Wissenswertes zu den Transportregeln in Exchange 2007
Letztes Änderungsdatum des Themas: 2007-10-22
Von David Strome
E-Mail-Nachrichten werden als Kommunikationsmedium innerhalb und zwischen Organisationen und zwischen Personen immer wichtiger. E-Mail-Nachrichten sind zudem eines der vielseitigsten verfügbaren Kommunikationsmedien, da wir hiermit Text- und Sprachnachrichten, Bilder, Dokumente und andere Dateien beinahe sofort austauschen können. E-Mail-Nachrichten können alles mögliche enthalten – von der Planung eines Kindergeburtstags über die Abschlussvereinbarung eines Milliardengeschäfts bis hin zum streng geheimen Entwurf eines PKW-Motors der nächsten Generation. Ein derart leistungsfähiges Tool bietet offensichtlich enorme Vorteile. Bei missbräuchlicher Verwendung kann es jedoch auch erheblichen Schaden anrichten.
Mit Microsoft Exchange Server 2007 wurden Transportregeln eingeführt, die Ihnen dabei helfen sollen, den Fluss von E-Mail-Nachrichten durch die Organisation zu steuern. Eine Transportregel ist ein Konzept, das einen einzelnen Funktionspunkt einer Transportmessagingrichtlinie implementiert. Eine Transportregel enthält Bedingungen, bei deren Erfüllung diese Regel ausgelöst wird, sowie einen geordneten Satz von Aktionen, die bei Auslösung der Regel auszuführen sind. Zusätzlich kann jede Transportregel Ausnahmen enthalten, die angeben, was aus der Bedingung auszuschließen ist. Ausnahmen bilden normalerweise eine Untergruppe der in der Regel festgelegten Kriterien. Bei Verwendung von Transportregeln können Sie festlegen, welche Daten von der Organisation nicht empfangen werden und welche die Organisation nicht verlassen sollen, welche Personen und Gruppen nicht miteinander kommunizieren sollen, wie Nachrichten basierend auf ihrer Klassifizierung durch den Absender verarbeitet werden sollen und weiteres mehr.
In diesem Artikel wird erläutert, was Exchange 2007-Transportregeln sind, wie sie funktionieren und wie sie zum Vorteil Ihrer Organisation verwendet werden können. Der Artikel befasst sich mit Folgendem:
Wie Transportregeln funktionieren Für welche Serverfunktionen werden Transportregeln ausgeführt? Was sind die unterschiedlichen Bestandteile von Transportregeln und wie verhalten sich Transportregeln unter der jeweiligen Serverfunktion?
Wie werden Transportregeln verwaltet Welche Verwaltungsschnittstellen stehen für die Verwaltung von Transportregeln zur Verfügung? Es werden Beispiele sowie Screenshots der gleichen Transportregel in der Exchange-Verwaltungskonsole und der Exchange-Verwaltungsshell bereitgestellt, die Ihnen dabei helfen sollen zu verstehen, wie die jeweilige Verwaltungsschnittstelle verwendet wird.
Mit Transportregeln arbeiten Es werden einige Beispiele dafür gegeben, wie Sie Transportregeln zum Nutzen Ihrer Organisation verwenden können.
Weitere Informationen zu Transportregeln finden Sie unter Übersicht über Transportregeln in der Microsoft Exchange Server 2007-Dokumentation.
Wie Transportregeln funktionieren
Zunächst ist es wichtig zu verstehen, dass Transportregeln in Exchange 2007 an zwei Positionen ausgeführt werden: auf Servern, auf denen die Serverfunktion Hub-Transport installiert ist, und auf Servern, auf denen die Serverfunktion Edge-Transport installiert ist. Die folgende Liste beschreibt den Zweck von Transportregeln für jede Serverfunktion:
Hub-Transport Transportregeln, die auf Hub-Transport-Servern ausgeführt werden, helfen Ihnen beim Anwenden von konformitäts- und richtlinienbasierten Regeln auf alle Nachrichten, die durch eine Exchange 2007-Organisation fließen. Für alle Hub-Transport-Server gilt die gleiche Transportregelkonfiguration.
Edge-Transport Transportregeln, die auf Edge-Transport-Servern ausgeführt werden, helfen Ihnen bei der Verwaltung der Virenabwehr. Bei Edge-Transport-Servern wird nicht auf allen Servern die gleiche Transportregelkonfiguration verwendet, daher müssen die Transportregeln jeweils individuell konfiguriert werden.
