Правила потока обработки почты в Exchange Server
Правила потока обработки почты (также известные как правила транспорта) можно использовать для идентификации сообщений, проходящих через конвейер транспорта, и принятия действий с сообщениями в организации Exchange 2016 и Exchange 2019. Правила потока обработки почты похожи на правила папки "Входящие", доступные в Outlook и Outlook в Интернете (прежнее название — Outlook Web App). Основное отличие заключается в том, что правила потока обработки почты выполняют действия с сообщениями во время их передачи, а не после доставки сообщения в почтовый ящик. Правила потока обработки почты включают более широкий спектр условий, исключений и действий, позволяющих реализовать политики обмена сообщениями многих типов.
В данной статье описываются компоненты правил потока обработки почты и принципы их работы.
Для управления правилами потока обработки почты можно использовать Центр администрирования Exchange (EAC) или командную консоль Exchange. Инструкции по управлению правилами потока обработки почты см. в разделе Процедуры для правил потока обработки почты в Exchange Server.
Каждое правило можно применить принудительно или тестировать (с уведомлением отправителя или без него). Дополнительные сведения о параметрах тестирования см. в разделах Тестирование правила потока обработки почты и Советы по политике.
Указания по реализации определенных политик обмена сообщениями см. в следующих статьях:
Заявления об отказе от ответственности, подписи, нижние колонтитулы или заголовки в Exchange Server
Использование правил потока обработки почты для проверки вложений сообщений
Компоненты правила обработки почтового потока
Правило состоит из условий, исключений, действий и свойств.
Условия. Определите сообщения, к которым нужно применить действия. Некоторые условия проверяют поля заголовков сообщений (например, поля "Кому", "От" или "Копия"). Другие условия проверяют свойства сообщений (например, тему, текст, вложения, размер или классификацию сообщения). Для большинства условий требуется указать оператор сравнения (например, "равно", "не равно" или "содержит"), а также значение для сравнения. Если условий или исключений нет, правило применяется ко всем сообщениям.
Полный список условий правил потока обработки почты см. в разделе Условия и исключения (предикаты) правил потока обработки почты в Exchange Server.
Исключения. При необходимости определите сообщения, к которым не должны применяться действия. В исключениях доступны те же идентификаторы сообщений, что и в условиях. Исключения переопределяют условия и запрещают применение действий правила к сообщению, даже если оно соответствует всем настроенным условиям.
Действия. Укажите, что следует делать с сообщениями, которые соответствуют условиям правила и не соответствуют ни одному из исключений. Доступно множество действий, таких как отклонение, удаление и перенаправление сообщений, добавление получателей, добавление префиксов к теме сообщения и вставка заявления об отказе в текст сообщения.
Полный список доступных действий с правилами потока обработки почты см. в разделе Действия правил потока обработки почты в Exchange Server.
Свойства. Укажите другие параметры правил, которые не являются условиями, исключениями или действиями. Например, они могут указывать, следует ли принудительно применять правило или проверять его, а также период, в течение которого применяется правило. Дополнительные сведения см. в разделе Свойства правил обработки почтового потока этой статьи.
Несколько условий, исключений и действий
В приведенной ниже таблице показан принцип обработки нескольких условий, значений условий, исключений и действий в правиле.
