Regole di trasporto in Exchange 2013
Si applica a: Exchange Server 2013
È possibile usare le regole di trasporto per identificare e intervenire sui messaggi che passano attraverso l'organizzazione di Exchange 2013. Le regole di trasporto sono simili alle regole di posta in arrivo disponibili in Outlook e Outlook Web App. La differenza principale è che le regole di trasporto eseguono azioni sui messaggi quando sono in transito e non dopo che il messaggio viene recapitato alla cassetta postale. Le regole del flusso di posta includono un insieme più ricco di condizioni, eccezioni e azioni, che forniscono la flessibilità necessaria per implementare molti tipi di criteri di messaggistica.
In questo articolo sono illustrati i componenti delle regole di trasporto e il loro funzionamento.
È possibile usare l'interfaccia di amministrazione di Exchange o Exchange Management Shell per gestire le regole di trasporto. Per istruzioni su come gestire le regole di trasporto, vedere Gestire le regole di trasporto in Exchange 2013.
Per ciascuna regola è possibile applicare, verificare o testare e inviare una notifica al mittente. Per ulteriori informazioni sulle opzioni di verifica, vedere Test a transport rule e Policy Tips.
Per implementare criteri di messaggistica specifici usando regole di trasporto, vedere questi argomenti:
Usare le regole di trasporto per esaminare gli allegati dei messaggi in Exchange 2013
Scenari comuni relativi al blocco degli allegati per le regole di trasporto
Intestazioni, piè di pagina, firme o dichiarazioni di non responsabilità per tutta l'organizzazione
Componenti delle regole di trasporto
Una regola di trasporto è costituita da condizioni, eccezioni, azioni e proprietà:
Condizioni: identificare i messaggi a cui si desidera applicare le azioni. Alcune condizioni esaminano i campi d'intestazione dei messaggi (ad esempio, i campi A, Da, o Cc). Altre condizioni esaminano le proprietà del messaggio (ad esempio, l'oggetto, il corpo, gli allegati, la dimensione o la classificazione). Per la maggior parte delle condizioni l'utente deve specificare un operatore di confronto (ad esempio, uguale a, diverso da o contiene) e un valore da utilizzare per la corrispondenza. Se non sono presenti condizioni o eccezioni, la regola viene applicata a tutti i messaggi.
Per altre informazioni sulle condizioni delle regole di trasporto in Exchange 2013, vedere Condizioni ed eccezioni delle regole di trasporto (predicati) in Exchange 2013.
Eccezioni: identificare facoltativamente i messaggi a cui non devono essere applicate le azioni. Nelle eccezioni sono presenti gli stessi identificatori dei messaggi disponibili nelle condizioni. Le eccezioni sostituiscono le condizioni e impediscono l'esecuzione delle azioni della regola su un messaggio, anche nel caso in cui il messaggio soddisfi tutte le condizioni configurate.
Azioni: specificare le operazioni da eseguire per i messaggi che corrispondono alle condizioni nella regola e che non corrispondono a nessuna delle eccezioni. Sono disponibili molte azioni, ad esempio il rifiuto, l'eliminazione o il reindirizzamento dei messaggi, l'aggiunta di altri destinatari, l'aggiunta di prefissi all'oggetto del messaggio o l'inserimento di dichiarazioni di non responsabilità nel corpo del messaggio.
Per altre informazioni sulle azioni delle regole di trasporto in Exchange 2013, vedere Azioni delle regole di trasporto in Exchange 2013.
Proprietà: specificare altre impostazioni delle regole che non sono condizioni, eccezioni o azioni. Ad esempio, quando è necessario applicare la regola oppure se applicare o verificare la regola, il periodo in cui la regola è attiva.
Per altre informazioni, vedere la sezione Relativa alle proprietà delle regole di trasporto in questo argomento.
Più condizioni, eccezioni e azioni
Nella tabella seguente è illustrato come in una regola vengono gestite più condizioni, valori della condizione, eccezioni e azioni.
