Condividi tramite


Informazioni sulle regole di trasporto

Si applica a: Exchange Server 2010

Ultima modifica dell'argomento: 2010-01-26

Molte organizzazioni sono oggi obbligate dalla legge, dai requisiti normativi e dai criteri aziendali ad applicare i criteri di messaggistica per limitare l'interazione tra destinatari e mittenti, sia all'interno sia all'esterno dell'organizzazione. Oltre a limitare le interazioni tra singoli utenti, gruppi di reparto all'interno dell'organizzazione ed entità esterne all'organizzazione, alcune organizzazioni sono soggette anche ai seguenti requisiti dei criteri di messaggistica:

  • Blocco di contenuto inappropriato in entrata o in uscita dall'organizzazione
  • Filtro di informazioni riservate dell'organizzazione
  • Verifica o archiviazione di messaggi inviati o ricevuti da determinate persone
  • Reindirizzamento di messaggi in entrata o in uscita per l'ispezione prima del recapito
  • Applicazione di dichiarazioni di non responsabilità ai messaggi che transitano nell'organizzazione

Le regole di trasporto consentono di applicare i criteri di messaggistica ai messaggi di posta elettronica che attraversano la pipeline di trasporto sui server Trasporto Hub e Trasporto Edge. Queste regole consentono agli amministratori IT di conformarsi ai criteri di messaggistica, proteggere i messaggi e i sistemi di messaggistica e impedire la fuga di informazioni.

In Microsoft Exchange Server 2010, le regole di trasporto sono state migliorate con l'aggiunta di predicati e azioni. Nelle regole di trasporto sono state inoltre integrate funzionalità aggiuntive, ad esempio la protezione dei diritti.

Per informazioni sulle attività di gestione relative alla gestione delle regole di trasporto, vedere Gestione delle regole di trasporto.

Sommario

Componenti delle regole di trasporto

Agenti delle regole

Utilizzo di Exchange Hosted Services

Componenti delle regole di trasporto

Le regole di trasporto sono costituite dai seguenti componenti:

  • Condizioni   Le condizioni della regola di trasporto sono utilizzate per identificare i messaggi a cui dovrebbe essere applicata un'azione della regola di trasporto. Le condizioni sono costituite da uno o più predicati che specificano le parti del messaggio da esaminare. Alcuni predicati esaminano i campi del messaggio o le intestazioni, ad esempio A, Da o Cc; altri predicati esaminano le caratteristiche del messaggio, ad esempio l'oggetto del messaggio, il corpo, gli allegati, la dimensione e la classificazione del messaggio. La maggior parte dei predicati richiede di specificare un operatore di confronto, ad esempio uguale a, diverso da o contiene, e un valore da utilizzare per la corrispondenza.
    Per un elenco completo dei predicati delle regole di trasporto disponibili sui server Trasporto Hub e Trasporto Edge, vedere Predicati delle regole di trasporto. L'elenco dei predicati è disponibile anche nella procedura guidata Nuova regola di trasporto in Exchange Management Console (EMC) e può essere recuperato utilizzando il cmdlet Get-TransportRulePredicate in Exchange Management Shell.
  • Eccezioni   Le eccezioni si basano sugli stessi predicati utilizzati per generare le condizioni della regola di trasporto. Tuttavia, a differenza delle condizioni, le eccezioni identificano i messaggi a cui non devono essere applicate le azioni della regola di trasporto. Le eccezioni sostituiscono le condizioni e impediscono l'esecuzione delle azioni su un messaggio di posta elettronica, anche nel caso in cui il messaggio soddisfi tutte le condizioni configurate.
  • Azioni   Le azioni vengono applicate ai messaggi che soddisfano le condizioni e non corrispondono ad alcuna eccezione definita nella regola di trasporto. Per le regole di trasporto sono disponibili molte azioni, ad esempio il rifiuto, l'eliminazione o il reindirizzamento dei messaggi, l'aggiunta di altri destinatari, l'aggiunta di prefissi all'oggetto del messaggio o l'inserimento di dichiarazioni di non responsabilità e firme personalizzate nel corpo del messaggio.
    Per visualizzare un elenco completo delle azioni delle regole di trasporto disponibili sui server Trasporto Hub e Trasporto Edge, vedere Azioni delle regole di trasporto. L'elenco delle azioni delle regole di trasporto è disponibile anche nella procedura guidata Nuova regola di trasporto in EMC e può essere recuperato utilizzando il cmdlet Get-TransportRuleAction in Shell.

Inizio pagina

Agenti delle regole

Le regole di trasporto vengono applicate sui server Trasporto Hub e Trasporto Edge dagli agenti di trasporto. Sul server Trasporto Hub le regole vengono applicate dall'agente Regole di trasporto; sul server Trasporto Edge questo compito spetta all'agente regole Edge. Nonostante le funzionalità simili, entrambi gli agenti presentano differenze a livello di predicati e azioni disponibili, dell'evento di trasporto a seguito del quale viene attivato l'agente e della priorità di ciascun agente in relazione agli altri agenti di trasporto abilitati sul server di trasporto.

Agente Regole di trasporto

L'agente Regole di trasporto elabora le regole di trasporto sui server Trasporto Hub. Viene attivato a seguito dell'evento di trasporto OnRoutedMessage. Tutti i messaggi in un'organizzazione di Exchange 2010 passano all'interno di almeno un server Trasporto Hub. Sono compresi:

  • Messaggi da e per gli utenti nello stesso sito di Active Directory, compresi gli utenti con cassette postali sullo stesso server di cassette postali.
  • Messaggi da e per gli utenti in siti di Active Directory diversi.
  • Messaggi da e per gli utenti nell'organizzazione di Exchange e utenti esterni.

