瞭解傳輸規則

  • 發行項

 

適用版本: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上次修改主題的時間: 2016-11-28

現今的法律、管控需求或公司原則要求許多組織套用郵件傳遞原則,以限制組織內部和外部之收件者與寄件者間的互動。除了限制個人、組織內的部門群組,以及組織外的實體間的互動外,有些組織也會受到下列郵件原則需求的控制:

  • 防止不適當的內容進入或流出組織

  • 篩選機密的組織資訊

  • 追蹤或保存已傳送至特定個人或從特定個人接收到的郵件

  • 在傳遞之前重新導向輸入及輸出郵件以進行檢查

  • 在郵件通過組織時套用免責聲明至其中

傳輸規則可讓您將郵件原則套用到透過 Hub Transport Server 和 Edge Transport Server 上之傳輸管線傳送的電子郵件。這些規則可讓資訊技術 (IT) 管理員遵循郵件原則、保護郵件安全、保護郵件系統,以及防止資訊外洩。

在 Microsoft Exchange Server 2010 中,傳輸規則已加強其他的述詞和動作。版權保護等其他功能,已經和傳輸規則整合。

要尋找與管理傳輸規則相關的管理工作嗎?請參閱 管理傳輸規則

目錄

傳輸規則元件

規則代理程式

使用 Exchange Hosted Services

傳輸規則元件

傳輸規則是由下列元件構成:

  • 條件 傳輸規則條件可用來識別應該要套用傳輸規則動作的郵件。條件是由一個或多個述詞組成,可指定應檢查的郵件部分。一些述詞檢查郵件欄位或標頭,例如,收件者、寄件者或副本。其他述詞檢查郵件特性,例如,郵件主旨、內文、附件、郵件大小以及郵件分類。大部分的述詞需要您指定比較運算子,例如,等於、不等與或包含,以及要符合的值。

    如需 Hub Transport Server 和 Edge Transport Server 可用的傳輸規則述詞之完整清單,請參閱傳輸規則述詞。Exchange 管理主控台 (EMC) 的 [新增傳輸規則] 精靈中也包含述詞清單,您可以使用 Exchange 管理命令介面中的 Get-TransportRulePredicate 指令程式來擷取。

  • 例外狀況   例外狀況所根據的述詞,和用來建立傳輸規則條件的述詞相同。不過,和條件不一樣,例外狀況可識別傳輸規則動作不應套用的郵件。例外狀況可覆寫條件並防止動作套用到電子郵件,即使郵件符合所有設定的條件也是如此。

  • 動作   動作會套用到符合傳輸規則中定義的條件,且不符合任何例外狀況的郵件。傳輸規則有許多動作可用,例如,拒絕、刪除或重新導向郵件、新增其他收件者、在郵件主旨中新增前置詞,或是將免責聲明和個人化簽名插入郵件內文。

    若要檢視 Hub Transport Server 和 Edge Transport Server 可用傳輸規則動作的完整清單,請參閱傳輸規則動作。EMC 的 [新增傳輸規則] 精靈中也包含可檢視的傳輸規則動作清單,您可以使用命令介面中的 Get-TransportRuleAction 指令程式來擷取。

回到頁首

規則代理程式

傳輸規則會透過傳輸代理程式,套用在 Hub Transport Server 和 Edge Transport Server 上。在 Hub Transport Server 上,則會透過傳輸規則代理程式來套用規則。在 Edge Transport Server 上,這是 Edge 規則代理程式的工作。雖然功能類似,但兩種代理程式在下列各項上有一些不同:可用的述詞和動作、每一個代理程式檔案上的傳輸事件,以及與該傳輸伺服器上已啟用之其他傳輸代理程式相關的每一項代理程式優先順序。

傳輸規則代理程式

傳輸規則代理程式會處理 Hub Transport Server 上的傳輸規則。它會在 OnRoutedMessage 傳輸事件上啟動。至少會有一部 Hub Transport Server,與 Exchange 2010 組織中的所有郵件相關。這包括:

