Поделиться через


Общие сведения о применении правил транспорта

 

Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Последнее изменение раздела: 2016-11-28

В Microsoft Exchange Server 2010 правила транспорта позволяют применять политики обмена сообщений к сообщениям в конвейере транспорта. К сообщениям, соответствующим всем условиям (и не соответствующим ни одному из исключений), определенным в правиле, можно применять такие действия, как перенаправление, добавление получателей, защита прав на доступ к данным, отклонение или удаление без запроса подтверждения.

С учетом масштаба и потенциала воздействия правил транспорта на сообщения важно понимать, как они работают. Дополнительные сведения о правилах транспорта см. в разделе Общие сведения о правилах транспорта. Исчерпывающий список предикатов и действий правил транспорта, доступных на транспортных серверах-концентраторах и пограничных транспортных серверах, см. в разделах Предикаты правил транспорта и Действия правил транспорта.

Необходимы сведения о задачах управления, связанных с правилами транспорта? См. раздел Управление правилами транспорта.

Содержание

Область действия правил транспорта

Репликация правил транспорта

Порядок применения правил транспорта

Правила транспорта и членство в группах

Область действия правил транспорта

Хотя процедуры настройки правил транспорта для каждой роли сервера одинаковы, области действия правил транспорта в каждой роли сервера совершенно разные.

Область действия правил транспорта

Компоненты транспорта Роль транспортного сервера-концентратора Роль пограничного транспортного сервера

Агент

Агент правил транспорта

Агент пограничных правил

Событие транспорта

OnRoutedMessage

EndOfData

Хранение правил

Контроллеры домена Служба каталогов Active Directory

Службы Служба каталогов Active Directory облегченного доступа к каталогам (локально)

Репликация правил

Репликация Служба каталогов Active Directory

Без автоматической репликации между пограничными транспортными серверами

Область правила

Вся организация Exchange

Локально для каждого пограничного транспортного сервера

Типы сообщений

Все сообщения за исключением системных

Все сообщения

Поиск членства в группах рассылки

Да

Нет

Поиск атрибутов Служба каталогов Active Directory

Да

Нет

Проверка или изменение содержимого сообщений, защищенных с помощью управления правами на доступ к данным

Да (требуется расшифровка транспорта)

Нет

Хранение и репликация правил

Правила транспорта, создаваемые на транспортном сервере-концентраторе, хранятся в Служба каталогов Active Directory и становятся доступны после репликации Служба каталогов Active Directory на всех транспортных серверах-концентраторах в организации Exchange 2010. Это позволяет последовательно применять единый набор правил во всей организации Exchange.

Правила транспорта, создаваемые на пограничных транспортных серверах, хранятся в локальном экземпляре служб Active Directory облегченного доступа к каталогам. Между пограничными транспортными серверами не ведется автоматическая репликация сведений о конфигурации или правил транспорта. На разных пограничных транспортных серверах можно использовать разные наборы правил транспорта. Например, если в организации для входящих и исходящих сообщений Интернета используются разные наборы пограничных транспортных серверов, то на них можно использовать разные правила. Правила, созданные на пограничном транспортном сервере, применяются только к проходящим через него сообщениям. Тем не менее, если применение одного и того же набора правил транспорта на всех пограничных транспортных серверах является обязательным требованием, можно клонировать конфигурацию пограничного транспортного сервера или экспортировать с него правила транспорта, чтобы импортировать их на других пограничных транспортных серверах. Дополнительные сведения см. в разделах Клонированная конфигурация пограничного транспортного сервера и Экспорт и импорт правил транспорта.

Типы сообщений

На пограничных транспортных серверах правила применяются ко всем сообщениям. На транспортных серверах-концентраторах правила применяются к сообщениям, отвечающим следующим условиям:

  • Сообщения от анонимных отправителей. Правила транспорта применяются ко всем сообщениям от анонимных отправителей. Сюда также относятся сообщения электронной почты, полученные из Интернета.

  • Сообщения от пользователей, прошедших проверку подлинности. Правила транспорта применяются к следующим подвидам сообщений в этой категории:

    • Межабонентские сообщения электронной почты. Межабонентские сообщения электронной почты — это сообщения с текстом в формате RTF, HTML или в простом тексте, а также с многокомпонентным или альтернативным набором текстов сообщений.