Le regole di trasporto configurate sui server Trasporto Hub sono archiviate in Active Directory, affinché siano a disposizione di tutti i server Trasporto Hub nell'organizzazione nel momento in cui la configurazione viene replicata in tutti i controller di dominio nella foresta di Active Directory. In questo modo Exchange può applicare in modo coerente un singolo insieme di regole nell'intera organizzazione. Ciascun server Trasporto Hub invia una query ad Active Directory per recuperare la configurazione corrente delle regole di trasporto dell'organizzazione, quindi applica le regole ai messaggi che deve gestire.

Importante

Le regole di trasporto sono una funzionalità di Exchange. Non possono tuttavia impedire agli utenti di comunicare in altri modi, ad esempio tramite condivisioni di file in rete, newsgroup e forum o servizi di posta elettronica che non recapitano messaggi a un'organizzazione di Exchange.

Importante

La replica delle regole di trasporto all'interno di un'organizzazione dipende dalla replica di Active Directory. I tempi di replica tra i controller di dominio di Active Directory variano in base al numero di siti di Active Directory nell'organizzazione, ai collegamenti lenti e ad altri fattori non soggetti al controllo di Exchange. Durante la distribuzione delle regole di trasporto, è opportuno prendere in considerazione i ritardi di replica.

Per ulteriori informazioni sulla replica di Active Directory, vedere Active Directory Replication Technologies (informazioni in lingua inglese).

Agente regole Edge

L'agente regole Edge elabora le regole di trasporto sui server Trasporto Edge. Viene attivato a seguito dell'evento di trasporto EndOfData. Il server Trasporto Edge, che serve come gateway di posta elettronica da e verso i sistemi di messaggistica esterni, è l'ambiente ideale per applicare l'igiene e i criteri di messaggistica alla posta elettronica Internet in entrata. Le regole applicate dall'agente regole Edge possono ridurre il numero totale di messaggi recapitati ed elaborati dai server Trasporto Hub per il successivo recapito ai destinatari. L'agente consente inoltre di rimuovere qualsiasi contenuto del messaggio dannoso o inappropriato. Nell'elenco seguente sono inclusi alcuni esempi della protezione offerta all'organizzazione dall'agente regole Edge:

  • Infezioni virali   Ogni anno vengono creati migliaia di nuovi virus, worm e altri tipi di malware. In genere trascorre qualche tempo tra l'individuazione o segnalazione del malware, l'identificazione da parte dei provider di software antivirus, la creazione di un aggiornamento per il software antivirus e il suo recapito ai clienti. Per questo motivo si viene a creare un periodo di interruzione della protezione durante il quale un messaggio infetto può entrare nell'organizzazione senza essere rilevato.
  • Attacchi Denial of Service   Gli individui che desiderano danneggiare le organizzazioni possono utilizzare gli attacchi Denial of Service (DoS, negazione del servizio), che cono potenzialmente in grado di causare deterioramenti, mancata disponibilità o interruzioni dei servizi di rete, ad esempio la posta elettronica.

L'agente regole Edge è progettato per ridurre l'impatto di ciascuno di questi rischi.

Anche la posta elettronica Internet in uscita può essere soggetta a un'analoga analisi basata sui criteri al fine di impedire che del contenuto dannoso o inappropriato lasci l'organizzazione. Inoltre, è possibile controllare il contenuto del messaggio per impedire la fuga di informazioni riservate all'esterno dell'organizzazione.

Le regole di trasporto configurate sui server Trasporto Edge sono archiviate in Active Directory Lightweight Directory Services (AD LDS), in precedenza chiamato Active Directory Application Mode (ADAM), su ciascun server Trasporto Edge. Le regole configurate su un server Trasporto Edge non vengono automaticamente replicate sugli altri server Trasporto Edge nell'organizzazione, con o senza l'uso di EdgeSync. A seconda dei requisiti, è possibile configurare ciascun server Trasporto Edge con regole di trasporto identiche, oppure configurare regole di trasporto differenti sui diversi server Trasporto Edge che gestiscono i criteri univoci di traffico dei messaggi di posta elettronica di ciascun server. Per duplicare la configurazione delle regole è possibile utilizzare i cmdlet Export-TransportRuleCollection e Import-TransportRuleCollection.

Inizio pagina

Utilizzo di Exchange Hosted Services

I criteri della messaggistica di trasporto vengono migliorati o messi a disposizione come servizio da Microsoft Exchange.

Exchange Hosted Services è un insieme di quattro servizi in hosting distinti:

  • Hosted Filtering, che consente alle organizzazioni di proteggersi dal malware inviato tramite posta elettronica
  • Hosted Archive, che consente di soddisfare i requisiti di mantenimento per la conformità
  • Hosted Encryption, che consente di crittografare i dati per mantenerne la riservatezza
  • Hosted Continuity, che consente di mantenere l'accesso alla posta elettronica durante e dopo situazioni di emergenza

Questi servizi si integrano con qualsiasi server di Exchange on-premises gestito internamente o con servizi di posta elettronica di Hosted Exchange offerti da provider dei servizi. Per ulteriori informazioni su Exchange Hosted Services, vedere Microsoft Exchange Hosted Services.

Inizio pagina