Grundlegendes zur Anwendung von Transportregeln

  • Artikel

 

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2016-11-28

In Microsoft Exchange Server 2010 ermöglichen Transportregeln das Anwenden von Messagingrichtlinien auf Nachrichten in der Transportpipeline. Aktionen wie das Umleiten einer Nachricht, Hinzufügen von Empfängern, Versehen von Nachrichten mit Rechteschutz sowie Zurückweisen oder unbeaufsichtigte Löschen einer Nachricht kann für Nachrichten erfolgen, die die Bedingungen in der Regel und keine der Ausnahmen erfüllen.

Angesichts des Ausmaßes der potenziellen Auswirkungen von Transportregeln auf Nachrichten ist es wichtig, mit der Funktionsweise von Transportregeln vertraut zu sein. Weitere Informationen zu Transportregeln finden Sie unter Grundlegendes zu Transportregeln. Eine umfassende Liste der Transportregelprädikate und -aktionen, die auf Hub-Transport- und Edge-Transport-Servern verfügbar sind, finden Sie unter Transportregelprädikate und Transportregelaktionen.

Möchten Sie wissen, welche Verwaltungsaufgaben es im Zusammenhang mit der Verwaltung von Transportregeln gibt? Weitere Informationen finden Sie unter Verwalten von Transportregeln.

Inhalt

Transportregeln - Geltungsbereich

Replikation von Transportregeln

Reihenfolge, in der Transportregeln angewendet werden

Transportregeln und Gruppenmitgliedschaft

Transportregeln - Geltungsbereich

Wenngleich die Verfahren zum Erstellen und Ändern von Transportregeln für die einzelnen Serverrollen identisch sind, unterscheidet sich jedoch der Geltungsbereich der Transportregeln für die einzelnen Serverrollen erheblich.

Transportregeln - Geltungsbereich

Transportkomponente Hub-Transport-Serverrolle Edge-Transport-Serverrolle

Agent

Transportregel-Agent

Edge-Regel-Agent

Transportereignis

OnRoutedMessage

EndOfData

Regelspeicherung

Active Directory-Domänencontroller

Active Directory Lightweight Directory Services (AD LDS) (lokal)

Regelreplikation

Active Directory-Replikation

Keine automatische Replikation zwischen Edge-Transport-Servern

Regelgeltungsbereich

Gesamte Exchange-Organisation

Lokal für jeden Edge-Transport-Server

Nachrichtentypen

Alle Nachrichten mit Ausnahme von Systemmeldungen

Alle Nachrichten

Mitgliedschaft in Verteilergruppen nachschlagen

Ja

Nein

Active Directory-Attribute nachschlagen

Ja

Nein

Inhalt von mit IRM geschützten Nachrichten (Information Rights Management, Verwaltung von Informationsrechten) überprüfen oder ändern

Ja (erfordert Transportentschlüsselung)

Nein

Regelspeicherung und -replikation

Die auf einem Hub-Transport-Server erstellten Transportregeln werden in Active Directory gespeichert und stehen nach der Active Directory-Replikation auf allen Hub-Transport-Servern in der Exchange 2010-Organisation zur Verfügung. Dadurch kann in der gesamten Exchange-Organisation mit einem einheitlichen Regelsatz gearbeitet werden.

Auf einem Edge-Transport-Server erstellte Transportregeln werden in der lokalen Instanz von AD LDS gespeichert. Zwischen Edge-Transport-Servern erfolgt keine automatische Replikation von Konfigurationsinformationen oder Transportregeln. Sie können auf verschiedenen Edge-Transport-Servern unterschiedliche Transportregelsätze nutzen. Wenn eine Organisation beispielsweise für ein- und ausgehende Nachrichten in und aus dem Internet unterschiedliche Gruppen von Edge-Transport-Servern verwendet, können auf diesen Servern unterschiedliche Regeln aktiviert werden. Auf dem Edge-Transport-Server erstellte Regeln gelten nur für Nachrichten, die diesen Server durchlaufen. Wenn jedoch das Anwenden desselben Transportregelsatzes auf allen Edge-Transport-Servern erforderlich ist, können Sie auch die Edge-Transport-Serverkonfiguration klonen oder Transportregeln von einem Edge-Transport-Server exportieren und auf andere Edge-Transport-Server importieren. Weitere Einzelheiten finden Sie unter Geklonte Edge-Transport-Server-Konfiguration und Exportieren und Importieren von Transportregeln.

