了解如何应用传输规则
适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上一次修改主题: 2016-11-28
在 Microsoft Exchange Server 2010 中,可使用传输规则对传输管道中的邮件应用邮件策略。可以对符合规则中定义的条件而不符合其中任何例外情况的邮件采取以下操作,如重定向邮件或添加收件人、对邮件进行权限保护,以及拒绝或以静默方式删除邮件。
鉴于传输规则对邮件的作用域和潜在影响,了解传输规则的工作方式很重要。有关传输规则的详细信息,请参阅了解传输规则。有关集线器传输服务器和边缘传输服务器上可用的传输规则谓词和操作的全面列表,请参阅传输规则谓词和传输规则操作。
要查找与管理传输规则相关的管理任务吗?请查看管理传输规则。
目录
传输规则作用域
传输规则复制
应用传输规则的顺序
传输规则和组成员身份
传输规则作用域
尽管用于在每个服务器角色上创建和修改传输规则的步骤相同,但是每个服务器角色上的传输规则的作用域差别很大。
传输规则作用域
| 传输组件 | 中心传输服务器角色 | 边缘传输服务器角色 |
|---|---|---|
代理 |
传输规则代理 |
边缘规则代理 |
传输事件 |
OnRoutedMessage |
EndOfData |
规则存储 |
Active Directory 域控制器 |
Active Directory 轻型目录服务 (AD LDS)(本地) |
规则复制 |
Active Directory 复制 |
边缘传输服务器之间没有自动复制 |
规则作用域 |
整个 Exchange 组织 |
对每个边缘传输服务器是本地的 |
邮件类型 |
除系统邮件之外的所有邮件 |
所有邮件 |
查找通讯组成员身份 |
是 |
否 |
查找 Active Directory 属性 |
是 |
否 |
检查或修改受信息权限管理 (IRM) 保护的邮件内容 |
是(需要传输解密) |
否 |
规则存储和复制
在集线器传输服务器上创建的传输规则存储在 Active Directory 中,在 Exchange 2010 组织中的所有集线器传输服务器上进行 Active Directory 复制后可以使用这些规则。这样,您可以为整个 Exchange 组织应用一致的规则组。
在边缘传输服务器上创建的传输规则存储在 AD LDS 的本地实例中。两个边缘传输服务器之间不会发生配置信息或传输规则的任何自动复制。您可以在不同的边缘传输服务器上使用不同的传输规则组。例如,如果某个组织对进入和流出 Internet 的入站邮件和出站邮件使用一组不同的边缘传输服务器,则可以在这些服务器上使用不同的规则。在边缘传输服务器上创建的规则仅应用于通过该服务器的邮件。但是,如果要求在所有边缘传输服务器上应用一组相同的传输规则,则还可以克隆边缘传输服务器配置,或从一个边缘传输服务器导出传输规则,然后将其导入其他边缘传输服务器。有关详细信息,请参阅边缘传输服务器克隆配置和导出和导入传输规则。
邮件类型
在边缘传输服务器上,规则应用于所有邮件。在集线器传输服务器上,规则应用于满足以下条件的邮件:
由匿名发件人发送的邮件 传输规则应用于从匿名发件人收到的所有邮件。从 Internet 收到的电子邮件属于此类别。
在经过身份验证的用户之间发送的邮件 传输规则应用于在经过身份验证的用户之间发送的以下类型的邮件:
人际邮件 人际邮件是包含单个富文本格式 (RTF)、HTML、纯文本邮件正文、多部分或备用的邮件正文集的邮件。
加密的电子邮件 使用 S/MIME 加密的邮件。传输规则可以访问包含在加密邮件中的信封头,并根据检查邮件的谓词来处理这些邮件。无法处理具有谓词(需要检查邮件内容)的规则或可以修改内容的操作。
受保护的邮件 通过应用 Active Directory 权限管理服务 (AD RMS) 权限策略模板进行保护的邮件。启用传输解密后,集线器传输服务器上的传输规则代理可以访问受保护邮件的内容。必须使用与 Exchange 2010 服务器在同一 Active Directory 林中的 AD RMS 群集发布邮件。禁用传输解密后,该代理无法访问邮件内容并将邮件视为加密邮件。
已明文签名的邮件 已签名但未加密的邮件。
统一消息电子邮件 统一消息电子邮件是由统一消息服务器角色创建或处理的邮件,如语音邮件、传真、未接来电通知以及使用 Microsoft Outlook Voice Access 创建或转发的邮件。
读取报告 为响应发件人的读取回执请求而生成的报告。读取报告具有邮件类
IPM.Note*.MdnRead或IPM.Note*.MdnNotRead。
返回顶部
传输规则复制
在集线器传输服务器上配置的传输规则将应用于 Exchange 2010 组织中由集线器传输服务器处理的所有邮件。在一台中心传输服务器上创建传输规则或者修改或删除现有传输规则后,此更改将复制到组织中的所有 Active Directory 域控制器。然后,组织中的所有集线器传输服务器会从 Active Directory 服务器读取新配置,并应用新传输规则或修改的传输规则。通过在组织中复制所有传输规则,Exchange 2010 允许您为整个组织应用一致的传输规则组。
