(0) exportieren Drucken
Alle erweitern

Transportregeln

 

Gilt für: Exchange Server 2013, Exchange Online

Letztes Änderungsdatum des Themas: 2014-10-16

Mithilfe von Transportregeln können Sie in Nachrichten, die Ihre Organisation durchlaufen, nach bestimmten Bedingungen suchen und entsprechende Aktionen ausführen. Mit Transportregeln können Sie Nachrichtenrichtlinien auf E-Mails anwenden, Nachrichten sichern, Nachrichtensysteme schützen und Informationsverluste vermeiden.

Viele Organisationen müssen gegenwärtig zur Einhaltung von Gesetzen, Vorschriften oder Unternehmensrichtlinien Messagingrichtlinien umsetzen, um die Interaktion zwischen Absendern und Empfängern sowohl innerhalb als auch außerhalb der Organisation zu begrenzen. Über das Einschränken von Interaktionen zwischen Einzelpersonen, Abteilungsgruppen in der Organisation und Entitäten außerhalb der Organisation hinaus, unterliegen einige Organisationen außerdem folgenden Anforderungen an die Messagingrichtlinien:

  • Verhindern, dass unangemessene Inhalte in die Organisation gelangen oder diese verlassen

  • Filtern von vertraulichen Organisationsinformationen

  • Nachverfolgen oder Kopieren von Nachrichten, die von bestimmten Einzelpersonen gesendet oder empfangen werden

  • Umleiten von eingehenden und ausgehenden Nachrichten für die Untersuchung vor der Zustellung

  • Hinzufügen von Haftungsausschlüssen zu Nachrichten während des Transports innerhalb der Organisation

Möchten Sie wissen, welche anderen Verwaltungsaufgaben es im Zusammenhang mit Transportregeln gibt? Weitere Informationen finden Sie unter Verwalten von Transportregeln.

Sie können für jede Regel auswählen, dass sie erzwungen, dass sie getestet und der Absender benachrichtigt wird oder dass nur die Regel getestet wird. Sie können den Absender benachrichtigen, dass eine der Regeln möglicherweise verletzt wird, und zwar sogar bevor eine problematische Nachricht gesendet wird. Dies können Sie erreichen, indem Sie Richtlinientipps konfigurieren und den Modus der Regel festlegen. Richtlinientipps sind mit E-Mail-Infos vergleichbar und können so konfiguriert werden, dass im Microsoft Outlook 2013-Client ein Hinweis mit Informationen über mögliche Richtlinienverletzungen angezeigt wird, wenn ein Benutzer eine Nachricht erstellt. Weitere Informationen finden Sie unter Richtlinientipps.

Inhalt

Übersicht über Transportregeln

Transportregelkomponenten

Anwenden von Transportregeln

Speichern und Replizieren von Regeln

Transportregeln sind mit den Posteingangsregeln vergleichbar, die in vielen E-Mail-Clients zur Verfügung stehen. Der Hauptunterschied zwischen Transportregeln und Regeln, die Sie in einer Clientanwendung wie Outlook einrichten, besteht darin, dass mit Transportregeln Aktionen für Nachrichten während der Übertragung und nicht erst nach der Zustellung der Nachricht ausgeführt werden. Transportregeln enthalten darüber hinaus auch einen reichhaltigeren Satz an Bedingungen, Ausnahmen und Aktionen, sodass Sie über die Flexibilität verfügen, eine angepasste Regel zu erstellen.

In der folgenden Liste wird der grundlegende Workflow für Transportregeln zusammengefasst:

  1. Zum Erstellen einer Transportregel verwenden Sie die Exchange-Verwaltungskonsole, die Shell oder eine DLP-Richtlinie. Nachdem Sie die Regel erstellt haben, wird sie in Active Directory gespeichert.

  2. Während Nachrichten die Transportpipeline durchlaufen, wird der Transportregel-Agent aufgerufen. Der Transportregel-Agent ist ein spezieller Transport-Agent, der die von Ihnen erstellten Transportregeln verarbeitet.

  3. Der Transportregel-Agent prüft die Nachricht. Wenn sie den in einer Transportregel angegebenen Bedingungen entspricht, wird die angegebene Aktion für diese Nachricht basierend auf dem Modus der Regel ausgeführt.

In den folgenden Abschnitten finden Sie detaillierte Informationen zu Transportregelkomponenten, Transportregelmodi, zum Transportregel-Agent und dazu, wie Transportregeln angewendet werden.