| Компонент | Логический оператор | Комментарии |
|---|---|---|
| Несколько условий | И | Сообщение должно соответствовать всем условиям правила. Если требуется соответствие одному из условий, используйте отдельные правила для каждого условия. Например, если требуется добавлять одно и то же заявление об отказе к сообщениям с вложениями и сообщениям, содержащим определенный текст, создайте отдельное правило для каждого из условий. В Центре администрирования Exchange очень легко скопировать правило. |
| Одно условие с несколькими значениями | ИЛИ | В некоторых условиях можно указать несколько значений. Сообщение должно соответствовать любому (не обязательно всем) указанным значениям. Например, если тема сообщения Сведения о курсах акций, а в условии Тема содержит любое из этих слов указаны слова Contoso и акций, то условие выполняется, так как тема содержит одно из указанных значений. |
| Несколько исключений | ИЛИ | Если сообщение соответствует какому-либо из исключений, к нему не применяются действия. Сообщение может соответствовать не всем исключениям. |
| Если сообщение соответствует любому из исключений, действия не обрабатываются. Сообщение не должно соответствовать всем исключениям. | И | С сообщениями, соответствующими условиям правила, выполняются все действия, указанные в правиле. Например, если выбраны действия Добавить в начало темы сообщения и Добавить получателей в поле "Скрытая копия", к сообщению применяются оба действия. Необходимо помнить, что некоторые действия, например Удалить сообщение без уведомления, препятствуют последующей обработке сообщения другими правилами. Другие действия, например Переслать сообщение, запрещают дополнительные действия. Кроме того, вы можете задать для правила действие, которые останавливает применение последующих правил к сообщению. |
Свойства правил обработки почтового потока
В представленной ниже таблице описываются свойства, доступные в правилах потока обработки почты.
| Имя свойства в Центре администрирования Exchange | Имя параметра в командной консоли Exchange | Описание |
|---|---|---|
| Приоритет | Priority | Указывает порядок применения правил к сообщениям. Приоритет, заданный по умолчанию, зависит от времени создания правила (чем старше правило, тем выше приоритет), а проверка в случае правил с высоким приоритетом выполняется раньше, чем в случае правил с низким приоритетом. Чтобы изменить приоритет правила в Центре администрирования Exchange, переместите его вверх или вниз в списке правил. В командной консоли Exchange вы задаете номер приоритета (0 является наивысшим приоритетом). Например, если одно правило отклоняет сообщения с номером кредитной карты, а второе требует подтверждения, необходимо, чтобы правило отклонения применялось первым и останавливало обработку других правил. Дополнительные сведения см. в разделе Установка приоритета для правил потока обработки почты. |
| Проверять выполнение этого правила со степенью серьезности | SetAuditSeverity | Задает уровень серьезности отчета об инциденте и соответствующую запись, которая записывается в журнал отслеживания сообщений, если сообщения нарушают политики защиты от потери данных. Допустимые значения: DoNotAudit, Low, Medium и High. |
| Режим | Mode | Вы можете сразу начать применять правило к сообщениям или проверить его, не оказывая влияния на доставку сообщений (как с подсказками политики защиты от потери данных, так и без них). Советы по политике похожи на подсказки и могут быть настроены для представления краткой заметки в Outlook или Outlook в Интернете, которая предоставляет сведения о возможных нарушениях политики для пользователя, создающего сообщение. Дополнительные сведения см. в разделе Советы по политике. Дополнительные сведения о режимах см. в разделе Тестирование правила потока обработки почты. |
| Активировать это правило начиная с Отключить это правило начиная с |
ActivationDate ExpiryDate |
Задает диапазон дат для работы правила. |
| Флажок Вкл установлен или снят | Новые правила: параметр Enabled в командлете New-TransportRule . Существующие правила: используйте командлет Enable-TransportRule или Disable-TransportRule. Значение отображается в свойстве State правила. |
Вы можете создать отключенное правило и включить его, когда будете готовы его проверить. Кроме того, вы можете отключить правило, не удаляя его, чтобы сохранить параметры. Сведения о том, как это сделать, см. в разделе Включение и отключение правил потока обработки почты. |
| Отложить сообщение, если не завершена обработка правил | RuleErrorAction | Вы можете указать, как должно обрабатываться сообщение, если не удается завершить обработку правила. По умолчанию правило игнорируется, но при желании сообщение можно отправлять на повторную обработку. |
| Соответствие адреса отправителя в сообщении | SenderAddressLocation | Если в правиле используются условия или исключения, проверяющие электронный адрес отправителя, нужное значение можно искать в заголовке, конверте сообщения или одновременно в заголовке и конверте. Дополнительные сведения см. в разделе Отправители. |
| Остановить обработку других правил | SenderAddressLocation | Это действие для правила, но в Центре администрирования Exchange оно отображается как свойство. Вы можете остановить применение других правил к сообщению после его обработки данным правилом. |
| Комментарии | Comments | Комментарии Вы можете ввести описательные примечания к правилу. |
Как применяются правила обработки почтового потока
Правила потока обработки почты применяются агентом транспорта на серверах почтовых ящиков и пограничных транспортных серверах. На серверах почтовых ящиков правила применяет агент правил транспорта. На пограничных транспортных серверах правила применяет агент пограничных правил. Хотя эти агенты обладают схожими наборами функций, между ними есть некоторые отличия. В приведенной ниже таблице представлена сводка важных отличий.
