Grundlegendes zu Transportregeln

 

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2016-11-28

Viele Organisationen müssen gegenwärtig zur Einhaltung von Gesetzen, Vorschriften oder Unternehmensrichtlinien Messagingrichtlinien umsetzen, um die Interaktion zwischen Absendern und Empfängern sowohl innerhalb als auch außerhalb der Organisation zu begrenzen. Über das Einschränken von Interaktionen zwischen Einzelpersonen, Abteilungsgruppen in der Organisation und Entitäten außerhalb der Organisation hinaus, unterliegen einige Organisationen außerdem folgenden Anforderungen an die Messagingrichtlinien:

  • Verhindern, dass unangemessene Inhalte in die Organisation gelangen oder diese verlassen

  • Filtern von vertraulichen Organisationsinformationen

  • Nachverfolgen oder Archivieren von Nachrichten, die von bestimmten Einzelpersonen gesendet oder empfangen werden

  • Umleiten von eingehenden und ausgehenden Nachrichten für die Untersuchung vor der Zustellung

  • Hinzufügen von Haftungsausschlüssen zu Nachrichten während des Transports innerhalb der Organisation

Mithilfe von Transportregeln können Sie Messagingrichtlinien auf E-Mail-Nachrichten anwenden, die auf Hub-Transport- und Edge-Transport-Servern durch die Transportpipeline geleitet werden. Transportregeln unterstützen IT-Administratoren dabei, Messagingrichtlinien einzuhalten, Nachrichten zu schützen, Messagingsysteme zu schützen und Informationslecks zu verhindern.

In Microsoft Exchange Server 2010 wurden Transportregeln mit zusätzlichen Prädikaten und Aktionen erweitert. In Transportregeln wurde zusätzliche Funktionalität integriert, z. B. Rechteschutz.

Möchten Sie wissen, welche Verwaltungsaufgaben es im Zusammenhang mit der Verwaltung von Transportregeln gibt? Informationen hierzu finden Sie unter Verwalten von Transportregeln.

Inhalt

Transportregelkomponenten

Regel-Agents

Verwenden von Exchange Hosted Services

Transportregelkomponenten

Transportregeln bestehen aus den folgenden Komponenten:

  • Bedingungen   Transportregelbedingungen dienen zum Bestimmen von Nachrichten, auf die eine Transportregelaktion angewendet werden soll. Bedingungen bestehen aus einem oder mehreren Prädikaten, welche die Teile einer Nachricht angeben, die untersucht werden sollen. Mithilfe einiger Prädikate werden Nachrichtenfelder oder Kopfzeilen untersucht, z. B. An:, Von oder Cc. Andere Prädikate dienen zum Untersuchen von Nachrichtenmerkmalen, z. B. Betreff, Text, Anlagen, Größe und Klassifizierung. Bei den meisten Prädikaten muss ein Vergleichsoperator, z. B. Gleich, Ungleich oder Enthält, sowie ein abzugleichender Wert angegeben werden.

    Eine vollständige Liste der Transportregelprädikate, die auf Hub-Transport- und Edge-Transport-Servern verfügbar sind, finden Sie unter Transportregelprädikate. Die Prädikatsliste steht auch in der Exchange-Verwaltungskonsole im Assistenten für neue Transportregeln zur Verfügung und kann mithilfe des Cmdlets Get-TransportRulePredicate in der Exchange-Verwaltungsshell abgerufen werden.

  • Ausnahmen   Ausnahmen basieren auf denselben Prädikaten, die zum Erstellen von Transportregelbedingungen verwendet werden. Doch im Gegensatz zu Bedingungen geben Ausnahmen Nachrichten an, auf die keine Transportregelaktionen angewendet werden sollen. Ausnahmen setzen Bedingungen außer Kraft und verhindern, dass Aktionen auf eine E-Mail-Nachricht angewendet werden, selbst wenn die Nachricht allen konfigurierten Bedingungen entspricht.