    • Зашифрованные сообщения электронной почты. Сообщения, зашифрованные с помощью S/MIME. Правила транспорта могут получать доступ к заголовкам конвертов, содержащимся в зашифрованных сообщениях, и обрабатывать сообщения в соответствии с предикатами, требующими проверки сообщений. Правила с предикатами, которые требуют проверки содержимого сообщений, или действиями, изменяющими содержимое, нельзя будет применить.

    • Защищенные сообщения. Сообщения, защищенные путем применения шаблона политики прав службы управления правами Служба каталогов Active Directory. При включении расшифровки транспорта агент правил транспорта на транспортном сервере-концентраторе получает доступ к содержимому защищенных сообщений. Сообщения должны публиковаться с использованием кластера службы управления правами Active Directory в том же лесу Служба каталогов Active Directory, что и сервер Exchange 2010. При отключении расшифровки транспорта агент не будет иметь доступа к содержимому сообщений и будет рассматривать их как зашифрованные.

    • Подписанные сообщения без шифрования. Подписанные, но не зашифрованные сообщения.

    • Сообщения единой системы обмена сообщениями. Сообщения единой системы обмена сообщениями — это сообщения, созданные или обработанные ролью сервера единой системы обмена сообщениями, например голосовая почта, факсы, уведомления о пропущенных звонках, а также сообщения, созданные или перенаправленные с использованием голосового доступа к Microsoft Outlook.

    • Отчеты о прочтении. Отчеты, создаваемые в ответ на запросы отчета о прочтении, задаваемые отправителями. Отчеты о прочтении относятся к классу сообщений IPM.Note*.MdnRead или IPM.Note*.MdnNotRead.

В начало

Репликация правил транспорта

Правила транспорта, настраиваемые на транспортных серверах-концентраторах, применяются ко всем сообщениям, обрабатываемым этими серверами в организации Exchange 2010. При создании нового правила транспорта или изменении либо удалении существующего правила транспорта на одном транспортном сервере-концентраторе изменение реплицируется на все контроллеры домена Служба каталогов Active Directory в организации. Все транспортные серверы-концентраторы в организации считывают новую конфигурацию с серверов Служба каталогов Active Directory и применяют новые или измененные правила транспорта. Реплицируя правила транспорта в пределах организации, Exchange 2010 поддерживает согласованный набор правил транспорта.

ВажноВажно!
Процесс репликации правил транспорта в организации зависит от репликации Служба каталогов Active Directory. Время репликации между контроллерами доменов Служба каталогов Active Directory зависит от количества сайтов в организации, скорости связей и прочих факторов, не связанных с Exchange. При настройке правил транспорта в организации следует учитывать эти задержки репликации. Дополнительные сведения о репликации Служба каталогов Active Directory см. в статье Active Directory Replication Technologies (Технологии репликации Active Directory).
ВажноВажно!
Каждый транспортный сервер-концентратор поддерживает кэш получателей, используемый для поиска сведений о получателях и списках рассылки. Кэш получателей уменьшает количество запросов, которые транспортный сервер-концентратор должен отправить контроллеру домена Служба каталогов Active Directory. Кэш получателей обновляется каждые 4 часа. Изменить интервал обновления кэша получателей нельзя. Поэтому изменения получателей правил транспорта, такие как добавление или удаление членов списка рассылки, могут не быть применены к правилам транспорта, пока не обновится кэш получателей. Чтобы незамедлительно обновить кэш получателей в принудительном порядке, необходимо остановить и снова запустить службу транспорта Microsoft Exchange. Это нужно сделать для каждого транспортного сервера-концентратора, на котором требуется принудительно обновить кэш получателей.
ПримечаниеПримечание.
Каждый раз, когда транспортный сервер-концентратор получает новую конфигурацию правила транспорта, в журнале безопасности средства просмотра событий регистрируется событие.

Правила транспорта, настраиваемые на пограничных транспортных серверах, применяются только к локальному серверу, на котором создается правило транспорта. Новые правила транспорта и изменения существующих правил влияют только на сообщения, проходящие через данный пограничный транспортный сервер. Если имеется более одного граничного транспортного сервера и требуется применить согласованный набор правил ко всем граничным транспортным серверам, необходимо настроить каждый сервер вручную или экспортировать правила транспорта с одного сервера и импортировать их на все остальные граничные транспортные серверы.

