Übersicht über Transportregeln

  • Artikel

 

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Letztes Änderungsdatum des Themas: 2007-01-11

Mithilfe von Transportregeln in Microsoft Exchange Server 2007 können Nachrichtenrichtlinien auf E-Mail-Nachrichten angewendet werden, die in einer Exchange Server 2007-Organisation transportiert werden. In Exchange 2007 können die folgenden zwei Transportregel-Agents Aktionen auf Nachrichten ausführen:

  • Transportregel-Agent   Der Transportregel-Agent wird auf allen Computern ausgeführt, auf denen die Serverfunktion Hub-Transport installiert ist. Dieser Agent unterstützt Sie beim Anwenden von konformitäts- und richtlinienbasierten Regeln auf alle Nachrichten, die in einer Exchange 2007-Organisation transportiert werden.

  • Edge-Regel-Agent   Der Edge-Regel-Agent wird auf allen Computern ausgeführt, auf denen die Serverfunktion Edge-Transport installiert ist. Dieser Agent unterstützt Sie beim Verwalten von Antivirusproblemen.

In diesem Thema werden beide Transportregel-Agents im Detail beschrieben.

Transportregel-Agent

Viele Organisationen müssen gegenwärtig zur Befolgung von Gesetzen, Vorschriften oder Unternehmensrichtlinien Messagingrichtlinien umsetzen, um die Interaktion zwischen Absendern und Empfängern sowohl innerhalb als auch außerhalb der Organisation zu begrenzen. Über das Einschränken von Interaktionen zwischen Einzelpersonen, Abteilungsgruppen in der Organisation und Einheiten außerhalb der Organisation hinaus, unterliegen einige Organisationen außerdem folgenden Anforderungen an die Nachrichtenrichtlinien:

  • Vermeiden des Ein- oder Ausgangs unangemessener Inhalte in die und aus der Organisation

  • Filtern von vertraulichen Organisationsinformationen

  • Nachverfolgen oder Archivieren von Nachrichten, die von bestimmten Einzelpersonen gesendet oder empfangen werden

  • Umleiten von eingehenden und ausgehenden Nachrichten für die Untersuchung vor der Zustellung

  • Anwenden von Verzichtserklärungen auf Nachrichten während des Transports innerhalb der Organisation

Der Transportregel-Agent, der auf einem Hub-Transport-Server ausgeführt wird, unterstützt Sie beim Umsetzen jeder dieser Anforderungen. Über den Active Directory-Verzeichnisdienst kann Exchange Server 2007 eine konsistente Nachrichtenrichtlinienkonfiguration in der gesamten Organisation angewendet werden. Jeder Hub-Transport-Server fragt Active Directory ab, um die aktuelle Transportregelkonfiguration der Organisation abzurufen, und wendet dann diese Transportregelkonfiguration auf die verarbeiteten E-Mail-Nachrichten an. Dadurch können E-Mail-Administratoren Richtlinien in der gesamten Organisation festlegen und diese über die Replikation auf dem Hub-Transport-Server implementieren.

Wichtig

Transportregeln können nicht verhindern, dass Benutzer auf andere Weise kommunizieren, z. B. über Netzwerkdateifreigaben, Newsgroups oder E-Mail-Dienste, die keine Nachrichten an eine Exchange 2007-Organisation übermitteln.

Weitere Informationen über die Auswirkungen von Active Directory-Replikation auf den Transportregel-Agent finden Sie im Abschnitt Active Directory-Replikation in Grundlegendes zum Anwenden von Transportregeln in einer Exchange 2007-Organisation.

Edge-Regel-Agent

Der Edge-Regel-Agent, der auf dem Edge-Transport-Server ausgeführt wird, unterstützt Sie beim Kontrollieren der Anzahl unerwünschter Nachrichten, die bei der Organisation eingehen. Wenn das interne Netzwerk beeinträchtigt ist, kann der Edge-Transportregel-Agent die gleiche oder andere Regel(n) auch auf ausgehende Nachrichten anwenden. In dieser Weise unterstützt Sie der Edge-Regel-Agent dabei, den Ausgang von infizierten oder unerwünschten Nachrichten, die von infizierten Computern im internen Netzwerk erstellt wurden, aus der Organisation zu verhindern. Die folgende Liste enthält einige Beispiele für Fälle, in denen der Edge-Regel-Agent den Schutz der Organisation unterstützen kann:

  • Virenbefall   Tausende von neuen Viren werden jedes Jahr erstellt. Die meisten Hersteller von Antivirussoftware gehen beim Aktualisieren ihrer Software reaktiv vor. Damit sie ihre Software aktualisieren können, müssen Hersteller von Antivirussoftware das Virus identifizieren, ein Update für ihre Software erstellen und dieses Update dann an die Kunden senden. Dadurch entsteht eine Lücke in den Schutzmechanismen, durch die eine infizierte Nachricht unerwartet in die Organisation gelangen kann.