  • Aktionen   Aktionen werden auf Nachrichten angewendet, die allen Bedingungen und keiner der Ausnahmen entsprechen, die in den Transportregeln definiert sind. Transportregeln sehen zahlreiche Aktionen vor, z. B. das Verwerfen, Löschen oder Umleiten von Nachrichten, das Hinzufügen weiterer Empfänger, das Hinzufügen von Präfixen zum Betreff oder das Einfügen von Haftungsausschlüssen oder personalisierten Signaturen in den Nachrichtentext.

    Eine vollständige Liste der Transportregelaktionen, die auf Hub-Transport- und Edge-Transport-Servern verfügbar sind, finden Sie unter Transportregelaktionen. Die Liste der Transportregelaktionen steht auch in der Exchange-Verwaltungskonsole im Assistenten für neue Transportregeln zur Verfügung und kann mithilfe des Cmdlets Get-TransportRuleAction in der Verwaltungsshell abgerufen werden.

Zurück zum Seitenanfang

Regel-Agents

Transportregeln werden auf Hub-Transport- und Edge-Transport-Servern von Transport-Agents angewendet. Auf Hub-Transport-Servern werden Regeln vom Transportregel-Agent angewendet. Auf Edge-Transport-Servern ist dies die Aufgabe des Edge-Regel-Agents. Wenngleich ihre Funktionsweise ähnlich ist, weisen die beiden Agents Unterschiede bei den verfügbaren Prädikaten und Aktionen, dem Transportereignis, bei dem der jeweilige Agent ausgelöst wird, und der Priorität des jeweiligen Agents in Bezug auf andere Transport-Agents auf, die auf dem jeweiligen Transportserver aktiviert sind.

Transportregel-Agent

Der Transportregel-Agent verarbeitet Transportregeln auf Hub-Transport-Servern und wird beim Transportereignis OnRoutedMessage ausgelöst. Alle Nachrichten in einer Exchange 2010-Organisation durchlaufen mindestens einen Hub-Transport-Server. Dazu zählen u. a.:

  • Nachrichten an und von Benutzern am selben Active Directory-Standort, einschließlich Benutzern mit Postfächern auf demselben Postfachserver.

  • Nachrichten an und von Benutzern an verschiedenen Active Directory-Standorten.

  • Nachrichten an und von Benutzern in der Exchange-Organisation und externen Benutzern.

Auf Hub-Transport-Servern konfigurierte Transportregeln werden in Active Directory gespeichert, wodurch der Zugriff darauf auf allen Hub-Transport-Servern in der Organisation ermöglicht wird, da die Konfiguration auf alle Domänencontroller in der Active Directory-Gesamtstruktur repliziert wird. Dadurch kann Exchange in der gesamten Organisation mit einem einheitlichen Regelsatz arbeiten. Jeder Hub-Transport-Server fragt Active Directory ab, um die aktuelle Transportregelkonfiguration der Organisation abzurufen, und wendet dann diese Regeln auf die zu verarbeitenden E-Mail-Nachrichten an.

Wichtig

Transportregeln sind eine Funktion von Exchange. Sie können nicht verhindern, dass Benutzer auf andere Weise kommunizieren, z. B. über vernetzte Dateifreigaben, Newsgroups und Foren oder E-Mail-Dienste, die Nachrichten nicht an eine Exchange-Organisation übermitteln.

Wichtig

Die organisationsweite Replikation von Transportregeln hängt von der Active Directory-Replikation ab. Die Replikationsdauer zwischen Active Directory-Domänencontrollern hängt von der Anzahl der Active Directory-Standorte in der Organisation, dem Tempo von Verbindungen und anderen Faktoren ab, auf die Exchange keinen Einfluss hat. Berücksichtigen Sie bei der Bereitstellung von Transportregeln Verzögerungen bei der Replikation.

Weitere Informationen zur Active Directory-Replikation finden Sie unter Active Directory-Replikationstechnologien.