Nachrichtentypen

Auf Edge-Transport-Servern gelten Regeln für alle Nachrichten. Auf Hub-Transport-Servern gelten Regeln für Nachrichten, welche die folgenden Kriterien erfüllen:

  • Von anonymen Benutzern gesendete Nachrichten   Transportregeln gelten für Nachrichten, die von anonymen Absendern empfangen wurden. Aus dem Internet empfangene E-Mail-Nachrichten fallen in diese Kategorie.

  • Zwischen authentifizierten Benutzern gesendete Nachrichten   Transportregeln gelten für die folgenden Arten von Nachrichten, die zwischen authentifizierten Benutzern gesendet werden:

    • Nachrichten zwischen Personen   Nachrichten zwischen Personen, die einen einteiligen RTF-, HTML- oder unformatierten Nachrichtentext bzw. einen mehrteiligen Nachrichtentext oder einen alternativen Satz von Nachrichtentexten enthalten.

    • Verschlüsselte E-Mail-Nachrichten   Mit S/MIME verschlüsselte Nachrichten. Transportregeln können auf Umschlagkopfzeilen zugreifen, die in verschlüsselten Nachrichten enthalten sind, und Nachrichten auf Grundlage von Prädikaten, mit denen sie untersucht werden, verarbeiten. Regeln mit Prädikaten, die eine Untersuchung des Nachrichteninhalts erfordern, oder Aktionen, die Inhalte ändern, können nicht verarbeitet werden.

    • Geschützte Nachrichten   Nachrichten, die durch Anwenden einer Vorlage für Benutzerrechterichtlinien der Active Directory-Rechteverwaltungsdienste (AD RMS) geschützt werden. Bei aktivierter Transportentschlüsselung kann der Transportregel-Agent auf einem Hub-Transport-Server auf den Inhalt geschützter Nachrichten zugreifen. Nachrichten müssen mithilfe eines AD RMS-Clusters veröffentlicht werden, das sich in derselben Active Directory-Gesamtstruktur wie der Exchange 2010-Server befindet. Bei deaktivierter Transportentschlüsselung kann der Agent nicht auf den Nachrichteninhalt zugreifen und behandelt die Nachricht als verschlüsselte Nachricht.

    • Unverschlüsselte signierte Nachrichten   Nachrichten, die signiert, aber nicht verschlüsselt wurden.

    • Unified Messaging-E-Mail-Nachrichten   Nachrichten, die von der Serverrolle Unified Messaging erstellt oder verarbeitet wurden, z. B. Voicemail, Fax, Benachrichtigungen über verpasste Anrufe und von Microsoft Outlook Voice Access erstellte oder weitergeleitete Nachrichten.

    • Lesebestätigungsberichte   Berichte, die als Reaktion auf Lesebestätigungsanforderungen von Absendern generiert werden. Lesebestätigungsberichte haben die Nachrichtenklasse IPM.Note*.MdnRead oder IPM.Note*.MdnNotRead.

Zurück zum Seitenanfang

Replikation von Transportregeln

Auf Hub-Transport-Servern konfigurierte Transportregeln gelten für alle Nachrichten, die von den Hub-Transport-Servern in der Exchange 2010-Organisation verarbeitet werden. Wird auf einem Hub-Transport-Server eine neue Transportregel erstellt oder eine vorhandene Transportregel geändert oder gelöscht, wird die Änderung auf alle Active Directory-Domänencontroller in der Organisation repliziert. Alle Hub-Transport-Server in der Organisation lesen anschließend die neue Konfiguration von den Active Directory-Servern und übernehmen die neuen oder geänderten Transportregeln. Durch die Replikation von Transportregeln in der gesamten Organisation ermöglicht Exchange 2010 Ihnen die organisationsweite Bereitstellung eines einheitlichen Regelsatzes.

