Exchange 2013 中的傳輸規則
適用於:Exchange Server 2013
您可以使用傳輸規則來識別流經 Exchange 2013 組織的訊息,並採取動作。 傳輸規則類似於 Outlook 和 Outlook Web App 中可用的收件匣規則。 主要差異在於傳輸規則會在郵件傳輸時採取動作,而不是在訊息傳遞至信箱之後採取動作。 傳輸規則包含一組更豐富的條件、例外狀況和動作,可讓您彈性地實作許多類型的傳訊原則。
本文說明傳輸規則的元件,以及其運作方式。
您可以使用 Exchange 系統管理中心 (EAC) 或 Exchange 管理命令介面來管理傳輸規則。 如需如何管理傳輸規則的指示,請 參閱在 Exchange 2013 中管理傳輸規則。
針對每個規則,您可以選擇強制執行規則、測試規則,或測試規則並通知寄件者。 若要深入了解測試選項,請參閱 Test a transport rule和 Policy Tips。
若要使用傳輸規則來實作特定傳訊原則,請參閱下列主題:
傳輸規則元件
傳輸規則是由條件、例外狀況、動作和屬性所組成:
條件:識別您要套用動作的郵件。 有些條件會檢查郵件標頭欄位 (例如 [收件者]、[寄件者] 或 [副本] 欄位)。 有些條件則會檢查郵件屬性 (例如郵件主旨、內文、附件、郵件大小或郵件分類)。 在使用大部分的條件時,您都必須指定比較運算子 (例如等於、不等於或包含) 以及要比對的值。 如果沒有條件或例外狀況,則規則會套用至所有郵件。
如需 Exchange 2013 中傳輸規則條件的詳細資訊,請參閱 Exchange 2013 中) (述詞的傳輸規則條件和例外狀況。
例外狀況:選擇性地識別不應該套用動作的郵件。 可在條件中使用的訊息識別碼也可用於例外狀況。 例外狀況可覆寫條件並防止規則動作套用到郵件,即使郵件符合所有設定的條件也是如此。
動作:指定對於符合規則中的條件,但不符合任何例外狀況的郵件,所應採取的動作。 有許多動作可用,例如,拒絕、刪除或重新導向郵件、新增其他收件者、在郵件主旨中新增前置詞,或是將免責聲明插入郵件內文。
如需 Exchange 2013 中傳輸規則動作的詳細資訊,請參閱 Exchange 2013 中的傳輸規則動作。
屬性:指定其他不是條件、例外狀況或動作的規則設定。 例如,何時應套用規則、是否強制執行或測試規則,以及規則作用中的時間週期。
如需詳細資訊,請參閱本主題中的傳輸規則屬性一節。
多個條件、例外狀況和動作
下表顯示規則中如何處理多個條件、條件值、例外狀況和動作。
元件 | 邏輯 | 註解 |
---|---|---|
多個條件 | AND | 郵件必須符合規則中的所有條件。 如果您需要符合一個條件或另一個條件,請對每一個條件使用不同的規則。 例如,若要將相同的免責聲明新增至附件和內容包含特定文字的郵件,請為每一個條件建立一個規則。 在 EAC 中,您可以輕易地複製規則。 |
具有多個值的一個條件 | 或 | 有些條件允許您指定多個值。 郵件必須符合任何一個 (而非全部) 指定的值。 例如,如果電子郵件訊息具有主體 股價資訊,而且 主旨包含任何這些字組 條件設定為符合 Contoso 或 stock 一字,則會滿足條件,因為主旨至少包含其中一個指定的值。 |
多個例外狀況 | OR | 如果郵件符合任何例外狀況,則動作不會套用到郵件。 郵件不必符合所有例外狀況。 |
多個動作 | AND | Messages that match a rule's conditions get all the actions that are specified in the rule. 這與規則代理程式處理條件的方式完全相反。 請記住,某些動作 (例如, [刪除郵件而不通知任何人] 動作) 會阻止後續規則套用至郵件。 其他動作 (例如 [轉寄郵件]) 則不允許額外的動作。 您也可以在規則上設定動作,以便在套用該規則時,不要將後續的規則套件到郵件。 |
傳輸規則屬性
下表描述傳輸規則中可用的規則屬性。
EAC 中的屬性名稱 | PowerShell 中的參數名稱 | 描述 |
---|---|---|
優先順序 | Priority | 表示規則套用到郵件的順序。 預設優先順序是以規則的建立時間為基礎 (較舊規則的優先順序高於較新的規則,而較高優先順序的規則會在較低優先順序的規則之前處理)。 您可以在規則清單中向上或向下移動規則,以變更 EAC 中的規則優先順序。 在 PowerShell 中,您可設定優先順序號碼 (0 為最高優先順序)。 例如,如果有一個規則是拒絕含有信用卡號碼的郵件,而另一個規則是需要核准,則您一定希望先執行拒絕規則,並停止套用其他規則。 如需詳細資訊, 請參閱設定傳輸規則的優先順序。 |
Mode | Mode | 您可以指定是否要讓規則立即開始處理郵件,或您是否想要測試規則,而不影響郵件傳遞 (不論是否有資料遺失防護或 DLP 原則提示)。 原則提示可在 Outlook 或 網頁型 Outlook 中呈現簡短附註,以提供可能原則違規的相關資訊給正在建立郵件的人員。 如需詳細資訊,請參閱 Policy Tips 。 如需模式的詳細資訊,請參閱< Test a mail flow rule >。 |
