次の方法で共有


Exchange 2013 のトランスポート ルール

製品: Exchange Server 2013

トランスポート ルールを使用して、Exchange 2013 組織を通過するメッセージを特定してアクションを実行できます。 トランスポート ルールは、Outlook および Outlook Web App で使用できる受信トレイ ルールに似ています。 最大の違いは、トランスポート ルールがメールボックスにメッセージが届いた後ではなく、配送中のメッセージに対しアクションを実行するということです。 トランスポート ルールにはより多くの条件、例外、アクションが含まれるため、多種多様なメッセージング ポリシーを柔軟に実装することができます。

この記事では、トランスポート ルールのコンポーネントとその機能について説明します。

Exchange 管理センター (EAC) または Exchange 管理シェルを使用して、トランスポート ルールを管理できます。 トランスポート ルールを管理する方法については、「 Exchange 2013 でトランスポート ルールを管理する」を参照してください。

ルールごとに、ルールを適用、ルールをテスト、ルールをテストして送信者に通知するという、いずれかのオプションを選択できます。 テストのオプションについては、 トランスポート ルールのテスト および ポリシー ヒントを参照してください。

トランスポート ルールを使用して特定のメッセージング ポリシーを実装するには、次のトピックを参照してください。

トランスポート ルール コンポーネント

トランスポート ルールは、条件、例外、アクション、およびプロパティで構成されます。

  • 条件: アクションを適用するメッセージを特定します。 一部の条件は、メッセージ ヘッダー フィールド (例、宛先、差出人、または CC フィールド) を確認します。 その他の条件はメッセージ プロパティ (例、メッセージの件名、本文、添付ファイル、メッセージ サイズ、またはメッセージ分類) を確認します。 ほとんどの条件は、比較演算子 (例、次と一致する、次と一致しない、または次が含まれる) と一致する値を指定する必要があります。 条件または例外が 1 つもない場合、ルールはすべてのメッセージに適用されます。

    Exchange 2013 のトランスポート ルールの条件の詳細については、「Exchange 2013 のトランスポート ルールの条件と例外 (述語)」を参照してください。

  • 例外: 必要に応じて、アクションを適用してはならないメッセージを特定します。 条件で使用可能なメッセージ識別子と同じものが、例外でも使用可能です。 例外は条件より優先され、メッセージが構成されているすべての条件に一致していても、そのメッセージにルール アクションが適用されないようにします。

  • アクション: ルール内の条件に一致し、いずれの例外にも一致しないメッセージに対する対処方法を指定します。 例外は条件より優先され、メッセージが構成されているすべての条件に一致していても、そのメール メッセージにアクションが適用されないようにします。

    Exchange 2013 でのトランスポート ルールアクションの詳細については、「 Exchange 2013 のトランスポート ルールアクション」を参照してください。

  • プロパティ: 条件、例外、またはアクションではない他のルール設定を指定します。 たとえば、いつルールを適用するか、ルールを強制するか、あるいはテストするかどうか、およびルールを有効化する期間などです。

    詳細については、このトピックの「トランスポート ルールのプロパティ」セクションを参照してください。

複数の条件、例外、アクション

Use a transport rule so messages can bypass Clutter

コンポーネント ロジック Comments
コメント および メッセージは、ルールのすべての条件に一致しなければなりません。 別々の条件に一致させる必要がある場合は、条件ごとに個別のルールを使用します。 たとえば、ファイルが添付されたメッセージと、特定のテキストを含んでいるメッセージに同じ免責事項を追加するには、それぞれの条件ごとに 1 つのルールを作成します。 EAC においては、ルールは簡単にコピーできます。
複数の値を持つ 1 つの条件 または 条件によっては、複数の値を指定できる場合もあります。 メッセージは指定された値の任意の 1 つ (すべてではない) に一致する必要があります。 たとえば、メール メッセージの件名が「株価情報」で、[件名に次のいずれかの語が含まれている場合] という条件が「Contoso」または「」のいずれかの単語に一致するよう構成されていたとすると、件名に値が少なくとも 1 つは含まれているので、この条件は満たされています。
複数の例外 または メッセージがいずれか 1 つの例外に一致すると、アクションはメッセージに適用されません。 メッセージがすべての例外に一致する必要はありません。
メッセージがいずれかの例外に一致すると、アクションは実行されません。メッセージが、すべての例外に一致する必要はありません。 および ルールの条件に一致するメッセージには、ルールに指定されるすべてのアクションが実行されます。 これはルール エージェントが条件を扱う方法とは正反対です。

