了解传输规则

**适用于:**Exchange Server 2010

**上一次修改主题:**2010-01-26

当今,法律、法规或公司政策要求许多组织应用邮件策略,以便限制组织内部和外部的收件人和发件人之间的交互。除了对个人、组织内部的部门小组以及组织外部的实体之间的交互进行限制以外,某些组织还要满足下列邮件策略要求:

  • 防止不适当的内容进入或离开组织
  • 筛选机密组织信息
  • 对特定个人发送或接收的邮件进行跟踪或存档
  • 在传递之前重定向入站和出站邮件以便进行检查
  • 对通过组织的邮件应用免责声明

使用传输规则可以对通过集线器传输服务器和边缘传输服务器上的传输管道的电子邮件流应用邮件策略。这些规则允许信息技术 (IT) 管理员遵守邮件策略、确保邮件安全、保护邮件系统并防止信息泄漏。

在 Microsoft Exchange Server 2010 中,传输规则已得到增强,增加了其他谓词和操作。其他功能已与传输规则集成,如权限保护。

要查找与管理传输规则相关的管理任务吗?请参阅管理传输规则

目录

传输规则组件

规则代理

使用 Exchange 托管服务

传输规则组件

传输规则由下列组件组成:

  • 条件   传输规则条件用于标识要应用传输规则操作的邮件。条件包括一个或多个谓词以指定应该检查的邮件部分。一些谓词检查邮件字段或头,例如“收件人”、“发件人”或“抄送”。其他谓词检查邮件特征,例如邮件主题、正文、附件、邮件大小和邮件分类。大多数谓词要求您指定比较运算符,例如等于、不等于或包含以及要匹配的值。
    有关可用于集线器传输服务器和边缘传输服务器的传输规则谓词的完整列表,请参阅传输规则谓词。谓词列表还可以用于 Exchange 管理控制台 (EMC) 中的“新建传输规则”向导,并且可以使用 Exchange 命令行管理程序中的 Get-TransportRulePredicate cmdlet 进行检索。
  • 例外   例外基于的谓词与用于构建传输规则条件的谓词相同。但是,与条件不同,例外会标识不应该应用传输规则操作的邮件。例外会覆盖条件并阻止将操作应用于电子邮件,即使该邮件符合所有配置的条件也是如此。
  • 操作   操作应用于符合条件但不符合传输规则中定义的任何例外的邮件。传输规则包括许多可用操作,例如拒绝、删除或重定向邮件、添加其他收件人、在邮件主题中添加前缀或在邮件正文中插入免责声明和个性化签名。
    要查看可用于集线器传输服务器和边缘传输服务器上的传输规则操作的完整列表,请参阅传输规则操作。传输规则操作列表还可以在 EMC 中的“新建传输规则”向导中查看,并使用命令行管理程序中的 Get-TransportRuleAction cmdlet 进行检索。

返回顶部

规则代理

传输代理将传输规则应用到集线器传输服务器和边缘传输服务器上。在集线器传输服务器上,由传输规则代理应用规则。在边缘传输服务器上,这是边缘规则代理应该执行的操作。尽管功能相似,但这两个代理有一些不同,包括可用的谓词和操作、每个代理触发的传输事件以及每个代理相对于该传输服务器上启用的其他传输代理的优先级。

传输规则代理

传输规则代理处理集线器传输服务器上的传输规则。它将触发 OnRoutedMessage 传输事件。至少一个集线器传输服务器会涉及 Exchange 2010 组织中的所有邮件。这包括:

  • 同一 Active Directory 站点中的用户(包括其邮箱位于同一邮箱服务器上的用户)发送和接收的邮件。
  • 不同 Active Directory 站点中的用户发送和接收的邮件。
  • Exchange 组织中的用户和外部用户发送和接收的邮件。

集线器传输服务器上配置的传输规则存储在 Active Directory 中,从而组织中的所有集线器传输服务器都可以访问这些规则,因为该配置已跨 Active Directory 林复制到所有域控制器中。这允许 Exchange 在整个组织内以一致的方式应用一组规则。每个集线器传输服务器都会查询 Active Directory 以检索组织的当前传输规则配置,然后将这些规则应用于该服务器所处理的邮件。

重要

传输规则是一个 Exchange 功能。它们不能阻止用户通过其他方式(例如,网络文件共享、新闻组、论坛或不将消息发送到 Exchange 组织的电子邮件服务)进行通信。

重要

组织中传输规则的复制将依靠 Active Directory 复制来完成。根据组织中的 Active Directory 站点数、低速链路以及不受 Exchange 控制的其他因素,Active Directory 域控制器之间的复制时间会有所不同。部署传输规则时,请考虑复制延迟。

有关 Active Directory 复制的详细信息,请参阅 Active Directory Replication Technologies(英文)。

边缘规则代理

边缘规则代理处理边缘传输服务器上的传输规则。它将触发 EndOfData 传输事件。边缘传输服务器作为传入和传出外部邮件系统的电子邮件网关,是将邮件安全机制和策略应用于入站 Internet 电子邮件的理想位置。由边缘规则代理应用的规则可以减少传递到集线器传输服务器并由其进行处理,并最终传递给收件人的邮件的总数。此代理还有助于删除任何有害或不适宜的邮件内容。下表提供了边缘规则代理如何帮助您保护组织的一些示例:

  • 病毒发作   每年都有数千种新病毒、蠕虫和其他类型的恶意代码产生。从防病毒软件提供商注意到或报告、识别此类恶意软件、为该防病毒软件创建更新到发送给客户中间,通常存在着一种滞后。这会导致保护机制出现缝隙,可以使受感染的邮件进入未检测到的组织。
  • 拒绝服务攻击   试图伤害组织的个人可能使用拒绝服务 (DoS) 攻击,这可能会导致网络服务(例如电子邮件)恶化、不可用或中断。

设计边缘规则代理是为了帮助减少以上各类风险的影响。

出站 Internet 电子邮件也会受到类似的基于策略的仔细检查,而且有害或不适宜的内容会被阻止离开组织。此外,还会检查邮件内容以防止敏感信息泄漏到组织外部。

边缘传输服务器上配置的传输规则存储在每个边缘传输服务器上的 Active Directory 轻型目录服务 (AD LDS) 中,以前称为 Active Directory 应用程序模式 (ADAM)。无论是否使用 EdgeSync,边缘传输服务器上配置的规则都不会自动复制到组织中的其他边缘传输服务器。根据您的要求,您可能需要使用相同的传输规则来配置每个边缘传输服务器,或者您可能需要在不同的边缘传输服务器上配置不同的传输规则,以处理每个服务器特有的电子邮件通信模式。要复制规则配置,您可以使用 Export-TransportRuleCollectionImport-TransportRuleCollection cmdlet。

返回顶部

使用 Exchange 托管服务

Microsoft Exchange 托管服务中的某项服务对传输邮件策略有增强作用,这些策略也可以作为此类服务。

Exchange 托管服务是一组服务,包含四种不同的托管服务:

  • 托管筛选,帮助组织防御以电子邮件为载体的恶意软件
  • 托管存档,帮助组织满足合规性的保留要求
  • 托管加密,帮助组织对数据进行加密以保持机密性
  • 托管连续性,帮助组织在发生紧急情况期间和之后仍然能够访问电子邮件

这些服务与在内部管理的所有内部部署 Exchange 服务器或通过服务提供商提供的托管 Exchange 电子邮件服务相集成。有关 Exchange 托管服务的详细信息,请参阅 Microsoft Exchange Hosted Services(英文网页)。

返回顶部