Componente | Logica | Commenti |
---|---|---|
Più condizioni | E | Un messaggio deve corrispondere a tutte le condizioni della regola. Se occorre una condizione di corrispondenza o un'altra, è possibile utilizzare regole distinte per ogni condizione. Ad esempio, per aggiungere la stessa dichiarazione di non responsabilità nei messaggi con allegati e nei messaggi con testo specifico, è possibile creare una regola per ogni condizione. Nell'interfaccia di amministrazione di Exchange, è possibile copiare facilmente una regola. |
Una condizione con più valori | OPPURE | Le stesse condizioni consentono di specificare più valori. Il messaggio deve corrispondere a uno qualsiasi (non tutti) dei valori specificati. Ad esempio, se in un messaggio di posta elettronica l'oggetto è Informazioni sul prezzo delle azioni e la condizione L'oggetto include una o più parole seguenti è configurata per la corrispondenza alle parole Contoso o azioni, la condizione è soddisfatta perché l'oggetto contiene almeno uno dei valori specificati. |
Più eccezioni | OPPURE | Se un messaggio corrisponde a una qualsiasi delle eccezioni, le azioni non vengono applicate al messaggio. Quest'ultimo non deve necessariamente corrispondere a tutte le eccezioni. |
Più azioni | E | I messaggi che corrispondono alle condizioni di una regola prendono tutte le azioni che sono specificate dalla regola. Ad esempio, se vengono selezionate le azioni Anteponi all'oggetto del messaggio e Aggiungi destinatari alla casella Ccn, verranno applicate entrambe al messaggio. Tenere presente che alcune azioni come Elimina il messaggio senza inviare alcuna notifica impediscono l'applicazione a un messaggio delle regole successive. Altre azioni quali Inoltra il messaggio non consentono azioni aggiuntive. È inoltre possibile impostare un'azione su una regola in modo che quando quella regola viene applicata, le regole successive non vengono applicate al messaggio. |
Proprietà delle regole di trasporto
Nella tabella seguente vengono descritte le proprietà delle regole disponibili nelle regole di trasporto.
Nome proprietà nell'interfaccia di amministrazione di Exchange | Nome del parametro in PowerShell | Descrizione |
---|---|---|
Priorità | Priority | Indica in che ordine le regole vengono applicate ai messaggi. La priorità predefinita si basa sul momento di creazione della regola; le regole meno recenti hanno una priorità superiore rispetto a quelle più nuove, mentre le regole con priorità superiore vengono elaborate prima delle regole con priorità inferiore. La priorità della regola vengono modificate nell'interfaccia di amministrazione di Exchange spostando la regola verso l'alto o verso il basso nell'elenco delle regole. In PowerShell si imposta il numero di priorità (0 è la priorità più alta). Ad esempio, in caso di una regola per rifiutare i messaggi che includono un numero di carta di credito e un'altra che richiede l'approvazione, è possibile far applicare per prima la regola per il rifiuto e interrompere l'applicazione delle altre regole. Per altre informazioni, vedere Impostare la priorità di una regola di trasporto. |
Mode | Mode | È possibile specificare se la regola deve elaborare i messaggi immediatamente oppure se le regole devono essere testate senza coinvolgere il recapito del messaggio (con o senza suggerimenti sui criteri DLP). I suggerimenti per i criteri presentano una breve nota in Outlook o Outlook sul Web che fornisce informazioni sulle possibili violazioni dei criteri alla persona che sta creando il messaggio. Per ulteriori informazioni, vedere Suggerimenti per i criteri. Per ulteriori informazioni sulle modalità, vedere Test a transport rule. |
Attiva la regola in data Disattiva la regola in data |
ActivationDate Data scadenza |
Specifica l'intervallo di date in cui la data è attiva. |
Casella di controllo On selezionata o deselezionata | Nuove regole: parametro Enabled nel cmdlet New-TransportRule. Regole esistenti: Utilizzare il cmdlet Enable-TransportRule o Disable-TransportRule. Il valore viene visualizzato nella proprietà State della regola. |
È possibile creare una regola disabilitata e abilitarla successivamente, quando l'utente è pronto per sottoporla a test. In alternativa, è possibile disabilitare una regola senza eliminarla per preservare le impostazioni. |
