Правила транспорта в Exchange 2013
Область применения: Exchange Server 2013 г.
Правила транспорта можно использовать для выявления сообщений, которые передаются через организацию Exchange 2013, и принятия действий с сообщениями. Правила транспорта похожи на правила папки "Входящие", доступные в Outlook и Outlook Web App. Основное отличие заключается в том, что правила транспорта выполняют действия с сообщениями во время их передачи, а не после доставки сообщения в почтовый ящик. Правила транспорта включают более широкий спектр условий, исключений и действий, позволяющих реализовать политики обмена сообщениями многих типов.
В данной статье описываются компоненты правил транспорта и принципы их работы.
Для управления правилами транспорта можно использовать Центр администрирования Exchange (EAC) или командную консоль Exchange. Инструкции по управлению правилами транспорта см. в статье Управление правилами транспорта в Exchange 2013.
Каждое правило можно применить принудительно или тестировать (с уведомлением отправителя или без него). Дополнительные сведения о параметрах тестирования см. в статьях Test a transport rule и Policy Tips.
Сведения о реализации определенных политик обмена сообщениями с помощью правил транспорта см. в следующих разделах:
Использование правил транспорта для проверки вложений сообщений в Exchange 2013
Распространенные сценарии блокирования вложений для правил транспорта
Заявления об отказе от ответственности, подписи, нижние колонтитулы и заголовки в Exchange 2013
Компоненты правил транспорта
Правило транспорта состоит из условий, исключений, действий и свойств:
Условия. Определите сообщения, к которым нужно применить действия. Некоторые условия проверяют поля заголовков сообщений (например, поля "Кому", "От" или "Копия"). Другие условия проверяют свойства сообщений (например, тему, текст, вложения, размер или классификацию сообщения). Для большинства условий требуется указать оператор сравнения (например, "равно", "не равно" или "содержит"), а также значение для сравнения. Если условий или исключений нет, правило применяется ко всем сообщениям.
Дополнительные сведения об условиях правил транспорта в Exchange 2013 см. в статье Условия правил транспорта и исключения (предикаты) в Exchange 2013.
Исключения. При необходимости определите сообщения, к которым не должны применяться действия. В исключениях доступны те же идентификаторы сообщений, что и в условиях. Исключения переопределяют условия и запрещают применение действий правила к сообщению, даже если оно соответствует всем настроенным условиям.
Действия. Укажите, что следует делать с сообщениями, которые соответствуют условиям правила и не соответствуют ни одному из исключений. Доступно множество действий, таких как отклонение, удаление и перенаправление сообщений, добавление получателей, добавление префиксов к теме сообщения и вставка заявления об отказе в текст сообщения.
Дополнительные сведения о действиях правил транспорта в Exchange 2013 см. в статье Действия правил транспорта в Exchange 2013.
Свойства. Укажите другие параметры правил, которые не являются условиями, исключениями или действиями. Например, они могут указывать, следует ли принудительно применять правило или проверять его, а также период, в течение которого применяется правило.
Дополнительные сведения см. в разделе Свойства правила транспорта этой статьи.
Несколько условий, исключений и действий
В приведенной ниже таблице показан принцип обработки нескольких условий, значений условий, исключений и действий в правиле.
| Компонент | Логический оператор | Комментарии |
|---|---|---|
| Несколько условий | И | Сообщение должно соответствовать всем условиям правила. Если требуется соответствие одному из условий, используйте отдельные правила для каждого условия. Например, если требуется добавлять одно и то же заявление об отказе к сообщениям с вложениями и сообщениям, содержащим определенный текст, создайте отдельное правило для каждого из условий. В Центре администрирования Exchange очень легко скопировать правило. |
| Одно условие с несколькими значениями | ИЛИ | В некоторых условиях можно указать несколько значений. Сообщение должно соответствовать любому (не обязательно всем) указанным значениям. Например, если тема сообщения — Сведения о курсах акций, а в условии Тема содержит любое из этих слов указаны слова Contoso и акций, то условие выполняется, так как тема содержит одно из указанных значений. |
| Несколько исключений | ИЛИ | Если сообщение соответствует какому-либо из исключений, к нему не применяются действия. Сообщение может соответствовать не всем исключениям. |
| Если сообщение соответствует любому из исключений, действия не обрабатываются. Сообщение не должно соответствовать всем исключениям. | И | С сообщениями, соответствующими условиям правила, выполняются все действия, указанные в правиле. Например, если выбраны действия Добавить в начало темы сообщения и Добавить получателей в поле "Скрытая копия", к сообщению применяются оба действия. Необходимо помнить, что некоторые действия, например Удалить сообщение без уведомления, препятствуют последующей обработке сообщения другими правилами. Другие действия, например Переслать сообщение, запрещают дополнительные действия. Кроме того, вы можете задать для правила действие, которые останавливает применение последующих правил к сообщению. |
Свойства правила транспорта
В следующей таблице описаны свойства правил, доступные в правилах транспорта.
