E-Mail-Flussregeln in Exchange Server

Sie können Nachrichtenflussregeln (auch als Transportregeln bezeichnet) verwenden, um Nachrichten zu identifizieren und maßnahmen zu ergreifen, die die Transportpipeline in Ihrer Exchange 2016- und Exchange 2019-Organisation durchlaufen. Nachrichtenflussregeln ähneln den Posteingangsregeln, die in Outlook und Outlook im Web (früher als Outlook Web App bezeichnet) verfügbar sind. Der Hauptunterschied besteht darin, dass Nachrichtenflussregeln Nachrichten während der Übertragung behandeln und nicht nach der Übermittlung der Nachricht an das Postfach. Nachrichtenflussregeln enthalten einen reichhaltigeren Satz an Bedingungen, Ausnahmen und Aktionen, sodass Sie über die Flexibilität verfügen, viele Arten von Nachrichtenrichtlinien zu implementieren.

In diesem Artikel werden die Komponenten von Nachrichtenflussregeln und deren Funktionsweise erläutert.

Sie können die Exchange-Verwaltungskonsole (EAC) oder die Exchange-Verwaltungsshell zum Verwalten von Nachrichtenflussregeln verwenden. Anweisungen zum Verwalten von Nachrichtenflussregeln finden Sie unter Verfahren für Nachrichtenflussregeln in Exchange Server.

Bei jeder Regel haben Sie die Möglichkeit, sie zu erzwingen, sie zu testen oder sie zu testen und den Absender zu benachrichtigen. Weitere Informationen zum Testen von Optionen finden Sie unter Test a transport rule und Policy Tips.

Schritte zum Implementieren spezifischer Nachrichtenrichtlinien finden Sie unter den folgenden Themen:

Komponenten von Nachrichtenflussregeln

Eine Regel besteht aus Bedingungen, Ausnahmen, Aktionen und Eigenschaften:

  • Bedingungen: Identifizieren Sie die Nachrichten, auf die Sie die Aktionen anwenden möchten. Einige Bedingungen untersuchen Nachrichtenkopfzeilenfelder (z. B. die Felder An, From oder Cc). Andere Bedingungen untersuchen Nachrichteneigenschaften (z. B. Betreff, Text, Anlagen, Nachrichtengröße oder Nachrichtenklassifizierung). Bei den meisten Bedingungen müssen Sie einen Vergleichsoperator (z. B. Gleich, Ungleich oder Enthält) sowie einen abzugleichenden Wert angeben. Wenn keine Bedingungen oder Ausnahmen angegeben werden, wird die Regel auf alle Nachrichten angewendet.

    Eine vollständige Liste der Bedingungen für Nachrichtenflussregel finden Sie unter Bedingungen und Ausnahmen für Nachrichtenflussregeln (Prädikate) in Exchange Server.

  • Ausnahmen: Identifizieren Sie optional die Meldungen, für die die Aktionen nicht gelten sollten. In Ausnahmen sind die gleichen Nachrichten-IDs verfügbar wie in Bedingungen. Mit Ausnahmen werden Bedingungen außer Kraft gesetzt, und es wird verhindert, dass die Regelaktionen auf eine Nachricht angewendet werden, und zwar auch dann, wenn die Nachricht allen konfigurierten Bedingungen entspricht.

  • Aktionen: Geben Sie an, was mit Nachrichten geschehen soll, die den Bedingungen in der Regel entsprechen und keiner der Ausnahmen entsprechen. Es stehen zahlreiche Aktionen zur Verfügung, wie Ablehnen, Löschen oder Umleiten von Nachrichten, Hinzufügen weiterer Empfänger, Hinzufügen von Präfixen zum Nachrichtenbetreff oder Einfügen von Haftungsausschlüssen in den Nachrichtentext.

    Eine vollständige Liste der verfügbaren Aktionen für Nachrichtenflussregel finden Sie unter Nachrichtenflussregelaktionen in Exchange Server.

  • Eigenschaften: Geben Sie andere Regeleinstellungen an, bei denen es sich nicht um Bedingungen, Ausnahmen oder Aktionen handelt. Zum Beispiel, wann die Regel angewendet werden soll, ob die Regel erzwungen oder getestet werden soll und in welchem Zeitraum die Regel aktiv ist. Weitere Informationen finden Sie im Abschnitt Eigenschaften von Nachrichtenflussregeln in diesem Thema.

