Nachrichtenflussregeln in Exchange 2016

[Dieses Thema gehört zur Vorabdokumentation und kann in künftigen Versionen geändert werden. Leere Themen wurden als Platzhalter hinzugefügt. Wenn Sie Feedback dazu haben, freuen wir uns über Ihre Nachricht. Senden Sie uns eine E-Mail an: ExchangeHelpFeedback@microsoft.com.]  

Gilt für:Exchange Server 2016

Erfahren Sie mehr über Nachrichtenflussregeln (Transportregeln) und deren Komponenten in Exchange 2016.

Mithilfe von Nachrichtenflussregeln (auch bekannt als Transportregeln) können Sie Nachrichten, die über die Transportpipeline in Ihrer Exchange Server 2016-Organisation fließen, identifizieren und Maßnahmen dafür ergreifen. Transportregeln sind mit den Posteingangsregeln vergleichbar, die in Outlook und Outlook im Web (früher Outlook Web App) zur Verfügung stehen. Der Hauptunterschied besteht darin, dass Transportregeln Nachrichten während der Übertragung behandeln und nicht nach der Übermittlung der Nachricht an das Postfach. Transportregeln enthalten einen reichhaltigeren Satz an Bedingungen, Ausnahmen und Aktionen, sodass Sie über die Flexibilität verfügen, viele Arten von Nachrichtenrichtlinien zu implementieren.

In diesem Artikel werden die Komponenten von Transportregeln und deren Funktionsweise erläutert.

Sie können die Exchange-Verwaltungskonsole (EAC) oder die Exchange-Verwaltungsshell zum Verwalten von Nachrichtenflussregeln verwenden. Anweisungen zum Verwalten von Transportregeln finden Sie unter Prozeduren für Nachrichtenflussregeln in Exchange 2016.

Bei jeder Regel haben Sie die Möglichkeit, sie zu erzwingen, sie zu testen oder sie zu testen und den Absender zu benachrichtigen. Weitere Informationen zu den Testoptionen finden Sie unter Testen einer Nachrichtenflussregel und Richtlinientipps.

Schritte zum Implementieren spezifischer Nachrichtenrichtlinien finden Sie unter den folgenden Themen:

Eine Regel besteht aus Bedingungen, Ausnahmen, Aktionen und Eigenschaften:

  • Anhand von Bedingungen werden die Nachrichten ermittelt, auf die Sie die Regel anwenden möchten. Mit einigen Bedingungen werden Nachrichtenkopfzeilenfelder geprüft (z. B. die Felder "An", "Von" oder "Cc"). Andere Bedingungen dienen zum Untersuchen von Nachrichteneigenschaften (z. B. Betreff, Text, Anlagen, Größe oder Klassifizierung der Nachricht). Bei den meisten Bedingungen müssen Sie einen Vergleichsoperator (z. B. Gleich, Ungleich oder Enthält) sowie einen abzugleichenden Wert angeben. Wenn keine Bedingungen oder Ausnahmen angegeben werden, wird die Regel auf alle Nachrichten angewendet.

    Eine vollständige Liste von Bedingungen für Nachrichtenflussregeln finden Sie unter Nachrichtenflussregel-Bedingungen und -Ausnahmen (Prädikate) in Exchange 2016.

  • Ausnahmen kennzeichnen optional die Nachrichten, auf die die Aktionen nicht angewendet werden sollen. In Ausnahmen sind die gleichen Nachrichten-IDs verfügbar wie in Bedingungen. Mit Ausnahmen werden Bedingungen außer Kraft gesetzt, und es wird verhindert, dass die Regelaktionen auf eine Nachricht angewendet werden, und zwar auch dann, wenn die Nachricht allen konfigurierten Bedingungen entspricht.

  • Aktionen geben an, was mit Nachrichten geschehen soll, die den Bedingungen in der Regel und keiner der Ausnahmen entsprechen. Es stehen zahlreiche Aktionen zur Verfügung, wie Ablehnen, Löschen oder Umleiten von Nachrichten, Hinzufügen weiterer Empfänger, Hinzufügen von Präfixen zum Nachrichtenbetreff oder Einfügen von Haftungsausschlüssen in den Nachrichtentext.

    Eine vollständige Liste der Aktionen für Nachrichtenflussregeln finden Sie unter Aktionen für Nachrichtenflussregeln in Exchange 2016.