В начало

Порядок применения правил транспорта

Правила транспорта применяются в следующем порядке:

  1. Область сообщения. Первая проверка, выполняемая агентами правил, выявляет применимость агента к сообщению. Правила транспорта применяются не ко всем типам сообщений.

  2. Приоритет. Сообщения, к которым применим агент правил, обрабатываются в соответствии с приоритетом правил в порядке возрастания. Сначала применяются правила с самым низким приоритетом. Значения приоритета правил транспорта меняются от 0 до n-1, где n — это общее число правил. Независимо от приоритета применяются только включенные правила. Изменить приоритет правил можно с помощью консоли управления Exchange или командной консоли Exchange.

  3. Условия. Условия правил транспорта формируются из предикатов.

  4. Правила без условий. Правило без условий и исключений будет применено ко всем сообщениям.

  5. Правила с несколькими предикатами. Чтобы действие правила было применено к сообщению, последнее должно соответствовать всем предикатам правила. Например, если в правиле используются предикаты от члена списка рассылки и поле «Тема» содержит определенные слова, то сообщение должно соответствовать обоим предикатам. Оно должно быть отправлено членом указанного списка рассылки, а его тема должна содержать заданное слово.

  6. Предикаты с несколькими значениями. Если предикат позволяет указывать несколько значений, сообщение должно соответствовать хотя бы одному из них. Например, если тема почтового сообщения — Информация о курсах акций, а условие SubjectContains правила транспорта настроено для поиска слов Contoso и Информация, условие выполняется, поскольку тема содержит по меньшей мере одно из значений условия.

  7. Исключения. Правило не применяется к сообщениям, соответствующим каким-либо из заданных для него исключений. Обратите внимание, что это в точности противоположно тому, как агенты обрабатывают предикаты. Например, если выбраны исключения если сообщение получено от и если сообщение содержит определенные слова, то сообщение не будет подпадать под правило, если оно получено от одного из указанных отправителей или содержит одно из указанных слов.

  8. Действия. ‏К сообщениям, соответствующим условиям правил, применяются все действия, заданные в правиле. Например, если выбраны действия добавить к теме строку и отправить скрытую копию сообщения на адреса, к сообщению будут применены оба действия. К теме сообщения будет добавлена указанная строка, а само оно будет отправлено в виде скрытой копии указанным получателям.

    ПримечаниеПримечание.
    Некоторые действия, например удалить сообщение без уведомления, препятствуют последующей обработке сообщения другими правилами.

В начало

Правила транспорта и членство в группах

При определении правила транспорта с использованием предиката, расширяющего членство в группе рассылки, полученный список получателей кэшируется на транспортном сервере-концентраторе, где применяется правило. Это так называемый кэш раскрытых групп, который также используется агентом ведения журнала для проверки членства в группах для правил ведения журнала. По умолчанию членства в группах хранятся в кэше раскрытых групп в течение четырех часов. Также в нем сохраняются получатели, возвращаемые фильтром получателей динамических групп рассылки. Кэш раскрытых групп устраняет необходимость в регулярных запросах к Служба каталогов Active Directory и сокращает объем трафика, связанного с разрешением членства в группах.

В Exchange 2010 можно настраивать интервал хранения и другие параметры кэша раскрытых групп. Можно уменьшить интервал кэширования или полностью отключить кэширование, чтобы обеспечить более частое обновление сведений о группах. При этом нужно учитывать соответственно возрастающую нагрузку на контроллеры домена Служба каталогов Active Directory, вызываемую запросами раскрытия групп рассылки. Кэш на транспортном сервере-концентраторе можно очистить, перезапустив на нем службу транспорта Microsoft Exchange. Это необходимо сделать на всех транспортных серверах-концентраторах, где требуется очистить кэш. При создании, тестировании и диагностике правил транспорта, использующих предикаты на основе членства в группах рассылки, также следует учитывать наличие кэша раскрытых групп.

ПримечаниеПримечание.
Кэш раскрытых групп не используется классификатором для разрешения получателей при доставке сообщений.

В начало

 © Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.