.gif "重要") 重要说明: |
|---|
| 组织中传输规则的复制将依靠 Active Directory 复制来完成。根据组织中的站点数、低速链路以及不受 Exchange 控制的其他因素,Active Directory 域控制器之间的复制时间会有所不同。在组织中配置传输规则时,请务必考虑到复制延迟。有关 Active Directory 复制的详细信息,请参阅 Active Directory Replication Technologies(Active Directory 复制技术)。 |
| 重要说明: |
|---|
| 每台集线器传输服务器维护一个收件人缓存,用于查找收件人和通讯组列表信息。收件人缓存可以减少每个集线器传输服务器必须向 Active Directory 域控制器发出的请求数。收件人缓存每四小时更新一次。不能修改收件人缓存更新间隔。因此,在更新收件人缓存之前,对传输规则收件人的更改(例如添加或删除通讯组列表成员)可能不会应用于传输规则。若要强制立即更新收件人缓存,必须停止后再启动 Microsoft Exchange 传输服务。必须对希望强制更新其收件人缓存的每个集线器传输服务器执行此操作。 |
.gif "注释") 注意: |
|---|
| 每次集线器传输服务器检索新的传输规则配置时,都会在事件查看器的安全日志中记录一个事件。 |
在边缘传输服务器上配置的传输规则只应用于创建传输规则的本地服务器。新传输规则和对现有传输规则所作的更改只影响通过该特定边缘传输服务器的邮件。如果拥有多台边缘传输服务器,并且希望在所有边缘传输服务器上应用一致的规则组,则必须手动配置每台服务器,或从一台服务器上导出传输规则,然后将其导入到所有其他边缘传输服务器。
返回顶部
应用传输规则的顺序
按以下顺序应用传输规则:
邮件作用域 规则代理执行的第一项检查是邮件是否位于代理的作用域内。传输规则并不应用于所有类型的邮件。
优先级 对于位于规则代理的作用域内的邮件,该代理基于规则优先级按升序来开始处理规则。首先应用具有较低优先级的规则。传输规则优先级值范围介于
0到n-1之间,其中n是传输规则的总数。无论优先级如何,都将仅应用已启用的规则。可以使用 Exchange 管理控制台或 Exchange 命令行管理程序更改规则的优先级。条件 传输规则条件由谓词组成。
没有条件的规则 没有谓词和例外的规则将应用于所有邮件。
具有多个谓词的规则 对于要应用于邮件的某个规则的操作,它必须与该规则中选择的所有谓词匹配。例如,如果某个规则使用谓词从通讯组列表的成员和**“主题”字段包含特定单词时**,则邮件必须同时与这两个谓词匹配。该邮件必须由指定的通讯组列表成员发送,并且邮件主题必须包含指定的词。
具有多个值的谓词 如果一个谓词允许输入多个值,则邮件必须与为该谓词指定的任何值匹配。例如,如果电子邮件的主题为 Stock price information,传输规则的
SubjectContains条件配置为与 Contoso 和 stock 两个词匹配,因为主题中至少包含条件中的一个值,所以符合该条件。例外 某个规则并不应用于与该规则中定义的任何例外匹配的邮件。请注意,这与规则代理如何处理谓词是完全相反的。例如,如果选择了例外邮件来自用户时除外和邮件包含特定单词时例外,那么当满足以下条件时,该邮件不符合规则条件:邮件从任何指定的发件人发送的,或邮件包含任何指定的单词。
操作 符合规则条件的邮件获取应用于它们的规则中指定的所有操作。例如,如果选择了操作为主题预加字符串和将邮件密件抄送 (Bcc) 到地址,则这两个操作都将应用于该邮件。该邮件将在邮件主题的前面添加指定的字符串作为前缀,并且指定的收件人将添加为密件抄送收件人。
注意:某些操作(例如在不通知任何人的情况下删除邮件操作)会阻止后续规则应用于邮件。
返回顶部
传输规则和组成员身份
在使用展开通讯组的成员身份的谓词定义传输规则时,将由应用该规则的集线器传输服务器缓存收件人的结果列表。这称为“展开组缓存”,还供日志代理用来评估日志规则的组成员身份。默认情况下,展开组缓存存储组成员身份四个小时。此外,还将存储由动态通讯组的收件人筛选器返回的收件人。展开组缓存进行到 Active Directory 的重复往返并避免由于解析组成员身份生成的网络通信。
在 Exchange 2010 中,与展开组缓存相关的此间隔和其他参数是可配置的。您可以减小缓存过期间隔,或一同禁用缓存,以确保可以更频繁地刷新组成员身份。必须为通讯组展开查询计划 Active Directory 域控制器上相应的负载增加。此外,还可以通过重新启动集线器传输服务器上的 Microsoft Exchange 传输服务,来清除该服务器上的缓存。必须在要清除缓存的每个集线器传输服务器上执行此操作。对于使用基于通讯组成员身份的谓词的传输规则,在创建、测试这些规则,以及对这些规则进行故障排除时,还必须考虑展开组缓存的影响。
| 注意: |
|---|
| 展开组缓存不由分类程序用来解析邮件传递的收件人。 |
返回顶部
© 2010 Microsoft Corporation。保留所有权利。