  • Eigenschaften geben weitere Regeleinstellungen an, die keine Bedingungen, Ausnahmen oder Aktionen darstellen. Zum Beispiel: wann die Regel angewendet werden soll, ob die Regel erzwungen oder getestet werden soll und in welchem Zeitraum die Regel aktiv ist. Weitere Informationen finden Sie im Abschnitt Eigenschaften von Nachrichtenflussregeln in diesem Thema.

Die folgende Tabelle zeigt, wie mehrere Bedingungen, Bedingungswerte, Ausnahmen und Aktionen in einer Regel verarbeitet werden.

 

Komponente Logik Kommentare

Mehrere Bedingungen

UND

Eine Nachricht muss allen Bedingungen in der Regel entsprechen. Wenn eine von zwei Bedingungen erfüllt werden muss, verwenden Sie für die Bedingungen separate Regeln. Wenn Sie z. B. Nachrichten mit Anlagen und Nachrichten, die einen bestimmten Text enthalten, die gleiche Haftungsausschlusserklärung hinzufügen möchten, erstellen Sie für jede Bedingung eine Regel. In der Exchange-Verwaltungskonsole können Sie eine Regel ganz einfach kopieren.

Eine Bedingung mit mehreren Werten

ODER

Bei einigen Bedingungen können Sie mehr als einen Wert angeben. Die Nachricht muss einem der angegebenen Werte (nicht allen) entsprechen. Beispiel: Wenn eine E-Mail den Betreff Informationen zum Börsenkurs hat und die Bedingung Betreff enthält eines der folgenden Wörter für die Übereinstimmung mit den Wörtern Contoso oder Börsenkurs konfiguriert ist, gilt die Bedingung als erfüllt, da der Betreff mindestens einen der angegebenen Werte enthält.

Mehrere Ausnahmen

ODER

Wenn eine Nachricht einer der Ausnahmen entspricht, werden die Aktionen nicht angewendet. Die Nachricht muss nicht allen Ausnahmen entsprechen.

Mehrere Aktionen

UND

Für Nachrichten, die die Bedingungen einer Regel erfüllen, werden alle in der Regel angegebenen Aktionen ausgeführt. Wenn beispielsweise die Aktionen Dem Betreff der Nachricht Folgendes voranstellen und Empfänger zum Feld "Bcc" hinzufügen ausgewählt wurden, werden beide Aktionen auf die Nachricht angewendet.

Denken Sie daran, dass einige Aktionen, wie Nachricht ohne Benachrichtigung anderer Benutzer löschen, verhindern, dass nachfolgende Regeln auf die Nachricht angewendet werden. Bei anderen Aktionen wie Nachricht weiterleiten sind keine zusätzlichen Aktionen zulässig.

Sie können für eine Regel auch eine Aktion festlegen, sodass bei Anwendung dieser Regel nachfolgende Regeln nicht auf die Nachricht angewendet werden.

Zurück zum Seitenanfang

Die folgende Tabelle beschreibt die Regeleigenschaften, die in Nachrichtenflussregeln zur Verfügung stehen.

 

Eigenschaftenname in der Exchange-Verwaltungskonsole Parametername in der Exchange-Verwaltungsshell Beschreibung

Priorität

Priority

Zeigt die Reihenfolge an, in der die Regeln auf Nachrichten angewendet werden. Die standardmäßige Priorität basiert auf dem Erstellungsdatum der Regel (ältere Regeln haben eine höhere Priorität als neuere Regeln), und Regeln mit höherer Priorität werden vor Regeln mit niedrigerer Priorität verarbeitet.

Sie ändern die Regelpriorität in der Exchange-Verwaltungskonsole, indem Sie die Regel in der Liste der Regeln nach oben oder unten verschieben. In der Exchange-Verwaltungsshell legen Sie die Prioritätsnummer fest (0 ist die höchste Priorität).

Wenn Sie z. B. eine Regel verwenden, um Nachrichten abzulehnen, die eine Kreditkartennummer enthalten, und eine andere Regel, die eine Genehmigung erfordert, sollte die Ablehnungsregel zuerst angewendet werden, und es sollten keine anderen Regeln mehr angewendet werden.

Weitere Informationen finden Sie unter Festlegen der Priorität von Nachrichtenflussregeln.

Modus

Mode

Sie können angeben, ob die Regel sofort mit der Verarbeitung von Nachrichten beginnen soll oder ob Sie Regeln ohne Auswirkungen auf die Übermittlung der Nachricht (mit oder ohne Verhinderung von Datenverlust oder DLP-Richtlinientipps) testen möchten.