Wichtig

Die organisationsweite Replikation von Transportregeln hängt von der Active Directory-Replikation ab. Die Replikationsdauer zwischen Active Directory-Domänencontrollern hängt von der Anzahl der Standorte in der Organisation, dem Tempo von Verbindungen und anderen Faktoren ab, auf die Exchange keinen Einfluss hat. Berücksichtigen Sie beim Konfigurieren von Transportregeln in Ihrer Organisation Replikationsverzögerungen. Weitere Informationen zur Active Directory-Replikation finden Sie unter Active Directory Replication Technologies.

Wichtig

Jeder Hub-Transport-Server verwaltet einen Empfängercache, der zum Nachschlagen von Empfänger- und Verteilerlisteninformationen verwendet wird. Der Empfängercache verringert die Anzahl der Anforderungen, die jeder Hub-Transport-Server für einen Active Directory-Domänencontroller ausgeben muss. Der Empfängercache wird alle vier Stunden aktualisiert. Sie können das Aktualisierungsintervall für den Empfängercache nicht ändern. Daher werden Änderungen an Transportregelempfängern, z. B. das Hinzufügen oder Entfernen von Verteilerlistenmitgliedern, erst auf Transportregeln angewendet, nachdem der Empfängercache aktualisiert wurde. Um eine sofortige Aktualisierung des Empfängercaches zu erzwingen, müssen Sie den Microsoft Exchange-Transportdienst beenden und anschließend neu starten. Dies muss für jeden Hub-Transport-Server geschehen, auf dem eine Aktualisierung des Empfängercaches erzwungen werden soll.

Hinweis

Bei jedem Abrufen einer neuen Transportregelkonfiguration durch den Hub-Transport-Server wird ein Ereignis im Protokoll Sicherheit in der Ereignisanzeige protokolliert.

Auf Edge-Transport-Servern konfigurierte Transportregeln gelten nur für den lokalen Server, auf dem die Transportregeln erstellt wurden. Neue Transportregeln und Änderungen an vorhandenen Transportregeln wirken sich nur auf E-Mail-Nachrichten aus, die den jeweiligen Edge-Transport-Server durchlaufen. Wenn mehrere Edge-Transport-Server vorhanden sind und Sie einen einheitlichen Transportregelsatz auf alle Edge-Transport-Server anwenden möchten, müssen Sie entweder alle Server manuell konfigurieren oder die Transportregeln von einem Server exportieren und diese auf alle anderen Edge-Transport-Server importieren.

Zurück zum Seitenanfang

Reihenfolge, in der Transportregeln angewendet werden

Transportregeln werden in der folgenden Reihenfolge angewendet:

  1. Nachrichtenbereich   Bei der ersten Prüfung durch den Regel-Agent wird untersucht, ob eine Nachricht zum Geltungsbereich des Agents zählt. Transportregeln gelten nicht für alle Arten von Nachrichten.

  2. Priorität   Bei Nachrichten, die in den Geltungsbereich des Regel-Agents fallen, beginnt der Agent basierend auf der Regelpriorität in aufsteigender Reihenfolge mit der Verarbeitung von Regeln. Regeln mit niedrigerer Priorität werden zuerst angewendet. Prioritätswerte von Transportregeln reichen von 0 bis n-1, wobei n die Gesamtanzahl der Transportregeln ist. Unabhängig von der Priorität werden nur aktivierte Regeln angewendet. Sie können die Priorität von Regeln mithilfe der Exchange-Verwaltungskonsole oder der Exchange-Verwaltungsshell ändern.

  3. Bedingungen   Transportregelbedingungen bestehen aus Prädikaten.

  4. Regel ohne Bedingungen   Eine Regel ohne Prädikate und Ausnahmen wird auf alle Nachrichten angewendet.

  5. Regel mit mehreren Prädikaten   Damit die Aktion einer Regel auf eine Nachricht angewendet wird, muss sie allen in der Regel ausgewählten Prädikaten entsprechen. Beispiel: Wenn eine Regel die Prädikate von einem Mitglied der Verteilerliste und wenn das Feld "Betreff" bestimmte Wörter enthält aufweist, muss die Nachricht beide Prädikate erfüllen. Sie muss von einem Mitglied der angegebenen Verteilerliste gesendet worden sein, und der Betreff muss die angegebenen Wörter enthalten.