| Имя свойства в Центре администрирования Exchange | Имя параметра в PowerShell | Описание |
|---|---|---|
| Приоритет | Priority | Указывает порядок применения правил к сообщениям. Приоритет по умолчанию основан на момент создания правила (старые правила имеют более высокий приоритет, чем новые, а правила с более высоким приоритетом обрабатываются перед правилами с более низким приоритетом). Чтобы изменить приоритет правила в Центре администрирования Exchange, переместите его вверх или вниз в списке правил. В PowerShell можно задать значение приоритета (0 это высший приоритет). Например, если одно правило отклоняет сообщения с номером кредитной карты, а второе требует подтверждения, необходимо, чтобы правило отклонения применялось первым и останавливало обработку других правил. Дополнительные сведения см. в разделе Установка приоритета правила транспорта. |
| Режим | Mode | Вы можете сразу начать применять правило к сообщениям или проверить его, не оказывая влияния на доставку сообщений (как с подсказками политики защиты от потери данных, так и без них). Советы по политике представляют краткую заметку в Outlook или Outlook в Интернете, которая содержит сведения о возможных нарушениях политики для пользователя, создающего сообщение. Дополнительные сведения см. в статье Policy Tips. Дополнительные сведения о режимах см. в статье Test a mail flow rule. |
| Активировать это правило начиная с Отключить это правило начиная с |
ActivationDate ExpiryDate |
Задает диапазон дат для работы правила. |
| Флажок Вкл установлен или снят | Новые правила: параметр Enabled в командлете New-TransportRule . Существующие правила: используйте командлет Enable-TransportRule или Disable-TransportRule. Значение отображается в свойстве State правила. |
Вы можете создать отключенное правило и включить его, когда будете готовы его проверить. Кроме того, чтобы сохранить параметры, правило можно отключить, не удаляя. |
| Отложить сообщение, если не завершена обработка правил | RuleErrorAction | Вы можете указать, как должно обрабатываться сообщение, если не удается завершить обработку правила. По умолчанию правило игнорируется, но при желании сообщение можно отправлять на повторную обработку. |
| Соответствие адреса отправителя в сообщении | SenderAddressLocation | Если в правиле используются условия или исключения, проверяющие электронный адрес отправителя, нужное значение можно искать в заголовке, конверте сообщения или одновременно в заголовке и конверте. |
| Остановить обработку других правил | SenderAddressLocation | Это действие для правила, но в Центре администрирования Exchange оно отображается как свойство. Вы можете остановить применение других правил к сообщению после его обработки данным правилом. |
| Комментарии | Comments | Вы можете описать правило. |
Применение правил транспорта к сообщениям
Все сообщения, которые проходят через вашу организацию, оцениваются на соответствие включенным правилам для потока обработки почты. Правила обрабатываются в порядке, указанном на страницеПравилапотока обработки> почты в EAC, или на основе соответствующего значения параметра Priority в командной консоли Exchange.
Все сообщения в организации оцениваются на предмет соответствия включенным правилам транспорта в организации. Правила обрабатываются в порядке, установленном на странице Правила в Центре администрирования Exchange, или на основании значения параметра Приоритет в exsdkExMSH. Этот параметр важен для сообщений, соответствующих условиям в нескольких правилах потока обработки почты (какое правило следует применить к сообщению? Все? Только один?).