於下列日期啟用此規則 於下列日期停用此規則 |
ActivationDate ExpiryDate |
指定規則的有效日期範圍。 |
已選取或未選取 [開啟] 核取方塊 | 新規則:New-TransportRule Cmdlet 上的 Enabled 參數。 現有規則:使用 Enable-TransportRule 或 Disable-TransportRule Cmdlet。 此值會顯示在規則的 State 屬性中。 |
您可以建立已停用的規則,而在您準備進行測試時加以啟用。 或者,您可以在不刪除規則的情況下進行停用,以保留設定。 |
如果無法完成規則處理時便順延郵件 | RuleErrorAction | 您可以指定如果無法完成規則處理時,應該如何處理郵件。 預設會忽略此規則,但您可以選擇重新提交郵件進行處理。 |
符合郵件中的寄件者地址 | SenderAddressLocation | 如果此規則使用可檢查寄件者電子郵件地址的條件或例外狀況,您可以查看郵件標頭、郵件信封或這兩者的值。 |
停止處理其他規則 | SenderAddressLocation | 這是適用於規則的動作,但它看起來像是 EAC 中的屬性。 您可以選擇在規則處理郵件之後,停止將其他規則套用至郵件。 |
註解 | Comments | 您可以輸入有關規則的描述性註解。 |
如何將傳輸規則套用至訊息
通過組織中的所有郵件都會根據組織已啟用的郵件流程規則來評估。 規則會依照EAC 中 [郵件流程>規則 ] 頁面上所列的順序來處理,或根據 Exchange 管理命令介面中對應的 Priority 參數值來處理。
組織中的所有郵件都會根據組織已啟用的傳輸規則來評估。規則會依 EAC 的 [規則] 頁面所列出的順序來處理,或根據 exsdkExMSH 中 Priority 參數的值來處理。 此設定對於符合多個郵件流程規則中條件的郵件而言很重要, (您要將哪一個規則套用至郵件?所有?只有一個?) 。
郵件類型引發的處理差異
通過組織的郵件有幾種類型。 下表顯示傳輸規則可處理哪些郵件類型。
通過組織的郵件有幾種類型。下表顯示傳輸規則可處理哪些郵件類型。 | 可以套用規則嗎? |
---|---|
一般郵件:包含單一 RTF 格式 (RTF)、HTML 或純文字郵件內文的郵件,或包含一組多部分或替代郵件內文的郵件。 | 是 |
Microsoft 365 或 Microsoft Purview 郵件加密:由 Microsoft 365 或 Office 365 加密的郵件。 如需詳細資訊,請 參閱加密。 | 規則永遠可以存取信封標頭,並根據可檢查這些標頭的條件來處理郵件。 如需可檢查或修改加密郵件內容的規則,您必須確認已啟用傳輸解密 (強制或選擇性;預設值是選擇性)。 如需詳細資訊,請參閱啟用或停用傳輸解密。 有加密金鑰。 如需詳細資訊,請參閱定義將電子郵件加密的郵件流程規則。 |
S/MIME 加密的郵件 | 規則只可以存取信封標頭,並根據可檢查這些標頭的條件來處理郵件。 無法處理具有需要檢查郵件內容之條件的規則,或具有可以修改郵件內容之動作的規則。 |
RMS 保護的訊息:已套件 Active Directory Rights Management Services(AD RMS) 或 Azure 版權管理 (RMS) 原則的郵件。 | 規則永遠可以存取信封標頭,並根據可檢查這些標頭的條件來處理郵件。 如需可檢查或修改 RMS 保護之郵件內容的規則,您必須確認已啟用傳輸解密 (強制或選擇性;預設值是選擇性)。 如需詳細資訊,請參閱啟用或停用傳輸解密。 |
明文簽章的郵件:已簽署但未加密的郵件。 | 是 |
UM 郵件:由整合通訊服務建立或處理的郵件 (如語音信箱、傳真、未接來電通知),以及使用 Microsoft Outlook 語音存取 建立或轉寄的郵件。 | 是 |
匿名郵件:匿名寄件者所傳送的郵件。 | 是 |
讀取報告:為了回應寄件者的索取讀信回條而產生的報告。 讀取內含 IPM.Note*.MdnRead 或 IPM.Note*.MdnNotRead 之郵件類別的報告。 |
是 |
傳輸規則和群組成員資格
當您使用可展開通訊群組成員資格的條件來定義傳輸規則時,套用規則之信箱伺服器的傳輸服務就會快取最後的收件者清單。 這稱為 「擴充的群組快取 」,也可供日誌代理程式用來評估日誌規則的群組成員資格。 預設情況下,擴充的群組快取會存放群組成員資格達四小時。 同時也會存放由動態通訊群組之收件者篩選器所傳回的收件者。 擴充的群組快取會重複來回於 Active Directory,造成一直進行不必要的群組成員資格解析動作而產生更多網路流量。