  • Dienstverweigerung (Angriff)   Böswillige Einzelpersonen, die Organisationen Schaden zufügen möchten, können Dienstverweigerungsangriffe (Denial of Service attacks, DoS) verwenden, um die Aufmerksamkeit auf sich zu lenken oder Schaden anzurichten. Diese Angriffe erfolgen in der Regel unangekündigt und können schwer bis unmöglich vorhersehbar sein.

Der Edge-Regel-Agent wurde entwickelt, um Sie beim Minimieren des Einflusses dieser Risiken zu unterstützen. Mithilfe des Edge-Regel-Agents können Sie Bedingungen und Ausnahmen konfigurieren, um unerwünschte und erwünschte Nachrichten zu identifizieren und mithilfe von konfigurieren Aktionen auf diese Nachrichten zu reagieren.

Der Edge-Regel-Agent führt Transportregeln aus, die nur auf dem lokalen Edge-Transport-Server konfiguriert sind. Abhängig von Ihrer Organisation kann es sinnvoll sein, alle Edge-Transport-Server identisch zu konfigurieren oder bestimmte Konfigurationen festzulegen, die den besonderen Mustern des E-Mail-Nachrichtenverkehrs auf dem jeweiligen Server Rechnung tragen.

Weitere Informationen über das Verwenden des Edge-Regel-Agents zum Verringern des Einflusses von Viren und nicht erwünschten Nachrichten auf die Organisation finden Sie unter Konfigurieren von Edge-Transport-Regeln zum Verwalten von Viren.

Verwalten des Transportregel-Agents und des Edge-Regel-Agents

Für die Verwaltung des Transportregel-Agents und des Edge-Regel-Agents können Sie die Exchange-Verwaltungskonsole oder die Exchange-Verwaltungsshell verwenden. Die Art der Verwaltung jedes Agents für seine jeweilige Serverfunktion ist gleich; lediglich die Bedingungen, Ausnahmen, Aktionen und der Gültigkeitsbereich der Änderungen sind für die beiden Agents unterschiedlich.

Wenn Sie die Transportregeln für den Transportregel-Agent verwalten, werden die Transportregeln in der gesamten Organisation repliziert und von jedem Hub-Transport-Server genutzt. Da alle Transportregeln, die für die Verwendung auf Hub-Transport-Servern konfiguriert sind, in Active Directory gespeichert sind, können Sie jeden beliebigen Computer mit Exchange 2007, mit Ausnahme von Edge-Transport-Servern, verwenden, um diese Transportregeln zu verwalten.

Wenn Sie die Transportregeln ändern, die für den Edge-Regel-Agent verwendet werden, erfolgt die Änderung der Transportregeln nur auf dem lokalen Edge-Transport-Server. Wenn Sie die gleiche Transportregel auf mehreren Edge-Transport-Servern konfigurieren, müssen Sie die Transportregel auf jedem Edge-Transport-Server einzeln ändern. Um Sie beim Konfigurieren von Edge-Regel-Agents auf mehreren Computern zu unterstützen, kann Exchange 2007 Transportregelsammlungen exportieren und importieren. Durch Verwenden der Import- und Exportfeatures in Exchange 2007 können Sie einen Standardsatz von Transportregeln auf alle Edge-Transport-Server manuell oder skriptgesteuert anwenden.

Über den Gültigkeitsbereich der an den einzelnen Agents vorgenommenen Änderungen hinaus sind auch die Bedingungen, Ausnahmen und Aktionen, die den einzelnen Agents zur Verfügung stehen, unterschiedlich. Die Unterschiede zwischen den Agents werden im Abschnitt Transportregeln weiter unten in diesem Thema erörtert.

