Exchange 2013 中的传输规则
适用于:Exchange Server 2013
可以使用传输规则来识别流经 Exchange 2013 组织的邮件并采取措施。 传输规则类似于 Outlook 和 Outlook Web App 中可用的收件箱规则。 主要区别在于传输规则在邮件传输过程中对其进行操作,而不是在邮件传递到邮箱后进行操作。 传输规则包含更丰富的条件、例外和操作集,让你能灵活实施多种类型的邮件策略。
本文介绍了传输规则的 组件及其工作方式。
可以使用 Exchange 管理中心 (EAC) 或 Exchange 命令行管理程序来管理传输规则。 有关如何管理传输规则的说明,请参阅 管理 Exchange 2013 中的传输规则。
可以选择强制实施每个规则、只是测试规则,或测试每个规则并通知发件人。 若要了解测试选项的详细信息,请参阅 Test a transport rule和 Policy Tips。
若要使用传输规则实现特定的消息传递策略,请参阅以下主题:
传输规则组件
传输规则由条件、异常、操作和属性组成:
条件:确定要对其应用操作的消息。 一些条件检查邮件头字段(例如“收件人”、“发件人”或“抄送”字段)。 其他条件检查邮件属性(例如邮件主题、正文、附件、邮件大小或邮件分类)。 大多数条件要求你指定比较运算符(例如等于、不等于或包含)以及要匹配的值。 如果没有条件或例外,规则将应用到所有邮件。
有关 Exchange 2013 中的传输规则条件的详细信息,请参阅 Exchange 2013 中) 谓词 (传输规则条件和例外。
例外:(可选)标识不应应用操作的消息。 条件中可用的相同邮件标识符同样在例外中可用。 例外会覆盖条件并阻止规则操作应用于邮件,即使邮件匹配所有配置的条件也是如此。
操作:指定对与规则中的条件匹配且与任何异常不匹配的邮件执行的操作。 例外会覆盖条件并阻止将操作应用于电子邮件,即使该邮件符合所有配置的条件也是如此。
有关 Exchange 2013 中的传输规则操作的详细信息,请参阅 Exchange 2013 中的传输规则操作。
属性:指定非条件、异常或操作的其他规则设置。 例如,应何时应用规则、是否强制实施或测试规则,以及规则可用的时间段。
有关详细信息,请参阅本主题中的传输规则属性部分。
多个条件、例外和操作
下表显示了在规则中如何处理多个条件、条件值、例外和操作。
| 组件 | 逻辑 | 备注 |
|---|---|---|
| 多个条件 | AND | 邮件必须匹配该规则的所有条件。 如果需要匹配一个条件或另一个条件,请对每个条件使用不同的规则。 例如,如果要为带有附件的邮件和包含指定文本的邮件添加相同的免责声明,请为每个条件创建一个规则。 在 EAC 中,你可以轻松地复制规则。 |
| 一个条件具有多个值 | OR | 一些条件允许你指定多个值。 邮件必须匹配任一(并非全部)指定值。 例如,如果电子邮件的主题为 Stock price information,并且主题包含这些词中的任一个条件被配置为匹配单词 Contoso 或 stock,则符合该条件,因为主题中至少包含指定值中的一个。 |
| 多个例外 | OR | 如果邮件匹配任何例外,则操作不会应用到邮件。 该邮件不需要匹配所有例外。 |
| 多个操作 | AND | 匹配规则条件的邮件获取规则中指定的所有操作。 这与规则代理对条件的处理方式是完全相反的。 要记住,某些操作(例如在不通知任何人的情况下删除邮件操作)会阻止后续规则应用于邮件。 Other actions such as Forward the message do not allow additional actions. 还可以为规则设置操作,以便在应用该规则时,后续规则不会应用至邮件。 |
传输规则属性
下表描述了传输规则中可用的规则属性。
| EAC 中的属性名称 | PowerShell 中的参数名称 | 说明 |
|---|---|---|
| 优先级 | Priority | 指示规则应用于邮件的顺序。 默认优先级基于规则创建的先后顺序(较早规则的优先级高于较新规则的优先级,先处理具有较高优先级的规则,然后再处理具有较低优先级的规则)。 通过在规则列表中上移或下移规则可更改 EAC 中规则的优先级。 在 PowerShell中,可设置优先级编号(0 表示最高优先级)。 例如,如果有一个拒绝包含信用卡号码的邮件的规则,还有一个需要批准的规则,你希望拒绝规则先发生,并停止应用其他规则。 有关详细信息,请参阅 设置传输规则的优先级。 |
| 模式 | Mode | 可以指定是否让规则立即处理邮件,或是否在不影响邮件传递(启用或不启用数据丢失防护或 DLP 策略提示)的情况下测试规则。 策略提示在 Outlook 或 Web 上的 Outlook 中显示简短说明,该说明可提供有关邮件创建者可能违反策略的信息。 有关详细信息,请参阅策略提示。 有关模式的详细信息,请参阅测试传输规则。 |