Übersicht über Transportregeln

UNRESOLVED_TOKEN_VAL(<rte:GENL_TransportRules_Components>)

Eine vollständige Liste der Transportregelbedingungen finden Sie unter Transportregelbedingungen (Prädikate). Die Liste der Bedingungen können Sie auch in der Exchange-Verwaltungskonsole über das Dialogfeld Transportregel aufrufen. Wenn Sie die Shell verwenden, können Sie die Liste der Bedingungen mit dem Cmdlet Get-TransportRulePredicate abrufen.

Eine vollständige Liste der verfügbaren Transportregelaktionen finden Sie unter Transportregelaktionen. Die Liste der Aktionen können Sie auch über das Dialogfeld Transportregel in der Exchange-Verwaltungskonsole aufrufen. Wenn Sie die Shell verwenden, können Sie eine Liste der Aktionen mit dem Cmdlet Get-TransportRuleAction abrufen.

Übersicht über Transportregeln

Für jede Transportregel gibt es drei Modi, die definieren, wie die Regel implementiert wird:

  • Erzwingen: Alle Aktionen der Regel werden erzwungen.

  • Test mit Richtlinientipps: Es werden alle Richtlinientippaktionen gesendet, andere Aktionen zur Erzwingung werden jedoch nicht ausgeführt.

  • Test ohne Richtlinientipps: Die Aktionen werden in einer Protokolldatei aufgelistet, die Absender werden jedoch nicht benachrichtigt, und es werden keine Aktionen zur Erzwingung ausgeführt.

Wir empfehlen, die Regeln zu testen, bevor Sie sie auf Erzwingen festlegen, um sicherzustellen, dass sie wie gewünscht funktionieren.

Alle Transportregeln werden vom Transportregel-Agent auf Exchange-Servern verarbeitet. Der Transportregel-Agent ist ein integrierter Agent, der mit dem Transportereignis OnResolvedMessage ausgelöst wird. Alle Nachrichten in einer Exchange 2013-Organisation werden vom Transportdienst verarbeitet.

Es gibt verschiedene Nachrichtentypen, die eine Organisation durchlaufen. Die folgende Tabelle zeigt, welche Nachrichtentypen von Transportregeln verarbeitet werden können.

 

Nachrichtentyp Kann eine Regel angewendet werden?

Normale Nachrichten

Nachrichten, die einen einteiligen RTF-, HTML- oder unformatierten Nachrichtentext bzw. einen mehrteiligen Nachrichtentext oder einen alternativen Satz von Nachrichtentexten enthalten.

Ja

Verschlüsselte Nachrichten (Office 365-Nachrichtenverschlüsselung)

Nachrichten, die mit Office 365-Nachrichtenverschlüsselung verschlüsselt sind.

Regeln können immer auf Umschlagkopfzeilen zugreifen, die in verschlüsselten Nachrichten enthalten sind, und Nachrichten auf Grundlage von Bedingungen, mit denen Kopfzeilen untersucht werden, verarbeiten.

Damit eine Regel Inhalt prüft oder ändert, der mit Office 365-Nachrichtenverschlüsselung verschlüsselt ist, muss Ihre Organisation folgende Anforderungen erfüllen:

  • Verwenden von Exchange Server oder Exchange Online.

  • Transportentschlüsselung ist auf Obligatorisch oder Optional festgelegt. Transportentschlüsselung ist standardmäßig auf Optional festgelegt.

  • Sie besitzt den Verschlüsselungsschlüssel.

Sie können auch eine Regel erstellen, die verschlüsselte Nachrichten automatisch entschlüsselt.

Verschlüsselte Nachrichten (S/MIME)

Nachrichten, die mit S/MIME verschlüsselt werden.

Regeln können nur auf Umschlagkopfzeilen zugreifen, die in mit S/MIME verschlüsselten Nachrichten enthalten sind, und Nachrichten auf Grundlage von Bedingungen, mit denen Kopfzeilen untersucht werden, verarbeiten. Regeln mit Bedingungen, die eine Untersuchung des Nachrichteninhalts erfordern, oder Aktionen, die Inhalte ändern dürfen, können nicht verarbeitet werden.

Geschützte Nachrichten

Nachrichten, die mit einer Vorlage für Benutzerrechterichtlinien für den Active Directory-Rechteverwaltungsdienst (AD RMS) geschützt sind.

Regeln können immer auf Umschlagkopfzeilen zugreifen, die in geschützten Nachrichten enthalten sind, und Nachrichten auf Grundlage von Bedingungen, mit denen Kopfzeilen untersucht werden, verarbeiten.