[だれにも通知せずにメッセージを削除する] などの一部のアクションは、後続のルールがメッセージに適用されないようにします。 [メッセージを転送する] など、追加のアクションを使用できないアクションもあります。

ルールにアクションを設定して、そのルールが適用されたときに、メッセージにそれ以降のルールの適用されないようにすることもできます。

トランスポート ルールのプロパティ

次の表では、トランスポート ルールで使用できるルール プロパティについて説明します。

EAC におけるプロパティ名 PowerShell におけるパラメーター名 説明
[優先度] Priority メッセージにルールを適用する順番を示します。 優先度の既定値はルールの作成時期に基づいています (古いルールのほうが新しいルールより優先度が高く、優先度の高いルールが優先度の低いルールよりも先に処理されます)。

EAC 内でのルールの優先度は、ルール一覧内でそのルールを上下に移動させることで変更します。 PowerShell では、優先度番号を設定します (0 が最高優先度)。

たとえば、クレジット カード番号が含まれるメッセージを拒否するルールと、承認を必要とする別のルールがある場合、拒否のルールを最初に適用して、他のルールの適用を停止する必要があります。

詳細については、「 トランスポート ルールの優先順位を設定する」を参照してください。
[モード] Mode ルールにすぐにメッセージの処理を開始させるか、あるいはメッセージの配信に影響を与えずにルールをテストするかどうかを指定することができます (データ紛失防止、DLP ポリシー ヒントの有無を問わず)。

ポリシー ヒントは、メッセージを作成しているユーザーにそれがポリシー違反の可能性があることを通知する短いメモを、Outlook または Web 上の Outlook で提示します。 詳細については、「ポリシー ヒント」を参照してください。

モードの詳細については、「トランスポート ルールのテスト」を参照してください。
次の日付でこのルールを有効にする

次の日付に、このルールを無効にする
ActivationDate

ExpiryDate
ルールが有効化される日付の範囲を指定します。
選択されているかどうかに関わらず、チェック ボックスを オン にします。 新しいルール: New-TransportRule コマンドレットで有効なパラメーター。

既存のルール: Enable-TransportRule または Disable-TransportRule コマンドレットを使用します。

値はルールの State プロパティに表示されます。
無効なルールを作成して、それをテストする準備ができたときに有効にすることができます。 または、設定を保持するために削除することなくルールを無効にすることができます
[ルール処理が完了しない場合メッセージを優先する] RuleErrorAction ルール処理が完了しない場合にメッセージをどのように扱うかを指定することができます。 既定値ではルールは無視されますが、処理のためにメッセージを再送信することを選択できます。
メッセージの送信者アドレスを一致 SenderAddressLocation ルールが送信者のメール アドレスを確認する例外や条件を使用する場合、メッセージ ヘッダー、メッセージのエンベロープ、またはその両方の値を検索できます。
[ルールの処理を中止する] SenderAddressLocation これはルールのアクションですが、EAC でのプロパティのように見えます。 ルールがメッセージを処理した後に、追加のルールが適用されないように選択できます。
コメント Comments ルールに関する説明的なコメントを入力することができます。

トランスポート ルールをメッセージに適用する方法

組織を通過するすべてのメッセージが、組織内の有効にされているメール フロー ルールについて評価されます。 ルールは、EAC の [メール フロー>ルール] ページに一覧表示されている順序で処理されるか、Exchange 管理シェルの対応する Priority パラメーター値に基づいて処理されます。

組織内のすべてのメッセージが、組織で有効なトランスポート ルールについて評価されます。ルールは、EAC の [ルール] ページでリストされている順序か、exsdkExMSH の [優先度] パラメーターの値に基づく順序で処理されます。 この設定は、複数のメール フロー ルール (メッセージに適用するルール) の条件に一致するメッセージに重要です。すべての。1 つだけ?)。

メッセージの種類による処理の違い

組織を通過するメッセージにはいくつかの種類があります。 次の表に、トランスポート ルールで処理できるメッセージの種類を示します。

組織を通過するメッセージにはいくつかの種類があります。次の表に、トランスポート ルールで処理できるメッセージの種類を示します。 ルールを適用可能か
[通常のメッセージ]: 単一のリッチ テキスト形式 (RTF)、HTML、プレーン テキストのメッセージ本文あるいはメッセージ本文のマルチパートまたは代替セットが含まれるメッセージ。 はい
Microsoft 365 または Microsoft Purview メッセージ暗号化: Microsoft 365 または Office 365 によって暗号化されたメッセージ。 詳細については、「 暗号化」を参照してください。 ルールは常にエンベロープ ヘッダーにアクセスでき、それらのヘッダーを検査する条件に基づいてメッセージを処理できます。