Rimanda il messaggio se l'elaborazione della regola non può essere completata | RuleErrorAction | È possibile specificare in che modo bisogna gestire il messaggio, se l'elaborazione della regola non può essere completata. Per impostazione predefinita, la regola sarà ignorata, ma è possibile scegliere di inviare di nuovo il messaggio per l'elaborazione. |
Trova l'indirizzo del mittente nella parte seguente del messaggio | SenderAddressLocation | Se la regola usa condizioni o eccezioni che esaminano l'indirizzo e-mail del mittente, è possibile cercare il valore nell'intestazione del messaggio, nella busta del messaggio o in entrambi i punti. |
Arrestare l'elaborazione di più regole | SenderAddressLocation | Si tratta di un'azione per la regola, ma ha l'aspetto di una proprietà nell'interfaccia di amministrazione di Exchange. È possibile scegliere di interrompere l'applicazione di ulteriori regole a un messaggio dopo che una regola elabora un messaggio. |
Commenti | Commenti | È possibile immettere commenti descrittivi sulla regola. |
Modalità di applicazione delle regole di trasporto ai messaggi
Tutti i messaggi che transitano nell'organizzazione vengono valutati rispetto alle regole di trasporto abilitate per l'organizzazione. Le regole vengono elaborate nell'ordine elencato nella paginaRegoleflusso> di posta in EAC o in base al valore del parametro Priority corrispondente in Exchange Management Shell.
Tutti i messaggi nell'organizzazione vengono valutati rispetto alle regole di trasporto abilitate per l'organizzazione. Le regole vengono elaborate nell'ordine elencato nella pagina Regole in EAC o in base al valore del parametro Priority in exsdkExMSH. Questa impostazione è importante per i messaggi che corrispondono alle condizioni in più regole del flusso di posta (quale regola applicare al messaggio? Tutti? Solo uno?).
Differenze di elaborazione in base al tipo di messaggio
Esistono diversi tipi di messaggi che passano attraverso un'organizzazione. Nella seguente tabella sono riportati i tipi di messaggio che possono essere elaborati dalle regole di trasporto.
Esistono diversi tipi di messaggi che passano attraverso un'organizzazione. Nella seguente tabella sono riportati i tipi di messaggio che possono essere elaborati dalle regole di trasporto. | È possibile applicare una regola? |
---|---|
Messaggi regolari: messaggi che contengono un singolo formato RTF (Rich Text Format), HTML o testo normale oppure un set multiparte o alternativo di corpi dei messaggi. | Sì |
Microsoft 365 o Microsoft Purview Message Encryption: messaggi crittografati da Microsoft 365 o Office 365. Per altre informazioni, vedere Crittografia. | Le regole possono sempre accedere alle intestazioni delle buste ed elaborare i messaggi in base alle condizioni che esaminano quelle intestazioni. Affinché una regola possa esaminare o modificare i contenuti di un messaggio crittografato, è necessario verificare che la crittografia di trasporto sia abilitata (Obbligatoria o Facoltativa; l'impostazione predefinita è Facoltativa). Per altre informazioni, vedere Abilitare o disabilitare la decrittografia del trasporto. È inoltre possibile creare una regola che consente di decrittografare automaticamente i messaggi crittografati. Per altre informazioni, vedere Definire le regole del flusso di posta elettronica per crittografare i messaggi di posta elettronica. |
Messaggi crittografati (S/MIME) | Le regole possono accedere solo alle intestazioni delle buste ed elaborare i messaggi in base alle condizioni che esaminano quelle intestazioni. Le regole con le condizioni che richiedono l'analisi del contenuto del messaggio oppure le azioni che modificano i contenuti del messaggio non possono essere elaborate. |
Messaggi protetti da RMS: messaggi con un criterio Active Directory Rights Management Services (AD RMS) o Azure Rights Management (RMS) applicato. | Le regole possono sempre accedere alle intestazioni delle buste ed elaborare i messaggi in base alle condizioni che esaminano quelle intestazioni. Affinché una regola possa esaminare o modificare i contenuti di un messaggio protetto da RMS, è necessario verificare che la crittografia di trasporto sia abilitata (Obbligatoria o Facoltativa; l'impostazione predefinita è Facoltativa). Per altre informazioni, vedere Abilitare o disabilitare la decrittografia del trasporto. |