  • 傳送給或來自相同 Active Directory 站台內之使用者的郵件,包括在相同信箱伺服器上擁有信箱的使用者。

  • 傳送給或來自不同 Active Directory 站台內的使用者之郵件。

  • 傳送給或來自 Exchange 組織內與外部使用者之使用者的郵件。

設定在 Hub Transport Server 上的傳輸規則儲存在 Active Directory 上,當組態複寫至跨 Active Directory 樹系的所有網域控制站時,讓它們可供組織內所有的 Hub Transport Server 存取。這樣可讓 Exchange 在整個組織之間,一致地套用單一的一組規則。每一個 Hub Transport Server 需要有 Active Directory,才能擷取組織目前的傳輸規則組態,然後將規則套用至它所處理的郵件上。

重要事項重要事項:
傳輸規則是一項 Exchange 的功能。傳輸規則無法防止人員以其他方式進行通訊,例如不會將郵件傳遞給 Exchange 組織的網路檔案共用、新聞群組、論壇或電子郵件服務。
重要事項重要事項:
在組織中複寫傳輸規則的動作,需依賴 Active Directory 複寫來進行。Active Directory 網域控制站之間所用的複寫時間,取決於組織中 Active Directory 站台數目、連結速度及其他 Exchange 無法控制的因素。部署傳輸規則時,請考量複寫延遲。

如需 Active Directory 複寫的相關資訊,請參閱 Active Directory 複寫技術 (英文)。

Edge 規則代理程式

Edge 規則代理程式會處理 Edge Transport Server 上的傳輸規則。它會在 EndOfData 傳輸事件上啟動。Edge Transport Server 提供進出外部郵件系統的電子郵件閘道服務,是對輸入網際網路電子郵件套用郵件檢疫和原則的理想位置。Edge 規則代理程式所套用的規則,可降低傳遞至 Hub Transport Server 的郵件數量,以及由 Hub Transport Server 處理且最終傳遞給收件者的郵件數量。代理程式也可協助移除任何有害或令人反感的郵件內容。下列清單提供邊際規則代理程式如何協助您保護組織的一些範例:

  • 病毒爆發   每年產生上千種新的病毒、蠕蟲和其他類型的惡意程式碼。當這種惡意軟體被發現或報導,並由防毒軟體供應商確定後,便會針對防毒軟體建立更新,然後再傳送給客戶,這中間通常會有延遲。這會導致保護出現缺口,讓受感染的郵件進入組織,而不被偵測到。

  • 拒絕服務的攻擊   想要傷害組織的個人可能會使用拒絕服務 (DoS) 的攻擊,這種攻擊可能導致惡化、不可用或中斷網路服務,例如電子郵件。

Edge 規則代理程式是設計來協助您減少每一個風險的影響。

也可以對輸出網際網路電子郵件,進行類似的原則型仔細檢查,以阻止有害或令人反感的內容進入組織。此外,可以檢查資訊內容,防止敏感的資訊外洩到組織外部。

設定在 Edge Transport Server 上的傳輸規則,會儲存在每一個 Edge Transport Server 的 Active Directory 輕量型目錄服務 (AD LDS) 上,之前稱為 Active Directory 應用程式模式 (AD AM)。設定在 Edge Transport Server 上的規則,不論使用或不使用 EdgeSync,都不會自動複寫到組織的其他 Edge Transport Server 上。視您的需求而定,您可能想要以相同的傳輸規則設定每一個 Edge Transport Server,或在不同的 Edge Transport Server 上設定不同的傳輸規則,以處理每一部伺服器的唯一電子郵件流量模式。若要重複規則組態,您可以使用 Export-TransportRuleCollectionImport-TransportRuleCollection 指令程式。

回到頁首

使用 Exchange Hosted Services

傳輸郵件原則透過 Microsoft Exchange Hosted Services 增強,也可當作其提供的某項服務來使用。

Exchange Hosted Services 是一組四個不同的託管服務:

  • Hosted Filtering 可協助組織保護自己,不受來自電子郵件的惡意程式碼攻擊

  • Hosted Archive 可協助組織達到保留需求,以遵循相關規定

  • Hosted Encryption 可協助組織加密資料以維護機密性

  • Hosted Continuity 可協助組織在緊急情況發生時及之後仍能持續存取電子郵件

這些服務會整合任何內部管理的內部部署 Exchange 伺服器,或透過服務提供者提供的託管 Exchange 電子郵件服務。如需 Exchange Hosted Services 的詳細資訊,請參閱 Microsoft Exchange Hosted Services

回到頁首

 © 2010 Microsoft Corporation. 著作權所有,並保留一切權利。