Weitere Informationen zu Transportregeln auf Hub-Transport- und Edge-Transport-Servern finden Sie in den Abschnitten "Transportregeln auf Hub-Transport-Servern" und "Transportregeln auf Edge-Transport-Servern" an späterer Stelle in diesem Artikel. Die Angaben im Abschnitt "Anatomie einer Transportregel" beziehen sich auf Transportregeln für beide Serverfunktionen.
Weitere Informationen zu den Serverfunktionen in Exchange 2007 finden Sie unter Überblick.
Anatomie einer Transportregel
Transportregeln bestehen aus einer Bedingung, einer Ausnahme und einer Aktion. Die meisten Transportregeln weisen mindestens eine Bedingung und mindestens eine Aktion auf. Darüber hinaus können Ausnahmen verwendet werden, um Transportregeln besser für bestimmte Nachrichten ausrichten zu können. Allerdings sind sowohl Bedingungen als auch Ausnahmen optional. Aktionen hingegen sind erforderlich. In der folgenden Liste werden Bedingungen, Ausnahmen und Aktionen erläutert:
Bedingungen Transportregelbedingungen dienen zum Angeben, welche E-Mail-Nachrichtenattribute, -kopfzeilen, -empfänger, -absender oder anderen Teile einer Nachricht zum Ermitteln der E-Mail-Nachrichten verwendet werden, auf die eine Transportregelaktion angewendet werden soll. Alle Bedingungen, die Sie für eine Transportregel konfigurieren, müssen erfüllt sein, damit die Transportregelaktion angewendet wird. Wenn Sie in einer Transportregel keine Bedingungen konfigurieren, wird die konfigurierte Transportregelaktion auf alle Nachrichten angewendet, auf welche die Transportregel trifft.
Eine Liste der Bedingungen, die in Verbindung mit Transportregeln verwendet werden können, finden Sie unter Transportregelprädikate.
Ausnahmen Transportregelausnahmen ähneln den Transportregelbedingungen. Doch im Gegensatz zu Transportregelbedingungen geben Ausnahmen die E-Mail-Nachrichten an, auf die eine Transportregelaktion nicht angewendet werden soll. Transportregelausnahmen setzen Bedingungen außer Kraft und verhindern, dass eine Transportregelaktion auf eine E-Mail-Nachricht angewendet wird, selbst wenn die Nachricht allen konfigurierten Transportregelbedingungen entspricht. Zum Außerkraftsetzen beliebiger Transportregelbedingungen, die verglichen wurden, muss nur eine Transportregelausnahme übereinstimmen.
Eine Liste der Ausnahmen, die in Verbindung mit Transportregeln verwendet werden können, finden Sie unter Transportregelprädikate.
Aktionen Aktionen werden auf E-Mail-Nachrichten angewendet, die allen Bedingungen und keiner der Ausnahmen entsprechen, die in den Transportregeln enthalten sind. Jede Aktion hat bestimmte Auswirkungen auf E-Mail-Nachrichten – vom Umleiten der E-Mail-Nachricht an eine andere Adresse bis zum Löschen der Nachricht.
Eine Liste der Aktionen, die in Verbindung mit Transportregeln verwendet werden können, finden Sie unter Aktionen von Transportregeln.
Hinweis
Möglicherweise ist Ihnen der Begriff Prädikat in den Linktiteln in diesem Abschnitt aufgefallen. Prädikate spielen bei Bedingungen und Ausnahmen eine Rolle. Mit ihrer Hilfe wird der Teil einer E-Mail-Nachricht bestimmt, den die Bedingungen und Ausnahmen untersuchen, um festzulegen, ob die Transportregel auf die jeweilige Nachricht angewendet werden soll.
Weitere Informationen zu Bedingungen, Ausnahmen und Aktionen finden Sie unter Grundlegendes zum Anwenden von Transportregeln in einer Exchange 2007-Organisation.
Transportregeln auf Hub-Transport-Servern
Wie bereits im Vorfeld erwähnt, dienen Transportregeln, die auf Hub-Transport-Servern ausgeführt werden, dazu, Ihnen bei der Behandlung von konformitäts- und richtlinienbezogenen Problemen zu helfen. Mit den Bedingungen und Ausnahmen, die auf Hub-Transport-Servern verfügbar sind, wird der Active Directory-Verzeichnisdienst abgefragt, wodurch Sie in der Lage sind, sich zur Vereinfachung der Verwaltung auf Verteilergruppen und andere Empfängerobjekte sowie Nachrichtenklassifizierungen zu beziehen. So können Sie beispielsweise Verteilergruppen in Verbindung mit Transportregeln verwenden, um auf einfache Weise eine Transportregel anzupassen, mit deren Hilfe festgelegt wird, welche Gruppen innerhalb des Unternehmens miteinander per E-Mail kommunizieren können.