Damit eine Regel geschützten Nachrichteninhalt prüft oder ändert, muss Ihre Organisation folgende Anforderungen erfüllen:

  • Verwenden von Exchange Server oder Exchange Online.

  • Transportentschlüsselung ist auf Obligatorisch oder Optional festgelegt. Transportentschlüsselung ist standardmäßig auf Optional festgelegt.

  • Sie besitzt den Verschlüsselungsschlüssel.

Unverschlüsselt signierte Nachrichten

Nachrichten, die signiert, aber nicht verschlüsselt wurden.

Ja

Unified Messaging-E-Mail-Nachrichten

Nachrichten, die vom Unified Messaging-Dienst erstellt oder verarbeitet wurden, z. B. Voicemail, Fax, Benachrichtigungen über verpasste Anrufe und von Microsoft Outlook Voice Access erstellte oder weitergeleitete Nachrichten.

Ja

Anonym

Ja

Von anonymen Absendern gesendete Nachrichten.

Ja

Lesebestätigungsberichte

Berichte, die als Reaktion auf Lesebestätigungsanforderungen des Absenders generiert werden. Lesebestätigungsberichte weisen eine der Nachrichtenklassen IPM.Note*.MdnRead oder IPM.Note*.MdnNotRead auf.

Ja

Übersicht über Transportregeln

Bei der Verarbeitung von Regeln für eine Nachricht wertet der Transportregel-Agent die folgenden Elemente aus:

  • Nachrichtenbereich   Die erste Prüfung, die vom Regel-Agent ausgeführt wird, besteht darin, zu ermitteln, ob die Nachricht in den Bereich des Agents fällt. Transportregeln werden nicht auf alle Nachrichtentypen angewendet.

  • Priorität   Bei Nachrichten, die innerhalb des Bereichs des Regel-Agents fallen, beginnt der Agent mit der Verarbeitung von Regeln basierend auf der Regelpriorität in absteigender Reihenfolge. Die Regel mit einer Priorität von 0 wird zuerst verarbeitet, gefolgt von der Regel mit einer Priorität von 1 usw. Die Werte für die Transportregelpriorität rangieren von 0 bis n-1, wobei n für die Gesamtanzahl der Transportregeln steht. Es werden nur aktivierte Regeln verarbeitet. Sie können die Priorität der Regeln ändern.

  • Regeln ohne Bedingungen oder Ausnahmen   Wenn eine Regel weder Bedingungen noch Ausnahmen aufweist, wird sie auf alle Nachrichten angewendet.

  • Bedingungen   Die Bedingungen beschreiben den Nachrichtentyp, für den die Regel vorgesehen ist, und der Regel-Agent wendet die Regeln auf Nachrichten an, die den in den Regelbedingungen angegebenen Kriterien entsprechen.

  • Regeln mit mehreren Bedingungen   Möglicherweise müssen Sie mehr als eine Bedingung verwenden, um eine Regel festzulegen. Damit die in der Regel definierte Aktion auf eine Nachricht angewendet wird, muss die Nachricht allen in der Regel angegebenen Bedingungen entsprechen. Wenn in einer Regel beispielsweise die Bedingungen Absender ist Mitglied dieser Gruppe und Betreff enthält eines der folgenden Wörter verwendet werden, muss die Nachricht beiden Bedingungen entsprechen. Sie muss von einem Mitglied der angegebenen Verteilergruppe gesendet worden sein, und der Nachrichtenbetreff muss das angegebene Wort enthalten.

  • Bedingungen mit mehreren Werten   Bei einigen Bedingungen können Sie mehr als einen Wert angeben. Wenn eine Bedingung die Eingabe mehrerer Werte zulässt, muss die Nachricht jedem Wert entsprechen, der für diese Bedingung angegeben wurde. Beispiel: Wenn eine E-Mail den Betreff Informationen zum Börsenkurs hat und die Bedingung Betreff enthält eines der folgenden Wörter einer Transportregel für die Übereinstimmung mit den Wörtern Contoso und Börsenkurs konfiguriert ist, gilt die Bedingung als erfüllt, da der Betreff mindestens einen der Bedingungswerte enthält.