| 在以下日期激活此规则 在以下日期停用此规则 |
ActivationDate ExpiryDate |
指定启用该规则的日期范围。 |
| 选中或未选中 On 复选框 | 新规则:New-TransportRule cmdlet 上的 Enabled 参数。 现有规则:使用 Enable-TransportRule 或 Disable-TransportRule cmdlet。 该值显示在规则的 State 属性中。 |
可以创建一个禁用规则,并在准备测试它时将其启用。 或者,在不删除该规则的情况下将其禁用,以保留设置。 |
| 如果规则处理未完成,则延迟邮件 | RuleErrorAction | 如果无法完成规则处理,可以指定邮件的处理方式。 默认情况下,系统将忽略该规则,但可以选择重新提交邮件进行处理。 |
| 匹配邮件中的发件人地址 | SenderAddressLocation | 如果规则使用检查发件人的电子邮件地址的条件或例外,则可以在邮件标头、 邮件信封或同时在两者中查找该值。 |
| 停止处理更多规则 | SenderAddressLocation | 这是一种规则操作,但它看起来像 EAC 中的属性。 你可以选择在规则处理完某个邮件后,停止向邮件应用其他规则。 |
| 注释 | Comments | 可以输入有关规则的描述性注释。 |
如何将传输规则应用于邮件
All messages that flow through your organization are evaluated against the enabled mail flow rules in your organization. 规则按 EAC 中 “邮件流>规则” 页上列出的顺序处理,或基于 Exchange 命令行管理程序中相应的 Priority 参数值处理。
根据组织的已启用传输规则来评估组织中的所有邮件。规则会按照 EAC 中“规则”页中列出的顺序,或者根据 exsdkExMSH中“优先级”exsdkExMSH参数的值执行。 此设置对于与多个邮件流规则中的条件匹配的邮件非常重要, (要将哪个规则应用于邮件?所有?只有一 )
基于消息类型的处理的差异
通过组织的邮件有几种类型。 下表显示了哪些消息类型可以通过传输规则进行处理。
| 通过组织的邮件有几种类型。下表显示了哪些消息类型可以通过传输规则进行处理。 | 能否应用规则? |
|---|---|
| 常规邮件: 包含单个 RTF 格式(RTF)、HTML、纯文本邮件正文、多部分或备用邮件正文集的邮件。 | 是 |
| Microsoft 365 或 Microsoft Purview 邮件加密:由 Microsoft 365 或 Office 365 加密的消息。 有关详细信息,请参阅 加密。 | 规则可始终根据检查这些标头的条件来访问信封头并处理邮件。 对于检查或修改加密邮件内容的规则,需要验证是否启用了传输解密(强制或可选;默认为可选)。 有关详细信息,请参阅 Enable or disable transport decryption(启用或禁用传输解密)。 有加密密钥。 有关详细信息,请参阅定义邮件流规则以加密电子邮件。 |
| S/MIME 加密邮件 | 规则仅可根据检查这些标头的条件来访问信封头并处理邮件。 无法处理具有需要检查邮件内容的条件的规则或可以修改邮件内容的操作。 |
| 受 RMS 保护的邮件: 应用 Active Directory 权限管理服务(AD RMS)或 Azure 权限管理(RMS)策略的邮件。 | 规则可始终根据检查这些标头的条件来访问信封头并处理邮件。 对于检查或修改 RMS 保护的邮件内容的规则,需要验证是否启用了传输解密(强制或可选;默认为可选)。 有关详细信息,请参阅 Enable or disable transport decryption(启用或禁用传输解密)。 |
| 已明文签名的邮件: 已签名但未加密的邮件。 | 是 |
| UM 邮件:统一消息服务创建或处理的邮件,例如语音邮件、传真、未接来电通知,以及使用 Microsoft Outlook Voice Access 创建或转发的邮件。 | 是 |
| 匿名邮件: 匿名发件人发送的邮件。 | 是 |
读取报告:为响应发件人的读取回执请求而生成的报表。 读取报表的消息类为 IPM.Note*.MdnRead 或 IPM.Note*.MdnNotRead。 |
是 |
传输规则和组成员资格
在使用可展开通讯组成员身份的条件定义传输规则时,将由应用该规则的邮箱服务器上的传输服务缓存收件人的结果列表。 这称为 扩展组缓存 ,日记代理也使用它来评估日记规则的组成员身份。 默认情况下,展开组缓存存储组成员身份四个小时。 此外,还将存储由动态通讯组的收件人筛选器返回的收件人。 展开组缓存进行到 Active Directory 的重复往返并避免由于解析组成员身份生成的网络通信。