Messaggi con firma non crittografata: messaggi firmati ma non crittografati. | Sì |
Messaggi di messaggistica unificata: messaggi creati o elaborati dal servizio Messaggistica unificata, ad esempio segreteria telefonica, fax, notifiche di chiamata senza risposta e messaggi creati o inoltrati tramite Microsoft Outlook Voice Access. | Sì |
Messaggi anonimi: messaggi inviati da mittenti anonimi. | Sì |
Report di lettura: report generati in risposta alle richieste di ricevuta di lettura da parte dei mittenti. I report letti hanno una classe di messaggio o IPM.Note*.MdnRead IPM.Note*.MdnNotRead . |
Sì |
Regole di trasporto e appartenenza a gruppi
Quando si definisce una regola di trasporto usando una condizione che espande l'appartenenza a un gruppo di distribuzione, l'elenco di destinatari risultante viene memorizzato nella cache dal servizio Trasporto nel server Cassette postali che applica la regola. Questa operazione è nota come cache dei gruppi espansi e viene usata anche dall'agente di inserimento nel journal per valutare l'appartenenza ai gruppi per le regole del journal. Per impostazione predefinita, la cache dei gruppi espansi archivia l'appartenenza ai gruppi per quattro ore. Vengono archiviati anche i destinatari restituiti dal filtro destinatario di un gruppo di distribuzione dinamico. La cache dei gruppi espansi esegue round trip ripetuti in Active Directory e il traffico di rete risultante non consente di risolvere le appartenenze ai gruppi non necessarie.
In Exchange 2013 questo intervallo e altri parametri correlati alla cache dei gruppi espansi sono configurabili. È possibile ridurre l'intervallo di scadenza della cache o disabilitare completamente la memorizzazione nella cache per garantire che le appartenenze ai gruppi vengano aggiornate più frequentemente. È necessario pianificare l'aumento corrispondente del carico nei controller di dominio active directory per le query di espansione del gruppo di distribuzione. È anche possibile cancellare la cache in un server Cassette postali riavviando il servizio Trasporto di Microsoft Exchange in tale server. È necessario eseguire questa operazione in ogni server Cassette postali in cui si vuole cancellare la cache. Durante la creazione, il test e la risoluzione dei problemi delle regole di trasporto che usano condizioni basate sull'appartenenza a gruppi di distribuzione, è necessario considerare anche l'impatto della cache dei gruppi espansi.
Archiviazione e replica delle regole
Le regole di trasporto create e configurate nei server Cassette postali vengono archiviate in Active Directory e vengono lette e applicate dal servizio Trasporto in tutti i server Cassette postali dell'organizzazione. Quando si crea, modifica o rimuove una regola di trasporto, la modifica viene replicata tra i controller di dominio nell'organizzazione. In questo modo Exchange può fornire un set coerente di regole di trasporto all'interno dell'organizzazione.
Note:
La replica tra i controller di dominio dipendete da fattori che non sono controllati da Exchange (ad esempio, il numero di siti di Active Directory e la velocità di collegamenti di rete). Di conseguenza, è necessario considerare i ritardi di replica quando si implementano le regole di trasporto nell'organizzazione. Per ulteriori informazioni sulla replica di Active Directory, vedere Gestione della topologia e della replica di Active Directory mediante Windows PowerShell.
Ogni server Cassette postali memorizza nella cache gruppi di distribuzione espansi per evitare query Active Directory ripetute per determinare l'appartenenza a un gruppo. Per impostazione predefinita, le voci nella cache dei gruppi espansi scadono ogni quattro ore. Pertanto, le modifiche apportate all'appartenenza al gruppo non vengono rilevate dalle regole di trasporto fino a quando non viene aggiornata la cache dei gruppi espansi. Per imporre un aggiornamento immediato della cache in un server Cassette postali, riavviare il servizio di trasporto di Microsoft Exchange. È necessario fare questo per ciascun server Cassette postali in cui si desidera forzare l'aggiornamento della cache.