Различия обработки в зависимости от типа сообщения
Существует несколько типов сообщений, которые проходят через организацию. Типы сообщений, которые могут быть обработаны правилами транспорта, описаны в таблице ниже.
| Существует несколько типов сообщений, которые проходят через организацию. Типы сообщений, которые могут быть обработаны правилами транспорта, описаны в таблице ниже. | Можно ли применить правило? |
|---|---|
| Обычные сообщения. Сообщения, которые содержат обычный текст либо текст в формате RTF или HTML. Кроме того, текст может содержать составной или альтернативный набор форматов. | Да |
| Microsoft 365 или Шифрование сообщений Microsoft Purview: сообщения, зашифрованные с помощью Microsoft 365 или Office 365. Дополнительные сведения см. в разделе Шифрование. | Правила всегда могут получать доступ к заголовкам конвертов и обрабатывать сообщения при соблюдении условий, проверяющих эти заголовки. Чтобы правило проверял или изменял содержимое зашифрованного сообщения, необходимо убедиться, что расшифровка транспорта включена (обязательно или необязательно; по умолчанию используется значение Необязательный). Дополнительные сведения см. в разделе Включение или отключение расшифровки транспорта. Иметь ключ шифрования. Дополнительные сведения см. в статье Определение правила потока обработки почты для шифрования сообщений электронной почты. |
| Зашифрованные S/MIME-сообщения | Правила могут получать доступ к заголовкам конвертов и обрабатывать сообщения только при соблюдении условий, проверяющих эти заголовки. Правила с условиями, требующими проверки содержимого сообщения, или действиями, которые меняют содержимое сообщения, не могут обрабатываться. |
| Сообщения с защитой RMS. Сообщения, к которым применена политика Службы Active Directory Rights Management (AD RMS) или Azure Rights Management (RMS). | Правила всегда могут получать доступ к заголовкам конвертов и обрабатывать сообщения при соблюдении условий, проверяющих эти заголовки. Чтобы правило проверял или изменял содержимое защищенного сообщения RMS, необходимо убедиться, что расшифровка транспорта включена (обязательно или необязательно; по умолчанию используется значение Необязательно). Дополнительные сведения см. в разделе Включение или отключение расшифровки транспорта. |
| Сообщения с открытой подписью. Сообщения, которые были подписаны, но не зашифрованы. | Да |
| Сообщения единой системы обмена сообщениями: сообщения, созданные или обрабатываемые службой единой системы обмена сообщениями, такие как голосовая почта, факс, уведомления о пропущенных звонках и сообщения, созданные или пересылаемые с помощью голосового доступа Microsoft Outlook. | Да |
| Анонимные сообщения. Сообщения от анонимных отправителей. | Да |
Чтение отчетов. Отчеты, созданные в ответ на запросы на чтение уведомлений от отправителей. Отчеты чтения имеют класс IPM.Note*.MdnRead сообщений или IPM.Note*.MdnNotRead. |
Да |
Правила транспорта и членство в группах
При определении правила транспорта с использованием условия, расширяющего членство в группе рассылки, полученный список получателей кэшируется транспортной службой на сервере почтовых ящиков, где применяется правило. Он называется расширенным кэшем групп , а также используется агентом журналов для оценки членства в группах для правил журнала. По умолчанию членства в группах хранятся в кэше раскрытых групп в течение четырех часов. Также в нем сохраняются получатели, возвращаемые фильтром получателей динамических групп рассылки. Кэш раскрытых групп устраняет необходимость в регулярных запросах к Active Directory и сокращает объем трафика, связанного с разрешением членства в группах.
В Exchange 2013 можно настраивать интервал хранения и другие параметры кэша раскрытых групп. Можно уменьшить интервал кэширования или полностью отключить кэширование, чтобы обеспечить более частое обновление сведений о группах. При этом нужно учитывать соответственно возрастающую нагрузку на контроллеры домена Active Directory, вызываемую запросами раскрытия групп рассылки. Кэш на транспортном сервере почтовых ящиков можно очистить, перезапустив на нем транспортную службу Microsoft Exchange. Это необходимо сделать на всех серверах почтовых ящиков, где требуется очистить кэш. При создании, тестировании и диагностике правил транспорта, использующих условия на основе членства в группах рассылки, также следует учитывать наличие кэша раскрытых групп.
Хранение и репликация правил
Правила транспорта, создаваемые и настроенные на серверах почтовых ящиков, хранятся в Active Directory и считываются и применяются транспортной службой на всех серверах почтовых ящиков в организации. При создании, изменении или удалении правила транспорта это изменение реплицируется между контроллерами домена в вашей организации. Это позволяет Exchange предоставлять согласованный набор правил транспорта в организации.