Mehrere Bedingungen, Ausnahmen und Aktionen

Die folgende Tabelle zeigt, wie mehrere Bedingungen, Bedingungswerte, Ausnahmen und Aktionen in einer Regel verarbeitet werden.

Komponente Logik Kommentare
Kommentare UND Eine Nachricht muss allen Bedingungen in der Regel entsprechen. Wenn eine von zwei Bedingungen erfüllt werden muss, verwenden Sie für die Bedingungen separate Regeln. Wenn Sie z. B. Nachrichten mit Anlagen und Nachrichten, die einen bestimmten Text enthalten, die gleiche Haftungsausschlusserklärung hinzufügen möchten, erstellen Sie für jede Bedingung eine Regel. In der Exchange-Verwaltungskonsole können Sie eine Regel ganz einfach kopieren.
Eine Bedingung mit mehreren Werten ODER Bei einigen Bedingungen können Sie mehr als einen Wert angeben. Die Nachricht muss einem der angegebenen Werte (nicht allen) entsprechen. Beispiel: Wenn eine E-Mail den Betreff Informationen zum Börsenkurs hat und die Bedingung Betreff enthält eines der folgenden Wörter für die Übereinstimmung mit den Wörtern Contoso oder Börsenkurs konfiguriert ist, gilt die Bedingung als erfüllt, da der Betreff mindestens einen der angegebenen Werte enthält.
Mehrere Ausnahmen ODER Wenn eine Nachricht einer der Ausnahmen entspricht, werden die Aktionen nicht angewendet. Die Nachricht muss nicht allen Ausnahmen entsprechen.
Wenn eine Nachricht einer der Ausnahmen entspricht, werden die Aktionen nicht durchgeführt. Die Nachricht muss nicht allen Ausnahmen entsprechen. UND Für Nachrichten, die die Bedingungen einer Regel erfüllen, werden alle in der Regel angegebenen Aktionen ausgeführt. Dies ist das exakte Gegenteil der Art und Weise, wie der Regel-Agent Bedingungen behandelt.
Denken Sie daran, dass einige Aktionen, wie Nachricht ohne Benachrichtigung anderer Benutzer löschen, verhindern, dass nachfolgende Regeln auf die Nachricht angewendet werden. Bei anderen Aktionen wie Nachricht weiterleiten sind keine zusätzlichen Aktionen zulässig.
Sie können für eine Regel auch eine Aktion festlegen, sodass bei Anwendung dieser Regel nachfolgende Regeln nicht auf die Nachricht angewendet werden.

Eigenschaften von Nachrichtenflussregeln

Die folgende Tabelle beschreibt die Regeleigenschaften, die in Nachrichtenflussregeln zur Verfügung stehen.