| Агент транспорта | Событие SMTP или классификатора при применении правил | Место хранения правил |
|---|---|---|
| Агент правил транспорта на серверах почтовых ящиков | Событие классификатора OnResolvedMessage. В Exchange 2010 агент правила транспорта был вызван для события классификатора OnRoutedMessage . Переход на событие OnResolvedMessage позволил использовать новые действия правил, которые могут управлять маршрутизацией приложения (например, требовать протокол TLS). |
В Active Directory. Правила доступны всем серверам почтовых ящиков в лесу Active Directory. |
| Агент пограничных правил на пограничных транспортных серверах | Событие SMTP OnEndOfData | В локальном экземпляре служб Active Directory облегченного доступа к каталогам (AD LDS) на сервере. Правила применяются только к сообщениям, проходящим через локальный сервер. |
Дополнительные сведения об агентах транспорта см. в разделе Транспортные агенты в Exchange Server.
Различия обработки в зависимости от типа сообщения
Через организацию проходят сообщения нескольких типов. Типы сообщений, которые могут быть обработаны правилами транспорта, описаны в таблице ниже.
| Тип сообщения | Можно ли применить правило? |
|---|---|
| Обычные сообщения. Сообщения, которые содержат обычный текст либо текст в формате RTF или HTML. Кроме того, текст может содержать составной или альтернативный набор форматов. | Да |
| Зашифрованные S/MIME-сообщения | Правила могут получать доступ к заголовкам конвертов и обрабатывать сообщения только при соблюдении условий, проверяющих эти заголовки. Правила с условиями, требующими проверки содержимого сообщения, или действиями, которые меняют содержимое сообщения, не могут обрабатываться. |
| Защищенные сообщения RMS. Сообщения, защищенные с помощью шаблона политики прав active Directory Rights Management Services (AD RMS). | Правила всегда могут получать доступ к заголовкам конвертов и обрабатывать сообщения в зависимости от условий, которые проверяют эти заголовки. Чтобы правило проверял или изменял содержимое защищенного сообщения, необходимо:
|
| Сообщения с открытой подписью. Сообщения, которые были подписаны, но не зашифрованы. | Да |
| Сообщения единой системы обмена сообщениями: сообщения, созданные или обрабатываемые службой единой системы обмена сообщениями в Exchange 2016, такие как голосовая почта, факс, уведомления о пропущенных звонках и сообщения, созданные или пересылаемые с помощью голосового доступа Microsoft Outlook. (Примечание. Единая система обмена сообщениями недоступна в Exchange 2019.) | Да |
| Анонимные сообщения: сообщения, отправленные анонимными отправителями. | Да |
Чтение отчетов. Отчеты, созданные в ответ на запросы на чтение уведомлений от отправителей. Отчеты чтения имеют класс IPM.Note*.MdnRead сообщений или IPM.Note*.MdnNotRead. |
Да |
Хранение и репликация правил
Правила потока обработки почты, которые вы создаете и настраиваете на серверах почтовых ящиков, хранятся в Active Directory и считываются и применяются транспортной службой на всех серверах почтовых ящиков в организации. При создании, изменении или удалении правила потока обработки почты изменение реплицируется между контроллерами домена в вашей организации. Это позволяет Exchange предоставлять согласованный набор правил потока обработки почты в организации.
Примечания.