  • Ausnahmen   Eine Regel wird nicht auf Nachrichten angewendet, die einer beliebigen Ausnahme entsprechen, die in der Regel definiert wurde. Dies ist das exakte Gegenteil der Art und Weise, wie der Regel-Agent Bedingungen behandelt. Wenn beispielsweise die Ausnahmen Außer, wenn der Absender diese Person ist und Außer, wenn der Betreff oder der Nachrichtentext eines dieser Wörter enthalten ausgewählt sind, entspricht die Nachricht nicht der Regelbedingung, wenn sie von einem der angegebenen Absender übermittelt wurde oder wenn die Nachricht eines der angegebenen Wörter enthält.

  • Aktionen   Für Nachrichten, die den Regelbedingungen entsprechen, werden alle Aktionen ausgeführt, die in der angewendeten Regel festgelegt wurden. Wenn beispielsweise die Aktionen Dem Betreff der Nachricht Folgendes voranstellen und Empfänger zum Feld "Bcc" hinzufügen ausgewählt wurden, werden beide Aktionen auf die Nachricht angewendet. In der Nachricht wird die angegebene Zeichenfolge dem Nachrichtenbetreff vorangestellt, und die angegebenen Empfänger werden als Bcc-Empfänger hinzugefügt.

    Denken Sie daran, dass einige Aktionen, wie Nachricht ohne Benachrichtigung anderer Benutzer löschen, verhindern, dass nachfolgende Regeln auf die Nachricht angewendet werden. Sie können eine Regel zudem auch so konfigurieren, dass der Regel-Agent die Verarbeitung aller nachfolgenden Regeln einstellt, wenn diese Regel angewendet wird.

Übersicht über Transportregeln

Wenn Sie eine Transportregel mit einer Bedingung definieren, durch die die Mitgliedschaft einer Verteilergruppe erweitert wird, erfolgt die Zwischenspeicherung der daraus resultierenden Empfängerliste durch den Transportdienst auf dem Postfachserver, auf dem die Regel angewendet wird. Dies wird als Cache für erweiterte Gruppen bezeichnet, der auch vom Journaling-Agent zum Auswerten der Gruppenmitgliedschaft für Journalregeln verwendet wird. Standardmäßig speichert der Cache für erweiterte Gruppen die Gruppenmitgliedschaft für vier Stunden. Empfänger, die vom Empfängerfilter einer dynamischen Verteilergruppe zurückgegeben werden, werden ebenfalls gespeichert. Der Cache für erweiterte Gruppen führt wiederholt Roundtrips in Active Directory durch, sodass der sich der aus der Auflösung von Gruppenmitgliedschaften ergebende Netzwerkdatenverkehr erübrigt.

In Exchange 2013 sind dieses Intervall und weitere Parameter in Verbindung mit dem Cache für erweiterte Gruppen konfigurierbar. Sie können das Cacheablaufintervall verringern oder das Zwischenspeichern insgesamt deaktivieren, um sicherzustellen, dass Gruppenmitgliedschaften häufiger aktualisiert werden. Sie müssen hierbei allerdings den entsprechende Anstieg der Arbeitslast auf den Active Directory-Domänencontroller für Abfragen der Erweiterung von Verteilergruppen einkalkulieren. Sie können den Cache eines Postfachservers auch löschen, indem Sie den Microsoft Exchange-Transportdienst auf diesem Server neu starten. Sie müssen diesen Schritt für jeden Postfachserver durchführen, auf dem der Cache gelöscht werden soll. Beim Erstellen, Testen und der Problembehandlung von Transportregeln, die Bedingungen basierend auf der Mitgliedschaft in Verteilergruppen verwenden, müssen Sie auch die Auswirkungen des Caches für erweiterte Gruppen berücksichtigen.

Übersicht über Transportregeln

Die von Ihnen erstellten Transportregeln werden in Active Directory gespeichert und stehen nach der Replikation von Active Directory auf allen Exchange-Servern in Ihrer Exchange 2013-Organisation zur Verfügung. Damit sind Sie in der Lage, eine konsistente Gruppe von Regeln auf die gesamte Exchange-Organisation anzuwenden.

Wenn eine Transportregel erstellt oder eine vorhandene Transportregel geändert oder gelöscht wird, werden die Änderungen auf alle Active Directory-Domänencontroller in der Organisation repliziert. Alle Exchange-Server in der Organisation lesen dann die neue Konfiguration der Active Directory-Server und wenden die neuen oder geänderten Transportregeln an.