ルールで暗号化されたメッセージの内容を検査または変更するには、トランスポート暗号化解除が有効になっていることを確認する必要があります (必須または省略可能。既定値は省略可能)。 詳細については、「 トランスポート暗号化解除を有効または無効にする」を参照してください。

暗号化キーが必要です。 詳細については、「メール メッセージを暗号化するためのメール フロー ルールを定義」を参照してください。
S/MIME 暗号化されたメッセージ ルールは、エンベロープ ヘッダーにのみアクセスでき、それらのヘッダーを検査する条件に基づいてメッセージを処理できます。

メッセージ コンテンツの検査を必要とする条件を使用したルール、またはメッセージのコンテンツを変更するアクションを処理することはできません。
[RMS で保護されたメッセージ]: Active Directory Rights Management サービス (AD RMS) または Azure Rights Management (RMS) ポリシーが適用されたメッセージ。 ルールは常にエンベロープ ヘッダーにアクセスでき、それらのヘッダーを検査する条件に基づいてメッセージを処理できます。

ルールで RMS で保護されたメッセージの内容を検査または変更するには、トランスポート暗号化解除が有効になっていることを確認する必要があります (必須または省略可能。既定値は省略可能)。 詳細については、「 トランスポート暗号化解除を有効または無効にする」を参照してください。
[クリア署名付きメッセージ]: 署名されているが、暗号化はされていないメッセージ。 はい
UM メッセージ: ボイス メール、FAX、不在着信通知、Microsoft Outlook Voice Access を使用して作成または転送されたメッセージなど、ユニファイド メッセージング サービスによって作成または処理されるメッセージ。 はい
[匿名メッセージ]: 匿名の送信者によって送信されたメッセージ。 はい
レポートの読み取り: 送信者による開封確認要求に応答して生成されるレポート。 読み取りレポートには、 または IPM.Note*.MdnNotReadIPM.Note*.MdnReadメッセージ クラスがあります。 はい

トランスポート ルールとグループ メンバーシップ

配布グループのメンバーシップを展開する条件を使用してトランスポート ルールを定義する場合、ルールを適用するメールボックス サーバー上のトランスポート サービスにより、生成された受信者の一覧がキャッシュされます。 これは 拡張グループ キャッシュ と呼ばれ、ジャーナル ルールのグループ メンバーシップを評価するためにジャーナリング エージェントによっても使用されます。 既定では、展開されたグループ キャッシュはグループ メンバーシップを 4 時間保存します。 動的配布グループの受信者フィルターによって返された受信者も保存されます。 展開されたグループ キャッシュにより、反復的な Active Directory へのラウンド トリップ、およびグループ メンバーシップの解決によって生じるネットワーク トラフィックが不要になります。

Exchange 2013 では、この間隔および展開されたグループ キャッシュに関連する他のパラメーターを構成することができます。 キャッシュ有効期限の間隔を短くしたり、キャッシュをまとめて無効にしたりすると、グループ メンバーシップをより頻繁に更新することが可能になります。 配布グループの展開のクエリがやり取りされるので、Active Directory ドメイン コントローラーでその分の負荷が増加することを考慮する必要があります。 また、メールボックス サーバー上のキャッシュを、そのサーバーの Microsoft Exchange トランスポート サービスを再起動することで消去することもできます。 この処理は、キャッシュを消去する各メールボックス サーバーで実行する必要があります。 配布グループ メンバーシップに基づいて条件を使用するトランスポート ルールを作成、テスト、およびトラブルシューティングする場合、展開されたグループ キャッシュの影響も考慮する必要があります。

ルールの保存とレプリケーション

メールボックス サーバーで作成および構成するトランスポート ルールは Active Directory に格納され、組織内のすべてのメールボックス サーバー上のトランスポート サービスによって読み取られ、適用されます。 トランスポート ルールを作成、変更、または削除すると、変更は組織内のドメイン コントローラー間でレプリケートされます。 これにより、Exchange は組織全体で一貫した一連のトランスポート ルールを提供できます。

:

  • ドメイン間のレプリケーションは、Exchange が制御しない要素 (たとえば、Active Directory サイトの数やネットワーク リンクの速度など) によって異なります。 そのため、組織内でトランスポート ルールを実装する場合は、レプリケーションの遅延を考慮する必要があります。 Active Directory レプリケーションの詳細については、「Windows PowerShell を使用した Active Directory レプリケーションとトポロジの管理」を参照してください。