Примечания.
Репликация между контроллерами домена зависит от факторов, которые не контролируются Exchange (например, количество сайтов Active Directory и скорость сетевых каналов). Поэтому при реализации правил транспорта в организации необходимо учитывать задержки репликации. Дополнительные сведения о репликации Active Directory см. в статье Общие сведения о репликации Active Directory и управлении топологией с помощью Windows PowerShell.
Каждый сервер почтовых ящиков кэширует расширенные группы рассылки, чтобы избежать повторных запросов Active Directory на определение членства в группах. По умолчанию записи в кэше расширенных групп действительны в течение четырех часов. Таким образом, изменения членства в группе не обнаруживаются правилами транспорта до тех пор, пока не будет обновлен расширенный кэш групп. Чтобы принудительно обновить кэш на сервере почтовых ящиков, перезапустите службу транспорта Microsoft Exchange. Эту службу необходимо перезапустить на каждом сервере почтовых ящиков, где требуется принудительно обновить кэш.
Правила транспорта, создаваемые и настроенные на пограничных транспортных серверах, хранятся в локальном экземпляре AD LDS на сервере. На пограничных транспортных серверах не выполняется автоматическая репликация правил транспорта. Правила на пограничном транспортном сервере применяются только к сообщениям, проходящим через локальный сервер. Если необходимо применить один и тот же набор правил транспорта на нескольких пограничных транспортных серверах, можно клонировать конфигурацию пограничного транспортного сервера или экспортировать и импортировать правила транспорта. Дополнительные сведения см. в разделах Клонированные конфигурации пограничного транспортного сервера и Импорт или экспорт коллекции правил транспорта.
Всякий раз, когда транспортная служба на сервере почтовых ящиков или пограничном транспортном сервере обнаруживает измененное правило транспорта, событие регистрируется в журнале приложений в Просмотр событий (идентификатор события 4002 на серверах почтовых ящиков и событие с идентификатором 16028 на пограничных транспортных серверах).
Репликация и хранение правила в смешанных средах
В Exchange 2013 часто используются две смешанные среды:
Гибридные развертывания, в которых часть организации находится в Microsoft 365 или Office 365
В гибридной среде репликация правил между локальной организацией Exchange и Microsoft 365 или Office 365 не выполняется. Поэтому при создании правила в Exchange необходимо создать соответствующее правило в Microsoft 365 или Office 365. Правила, создаваемые в Microsoft 365 или Office 365, хранятся в облаке, а правила, создаваемые в локальной организации, хранятся локально в Active Directory. При управлении правилами в гибридной среде необходимо синхронизировать два набора правил, внося изменения в обоих местах или внося изменения в одну среду, а затем экспортировать правила и импортировать их в другую среду.
Важно!
Несмотря на существенное перекрытие условий и действий, доступных в Microsoft 365 или Office 365 и Exchange Server, существуют различия. Если вы планируете создавать одно и то же правило в обеих средах, убедитесь, что нужные действия доступны. Список доступных условий и действий, доступных в Microsoft 365 или Office 365, см. в следующих разделах:
Условия правил транспорта и исключения (предикаты) в Exchange Online
Сосуществование с Exchange 2010 или Exchange 2007
При совместном использовании Exchange 2010 или Exchange 2007 все правила транспорта хранятся в Active Directory и реплицируются в организации независимо от Exchange Server версии, используемой для создания правил. Однако все правила транспорта связаны с версией сервера Exchange Server, которая использовалась для их создания, и хранятся в контейнере для конкретной версии в Active Directory. При первом развертывании Exchange 2013 в организации все существующие правила импортируются в Exchange 2013. Однако все последующие изменения потребуется вносить в обе версии. Например, если изменить существующее правило в Exchange 2013 (командная консоль Exchange или EAC), то же самое изменение необходимо внести в Exchange 2010 (командная консоль Exchange или консоль управления Exchange (EMC)). Или вы можете экспортировать правила из Exchange 2013 и импортировать их в Exchange 2010.
Exchange 2010 не может обрабатывать правила, имеющие значение Version или RuleVersion 15. n. n. n. Чтобы убедиться, что все правила могут быть обработаны, используйте только правила со значением 14. n. n. n.
Дополнительные сведения
Управление правилами транспорта в Exchange 2013
Условия и исключения правил транспорта (предикаты) в Exchange 2013