Richtlinientipps funktionieren ähnlich wie E-Mail-Infos und können so konfiguriert werden, dass dem Ersteller einer Nachricht in Outlook oder Outlook im Web ein Hinweis mit Informationen über eine mögliche Richtlinienverletzung angezeigt wird. Weitere Informationen finden Sie unter Richtlinientipps.

Weitere Informationen zu den Modi finden Sie unter Testen einer Nachrichtenflussregel.

Diese Regel an folgendem Datum aktivieren

Diese Regel an folgendem Datum deaktivieren

ActivationDate

ExpiryDate

Gibt den Datumsbereich an, in dem die Regel aktiv ist.

Kontrollkästchen Ein aktiviert oder nicht aktiviert

Neue Regeln: Parameter Enabled im Cmdlet New-TransportRule.

Vorhandene Regeln: Verwenden Sie die Cmdlets Enable-TransportRule oder Disable-TransportRule.

Der Wert wird in der State-Eigenschaft der Regel angezeigt.

Sie können eine deaktivierte Regel erstellen und diese aktivieren, wenn Sie sie testen möchten. Alternativ können Sie eine Regel deaktivieren, ohne sie zu löschen, um die Einstellungen beizubehalten. Anweisungen finden Sie unter Aktivieren oder Deaktivieren von Nachrichtenflussregeln.

Nachricht zurückstellen, wenn die Regelverarbeitung nicht abgeschlossen wird

RuleErrorAction

Sie können angeben, wie die Nachricht behandelt werden soll, wenn die Regelverarbeitung nicht abgeschlossen werden kann. Standardmäßig wird die Regel ignoriert, aber Sie können angeben, dass die Nachricht erneut zur Verarbeitung übermittelt werden soll.

Absenderadresse in Nachricht vergleichen

SenderAddressLocation

Wenn die Regel Bedingungen oder Ausnahmen verwendet, die die E-Mail-Adresse des Absenders überprüfen, finden Sie den Wert in der Nachrichtenkopfzeile und/oder im Nachrichtenumschlag. Weitere Informationen finden Sie unter Absender.

Verarbeiten weiterer Regeln beenden

SenderAddressLocation

Dies ist eine Aktion für die Regel, aber sie sieht in der Exchange-Verwaltungskonsole wie eine Eigenschaft aus. Sie können auswählen, dass keine weiteren Regeln auf eine Nachricht angewendet werden, nachdem eine Nachricht durch eine Regel verarbeitet wurde.

Kommentare

Comments

Sie können beschreibende Kommentare zu der Regel eingeben.

Zurück zum Seitenanfang

Nachrichtenflussregeln werden von einem Transport-Agent auf Postfachservern und Edge-Transport-Servern angewendet. Auf Postfachservern werden Regeln vom Transportregel-Agent angewendet. Auf Edge-Transport-Servern werden Regeln vom Edge-Regel-Agent angewendet. Die Agents sind zwar vergleichbar in der Funktion, verfügen aber über einige Unterschiede. Die wichtigsten Unterschiede sind in der folgenden Tabelle zusammengefasst:

 

Transport-Agent SMTP- oder Kategorisierungsmodulereignis, bei dem Regeln aufgerufen werden Speicherort der Regeln

Transport Rule agent on Mailbox servers

Das Kategorisierungsmodulereignis OnResolvedMessage.

In Exchange 2010 wurde der Transportregel-Agent für das Kategorisierungsmodulereignis OnRoutedMessage aufgerufen. Die Änderung zu OnResolvedMessage ließ neue Regelaktionen zu, die die Weiterleitung einer Nachricht ändern können (z. B. die Anforderung von TLS).

In Active Directory. Regeln stehen allen Postfachservern in der Active Directory-Gesamtstruktur zur Verfügung.

Edge Rule agent on Edge Transport servers

Das SMTP-Ereignis OnEndOfData

In der lokalen Instanz von Active Directory-Lightweight-Verzeichnisdienste (Active Directory Lightweight Directory Services, AD LDS) (AD LDS) auf dem Server. Regeln werden nur auf Nachrichten angewendet, die den lokalen Server durchlaufen.

Weitere Informationen zu Transport-Agents finden Sie unter Transport-Agents.

Zurück zum Seitenanfang

Es gibt verschiedene Nachrichtentypen, die durch eine Organisation fließen. Die folgende Tabelle zeigt, welche Nachrichtentypen von Transportregeln verarbeitet werden können.