Eigenschaftenname in der Exchange-Verwaltungskonsole Parametername in der Exchange-Verwaltungsshell Beschreibung
Priority Priority Gibt die Reihenfolge an, in der die Regeln auf Nachrichten angewendet werden. Die standardmäßige Priorität basiert auf dem Erstellungsdatum der Regel (ältere Regeln haben eine höhere Priorität als neuere Regeln), und Regeln mit höherer Priorität werden vor Regeln mit niedrigerer Priorität verarbeitet.
Sie ändern die Regelpriorität in der Exchange-Verwaltungskonsole, indem Sie die Regel in der Liste der Regeln nach oben oder unten verschieben. In der Exchange-Verwaltungsshell legen Sie die Prioritätsnummer fest (0 ist die höchste Priorität).
Wenn Sie z. B. eine Regel verwenden, um Nachrichten abzulehnen, die eine Kreditkartennummer enthalten, und eine andere Regel, die eine Genehmigung erfordert, sollte die Ablehnungsregel zuerst angewendet werden, und es sollten keine anderen Regeln mehr angewendet werden.
Weitere Informationen finden Sie unter Festlegen der Priorität von Nachrichtenflussregeln.
Diese Regel mit Schweregrad überwachen SetAuditSeverity Legt den Schweregrad des Incidentberichts und den entsprechenden Eintrag fest, der in das Nachrichtenverfolgungsprotokoll geschrieben wird, wenn Nachrichten gegen DLP-Richtlinien verstoßen. Gültige Werte sind DoNotAudit, Low, Medium und High.
Mode Mode Sie können angeben, ob die Regel sofort mit der Verarbeitung von Nachrichten beginnen soll oder ob Sie Regeln ohne Auswirkungen auf die Übermittlung der Nachricht (mit oder ohne Verhinderung von Datenverlust oder DLP-Richtlinientipps) testen möchten.
Richtlinientipps ähneln E-Mail-Infos und können so konfiguriert werden, dass eine kurze Notiz in Outlook oder Outlook im Web angezeigt wird, die informationen zu möglichen Richtlinienverstößen für die Person bereitstellt, die die Nachricht erstellt. Weitere Informationen finden Sie unter Richtlinientipps. Weitere Informationen zu den Modi finden Sie unter Testen einer Nachrichtenflussregel.
Diese Regel an folgendem Datum aktivieren
Diese Regel an folgendem Datum deaktivieren
ActivationDate
ExpiryDate
Gibt den Datumsbereich an, in dem die Regel aktiv ist.
Kontrollkästchen Ein aktiviert oder nicht aktiviert Neue Regeln: Aktivierter Parameter für das Cmdlet New-TransportRule .
Vorhandene Regeln: Verwenden Sie die Cmdlets Enable-TransportRule oder Disable-TransportRule.
Der Wert wird in der State -Eigenschaft der Regel angezeigt.
Sie können eine deaktivierte Regel erstellen und diese aktivieren, wenn Sie sie testen möchten. Alternativ können Sie eine Regel deaktivieren, ohne sie zu löschen, um die Einstellungen beizubehalten. Anweisungen finden Sie unter Aktivieren oder Deaktivieren von Nachrichtenflussregeln.
Nachricht zurückstellen, wenn die Regelverarbeitung nicht abgeschlossen wird RuleErrorAction Sie können angeben, wie die Nachricht behandelt werden soll, wenn die Regelverarbeitung nicht abgeschlossen werden kann. Standardmäßig wird die Regel ignoriert, aber Sie können angeben, dass die Nachricht erneut zur Verarbeitung übermittelt werden soll.
Absenderadresse in Nachricht vergleichen SenderAddressLocation Wenn die Regel Bedingungen oder Ausnahmen verwendet, die die E-Mail-Adresse des Absenders überprüfen, finden Sie den Wert in der Nachrichtenkopfzeile und/oder im Nachrichtenumschlag. Weitere Informationen finden Sie unter Absender.
Verarbeiten weiterer Regeln beenden SenderAddressLocation Dies ist eine Aktion für die Regel, aber sie sieht in der Exchange-Verwaltungskonsole wie eine Eigenschaft aus. Sie können auswählen, dass keine weiteren Regeln auf eine Nachricht angewendet werden, nachdem eine Nachricht durch eine Regel verarbeitet wurde.
Comments Comments Kommentare Sie können beschreibende Kommentare zu der Regel eingeben.

Wie Nachrichtenflussregeln angewendet werden

Nachrichtenflussregeln werden von einem Transport-Agent auf Postfachservern und Edge-Transport-Servern angewendet. Auf Postfachservern werden Regeln vom Transportregel-Agent angewendet. Auf Edge-Transport-Servern werden Regeln vom Edge-Regel-Agent angewendet. Die Agents sind zwar vergleichbar in der Funktion, verfügen aber über einige Unterschiede. Die wichtigsten Unterschiede sind in der folgenden Tabelle zusammengefasst:

Transport-Agent SMTP- oder Kategorisierungsmodulereignis, bei dem Regeln aufgerufen werden Speicherort der Regeln
Transportregel-Agent auf Postfachservern Das Kategorisierungsmodulereignis OnResolvedMessage.
In Exchange 2010 wurde der Transportregel-Agent für das OnRoutedMessage-Kategorisierungsereignis aufgerufen. Die Änderung zu OnResolvedMessage ließ neue Regelaktionen zu, die die Weiterleitung einer Nachricht ändern können (z. B. die Anforderung von TLS).
In Active Directory. Regeln stehen allen Postfachservern in der Active Directory-Gesamtstruktur zur Verfügung.
Edge-Regel-Agent auf Edge-Transport-Servern Das OnEndOfData-SMTP-Ereignis In der lokalen Instanz von Active Directory Lightweight Directory Services (AD LDS) auf dem Server. Regeln werden nur auf Nachrichten angewendet, die den lokalen Server durchlaufen.

Weitere Informationen zu Transport-Agents finden Sie unter Transport-Agents in Exchange Server.

Unterschiede in der Verarbeitung basierend auf dem Nachrichtentyp

Es gibt verschiedene Nachrichtentypen, die durch eine Organisation fließen. Die folgende Tabelle zeigt, welche Nachrichtentypen von Nachrichtenflussregeln verarbeitet werden können.