  • 各メールボックス サーバーは、展開された配布グループをキャッシュして、グループのメンバーシップを特定するために Active Directory クエリが繰り返し実行されないようにします。 既定では、拡張されたグループ キャッシュは 4 時間ごとに期限切れになります。 そのため、グループのメンバーシップに対する変更は、展開されたグループ キャッシュが更新されるまでトランスポート ルールによって検出されません。 メールボックス サーバーに対してすぐにキャッシュを更新するように強制するには、Microsoft Exchange トランスポート サービスを再起動します。 キャッシュを強制的に更新する各メールボックス サーバーのサービスを再起動する必要があります。

エッジ トランスポート サーバーで作成および構成するトランスポート ルールは、サーバー上の AD LDS のローカル インスタンスに格納されます。 エッジ トランスポート サーバーでは、メール フロー ルールの自動レプリケーションは発生しません。 エッジ トランスポート サーバー上のルールは、そのローカル サーバーを流れるメッセージのみに適用されます。 複数のエッジ トランスポート サーバーに同じトランスポート 規則のセットを適用する必要がある場合は、エッジ トランスポート サーバーの構成を複製するか、トランスポート ルールをエクスポートしてインポートします。 詳細については、「 エッジ トランスポート サーバーの複製された構成 」および「 トランスポート ルール コレクションをインポートまたはエクスポートする」を参照してください。

メールボックス サーバーまたはエッジ トランスポート サーバー上のトランスポート サービスが変更されたトランスポート ルールを検出するたびに、イベント ビューアーのアプリケーション ログにイベントが記録されます (メールボックス サーバーではイベント ID 4002、エッジ トランスポート サーバーではイベント ID 16028)。

混在環境におけるルールのレプリケーションと保存

Exchange 2013 の一般的な混在環境のシナリオは 2 つあります。

  • 組織の一部が Microsoft 365 または Office 365 に存在するハイブリッド展開

    ハイブリッド環境では、オンプレミスの Exchange 組織と Microsoft 365 または Office 365 の間にルールのレプリケーションはありません。 そのため、Exchange でルールを作成する場合は、Microsoft 365 または Office 365 で一致するルールを作成する必要があります。 Microsoft 365 または Office 365 で作成するルールはクラウドに格納されますが、オンプレミス組織で作成するルールは Active Directory にローカルに格納されます。 ハイブリッド環境でルールを管理する際は、両方の場所で変更を行うか、一つの環境で変更を行ってから、ルールをエクスポートしてもう一つの環境にインポートするなどして、2 つに分かれているルールを常に同期させておく必要があります。

    重要

    Microsoft 365 または Office 365 と Exchange Server で使用できない条件とアクションの間に大きな重複がありますが、違いがあります。 両方に対して同じルールを作成する場合は、使用するすべての条件と操作がどちらの環境でも利用できることを確認してください。 Microsoft 365 または Office 365 で使用可能な条件とアクションの一覧を表示するには、次のトピックを参照してください。

    Exchange Online でのトランスポート ルールの条件と例外 (述語)

    Exchange Online でのメール フロー ルールの処理

  • Exchange 2010 または Exchange 2007 との共存

    Exchange 2010 または Exchange 2007 と共存する場合、ルールの作成に使用した Exchange Server のバージョンに関係なく、すべてのトランスポート ルールが Active Directory に格納され、組織全体にレプリケートされます。 ただし、すべてのトランスポート ルールは、作成に使用された Exchange Server サーバーのバージョンに関連付けられ、Active Directory のバージョン固有のコンテナーに格納されます。 Exchange 2013 を最初に組織に展開する際、セットアップ プロセスの一環として既存のルールはすべて Exchange 2013 にインポートされます。 ただし、その後は両方のバージョンに対して変更を加える必要があります。 たとえば、Exchange 2013 (Exchange Management Shell または EAC) で既存のルールを変更する場合は、Exchange 2010 (Exchange 管理シェルまたは Exchange 管理コンソール (EMC)) で同じ変更を行う必要があります。 または、Exchange 2013 からルールをエクスポートし、それを Exchange 2010 にインポートすることができます。

    Exchange 2010 では、 Version または RuleVersion の値が 15 のルールを処理できません。n.n.n. すべてのルールを確実に処理できるようにするには、値が 14 のルールのみを使用します。n.n.n.

詳細情報

Exchange 2013 でトランスポート ルールを管理する

Exchange 2013 でのトランスポート ルールの条件と例外 (述語)

Exchange 2013 のトランスポート ルールアクション

トランスポート エージェント