Le regole di trasporto create e configurate nei server Trasporto Edge vengono archiviate nell'istanza locale di AD LDS nel server. Non viene eseguita alcuna replica automatica delle regole di trasporto nei server Trasporto Edge. Le regole nel server Trasporto Edge si applicano solo ai messaggi che passano attraverso il server locale. Se è necessario applicare lo stesso set di regole di trasporto in più server Trasporto Edge, è possibile clonare la configurazione del server Trasporto Edge oppure esportare e importare le regole di trasporto. Per altre informazioni, vedere Configurazione clonata del server Trasporto Edge e Importazione o esportazione di una raccolta di regole di trasporto.
Ogni volta che il servizio Trasporto in un server Cassette postali o un server Trasporto Edge rileva una regola di trasporto modificata, viene registrato un evento nel registro applicazioni nel Visualizzatore eventi (ID evento 4002 nei server Cassette postali e ID evento 16028 nei server Trasporto Edge).
Archiviazione e replica delle regole in ambienti misti
Esistono due scenari di ambiente misto comuni in Exchange 2013:
Distribuzioni ibride in cui parte dell'organizzazione risiede in Microsoft 365 o Office 365
In un ambiente ibrido non è disponibile alcuna replica delle regole tra l'organizzazione di Exchange locale e Microsoft 365 o Office 365. Pertanto, quando si crea una regola in Exchange, è necessario creare una regola corrispondente in Microsoft 365 o Office 365. Le regole create in Microsoft 365 o Office 365 vengono archiviate nel cloud, mentre le regole create nell'organizzazione locale vengono archiviate localmente in Active Directory. Quando si gestiscono regole in un ambiente ibrido, è necessario mantenere sincronizzati i due set di regole apportando una modifica in entrambe le posizioni oppure apportando la modifica in un ambiente e quindi esportando le regole e importandole nell'altro ambiente.
Importante
Anche se esiste una sovrapposizione sostanziale tra le condizioni e le azioni disponibili in Nessun Microsoft 365 o Office 365 ed Exchange Server, esistono differenze. Se si intende creare la stessa regola in entrambe le posizioni, accertarsi che tutte le condizioni e tutte le azioni che di pensa di utilizzare siano disponibili. Per visualizzare l'elenco delle condizioni e delle azioni disponibili in Microsoft 365 o Office 365, vedere gli argomenti seguenti:
Condizioni ed eccezioni delle regole di trasporto (predicati) in Exchange Online
Coesistenza con Exchange 2010 o Exchange 2007
Quando si coesistono con Exchange 2010 o Exchange 2007, tutte le regole di trasporto vengono archiviate in Active Directory e replicate nell'intera organizzazione, indipendentemente dalla versione di Exchange Server usata per creare le regole. Tuttavia, tutte le regole di trasporto sono associate alla versione del server Exchange Server usata per crearle e vengono archiviate in un contenitore specifico della versione in Active Directory. Quando si distribuisce Exchange 2013 per la prima volta nell'organizzazione, tutte le regole esistenti vengono importate in Exchange 2013 come parte del processo di installazione. Tuttavia, eventuali modifiche successive dovrebbero essere effettuate con entrambe le versioni. Ad esempio, se si modifica una regola esistente in Exchange 2013 (Exchange Management Shell o EAC), è necessario apportare la stessa modifica in Exchange 2010 (Exchange Management Shell o Exchange Management Console (EMC)). In alternativa, è possibile esportare le regole da Exchange 2013 e importarle in Exchange 2010.
Exchange 2010 non è in grado di elaborare regole con il valore Version o RuleVersion 15. n. n. n. Per assicurarsi che tutte le regole possano essere elaborate, usare solo le regole con valore 14. n. n. n.
Ulteriori informazioni
Gestire le regole di trasporto in Exchange 2013
Condizioni ed eccezioni delle regole di trasporto (predicati) in Exchange 2013