在 Exchange 2013 中,与展开组缓存相关的此间隔和其他参数是可配置的。 您可以减小缓存过期间隔,或一同禁用缓存,以确保可以更频繁地刷新组成员身份。 必须为通讯组展开查询计划 Active Directory 域控制器上相应的负载增加。 此外,还可以通过重新启动邮箱服务器上的 Microsoft Exchange 传输服务,来清除该服务器上的缓存。 必须在要清除缓存的每个邮箱服务器上执行此操作。 对于使用基于通讯组成员身份的条件的传输规则,在创建、测试这些规则,以及对这些规则进行故障排除时,还必须考虑展开组缓存的影响。
规则存储和复制
在邮箱服务器上创建和配置的传输规则存储在 Active Directory 中,传输服务将在组织中的所有邮箱服务器上读取和应用这些规则。 创建、修改或删除传输规则时,将在组织中的域控制器之间复制更改。 这允许 Exchange 在整个组织中提供一组一致的传输规则。
注意:
域控制器之间的复制取决于不受 Exchange 控制的因素(例如,Active Directory 网站数量和网络链接的速度)。 因此,在组织中实施传输规则时,需要考虑复制延迟。 有关 Active Directory 复制的详细信息,请参阅使用 Windows PowerShell 进行 Active Directory 复制和拓扑管理简介。
每个邮箱服务器缓存已展开通讯组来避免重复的 Active Directory 查询,以确定组成员资格。 默认情况下,展开的组缓存中的条目将每四个小时过期一次。 因此,在更新展开的组缓存之前,传输规则不会检测到对组成员身份的更改。 要强制在邮箱服务器上立即更新缓存,请重启 Microsoft Exchange 传输服务。 若要强制更新缓存,需要重启邮箱服务器上的服务。
在边缘传输服务器上创建和配置的传输规则存储在服务器上的 AD LDS 本地实例中。 边缘传输服务器上不会自动复制传输规则。 边缘传输服务器上的规则仅应用于通过本地服务器传递的邮件。 如果需要在多个边缘传输服务器上应用同一组传输规则,可以克隆边缘传输服务器配置,或导出和导入传输规则。 有关详细信息,请参阅 边缘传输服务器克隆配置 和 导入或导出传输规则集合。
每当邮箱服务器或边缘传输服务器上的传输服务检测到已修改的传输规则时,在应用程序日志中记录事件事件查看器 (事件 ID 4002 邮箱服务器上的事件 ID 4002,边缘传输服务器上的事件 ID 16028) 。
混合环境中的规则复制和存储
Exchange 2013 中有两种常见的混合环境方案:
组织的一部分驻留在 Microsoft 365 或 Office 365 的混合部署
在混合环境中,本地 Exchange 组织与 Microsoft 365 或 Office 365 之间没有规则复制。 因此,在 Exchange 中创建规则时,需要在 Microsoft 365 或 Office 365 中创建匹配的规则。 在 Microsoft 365 或 Office 365 中创建的规则存储在云中,而在本地组织中创建的规则存储在本地 Active Directory 中。 在混合环境中管理规则时,通过设置为可同时在两个环境进行更改,或者在一个环境中进行更改,然后导出规则并将其导入到另一个环境中,可使这两个规则集保持同步。
重要
尽管没有 Microsoft 365 或 Office 365 和 Exchange Server 中可用的条件和操作之间存在重大重叠,但存在差异。 如果你计划在两处位置创建相同的规则,请确保要使用的所有条件和操作都可用。 若要查看 Microsoft 365 或 Office 365 中可用的可用条件和操作的列表,请参阅以下主题:
与 Exchange 2010 或 Exchange 2007 共存
与 Exchange 2010 或 Exchange 2007 共存时,所有传输规则都存储在 Active Directory 中并在组织中复制,而不管你用于创建规则的Exchange Server版本如何。 但是,所有传输规则都与用于创建规则的 Exchange Server 服务器版本相关联,并存储在 Active Directory 中特定于版本的容器中。 在组织中首次部署 Exchange 2013 时,所有现有规则都会在设置过程中导入 Exchange 2013。 不过,之后如有任何更改,两个版本必须进行相同的更改。 例如,如果在 Exchange 2013 (Exchange 命令行管理程序中更改现有规则或 EAC) ,则需要在 Exchange 2010 (Exchange 命令行管理程序或Exchange 管理控制台 (EMC) ) 中进行相同的更改。 也可以从 Exchange 2013 导出规则,并将它们导入 Exchange 2010。
Exchange 2010 无法处理 Version 或 RuleVersion 值为 15 的规则。n.n.n. 若要确保所有规则都可以处理,请仅使用值为 14 的规则。n.n.n.