トランスポート ルールが適用されるしくみについて

  • [アーティクル]

 

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2016-11-28

Microsoft Exchange Server 2010 では、トランスポート ルールにより、メッセージング ポリシーをトランスポート パイプライン内のメッセージに適用することができます。メッセージのリダイレクトや受信者の追加、権限によるメッセージの保護、メッセージの拒否または警告なしでの削除といった操作を、条件に一致し、ルールで定義された例外のいずれにも一致しないメッセージに対して実行することができます。

メッセージに対するトランスポート ルールの範囲と潜在的な影響を考えれば、トランスポート ルールがどのように機能するのかを理解することが重要になります。トランスポート ルールの詳細については、「トランスポート ルールについて」を参照してください。ハブ トランスポート サーバーおよびエッジ トランスポート サーバーで使用可能なトランスポート ルールの述語と操作の包括的な一覧については、「トランスポート ルールの述語」および「トランスポート ルールのアクション」を参照してください。

トランスポート ルールの管理に関連する管理タスクについては、「トランスポート ルールの管理」を参照してください。

目次

トランスポート ルールの範囲

トランスポート ルールのレプリケーション

トランスポート ルールが適用される順序

トランスポート ルールとグループ メンバーシップ

トランスポート ルールの範囲

各サーバーの役割にトランスポート ルールを作成および変更するために使用する手順は同じですが、各サーバーの役割に対するトランスポート ルールの適用範囲は非常に異なります。

トランスポート ルールの範囲

トランスポート コンポーネント ハブ トランスポート サーバーの役割 エッジ トランスポート サーバーの役割

エージェント

トランスポート ルール エージェント

エッジ ルール エージェント

トランスポート イベント

OnRoutedMessage

EndOfData

ルールの保存

Active Directory ドメイン コントローラー

Active Directory ライトウェイト ディレクトリ サービス (AD LDS) (ローカル)

ルールのレプリケーション

Active Directory レプリケーション

エッジ トランスポート サーバー間の自動レプリケーションなし

ルールの範囲

全体の Exchange 組織

ローカルから各エッジ トランスポート サーバー

メッセージの種類

システム メッセージ以外のすべてのメッセージ

すべてのメッセージ

配布グループのメンバーシップの参照

はい

いいえ

Active Directory 属性の参照

はい

いいえ

情報権管理 (IRM) で保護されたメッセージ コンテンツの検査または変更

はい(トランスポート復号化が必要)

いいえ

ルールの保存とレプリケーション

ハブ トランスポート サーバー上に作成したトランスポート ルールは、Active Directory に保存され、Exchange 2010 組織内のすべてのハブ トランスポート サーバーでの Active Directory レプリケーション後に使用可能になります。これにより、Exchange 組織全体にわたって、一貫性のある一連のルールを適用できるようになります。

エッジ トランスポート サーバー上で作成されたトランスポート ルールは、AD LDS のローカル インスタンス内に保存されます。2 つのエッジ トランスポート サーバー間で、構成情報またはトランスポート ルールの自動レプリケーションは発生しません。異なるエッジ トランスポート サーバーで、一連のトランスポート ルールを個別に使用できます。たとえば、インターネットでの受信メッセージと送信メッセージ用に、一連の異なるエッジ トランスポート サーバーを組織で使用している場合、これらのサーバーで異なるルールを使用できます。エッジ トランスポート サーバーに作成されたルールは、そのサーバーを通過するメッセージのみに適用されます。ただし、すべてのエッジ トランスポート サーバーに同じ一連のトランスポート ルールを適用する必要がある場合は、エッジ トランスポート サーバー構成をクローンするか、または 1 つのエッジ トランスポート サーバーのトランスポート ルールをエクスポートして、別のエッジ トランスポート サーバーにインポートすることもできます。詳細については、「エッジ トランスポート サーバーの複製構成」および「トランスポート ルールのインポートおよびエクスポート」を参照してください。

メッセージの種類

エッジ トランスポート サーバーでは、すべてのメッセージにルールが適用されます。ハブ トランスポート サーバー上で、ルールは次の条件を満たすメッセージに適用されます。

  • 匿名の送信者によって送信されたメッセージ   トランスポート ルールは、匿名の送信者から送信されたすべてのメッセージに適用されます。インターネットから受け取った電子メールは、このカテゴリに当てはまります。

  • 認証されたユーザー間で送信されたメッセージ   トランスポート ルールは、認証されたユーザー間で送信された次の種類のメッセージに適用されます。

    • 個人間のメッセージ   個人間のメッセージとは、単一のリッチ テキスト形式 (RTF)、HTML、またはプレーン テキストのメッセージ本文、あるいはマルチパートまたはメッセージ本文の代替セットを含むメッセージです。

