了解道德管束
適用版本: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上次修改主題的時間: 2009-09-30
*「道德管束」*是企業或組織不同部門間互不通訊的區域。建立此區域是為了防止發生可能導致不當洩漏敏感資訊的利益衝突。
道德管束一般涵蓋多種通訊方法,例如電話、電子郵件、郵寄信件以及直接人與人通訊。為了確保道德管束所規範的對象之間不會發生任何通訊,有些組織會將整個部門設置於不同樓層或建築物,並要求員工使用不同的入口。
其中一個可以使用道德管束的範例是在投資組織中,經紀人不能與市場研究人員交談,原因是市場研究人員可能會有不適合讓一般大眾知道的資訊。因為市場研究人員可能會有影響經紀人的機密資訊,所以法律經常會規定這兩個小組的人員不得以任何方式進行通訊。
Exchange 2010 如何協助您實作道德管束?
Exchange 2010 使用集線傳輸伺服器上所設定的傳輸規則。正確設定的傳輸規則可協助防止在組織中的特定收件者群組之間傳送電子郵件,以支援道德管束。
.gif "重要事項") 重要事項: |
|---|
| Exchange 2010 包含有助於防止違反道德管束的功能。但是,Exchange 2010 無法防止個人使用其他通訊方法來共用資訊,例如使用 Exchange 組織外面的私人電子郵件帳戶、網路檔案共用或電話。請考慮將 Exchange 2010 傳輸規則當成在整個組織中部署之整套工具或程序的一部分,以協助強制執行道德管束原則。 |
傳輸規則是由集線傳輸伺服器在整個組織中進行套用。因為所有進出 Exchange 2010 組織或在組織內部傳送的郵件都會通過集線傳輸伺服器,所以可以一致地將傳輸規則套用至每封郵件。
不論寄件者及收件者的信箱是位在相同信箱伺服器的相同信箱資料庫上,還是位在不同站台中,當寄件者傳送郵件給收件者時,郵件都會通過會套用傳輸規則的集線傳輸伺服器。
在一般組態中,當寄件者嘗試將郵件傳送給道德管束另一端的收件者時,Exchange 2010 會拒絕郵件,並將未傳遞回報 (NDR) 傳回給寄件者。NDR 預設會告知寄件者其郵件因為原則限制而無法進行傳遞。但是,您可以透過自訂 NDR 中所用的傳遞狀態通知 (DSN) 代碼和訊息,輕易地修改 NDR。此功能可讓您將妨礙傳遞之原則或法規的直接相關特定指示或超文字連結,提供給寄件者。
如需如何自訂傳輸規則和 NDR 中所用之 DSN 代碼及訊息的詳細資訊,請參閱使 DSN 郵件與傳輸規則產生關聯。
實作道德管束
實作道德管束最常見的方法是讓每個受影響的信箱都成為兩方通訊群組其中一方的成員,然後設定傳輸規則以拒絕所有在這兩個通訊群組的成員之間傳送的郵件。在您使用傳輸規則實作道德管束之前,請考慮下列重要的作法:
透過集線傳輸伺服器路由傳送郵件 若要將傳輸規則套用到電子郵件,必須存在可讓郵件進出套用傳輸規則之伺服器的路由。此外,郵件不得受限於系統管理員設定之防止郵件傳遞的傳輸限制。如果有傳輸限制會妨礙郵件傳遞,則傳輸規則代理程式會無法處理該郵件。同時,也會記錄傳輸規則代理程式事件。
定義適當範圍 如果您未定義適當範圍,則道德管束可能會封鎖所有郵件。當您建立傳輸規則來強制執行道德管束時,必須指定條件來定義禁止哪些收件者和寄件者互傳郵件。如果您未指定任何條件,則必須指定例外狀況來縮小傳輸規則的範圍。如果您未指定條件或例外狀況,則傳輸規則會封鎖在組織內的收件者或寄件者之間傳送的所有郵件。
先在測試環境中測試傳輸規則 在實際執行環境中修改現有的傳輸規則或建立新傳輸規則之前,建議您使用測試環境來確認修改或新規則如預期般執行。
詳細資訊
© 2010 Microsoft Corporation. 著作權所有,並保留一切權利。