Ausführliche Anweisungen zur Verwendung der Exchange-Verwaltungskonsole und der Exchange-Verwaltungsshell zum Verwalten des Transportregel-Agents und des Edge-Regel-Agents finden Sie unter Verwalten von Transportregeln.

Ausführliche Informationen über die Transportregel-Cmdlets, die in der Exchange-Verwaltungsshell verfügbar sind, finden Sie unter Transportregel-Agent (Cmdlets).

Transportregeln

Sowohl der Transportregel-Agent als auch der Edge-Regel-Agent wenden Transportregeln auf die von ihnen verarbeiteten E-Mail-Nachrichten an. Wie bereits weiter oben in diesem Thema erörtert, ist jedoch jeder Agent für eine andere Bestimmung vorgesehen. Aufgrund dieses Unterschieds weichen die Bedingungen, Ausnahmen und Aktionen, die in den einzelnen Agents zur Verfügung stehen, ab.

Jede Transportregel besteht aus den folgenden Komponenten:

  • Bedingungen   Transportregelbedingungen dienen zum Angeben, welche E-Mail-Nachrichtenattribute, -kopfzeilen, -empfänger, -absender oder anderen Teile einer Nachricht zum Ermitteln der E-Mail-Nachrichten verwendet werden, auf die eine Transportregelaktion angewendet werden soll. Wenn keine Bedingung auf eine Transportregel angewendet wird, wendet die Transportregel die konfigurierte Aktion an, es sei denn, die Nachricht stimmt mit einer konfigurierten Ausnahme überein.

  • Ausnahmen   Transportregelausnahmen identifizieren die E-Mail-Nachrichten, auf die eine Transportregelaktion nicht angewendet werden soll, selbst wenn die Nachricht mit einer Transportregelbedingung übereinstimmt. Es muss keine Ausnahme für eine Transportregel konfiguriert werden.

  • Aktionen   Transportregelaktionen werden auf E-Mail-Nachrichten angewendet, die mit allen Bedingungen und keiner der Ausnahmen übereinstimmen, die in Transportregeln vorhanden sind, und ändern einige Aspekte der Nachricht oder der Nachrichtenzustellung. Für jede Transportregel muss mindestens eine Aktion konfiguriert werden.

Die Bedingungen, Ausnahmen und Aktionen, die für die Verwendung im Transportregel-Agent verfügbar sind, zielen auf organisationsweite Richtlinien und Konformität ab. Mithilfe dieser Regeln kann gesteuert werden, wer Nachrichten an wen senden kann, wie Nachrichten verarbeitet und wie Nachrichten gemeldet werden. Da Hub-Transport-Server auf Active Directory zugreifen können, kann der Transportregel-Agent die in Active Directory gespeicherten Empfängerinformationen und sonstigen Daten verwenden.

Die Bedingungen, Ausnahmen und Aktionen, die für die Verwendung im Edge-Regel-Agent verfügbar sind, zielen auf den Schutz der Organisation vor unerwünschten oder schädlichen Nachrichten ab. Mithilfe dieser Regeln können Sie steuern, wer Nachrichten in die Organisation sendet oder aus ihr empfängt, und sie helfen Ihnen, auf diese Nachrichten schnell und effizient in kostengünstiger Weise zu reagieren.

Weitere Informationen zu den Komponenten von Transportregeln finden Sie unter Grundlegendes zum Anwenden von Transportregeln in einer Exchange 2007-Organisation.

Verwenden von Exchange Hosted Services

Transport-Messagingrichtlinien werden durch Microsoft Exchange Hosted Services erweitert oder stehen dort als Dienst zur Verfügung. Exchange Hosted Services ist eine Gruppe von vier unterschiedlichen Hosted Services:

  • Hosted Filtering unterstützt Organisationen beim Schutz vor per E-Mail übertragener Malware.

  • Mit Hosted Archive können Aufbewahrungsanforderungen bezüglich Kompatibilität eingehalten werden.

  • Mit Hosted Encryption können vertrauliche Daten verschlüsselt werden.

  • Mit Hosted Continuity bleibt der E-Mail-Zugriff während und im Anschluss an Notfallsituationen erhalten.

Diese Dienste werden auf allen intern verwalteten Exchange-Servern vor Ort oder in Hosted Exchange-E-Mail-Dienste integriert, die über Dienstanbieter zur Verfügung gestellt werden. Weitere Informationen zu Exchange Hosted Services finden Sie unter Microsoft Exchange Hosted Services.