Nachrichtentyp Kann eine Regel angewendet werden?
Gewöhnliche Nachrichten Nachrichten, die einen einteiligen RTF-, HTML- oder unformatierten Nachrichtentext bzw. einen mehrteiligen Nachrichtentext oder einen alternativen Satz von Nachrichtentexten enthalten. Ja
S/MIME-Verschlüsselte Nachrichten Regeln können nur auf Umschlagkopfzeilen zugreifen und Nachrichten auf Grundlage von Bedingungen verarbeiten, mit denen diese Kopfzeilen untersucht werden.
Regeln mit Bedingungen, die eine Untersuchung des Nachrichteninhalts erfordern, oder Aktionen, die den Inhalt der Nachricht ändern, können nicht verarbeitet werden.
RMS-geschützte Nachrichten: Nachrichten, die durch Anwenden einer Rechterichtlinienvorlage für Active Directory Rights Management Services (AD RMS) geschützt werden. Regeln können immer auf Umschlagheader zugreifen und Nachrichten basierend auf Bedingungen verarbeiten, die diese Header überprüfen. Damit eine Regel den Inhalt einer geschützten Nachricht überprüfen oder ändern kann, müssen Sie Folgendes ausführen:
  • Transportentschlüsselung ist auf Obligatorisch oder Optional festgelegt. Transportentschlüsselung ist standardmäßig auf Optional festgelegt.
  • Verwenden des Verschlüsselungsschlüssels
.
Transparent signierte Nachrichten: Nachrichten, die signiert, aber nicht verschlüsselt wurden. Ja
UM-Nachrichten: Nachrichten, die vom Unified Messaging-Dienst in Exchange 2016 erstellt oder verarbeitet werden, z. B. Voicemail, Fax, Benachrichtigungen über verpasste Anrufe und Nachrichten, die mit Microsoft Outlook Voice Access erstellt oder weitergeleitet wurden. (Hinweis: Unified Messaging ist in Exchange 2019 nicht verfügbar.) Ja
Anonyme Nachrichten: Nachrichten, die von anonymen Absendern gesendet wurden. Ja
Lesen von Berichten: Berichte, die als Reaktion auf Lesebestätigungsanforderungen von Absendern generiert werden. Leseberichte verfügen über eine Nachrichtenklasse von IPM.Note*.MdnRead oder IPM.Note*.MdnNotRead. Ja

Speichern und Replizieren von Regeln

Nachrichtenflussregeln, die Sie auf Postfachservern erstellen und konfigurieren, werden in Active Directory gespeichert und vom Transportdienst auf allen Postfachservern in der Organisation gelesen und angewendet. Wenn Sie eine Nachrichtenflussregel erstellen, ändern oder entfernen, wird diese Änderung zwischen den Domänencontrollern in der Organisation repliziert. Damit ist Exchange in der Lage, eine konsistente Gruppe von Nachrichtenflussregeln für die gesamte Organisation bereitzustellen.

Hinweise:

  • Die Replikation zwischen Domänencontrollern hängt von Faktoren ab, die nicht von Exchange gesteuert werden (z. B. die Anzahl der Active Directory-Standorte und die Geschwindigkeit von Netzwerkverbindungen). Berücksichtigen Sie daher beim Implementieren von Nachrichtenflussregeln in Ihrer Organisation Replikationsverzögerungen. Weitere Informationen zur Active Directory-Replikation finden Sie unter Einführung in die Active Directory-Replikation und die Topologieverwaltung mithilfe von Windows PowerShell.

  • Jeder Postfachserver speichert erweiterte Verteilergruppen zwischen, um wiederholte Active Directory-Abfragen zum Ermitteln der Zugehörigkeit zu einer Gruppe zu vermeiden. Standardmäßig laufen Einträge im erweiterten Gruppencache nach vier Stunden ab. Änderungen an der Gruppenmitgliedschaft können daher erst auf Nachrichtenflussregeln angewendet werden, wenn der erweiterte Gruppencache aktualisiert wurde. Um eine sofortige Aktualisierung des Caches auf einem Postfachserver zu erzwingen, starten Sie den Microsoft Exchange-Transportdienst neu. Sie müssen den Dienst auf jedem Postfachserver, auf dem der Cache zwingend aktualisiert werden soll, neu starten.