  6. Prädikat mit mehreren Werten   Falls ein Prädikat die Eingabe mehrerer Werte zulässt, muss die Nachricht einem beliebigen für das Prädikat angegebenen Wert entsprechen. Beispiel: Wenn eine E-Mail-Nachricht den Betreff Informationen zum Börsenkurs hat und die Bedingung SubjectContains für eine Transportregel für die Übereinstimmung mit den Wörtern Contoso und Börsenkurs konfiguriert ist, gilt die Bedingung als erfüllt, da der Betreff mindestens einen Wert der Bedingung enthält.

  7. Ausnahmen   Eine Regel gilt nicht für Nachrichten, die beliebige in der Regel definierte Ausnahmen erfüllen. Dies ist das genaue Gegenteil davon, wie der Regel-Agent Prädikate behandelt. Beispiel: Wenn die Ausnahmen außer, wenn die Nachricht von "Personen" stammt und außer, wenn die Nachricht bestimmte Wörter enthält ausgewählt sind, erfüllt die Nachricht die Regelbedingung nicht, wenn die Nachricht von beliebigen der angegebenen Absender stammt oder beliebige der angegebenen Wörter enthält.

  8. Aktionen   Auf Nachrichten, welche die Regelbedingungen erfüllen, werden alle in der Regel angegebenen Aktionen angewendet. Beispiel: Wenn die Aktionen Dem Betreff eine Zeichenfolge voranstellen und Die Nachricht als Bcc-Kopie an "Adressen" ausgewählt sind, werden beide Aktionen auf die Nachricht angewendet. Dem Betreff der Nachricht wird die angegebene Zeichenfolge vorangestellt, und die angegebenen Empfänger werden als BCC-Empfänger hinzugefügt.

    Hinweis

    Einige Aktionen wie Löschen der Nachricht ohne Benachrichtigung verhindern, dass nachfolgende Regeln auf eine Nachricht angewendet werden.

Zurück zum Seitenanfang

Transportregeln und Gruppenmitgliedschaft

Wenn Sie eine Transportregel mit einem Prädikat definieren, das die Mitgliedschaft einer Verteilergruppe aufgliedert, wird die sich ergebende Liste mit Empfängern vom Hub-Transport-Server zwischengespeichert, der die Regel anwendet. Dieser wird als Zwischenspeicher für aufgegliederte Gruppen bezeichnet und auch vom Journal-Agent zum Auswerten von Gruppenmitgliedschaften für Journalregeln verwendet. Standardmäßig werden in diesem Zwischenspeicher die Gruppenmitgliedschaften vier Stunden gespeichert. Empfänger, die vom Empfängerfilter einer dynamischen Verteilergruppe zurückgegeben werden, werden ebenfalls gespeichert. Der Zwischenspeicher für aufgegliederte Gruppen macht wiederholte Roundtrips zu Active Directory und den resultierenden Netzwerkdatenverkehr für die Auflösung von Gruppenmitgliedschaften überflüssig.

In Exchange 2010 können Sie dieses Intervall und andere Parameter im Zusammenhang mit dem Zwischenspeicher für aufgegliederte Gruppen konfigurieren. Sie können das Ablaufintervall des Zwischenspeichers verkürzen oder die Zwischenspeicherung ganz deaktivieren, um dafür zu sorgen, dass Gruppenmitgliedschaften häufiger aktualisiert werden. Sie müssen den entsprechenden Anstieg der Verarbeitungslast Ihrer Active Directory-Domänencontroller für Abfragen zur Verteilergruppenaufgliederung berücksichtigen. Sie können den Zwischenspeicher auf einem Hub-Transport-Server leeren, indem Sie den Microsoft Exchange-Transportdienst auf diesem Server neu starten. Dies muss auf jedem Hub-Transport-Server erfolgen, dessen Zwischenspeicher Sie leeren möchten. Beim Erstellen, Testen und Beheben von Problemen von Transportregeln mit Prädikaten, die auf Verteilergruppenmitgliedschaften basieren, müssen Sie die Auswirkungen des Zwischenspeichers für aufgegliederte Gruppen einkalkulieren.

Hinweis

Der Zwischenspeicher für aufgegliederte Gruppen wird nicht vom Kategorisierungsmodul zum Auflösen von Empfängern für die Nachrichtenzustellung verwendet.

Zurück zum Seitenanfang

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.