 

Nachrichtentyp Kann eine Regel angewendet werden?

Gewöhnliche Nachrichten   Nachrichten, die einen einteiligen RTF-, HTML- oder unformatierten Nachrichtentext bzw. einen mehrteiligen Nachrichtentext oder einen alternativen Satz von Nachrichtentexten enthalten.

Ja

S/MIME-Verschlüsselte Nachrichten

Regeln können nur auf Umschlagkopfzeilen zugreifen und Nachrichten auf Grundlage von Bedingungen verarbeiten, mit denen diese Kopfzeilen untersucht werden.

Regeln mit Bedingungen, die eine Untersuchung des Nachrichteninhalts erfordern, oder Aktionen, die den Inhalt der Nachricht ändern, können nicht verarbeitet werden.

RMS-geschützte Nachrichten   Nachrichten, die mit einer Vorlage für Benutzerrechterichtlinien für Active Directory-Rechteverwaltungsdienste (Active Directory Rights Management Services, AD RMS) geschützt sind.

Regeln können immer auf Umschlagkopfzeilen zugreifen und Nachrichten auf Grundlage von Bedingungen verarbeiten, mit denen diese Kopfzeilen untersucht werden.

Damit eine Regel geschützten Nachrichteninhalt prüft oder ändert, müssen folgende Anforderungen erfüllt sein:

  • Transportentschlüsselung ist auf Obligatorisch oder Optional festgelegt. Transportentschlüsselung ist standardmäßig auf Optional festgelegt.

  • Sie besitzt den Verschlüsselungsschlüssel.

Transparent signierte Nachrichten   Nachrichten, die signiert, aber nicht verschlüsselt wurden.

Ja

UM-Nachrichten   Nachrichten, die vom Unified Messaging-Dienst erstellt oder verarbeitet wurden, z. B. Voicemail, Fax, Benachrichtigungen über verpasste Anrufe und mit Microsoft Outlook Voice Access erstellte oder weitergeleitete Nachrichten.

Ja

Anonyme Nachrichten   Nachrichten, die von anonymen Absendern gesendet wurden.

Ja

Lesebestätigungsberichte   Berichte, die als Reaktion auf Lesebestätigungsanforderungen des Absenders generiert werden. Lesebestätigungsberichte weisen die Nachrichtenklasse IPM.Note*.MdnRead oder IPM.Note*.MdnNotRead auf.

Ja

Zurück zum Seitenanfang

Nachrichtenflussregeln, die Sie auf Postfachservern erstellen und konfigurieren, werden in Active Directory gespeichert und vom Transportdienst auf allen Postfachservern in der Organisation gelesen und angewendet. Wenn Sie eine Nachrichtenflussregel erstellen, ändern oder entfernen, wird diese Änderung zwischen den Domänencontrollern in der Organisation repliziert. Damit ist Exchange in der Lage, eine konsistente Gruppe von Nachrichtenflussregeln für die gesamte Organisation bereitzustellen.

Hinweise:

  • Die Replikation zwischen Domänencontrollern hängt von Faktoren ab, die nicht von Exchange gesteuert werden (z. B. von der Anzahl der Active Directory-Websites und der Geschwindigkeit der Netzwerkverbindungen). Berücksichtigen Sie daher beim Implementieren von Nachrichtenflussregeln in Ihrer Organisation Replikationsverzögerungen. Weitere Informationen zur Active Directory-Replikation finden Sie unter Active Directory-Replikation und Topologieverwaltung mithilfe von Windows PowerShell.

  • Jeder Postfachserver speichert erweiterte Verteilergruppen zwischen, um wiederholte Active Directory-Abfragen zum Ermitteln der Zugehörigkeit zu einer Gruppe zu vermeiden. Standardmäßig laufen Einträge im erweiterten Gruppencache nach vier Stunden ab. Änderungen an der Gruppenmitgliedschaft können daher erst auf Nachrichtenflussregeln angewendet werden, wenn der erweiterte Gruppencache aktualisiert wurde. Um eine sofortige Aktualisierung des Caches auf einem Postfachserver zu erzwingen, starten Sie den Microsoft Exchange-Transportdienst neu. Sie müssen den Dienst auf jedem Postfachserver, auf dem der Cache zwingend aktualisiert werden soll, neu starten.