WichtigWichtig:
Die organisationsweite Replikation von Transportregeln hängt von der Active Directory-Replikation ab. Die Replikationsdauer zwischen Active Directory-Domänencontrollern hängt von der Anzahl der Standorte in der Organisation, dem Tempo von Verbindungen und anderen Faktoren ab, auf die Exchange keinen Einfluss hat. Berücksichtigen Sie beim Konfigurieren von Transportregeln in Ihrer Organisation Replikationsverzögerungen. Weitere Informationen über die Active Directory-Replikation finden Sie unter Active Directory-Replikationstechnologien.
WichtigWichtig:
Jeder Transportdienst auf einem Postfachserver verwaltet einen Empfängercache, der zum Nachschlagen von Empfänger- und Verteilerlisteninformationen verwendet wird. Der Empfängercache verringert die Anzahl von Anforderungen, die jeder Postfachserver für einen Active Directory-Domänencontroller ausgeben muss. Der Empfängercache wird alle vier Stunden aktualisiert. Sie können das Intervall für die Update des Empfängercaches nicht ändern. Daher werden an Transportregelempfängern vorgenommene Änderungen (wie das Hinzufügen oder Entfernen von Verteilerlistenmitgliedern) erst nach dem Aktualisieren des Empfängercaches auf Transportregeln angewendet. Um eine sofortige Aktualisierung des Empfängercaches zu erzwingen, müssen Sie den Microsoft Exchange-Transportdienst beenden und dann neu starten. Sie müssen diesen Schritt für jeden Postfachserver durchführen, auf dem das Update des Empfängercaches erzwungen werden soll.
HinweisAnmerkung:
Bei jedem Abrufen einer neuen Transportregelkonfiguration durch den Transportdienst auf dem Postfachserver wird ein Ereignis im Sicherheitsprotokoll in der Ereignisanzeige protokolliert.

Es gibt zwei gängige Typen gemischter Umgebungen: Hybridumgebungen, bei denen sich ein Teil Ihrer Organisation in Office 365 befindet, und Exchange 2013 in Koexistenz mit Exchange 2010 oder Exchange 2007.

Im Hybridszenario findet keine Replikation von Regeln zwischen Ihrer lokalen Bereitstellung und Office 365 statt. Wenn Sie also in Ihrer lokalen Exchange-Organisation eine Regel erstellen, müssen Sie in Office 365 eine entsprechende Regel erstellen. Die in Office 365 erstellten Regeln werden in der Cloud zusammen mit Ihrer restlichen Office 365-Organisationskonfiguration gespeichert, während die Regeln, die Sie in Ihrer lokalen Exchange-Organisation erstellen, lokal in Active Directory gespeichert werden. Zum Verwalten von Regeln in einem Hybridszenario müssen Sie sicherstellen, dass die beiden Regelgruppen synchron bleiben, indem Sie die Änderung an beiden Stellen oder die Änderung in einer Umgebung vornehmen und anschließend die Regeln exportieren und in die andere Umgebung importieren.

WichtigWichtig:
Es gibt wesentliche Überlappungen zwischen den in Office 365 und lokalen Exchange-Bereitstellungen verfügbaren Bedingungen und Aktionen, aber es gibt auch Unterschiede. Wenn Sie dieselbe Regel in beiden Konfigurationen erstellen möchten, vergewissern Sie sich, dass alle gewünschten Bedingungen und Aktionen verfügbar sind. Eine Liste der verfügbaren Bedingungen und Aktionen für jede Bereitstellung finden Sie in den folgenden Themen:
Transportregelbedingungen (Prädikate) in Office 365
Transportregelbedingungen (Prädikate) in lokalen Exchange-Bereitstellungen
Transportregelaktionen in Office 365
Transportregelaktionen im lokalen Exchange

Bei einer Koexistenzlösung mit Exchange 2010 oder Exchange 2007 werden alle Transportregeln in Active Directory gespeichert und in Ihrer gesamten Organisation unabhängig von der Exchange Server-Version repliziert, mit der Sie die Regeln erstellt haben. Alle Transportregeln, die der Exchange Server-Version zugeordnet sind, mit der sie erstellt wurden, werden jedoch in Active Directory in einem versionsspezifischen Container gespeichert. Wenn Sie Exchange 2013 erstmalig in Ihrer Organisation bereitstellen, werden vorhandene Regeln im Rahmen des Setups in Exchange 2013 importiert. Allerdings müssen anschließend alle Änderungen an beiden Versionen vorgenommen werden. Wenn Sie beispielsweise mithilfe der Exchange 2013-Verwaltungskonsole eine vorhandene Regel ändern, muss dieselbe Änderung über die Exchange 2010- oder Exchange 2007-Verwaltungskonsole erfolgen.

Übersicht über Transportregeln

 
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2014 Microsoft