    • 暗号化された電子メール メッセージ   S/MIME を使用して暗号化されるメッセージ。トランスポート ルールは、暗号化されたメッセージ内のエンベロープ ヘッダーにアクセスし、それらを検査する述語に基づいてメッセージを処理することができます。メッセージ コンテンツの検査を必要とする、述語を使用したルール、またはコンテンツを変更するアクションを処理することはできません。

    • 保護されたメッセージ   Active Directory Rights Management サービス (AD RMS) 権利ポリシー テンプレートを割り当てることで保護されたメッセージ。トランスポート復号化を有効にすると、ハブ トランスポート サーバー上のトランスポート ルール エージェントは、保護されたメッセージのコンテンツにアクセスできます。メッセージは、Exchange 2010 サーバーと同じ Active Directory フォレスト内の AD RMS クラスターを使用して公開する必要があります。トランスポート復号化を無効にすると、エージェントはメッセージ コンテンツにアクセスできず、メッセージを暗号化されたメッセージとして処理します。

    • クリア署名付きメッセージ   署名されているが、暗号化はされていないメッセージ。

    • ユニファイド メッセージング電子メール メッセージ   ボイス メール、ファックス、不在着信通知などユニファイド メッセージング サーバーの役割によって作成または処理されたメッセージ、および Microsoft Outlook Voice Access を使用することで作成または転送されたメッセージ。

    • 開封済みレポート   送信者による開封要求確認を読み取るために生成されたレポート。開封済みレポートには、IPM.Note*.MdnRead または IPM.Note*.MdnNotRead のメッセージ クラスがあります。

ページのトップへ

トランスポート ルールのレプリケーション

ハブ トランスポート サーバーに構成されたトランスポート ルールは、Exchange 2010 組織のハブ トランスポート サーバーによって処理されるすべてのメッセージに適用されます。ハブ トランスポート サーバー上でトランスポート ルールが作成されるか、既存のトランスポート ルールが変更または削除されると、変更内容は組織内のすべての Active Directory ドメイン コントローラーにレプリケートされます。その後、組織内のすべてのハブ トランスポート サーバーは Active Directory サーバーから新しい構成を読み取って、新しいまたは変更されたトランスポート ルールを適用します。組織全体にトランスポート ルールをレプリケートすることによって、Exchange 2010 では組織全体に一貫性のある一連のトランスポート ルールを適用することができます。

重要

組織全体へのトランスポート ルールのレプリケーションは、Active Directory レプリケーションに依存しています。Active Directory ドメイン コントローラー間のレプリケーション時間は、組織内のサイト数、低速リンク、および Exchange の管理外の要素によって異なります。組織内にトランスポート ルールを構成する場合は必ず、レプリケーションの遅延を考慮に入れておく必要があります。Active Directory レプリケーションの詳細については、Active Directory のレプリケーション テクノロジについてのページを参照してください (このサイトは英語の場合があります)。

重要

各ハブ トランスポート サーバーが、受信者および配布リストの情報の検索に使用される受信者キャッシュを保持します。受信者キャッシュにより、各ハブ トランスポート サーバーが Active Directory ドメイン コントローラーに対して行う必要のある要求の数が低減します。受信者キャッシュは 4 時間ごとに更新されます。受信者キャッシュの更新間隔は変更できません。したがって、配布リストのメンバーを追加または削除するなど、トランスポート ルールの受信者の変更は、受信者キャッシュが更新されるまでトランスポート ルールに適用されない可能性があります。受信者キャッシュを強制的に直ちに更新するには、Exchange Transport サービスを停止および開始する必要があります。受信者キャッシュを強制的に更新する各ハブ トランスポート サーバーに対してこの操作を行います。

注意

ハブ トランスポート サーバーが新しいトランスポート ルール構成を取得するたびに、イベント ビューアーのセキュリティ ログにイベントが記録されます。

エッジ トランスポート サーバーに構成されたトランスポート ルールは、トランスポート ルールが作成されたローカル サーバーにのみ適用されます。新しいトランスポート ルールや既存のトランスポート ルールに対する変更は、その特定のエッジ トランスポート サーバーを経由するメッセージにのみ影響を与えます。複数のエッジ トランスポート サーバーがあって、すべてのエッジ トランスポート サーバーに一貫した一連のルールを適用する場合は、各サーバーを手動で構成するか、または 1 つのサーバーからトランスポート ルールをエクスポートして、そのルールを他のすべてのエッジ トランスポート サーバーにインポートする必要があります。