Nachrichtenflussregeln, die Sie auf Edge-Transport-Servern erstellen und konfigurieren, werden in der lokalen Instanz von AD LDS auf dem Server gespeichert. Auf Edge-Transport-Servern erfolgt keine automatische Replikation von Nachrichtenflussregeln. Regeln auf dem Edge-Transport-Server gelten nur für Nachrichten, die über den lokalen Server fließen. Wenn Sie denselben Satz von Nachrichtenflussregeln auf mehreren Edge-Transport-Servern anwenden müssen, können Sie die Edge-Transport-Server-Konfiguration klonen oder die Nachrichtenflussregeln exportieren und dann importieren. Weitere Informationen finden Sie unter Geklonte Konfiguration des Edge-Transport-Servers und Importieren oder Exportieren von Nachrichtenflussregelsammlungen.

Immer, wenn der Transportdienst auf einem Postfachserver oder Edge-Transport-Server eine geänderte Nachrichtenflussregel erkennt, wird ein Ereignis im Anwendungsprotokoll der Ereignisanzeige protokolliert (Ereignis-ID 4002 auf Postfachservern und Ereignis-ID 16028 auf Edge-Transport-Servern).

Regelreplikation und -speicherung in gemischten Umgebungen

Es gibt zwei gängige Typen gemischter Umgebungen:

  • Hybridbereitstellungen, bei denen sich ein Teil Ihrer Organisation in Microsoft 365 oder Office 365

    In einer Hybridumgebung gibt es keine Replikation von Regeln zwischen Ihrer lokalen Exchange-Organisation und Microsoft 365 oder Office 365. Wenn Sie eine Regel in Exchange erstellen, müssen Sie daher eine Abgleichsregel in Microsoft 365 oder Office 365 erstellen. Regeln, die Sie in Microsoft 365 oder Office 365 erstellen, werden in der Cloud gespeichert, während die Regeln, die Sie in Ihrer lokalen Organisation erstellen, lokal in Active Directory gespeichert werden. Wenn Sie Regeln in einer Hybridumgebung verwalten, müssen Sie die beiden Regelgruppen synchron halten, indem Sie die Änderung entweder an beiden Stellen vornehmen oder die Änderung in einer Umgebung vornehmen und anschließend die Regeln exportieren und in die andere Umgebung importieren.

    Wichtig: Obwohl es eine erhebliche Überschneidung zwischen den Bedingungen und Aktionen gibt, die in Microsoft 365 oder Office 365 und Exchange Server verfügbar sind, gibt es Unterschiede. Wenn Sie dieselbe Regel in beiden Konfigurationen erstellen möchten, vergewissern Sie sich, dass alle gewünschten Bedingungen und Aktionen verfügbar sind. Eine Liste der verfügbaren Bedingungen und Aktionen, die in Microsoft 365 oder Office 365 verfügbar sind, finden Sie in den folgenden Themen:

    Nachrichtenflussregel-Bedingungen und -Ausnahmen (Prädikate) in Exchange Online

    Aktionen für Nachrichtenflussregeln in Exchange Online

  • Koexistenz mit Exchange 2010

    Hinweis

    Dieser Abschnitt gilt nur für Exchange 2016.

    Wenn Sie zusammen mit Exchange 2010 vorhanden sind, werden alle Nachrichtenflussregeln in Active Directory gespeichert und in Ihrer gesamten Organisation repliziert, unabhängig von der Exchange Server Version, die Sie zum Erstellen der Regeln verwendet haben. Alle Nachrichtenflussregeln sind jedoch der Exchange-Serverversion zugeordnet, die zu ihrer Erstellung verwendet wurde, und werden in einem versionsspezifischen Container in Active Directory gespeichert. Wenn Sie Exchange 2016 zum ersten Mal in Ihrer Organisation bereitstellen, werden alle vorhandenen Regeln im Rahmen des Setupprozesses in Exchange 2016 importiert. Allerdings müssen anschließend alle Änderungen an beiden Versionen vorgenommen werden. Wenn Sie beispielsweise eine vorhandene Regel in Exchange 2016 (Exchange-Verwaltungsshell oder EAC) ändern, müssen Sie dieselbe Änderung in Exchange 2010 (Exchange-Verwaltungsshell oder exchange-Verwaltungskonsole) vornehmen.

    Exchange 2010 kann keine Regeln verarbeiten, die den Wert Version oder RuleVersion 15 aufweisen. n. n. n. Um sicherzustellen, dass alle Ihre Regeln verarbeitet werden können, verwenden Sie nur Regeln mit dem Wert 14. n. n. n.