Nachrichtenflussregeln, die Sie auf Edge-Transport-Servern erstellen und konfigurieren, werden in der lokalen Instanz von AD LDS auf dem Server gespeichert. Auf Edge-Transport-Servern erfolgt keine automatische Replikation von Nachrichtenflussregeln. Regeln auf dem Edge-Transport-Server gelten nur für Nachrichten, die über den lokalen Server fließen. Wenn Sie denselben Satz von Nachrichtenflussregeln auf mehreren Edge-Transport-Servern anwenden müssen, können Sie die Edge-Transport-Server-Konfiguration klonen oder die Nachrichtenflussregeln exportieren und dann importieren. Weitere Informationen finden Sie unter Geklonte Edge-Transport-Server-Konfiguration und unter Importieren oder Exportieren von Nachrichtenfluss-Regelsammlungen.

Immer, wenn der Transportdienst auf einem Postfachserver oder Edge-Transport-Server eine geänderte Nachrichtenflussregel erkennt, wird ein Ereignis im Anwendungsprotokoll der Ereignisanzeige protokolliert (Ereignis-ID 4002 auf Postfachservern und Ereignis-ID 16028 auf Edge-Transport-Servern).

Zurück zum Seitenanfang

Es gibt zwei gängige Typen gemischter Umgebungen:

  • Hybridumgebungen, bei denen sich ein Teil Ihrer Organisation in UNRESOLVED_TOKEN_VAL(Office365) befindet

    In einer Hybridumgebung findet keine Replikation von Regeln zwischen Ihrer lokalen Exchange-Organisation und UNRESOLVED_TOKEN_VAL(Office365) statt. Wenn Sie also in Exchange eine Regel erstellen, müssen Sie in UNRESOLVED_TOKEN_VAL(Office365) eine entsprechende Regel erstellen. Die in UNRESOLVED_TOKEN_VAL(Office365) erstellten Regeln werden in der Cloud gespeichert, während die Regeln, die Sie in Ihrer lokalen Organisation erstellen, lokal in Active Directory gespeichert werden. Wenn Sie Regeln in einer Hybridumgebung verwalten, müssen Sie die beiden Regelgruppen synchron halten, indem Sie die Änderung entweder an beiden Stellen vornehmen oder die Änderung in einer Umgebung vornehmen und anschließend die Regeln exportieren und in die andere Umgebung importieren.

    importantWichtig:
    Es gibt wesentliche Überlappungen zwischen den in UNRESOLVED_TOKEN_VAL(Office365) und Exchange Server verfügbaren Bedingungen und Aktionen, aber es gibt auch Unterschiede. Wenn Sie dieselbe Regel in beiden Konfigurationen erstellen möchten, vergewissern Sie sich, dass alle gewünschten Bedingungen und Aktionen verfügbar sind. Eine Liste der verfügbaren Bedingungen und Aktionen in UNRESOLVED_TOKEN_VAL(Office365) finden Sie in den folgenden Themen:
    Nachrichtenflussregelbedingungen (Prädikate)
    Aktionen für Nachrichtenflussregeln
  • Koexistenz mitExchange 2010

    Bei einer Koexistenzlösung mit Exchange 2010 werden alle Nachrichtenflussregeln in Active Directory gespeichert und in Ihrer gesamten Organisation unabhängig von der Exchange Server-Version repliziert, mit der Sie die Regeln erstellt haben. Alle Nachrichtenflussregeln sind jedoch der Exchange Server-Version zugeordnet, mit der sie erstellt wurden, und werden in Active Directory in einem versionsspezifischen Container gespeichert. Wenn Sie Exchange 2016 erstmalig in Ihrer Organisation bereitstellen, werden vorhandene Regeln im Rahmen des Setups in Exchange 2016 importiert. Allerdings müssen anschließend alle Änderungen an beiden Versionen vorgenommen werden. Wenn Sie beispielsweise eine vorhandene Regel in Exchange 2016 (Exchange-Verwaltungsshell oder EAC) ändern, muss dieselbe Änderung in Exchange 2010 (Exchange-Verwaltungsshell oder Exchange-Verwaltungskonsole) erfolgen.

    Exchange 2010 kann Regeln mit dem Version- oder RuleVersion-Wert 15.n.n.n nicht verarbeiten. Damit alle Ihre Regeln verarbeitet werden können, sollten Sie nur Regeln mit dem Wert 14.n.n.n verwenden.

Zurück zum Seitenanfang

 
Anzeigen: