Grundlegendes zu ethischen "Absperrungen"

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2009-09-30

Eine ethische "Absperrung" ist eine Kommunikationssperrzone zwischen unterschiedlichen Abteilungen eines Unternehmens oder einer Organisation. Diese Zone dient dazu, Interessenskonflikte zu vermeiden, die zur unangebrachten Freigabe vertraulicher Informationen führen könnten.

Eine ethische "Absperrung" umfasst normalerweise mehrere Methoden der Kommunikation, z. B. Telefon, E-Mail, Post und die direkte Kommunikation zwischen Personen. Damit sichergestellt wird, dass keine Kommunikation zwischen den durch eine ethische "Absperrung" getrennten Personen stattfindet, führen einige Organisationen die Trennung so weit, dass ganze Abteilungen auf separaten Etagen oder in eigenen Gebäuden untergebracht werden und die Mitarbeiter separate Eingänge benutzen müssen.

Ein Beispiel für die Verwendung einer ethischen "Absperrung" könnte ein Investmentunternehmen sein, in dem Broker nicht mit den Marktforschern sprechen dürfen, die ggf. über Informationen verfügen, die der allgemeinen Öffentlichkeit nicht zur Verfügung stehen. Weil Marktforscher möglicherweise über vertrauliche Informationen verfügen, die einen Broker beeinflussen könnten, verlangen Vorschriften häufig, dass jedwede Kommunikation zwischen diesen beiden Gruppen untersagt wird.

Wie unterstützt Sie Exchange 2010 bei der Implementierung ethischer "Absperrungen"?

Exchange 2010 verwendet Transportregeln, die auf Hub-Transport-Servern konfiguriert werden. Richtig konfigurierte Transportregeln unterstützen ethische "Absperrungen", indem sie verhindern helfen, dass E-Mail-Nachrichten zwischen bestimmten Empfängergruppen innerhalb Ihrer Organisation gesendet werden.

Transportregeln werden von Hub-Transport-Servern in der gesamten Organisation angewendet. Weil alle Nachrichten, die in der Exchange 2010-Organisation ein- oder ausgehen oder innerhalb der Organisation gesendet werden, Hub-Transport-Server durchlaufen, können Sie Transportregeln konsistent auf jede Nachricht anwenden. 

Es ist unerheblich, ob sich das Postfach des Absenders und das Postfach des Empfängers in derselben Postfachdatenbank auf demselben Postfachserver oder an separaten Standorten befinden. Wenn der Absender die Nachricht an den Empfänger sendet, durchläuft sie den Hub-Transport-Server. Dort werden die Transportregeln angewendet.

Wenn ein Absender in einer typischen Konfiguration versucht, eine Nachricht an einen Empfänger zu senden, der sich auf der anderen Seite einer ethischen "Absperrung" befindet, weist Exchange 2010 die Nachricht zurück und sendet einen Unzustellbarkeitsbericht an den Absender. Standardmäßig wird der Absender durch den Unzustellbarkeitsbericht informiert, dass seine Nachricht aufgrund von Richtlinieneinschränkungen nicht zugestellt werden konnte. Sie können jedoch die Informationen im Unzustellbarkeitsbericht auf einfache Weise ändern, indem Sie den im Unzustellbarkeitsbericht verwendeten DSN-Code (Delivery Status Notification, Benachrichtigung über den Zustellungsstatus) und die Nachricht anpassen. Auf diese Weise können Sie dem Absender besondere Anweisungen oder Hypertextlinks zur Verfügung stellen, die sich direkt auf die Richtlinien oder Bestimmungen beziehen, die die Zustellung verhindert haben.

Weitere Informationen zum Anpassen von DSN-Codes und Nachrichten, die in Transportregeln und Unzustellbarkeitsberichten verwendet werden, finden Sie unter Zuordnen einer DSN-Nachricht zu einer Transportregel.

Implementieren einer ethischen "Absperrung"

Die gängigste Methode zum Implementieren einer ethischen "Absperrung" besteht darin, jedes der betroffenen Postfächer einer von zwei Verteilergruppen zuzuweisen und dann die Transportregel so zu konfigurieren, dass alle Nachrichten zurückgewiesen werden, die zwischen Mitgliedern dieser beiden Verteilergruppen gesendet werden. Berücksichtigen Sie vor dem Verwenden von Transportregeln zur Implementierung ethischer "Absperrungen" die folgenden wichtigen Verfahren:

• Weiterleiten von Nachrichten über einen Hub-Transport-Server   Damit Transportregeln auf E-Mail-Nachrichten angewendet werden können, muss eine Route vorhanden sein, über die Nachrichten bei einem Server, der Transportregeln anwendet, ein- und ausgehen können. Darüber hinaus dürfen die Nachrichten keinen vom Administrator konfigurierten Transporteinschränkungen unterliegen, die die Zustellung der Nachricht verhindern. Wenn die Zustellung einer Nachricht durch eine Transporteinschränkung verhindert wird, kann der Agents für Transportregeln keine Aktionen auf die betreffende Nachricht anwenden. Außerdem werden Ereignisse des Agents für Transportregeln protokolliert.

• Definieren eines geeigneten Gültigkeitsbereichs   Ethische "Absperrungen" können alle Nachrichten blockieren, wenn Sie keinen geeigneten Gültigkeitsbereich definieren. Wenn Sie eine Transportregel erstellen, die eine ethische "Absperrung" erzwingt, müssen Sie Bedingungen angeben, um zu definieren, welchen Empfängern und Absendern das Austauschen von Nachrichten untersagt wird. Wenn Sie keine Bedingungen angeben, müssen Sie Ausnahmen angeben, um den Gültigkeitsbereich der Transportregel einzuschränken. Wenn Sie keine Bedingungen oder Ausnahmen angeben, blockiert die Transportregel alle Nachrichten, die zwischen Empfängern und Absendern in Ihrer Organisation ausgetauscht werden.

• Testen von Transportregeln zunächst in einer Testumgebung   Bevor Sie vorhandene Transportregeln in Ihrer Produktionsumgebung ändern oder neue Transportregeln erstellen, sollten Sie eine Testumgebung verwenden, um sicherzustellen, dass die Änderungen oder neuen Regeln wie gewünscht ausgeführt werden.

Weitere Informationen

Konfigurieren einer ethischen "Absperrung"

Grundlegendes zu Transportregeln

Grundlegendes zur Anwendung von Transportregeln

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.