Da Exchange 2007 die Konfiguration von Transportregeln, die sich auf Hub-Transport-Servern befinden, in Active Directory speichert, können alle Hub-Transport-Server in Ihrer Organisation auf die gleiche Transportregelkonfiguration zugreifen. Dies bedeutet, dass Sie nur auf einem Hub-Transport-Server eine Transportregel konfigurieren müssen. Die Transportregelkonfiguration wird über Active Directory automatisch auf alle anderen Hub-Transport-Server in Ihrer Organisation repliziert. Hiermit wird sichergestellt, dass alle Hub-Transport-Server in Ihrer Organisation die gleiche Transportregelkonfiguration verwenden.
Wichtig
Die organisationsweite Replikation von Transportregeln hängt von der Active Directory-Replikation ab. Die Replikationsdauer zwischen Active Directory-Domänencontrollern hängt von der Anzahl der Standorte in der Organisation, dem Tempo von Verbindungen und anderen Faktoren ab, auf die Exchange keinen Einfluss hat.
Weitere Informationen hierzu finden Sie unter den folgenden Themen:
Transportregeln auf Hub-Transport-Servern Siehe den Abschnitt "Transportregel-Agent" in Übersicht über Transportregeln.
Replikation von Transportregeln Siehe den Abschnitt "Replikation von Transportregeln" in Grundlegendes zum Anwenden von Transportregeln in einer Exchange 2007-Organisation.
Transportregeln auf Edge-Transport-Servern
Transportregeln, die auf Edge-Transport-Servern ausgeführt werden, dienen dazu, Ihnen bei der Verwaltung der Menge der unerwünschten Nachrichten zu helfen, die von der Organisation empfangen werden. Daher unterscheidet sich der Satz an Bedingungen, Ausnahmen und Aktionen auf einem Edge-Transport-Server von dem Satz, der auf Hub-Transport-Servern zur Verfügung steht. Wenn das interne Netzwerk beeinträchtigt ist, kann der Edge-Transportregel-Agent die gleiche oder andere Regel(n) auch auf ausgehende Nachrichten anwenden. Transportregeln, die auf Edge-Transport-Servern ausgeführt werden, sind besonders bei der Ausbreitung eines neuen Virus hilfreich, wenn die Antivirus-Definitionsdateien noch nicht für die Erkennung des neuen Virus aktualisiert wurden. Wenn infizierte Nachrichten bekannte Muster aufweisen, die erkannt werden können, können Sie auf Edge-Transport-Servern Transportregeln konfigurieren, mit denen Nachrichten daran gehindert werden, die Organisation zu verlassen oder von dieser empfangen zu werden.
Jeder Edge-Transport-Server verfügt über eigene Einstellungen, und diese Konfiguration wird nicht auf andere Edge-Transport-Server oder zurück auf Hub-Transport-Server in der Exchange 2007-Organisation repliziert. Es werden zwar einige Konfigurationen mithilfe des EdgeSync-Dienstes von Microsoft Exchange von Hub-Transport-Servern auf Edge-Transport-Server repliziert, wozu aber nicht die Transportregelkonfiguration gehört. Wenn Sie über mehrere Edge-Transport-Server verfügen und möchten, dass die gleichen Transportregeln auf jedem Server ausgeführt werden, müssen Sie die Transportregeln daher auf jedem Edge-Transport-Server individuell konfigurieren.
Weitere Informationen zu Transportregeln auf Edge-Transport-Servern finden Sie im Abschnitt "Edge-Regel-Agent" unter Übersicht über Transportregeln.
Wie werden Transportregeln verwaltet?
Transportregeln können mithilfe der Exchange-Verwaltungskonsole und der Exchange-Verwaltungsshell auf Hub-Transport-Servern und Edge-Transport-Servern verwaltet werden. Denken Sie jedoch daran, dass die Bedingungen, Ausnahmen und Aktionen, die für die jeweilige Serverfunktion zur Verfügung stehen, unterschiedlich sind.
