchange-Verwaltungskonsole (EMC)) vornehmen. Sie können auch die Regeln aus Exchange 2013 exportieren und diese in Exchange 2010 importieren.

    Exchange 2010 kann keine Regeln verarbeiten, die den Version - oder RuleVersion-Wert 15 aufweisen. n. n. n. Um sicherzustellen, dass alle Ihre Regeln verarbeitet werden können, verwenden Sie nur Regeln mit dem Wert 14. n. n. n.

Weitere Informationen

Verwalten von Transportregeln in Exchange 2013

Transportregelbedingungen und Ausnahmen (Prädikate) in Exchange 2013

Transportregelaktionen in Exchange 2013

Transport-Agents