在 Exchange 2013 中,您可以設定此間隔時間,與其他與擴充的群組快取相關的參數。 您可以降低快取到期間隔時間,或是一起停用快取,確保能更頻繁地重新整理群組成員資格。 您必須針對通訊群組擴充查詢,計劃來增加 Active Directory 網域控制站的負載能力。 您也可以重新啟動此伺服器上的 Microsoft Exchange 傳輸服務,以便清除信箱伺服器上的快取。 在想要清除快取的每一台信箱伺服器上,您必須執行這項動作。 依據通訊群組成員資格來建立、測試與疑難排解使用條件的傳輸規則時,您必須同時考量擴充的群組快取之影響。
規則儲存和複寫
您在信箱伺服器上建立和設定的傳輸規則會儲存在 Active Directory 中,而傳輸服務會在組織中的所有信箱伺服器上讀取和套用這些規則。 當您建立、修改或移除傳輸規則時,變更會在組織中的域控制器之間複寫。 這可讓 Exchange 在整個組織中提供一組一致的傳輸規則。
附註:
域控制器之間的復寫取決於 Exchange (未控制的因素,例如 Active Directory 月臺數目,以及網路連結) 的速度。 因此,當您在組織中實作傳輸規則時,您必須考慮復寫延遲。 如需 Active Directory 複寫的詳細資訊,請參閱 使用 Windows PowerShell 進行 Active Directory 複寫和拓撲管理簡介。
每個信箱伺服器都會快取擴充的通訊群組,以避免重複的 Active Directory 查詢來判斷群組的成員資格。 根據預設,展開群組快取中的專案每四小時會到期一次。 因此,在擴充的群組快取更新之前,傳輸規則不會偵測到群組成員資格的變更。 若要強制立即更新信箱伺服器上的快取,請重新啟動 Microsoft Exchange Transport 服務。 您需要在要強制更新快取的每部信箱伺服器上重新啟動服務。
您在 Edge Transport Server 上建立和設定的傳輸規則會儲存在伺服器上的 AD LDS 本機實例中。 Edge 傳輸伺服器上不會自動複寫傳輸規則。 Edge 傳輸伺服器上的規則僅適用於通過本機伺服器的郵件。 如果您需要在多部Edge Transport Server上套用同一組傳輸規則,您可以複製Edge Transport Server 組態,或導出和匯入傳輸規則。 如需詳細資訊,請參閱 Edge Transport Server 複製組態 和 匯入或匯出傳輸規則集合。
每當信箱伺服器或Edge Transport Server上的 Transport 服務偵測到修改過的傳輸規則時,事件就會記錄在 [事件查看器] (信箱伺服器上的事件標識符 4002 中,而 Edge Transport Server 上的事件識別碼 16028) 。
混合環境中的規則複寫與儲存
Exchange 2013 中常見的混合環境案例有兩種:
組織部分位於 Microsoft 365 或 Office 365 中的混合式部署
在混合式環境中,您的內部部署 Exchange 組織與 Microsoft 365 或 Office 365 之間不會復寫規則。 因此,當您在 Exchange 中建立規則時,您必須在 Microsoft 365 或 Office 365 中建立相符規則。 您在 Microsoft 365 或 Office 365 中建立的規則會儲存在雲端,而您在內部部署組織中建立的規則則會儲存在 Active Directory 本機。 當您在混合式環境中管理規則時,您必須在兩個位置進行變更,或在一個環境中進行變更,然後導出規則,然後將規則匯入另一個環境中,讓這兩組規則保持同步。
重要事項
雖然沒有 Microsoft 365 或 Office 365 和 Exchange Server 提供的條件和動作之間有顯著的重疊,但還是有差異。 如果您要同時在兩個位置中建立相同的規則,請確定所有您要使用的條件與動作皆可用。 若要查看 Microsoft 365 或 Office 365 中可用的條件和動作清單,請參閱下列主題:
與 Exchange 2010 或 Exchange 2007 共存
當您與 Exchange 2010 或 Exchange 2007 共存時,無論您用來建立規則的 Exchange Server 版本為何,所有傳輸規則都會儲存在 Active Directory 中並復寫到整個組織。 不過,所有傳輸規則都會與用來建立它們的 Exchange Server 伺服器版本相關聯,並儲存在 Active Directory 的版本特定容器中。 當您第一次在組織中部署 Exchange 2013 時,任何現有的規則都會在安裝過程中匯入至 Exchange 2013。 但其後若要做任何變更,將必須對兩個版本同時進行。 例如,如果您在 Exchange 2013 (Exchange 管理命令介面或 EAC) 中變更現有的規則,則必須在 Exchange 2010 (Exchange 管理命令介面或 Exchange 管理控制台 (EMC) ) 中進行相同的變更。 或者,您可以從 Exchange 2013 匯出規則,並將其匯入至 Exchange 2010。
Exchange 2010 無法處理 Version 或 RuleVersion 值為 15 的規則。n.n.n.若要確定可以處理所有規則,請只使用值為 14 的規則。n.n.n.