Edge-Regel-Agent

Der Edge-Regel-Agent verarbeitet Transportregeln auf Edge-Transport-Servern und wird beim Transportereignis EndOfData ausgelöst. Der Edge-Transport-Server, der als E-Mail-Gateway zu und von externen Messagingsystemen dient, eignet sind ideal für das Anwenden von Nachrichtenschutzvorkehrungen und -richtlinien auf eingehende Internet-E-Mail. Vom Edge-Regel-Agent angewendete Regeln können die Gesamtanzahl der Nachrichten reduzieren, die an Hub-Transport-Server übermittelt, von ihnen verarbeitet und schlussendlich Empfängern zugestellt werden. Der Agent kann ebenfalls dazu beitragen, schädliche oder anstößige Nachrichteninhalte zu entfernen. Die folgende Liste enthält einige Beispiele, wie der Edge-Regel-Agent den Schutz der Organisation unterstützen kann:

  • Virenbefall   Tausende von neuen Viren, Würmern und anderen Arten von Schadsoftware tauchen jedes Jahr auf. Im Allgemeinen liegt ein gewisser Zeitraum zwischen der Erkennung bzw. Meldung solcher Schadsoftware durch Antivirensoftware und einem Update seitens des Herstellers, das dann an Kunden verteilt wird. Dadurch entsteht eine Lücke in den Schutzmechanismen, durch die eine infizierte Nachricht unerkannt in die Organisation gelangen kann.

  • Denial-of-Service-Angriffe   Personen, die Organisationen schädigen wollen, können Denial-of-Service-Angriffe starten, die möglichweise dazu führen, dass Netzwerkdienste wie E-Mail sich verschlechtern, nicht verfügbar sind oder ganz ausfallen.

Der Edge-Regel-Agent wurde entwickelt, um Sie beim Minimieren der Auswirkungen dieser Risiken zu unterstützen.

Ausgehende Internet-E-Mail kann ebenfalls einer ähnlichen richtlinienbasierten Prüfung unterzogen werden, sodass schädliche oder anstößige Inhalte am Verlassen der Organisation gehindert werden. Darüber hinaus kann der Nachrichteninhalt überprüft werden, um zu verhindern, dass vertrauliche Daten aus der Organisation gelangen.

Auf Edge-Transport-Servern konfigurierte Transportregeln werden auf den einzelnen Edge-Transport-Servern in den Active Directory Lightweight Directory Services (AD LDS) (zuvor Active Directory Application Mode [ADAM])gespeichert. Unabhängig davon, ob EdgeSync verwendet wird oder nicht, werden auf einem Edge-Transport-Server konfigurierte Regeln nicht automatisch auf andere Edge-Transport-Server in Ihrer Organisation repliziert. Je nach Ihren Anforderungen kann es sinnvoll sein, alle Edge-Transport-Server mit identischen Transportregeln zu konfigurieren oder unterschiedliche Transportregeln auf verschiedenen Edge-Transport-Servern zu konfigurieren, die den besonderen Mustern des E-Mail-Nachrichtenverkehrs auf dem jeweiligen Server entsprechen. Mithilfe der Cmdlets Export-TransportRuleCollection und Import-TransportRuleCollection können Sie die Regelkonfiguration duplizieren.

Zurück zum Seitenanfang

Verwenden von Exchange Hosted Services

Transportmessagingrichtlinien werden durch Microsoft Exchange Hosted Services erweitert oder stehen als Dienst zur Verfügung.

Exchange Hosted Services ist eine Gruppe von vier unterschiedlichen Hosted Services:

  • Hosted Filtering unterstützt Organisationen beim Schutz vor per E-Mail übertragener Malware

  • Hosted Archive unterstützt sie bei der Einhaltung von Aufbewahrungsanforderungen

  • Hosted Encryption unterstützt sie bei der Verschlüsselung vertraulicher Daten

  • Hosted Continuity unterstützt sie durch E-Mail-Zugriff während und im Anschluss an Notfallsituationen

Diese Dienste werden auf allen intern verwalteten Exchange-Servern vor Ort oder in Hosted Exchange-E-Mail-Dienste integriert, die über Dienstanbieter zur Verfügung gestellt werden. Weitere Informationen zu Exchange Hosted Services finden Sie unter Microsoft Exchange Hosted Services.

Zurück zum Seitenanfang

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.