ページのトップへ

トランスポート ルールが適用される順序

トランスポート ルールは、次の順序で適用されます。

  1. メッセージの範囲   ルール エージェントはまず、メッセージがエージェントの範囲内にあるかどうかをチェックします。トランスポート ルールは、すべての種類のメッセージに適用されることはありません。

  2. 優先度   ルール エージェントの範囲内にあるメッセージの場合、エージェントはルールの優先度に基づいて、昇順でルールの処理を開始します。低い優先順位の規則は、最初に適用されます。トランスポート ルールの優先度の値は、0n-1 の範囲になります。n はトランスポート ルールの総数です。優先順位に関係なく、有効なルールのみが適用されます。ルールの優先度は、Exchange 管理コンソールまたは Exchange 管理シェルを使用して変更できます。

  3. 条件   トランスポート ルールの条件は、述語で構成されます。

  4. 条件のないルール   述語と例外がまったくないルールがすべてのメッセージに適用されます。

  5. 複数の述語のあるルール   ルールの操作がメッセージに適用されるには、メッセージはルールで選択されたすべての述語に一致する必要があります。たとえば、ルールで述語**"差出人が配布リストのメンバーの場合"** および "[件名] フィールドに特定の文字が含まれている場合" が使用されている場合、メッセージは両方の述語に一致する必要があります。メッセージは指定の配布リストのメンバーから送信され、メッセージの件名には指定の文字が含まれている必要があります。

  6. 複数の値のある述語   1 つの述語に複数の値を入力できる場合、メッセージはその述語で指定された値のいずれかに一致する必要があります。たとえば、電子メール メッセージの件名が株価情報で、トランスポート ルールの SubjectContains 条件が Contoso という単語とという単語に一致するよう構成されていたとすると、件名に条件の値が少なくとも 1 つは含まれているので、条件は満たされています。

  7. 例外   ルールで定義された例外のいずれかに一致するメッセージには、ルールは適用されません。注: これはルール エージェントが述語を扱う方法とは正反対です。たとえば、例外 "差出人が人の場合を除く" および "メッセージに特別な文字が含まれている場合を除く" が選択されているときに、メッセージが指定の送信者のいずれかから送信された場合、またはメッセージに指定の文字が含まれている場合、メッセージはルール条件との一致に失敗します。

  8. 操作   ルール条件に一致するメッセージには、適用されたルールで指定されたすべての操作が実行されます。たとえば、操作 "件名の先頭に文字列を追加する" および "メッセージをアドレスに BCC (ブラインド カーボン コピー) で送信する" が選択されている場合、両方の操作がメッセージに適用されます。メッセージには、メッセージの件名の先頭に指定の文字列が追加され、指定された受信者が BCC 受信者として追加されます。

    注意

    "だれにも通知せずにメッセージを削除する" 操作などの一部の操作は、後続のルールがメッセージに適用されないようにします。

ページのトップへ

トランスポート ルールとグループ メンバーシップ

配布グループのメンバーシップを展開する述語を使用してトランスポート ルールを定義する場合、ルールを適用するハブ トランスポート サーバーにより、生成された受信者の一覧がキャッシュされます。これは、展開されたグループ キャッシュ と呼ばれ、ジャーナル エージェントでも、ジャーナル ルールに対してグループ メンバーシップを評価する際に使用されます。既定では、展開されたグループ キャッシュはグループ メンバーシップを 4 時間保存します。動的配布グループの受信者フィルターによって返された受信者も保存されます。展開されたグループ キャッシュにより、反復的な Active Directory へのラウンド トリップ、およびグループ メンバーシップの解決によって生じるネットワーク トラフィックが不要になります。

Exchange 2010 では、この間隔および展開されたグループ キャッシュに関連する他のパラメーターを構成することができます。キャッシュ有効期限の間隔を短くしたり、キャッシュをまとめて無効にしたりすると、グループ メンバーシップをより頻繁に更新することが可能になります。配布グループの展開のクエリがやり取りされるので、Active Directory ドメイン コントローラーでその分の負荷が増加することを考慮する必要があります。また、ハブ トランスポート サーバー上のキャッシュを、そのサーバーの Microsoft Exchange Transport サービスを再起動することで消去することもできます。この処理は、キャッシュを消去する各ハブ トランスポート サーバーで実行する必要があります。配布グループ メンバーシップに基づいて述語を使用するトランスポート ルールを作成、テスト、およびトラブルシューティングする場合、展開されたグループ キャッシュの影響も考慮する必要があります。

注意

カテゴライザーが受信者を解決してメッセージ配信を行う際、展開されたグループ キャッシュは使用されません。

ページのトップへ

 © 2010 Microsoft Corporation.All rights reserved.