Wie bereits erwähnt, wird beim Konfigurieren von Transportregeln auf einem Hub-Transport-Server die Transportregelkonfiguration über Active Directory auf alle Hub-Transport-Server in der Organisation repliziert. Wenn Sie auf einem Edge-Transport-Server Transportregeln konfigurieren, werden die Transportregeln nur auf dem lokalen Edge-Transport-Server geändert.
In der Exchange-Verwaltungskonsole
In der Exchange-Verwaltungskonsole können Sie Transportregeln mithilfe des Assistenten für Transportregeln erstellen und ändern, der auf sehr ähnliche Weise wie Regeln und Benachrichtigungen in Microsoft Outlook funktioniert. Sie können die Seiten des Assistenten nacheinander durchgehen und auf jeder Seite Bedingungen, Aktionen und schließlich Ausnahmen auswählen, um so Ihre Transportregel zusammenzustellen. Die folgende Abbildung zeigt eine Regel, die mithilfe des Assistenten für Transportregeln auf einem Hub-Transport-Server erstellt wurde.
Assistent für Transportregeln auf einem Hub-Transport-Server
.gif "Erstellen einer ethischen \"Absperrung\" mit dem Transportregel-Assistent")
Weitere Informationen zum Konfigurieren von Transportregeln finden Sie unter Verwalten von Transportregeln.
In der Exchange-Verwaltungsshell
Die Exchange-Verwaltungsshell ist eine neue Verwaltungsschnittstelle, die in Exchange 2007 zur Verfügung steht. Mit der Exchange-Verwaltungsshell können Sie jedes beliebige Exchange 2007-Feature verwalten. Dies schließt auch einige Features ein, die nicht mithilfe der Exchange-Verwaltungskonsole verwaltet werden können.
Weitere Informationen zur Exchange-Verwaltungsshell finden Sie unter Verwenden der Exchange-Verwaltungsshell.
In der Exchange-Verwaltungsshell können Sie Transportregeln mithilfe verschiedener Befehle erstellen und ändern, die bei Ausführung dann die Transportregel erstellen oder ändern. Jeder Befehl baut auf dem vorhergehendem Befehl auf, und dadurch ergeben sich die Bedingungen, Ausnahmen und Aktionen, aus denen sich eine Transportregel zusammensetzt. Die nachstehende Abbildung zeigt die gleiche Transportregel, die mithilfe des Assistenten für Transportregeln auf einem Hub-Transport-Server erstellt wurde (siehe vorherige Abbildung); in dieser Abbildung wird die Regel jedoch mit der Exchange-Verwaltungsshell auf einem Hub-Transport-Server erstellt.
Befehle für Hub-Transport-Server-Transportregeln in der Exchange-Verwaltungsshell
.gif "Transportregelbefehle in der Verwaltungsshell")
Weitere Informationen zum Konfigurieren von Transportregeln finden Sie unter Verwalten von Transportregeln.
Da die Transportregeleinstellungen auf Edge-Transport-Servern nicht auf andere Edge-Transport-Server repliziert werden, kann es sehr zeitaufwändig sein, die Transportregelkonfigurationen manuell auf jeden Edge-Transport-Server zu duplizieren. Sie können jedoch die Cmdlets Export-TransportRuleCollection und Import-TransportRuleCollection verwenden, um die Transportregelkonfigurationen einfacher auf mehrere Edge-Transport-Server zu duplizieren.
Wenn Sie das Cmdlet Export-TransportRuleCollection auf einem Edge-Transport-Server ausführen, wird die Transportregelkonfiguration für diesen Server in einer XML-Datei gespeichert. Anschließend können Sie das Cmdlet Import-TransportRuleCollection zum Kopieren und Importieren dieser XML-Datei auf andere Edge-Transport-Server verwenden. Bei Verwendung des Cmdlets Import-TransportRuleCollection zum Importieren der in der XML-Datei gespeicherten Transportregelkonfiguration werden alle Transportregeln, die auf diesem Edge-Transport-Server ggf. bereits konfiguriert wurden, überschrieben.
.gif "Caution") Achtung: |
|---|
| Wenn Sie das Cmdlet Import-TransportRuleCollection auf einem Hub-Transport-Server verwenden, wird die Transportregelkonfiguration für alle Hub-Transport-Server in der gesamten Organisation überschrieben. Verwenden Sie daher unbedingt erst das Cmdlet Export-TransportRuleCollection auf einem Hub-Transport-Server, um die aktuelle Hub-Transport-Regelkonfiguration zu sichern. |
Weitere Informationen finden Sie unter Export-TransportRuleCollection und Import-TransportRuleCollection.
Mit Transportregeln arbeiten
Sie können Transportregeln in einer breiten Vielfalt von Situationen verwenden, in denen es erforderlich ist, dass eine Aktion für Nachrichten ausgeführt wird. In einigen Organisationen sollen Nachrichten an bestimmte Personen möglicherweise an ein anderes Postfach weitergeleitet werden, während in anderen Organisationen Aktionen basierend auf Klassifizierungen ausgeführt werden sollten, die seitens des Absenders festgelegt wurden. Und in wieder anderen Organisationen sollen Nachrichten aus bestimmten Domänen einfach und ohne jegliche Benachrichtigung des Empfängers oder des Absenders gelöscht werden. Mit Transportregeln können diese Funktionen und weitere mehr realisiert werden.
In den folgenden Abschnitten werden einige häufig auftretende Szenarios beschrieben, in denen Transportregeln verwendet werden.
Chinesische Mauer
Eine ethische "Absperrung" ist eine Kommunikationssperrzone zwischen unterschiedlichen Abteilungen eines Unternehmens oder einer Organisation, um Interessenkonflikte zu vermeiden, die zur ungeeigneten Freigabe vertraulicher Informationen führen könnten.
Mithilfe von Transportregeln können Sie eine "Chinesische Mauer" zwischen Empfängern und Absendern in Ihrer Organisation errichten. Wenn eine Transportregel für eine "Chinesische Mauer" erstellt wurde und Absender versuchen, Nachrichten an Empfänger auf der anderen Seite der ethischen "Absperrung" zu senden, wird die Nachricht zurückgewiesen und ein Unzustellbarkeitsbericht (NDR) an den Absender übermittelt. Weitere Informationen zu "Chinesischen Mauern" finden Sie unter folgenden Themen:
Bedrohung durch Viren
Organisationen werden täglich durch neue Viren bedroht. Die Anbieter von Antivirensoftware und die Administratoren müssen so schnell wie möglich auf solche Virenbedrohungen reagieren, um die hiervon verursachten Schäden so gering wie möglich zu halten.
Der Administrator kann eine Transportregel erstellen, die auf Edge-Transport-Servern ausgeführt wird, um Nachrichten zu erkennen, die vom Administrator festgelegte Charakteristiken aufweisen, anhand derer festgestellt werden kann, ob die Nachricht ein Virus enthält. Wenn Sie Transportregeln erstellen, um nach bestimmten Charakteristiken zu suchen, können Sie Ihre Organisation zusätzlich schützen, während Sie darauf warten, dass die Anbieter von Antivirenprogrammen eine Lösung bereitstellen.
Weitere Informationen zur Verwendung von Transportregeln zur Unterstützung bei der Abwehr von Virenbedrohungen finden Sie unter Konfigurieren von Edge-Transport-Regeln zum Verwalten von Viren.
Verzichtserklärungen
Verzichtserklärungen sind Textblöcke, die von Transportregeln an Nachrichten, die Hub-Transport-Server passieren, angehängt oder ihnen vorangestellt werden können. Verzichtserklärungen enthalten in der Regel Anweisungen oder Informationen, die eine Organisation auf jede Nachricht anwenden möchte, die die Organisation verlässt oder von dieser empfangen wird oder die zwischen Empfänger und Absendern übermittelt wird.
Da Sie Transportregeln zum Anhängen von Verzichtserklärungen verwenden, können Sie auch alle Bedingungen und Ausnahmen verwenden, die auf Hub-Transport-Servern zur Verfügung stehen, um festzulegen, welchen Nachrichten Verzichtserklärungen zugewiesen werden.
Weitere Informationen zur Verwendung von Transportregeln zum Hinzufügen von Verzichtserklärungen zu Nachrichten finden Sie unter Konfigurieren einer Verzichtserklärung.
Zusammenfassung
Wir hoffen, Sie konnten sich anhand dieses Artikels einen Überblick darüber verschaffen, wie flexibel und leistungsfähig Transportregeln in Exchange 2007 sein können. Sie waren noch nie zuvor in der Lage, die Informationen in einer solchen Weise zu steuern, während diese Ihre Exchange-Organisation passiert. Im nächsten Schritt empfiehlt es sich, Transportregeln in einer praktischen Übung zu testen, um zu sehen, wie Sie Ihnen bei der Verwaltung von Informationen in Ihrer Organisation helfen können.
.jpg "David Strome")
David Strome - Technischer Autor, Microsoft Exchange Server