Репликация между контроллерами домена зависит от факторов, которые не контролируются Exchange (например, количество сайтов Active Directory и скорость сетевых каналов). Следовательно, при реализации правил потока обработки почты в организации следует учитывать задержки репликации. Дополнительные сведения о репликации Active Directory см. в статье Общие сведения о репликации Active Directory и управлении топологией с помощью Windows PowerShell.
Каждый сервер почтовых ящиков кэширует расширенные группы рассылки, чтобы избежать повторных запросов Active Directory на определение членства в группах. По умолчанию записи в кэше расширенных групп действительны в течение четырех часов. Следовательно, правила потока обработки почты не обнаруживают членство в группах, пока кэш расширенных групп не будет обновлен. Чтобы принудительно обновить кэш на сервере почтовых ящиков, перезапустите службу транспорта Microsoft Exchange. Эту службу необходимо перезапустить на каждом сервере почтовых ящиков, где требуется принудительно обновить кэш.
Правила потока обработки почты, создаваемые и настраиваемые на пограничных транспортных серверах, хранятся в локальном экземпляре служб AD LDS на сервере. На пограничных транспортных серверах не происходит автоматическая репликация правил потока обработки почты. Правила на пограничном транспортном сервере применяются только к сообщениям, проходящим через локальный сервер. Если один и тот же набор правил потока обработки почты требуется применить на нескольких пограничных транспортных серверах, вы можете клонировать конфигурацию пограничного транспортного сервера либо экспортировать, а затем импортировать правила потока обработки почты. Дополнительные сведения см. в статье Edge Transport Server Cloned Configuration и разделе Импорт и экспорт коллекций правил потока обработки почты.
Каждый раз, когда служба транспорта на сервере почтовых ящиков или пограничном транспортном сервере обнаруживает измененное правило потока обработки почты, соответствующее событие записывается в журнал приложений в средстве просмотра событий (код события 4002 на серверах почтовых ящиков и 16028 на пограничных транспортных серверах).
Репликация и хранение правила в смешанных средах
Существует два типичных сценария смешанной среды:
Гибридные развертывания, в которых часть организации находится в Microsoft 365 или Office 365
В гибридной среде репликация правил между локальной организацией Exchange и Microsoft 365 или Office 365 не выполняется. Поэтому при создании правила в Exchange необходимо создать соответствующее правило в Microsoft 365 или Office 365. Правила, создаваемые в Microsoft 365 или Office 365, хранятся в облаке, а правила, создаваемые в локальной организации, хранятся локально в Active Directory. При управлении правилами в гибридной среде необходимо синхронизировать два набора правил, внося изменения в обоих местах или внося изменения в одну среду, а затем экспортировать правила и импортировать их в другую среду.
Важно! Несмотря на существенное перекрытие условий и действий, доступных в Microsoft 365 или Office 365 и Exchange Server, существуют различия. Если вы планируете создавать одно и то же правило в обеих средах, убедитесь, что нужные действия доступны. Список доступных условий и действий, доступных в Microsoft 365 или Office 365, см. в следующих разделах:
Условия и исключения (предикаты) правил для потока обработки почты в Exchange Online
Совместная работа с Exchange 2010
Примечание.
Этот раздел относится только к Exchange 2016.
При совместном использовании Exchange 2010 все правила потока обработки почты хранятся в Active Directory и реплицируются в вашей организации независимо от Exchange Server версии, используемой для создания правил. Однако все правила потока обработки почты связаны с версией сервера Exchange Server, которая использовалась для их создания, и хранятся в контейнере для конкретной версии в Active Directory. При первом развертывании Exchange 2016 в организации все существующие правила импортируются в Exchange 2016 в процессе установки. Однако все последующие изменения потребуется вносить в обе версии. Например, если изменить существующее правило в Exchange 2016 (командная консоль Exchange или EAC), то же самое изменение необходимо внести в Exchange 2010 (командная консоль Exchange или консоль управления Exchange).
Exchange 2010 не может обрабатывать правила, имеющие значение Version или RuleVersion 15. n. n. n. Чтобы убедиться, что все правила могут быть обработаны, используйте только правила со значением 14. n. n. n.