传输规则概述
适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上一次修改主题: 2007-01-11
Microsoft Exchange Server 2007 中的传输规则用于将邮件策略应用于通过 Exchange Server 2007 组织的电子邮件。在 Exchange 2007 中,下列两个传输规则代理可以作用于邮件:
传输规则代理 传输规则代理运行在所有安装了集线器传输服务器角色的计算机上。此代理帮助您将基于遵从性和基于策略的规则应用于通过 Exchange 2007 组织的所有邮件。
边缘规则代理 边缘规则代理运行在安装了边缘传输服务器角色的所有计算机上。此代理帮助您管理防病毒问题。
此主题详细描述了每个传输规则代理。
传输规则代理
当今,法律、法规或公司政策要求许多组织应用邮件策略,以便限制组织内部和外部的收件人和发件人之间的交互。除了对个人、组织内部的部门小组以及组织外部的实体之间的交互进行限制以外,某些组织还要满足下列邮件策略要求:
防止不适当的内容进入或离开组织
筛选机密组织信息
对特定个人发送或接收的邮件进行跟踪或存档
在传递之前重定向入站和出站邮件以便进行检查
对通过组织的邮件应用免责声明
运行在集线器传输服务器上的传输规则代理可以帮助您满足所有这些要求。通过 Active Directory 目录服务,Exchange Server 2007 可以在整个组织内应用一致的邮件策略配置。每个集线器传输服务器都会查询 Active Directory 以检索组织的当前传输规则配置,然后将传输规则配置应用于服务器遇到的电子邮件。这样,电子邮件管理员就可以为整个组织设置策略,并在复制发生时在集线器传输服务器上实现这些策略。
.gif "important") 要点: |
|---|
| 传输规则不能阻止用户通过其他方式(例如,网络文件共享、新闻组或不将消息发送到 Exchange 2007 组织的电子邮件服务)进行通信。 |
有关 Active Directory 复制如何影响传输规则代理的详细信息,请参阅了解如何在 Exchange 2007 组织中应用传输规则中的“Active Directory 复制”一节。
边缘规则代理
边缘规则代理(运行在边缘传输服务器上)可以帮助您控制进入组织的不必要邮件的数量。如果内部网络受到威胁,边缘传输规则代理还可以将相同或不同的规则应用于传出邮件。按照此方式,边缘规则代理可以帮助您阻止由内部网络中受病毒感染的计算机所生成的受感染的或不必要的邮件离开组织。下表提供了边缘规则代理可以帮助您保护组织的一些示例:
病毒发作 每年都有数千种新病毒产生。大多数防病毒软件提供商都积极地更新他们的软件。为了更新他们的软件,防病毒软件提供商必须标识病毒,然后为软件创建更新,之后再将更新发送给其客户。这会导致保护机制出现缝隙,可以使受感染的邮件意外地进入组织。
拒绝服务攻击 试图伤害组织的恶意个人可能使用拒绝服务 (DoS) 攻击来吸引注意力或制造损坏。这些攻击通常没有通报,并且很难或不可能进行预报。
设计边缘规则代理是为了帮助减少以上各类风险的影响。边缘规则代理允许您配置条件和例外,以标识不必要的邮件和想要的邮件,并使用所配置的操作来处理这些邮件。
边缘规则代理只运行在本地边缘传输服务器上配置的传输规则。可能需要以相同方式来配置每个边缘传输服务器,也可能需要配置特定配置,以适应各服务器特有的电子邮件通信模式,这取决于组织的具体情况。
有关如何使用边缘规则代理来降低病毒和其他不需要的邮件对组织的影响的详细信息,请参阅配置边缘传输规则来管理病毒。
管理传输规则代理和边缘规则代理
可以使用 Exchange 管理控制台或 Exchange 命令行管理程序程序来管理传输规则代理和边缘规则代理。管理各个服务器角色上的每个代理的方式是相同的;两个代理之间的不同仅在于条件、例外、操作和更改的作用域。
在管理与传输规则代理一起使用的传输规则时,传输规则将在整个组织内复制,并被每个集线器传输服务器使用。由于为了与集线器传输服务器一起使用而配置的所有传输规则都存储在 Active Directory 中,所以可以使用任何安装了 Exchange 2007 的计算机(边缘传输服务器除外)来管理这些传输规则。
修改与边缘规则代理一起使用的传输规则时,只在本地边缘传输服务器上更改传输规则。如果在多个边缘传输服务器上配置了相同的传输规则,则必须分别修改每个边缘传输服务器上的传输规则。为了帮助您在多个计算机上配置边缘规则代理,Exchange 2007 可以导出和导入传输规则集合。通过使用 Exchange 2007 中的导入和导出功能,可以手动或使用脚本在所有边缘传输服务器上应用标准的传输规则集合。
除了对每个代理所做的更改的作用域外,每个代理可用的条件、例外和操作也是不同的。在本主题后面的“传输规则”一节中将讨论每个代理的差异。
有关如何使用 Exchange 管理控制台和 Exchange 命令行管理程序程序来管理传输规则代理和边缘规则代理的详细说明,请参阅管理传输规则。
有关在 Exchange 命令行管理程序中可用的传输规则 cmdlet 的详细信息,请参阅传输规则代理 Cmdlet。
传输规则
传输规则代理和边缘规则代理都会对它们遇到的电子邮件应用传输规则。但是,本主题前面解释过,每个代理都有不同的预期用途。由于此差异,在每个代理上可用的条件、例外和操作各不相同。
每个传输规则均由下列组件组成:
条件 传输规则条件用于指示使用电子邮件的哪些邮件属性、头、收件人、发件人或其他部分来标识要应用传输规则操作的电子邮件。如果没有条件应用于传输规则,那么,除非邮件与所配置的例外相匹配,否则传输规则将应用所配置的操作。
例外 传输规则例外用于标识即使与某个传输规则条件相匹配也不应当应用传输规则操作的电子邮件。可以不对传输规则配置例外。
操作 传输规则操作应用于与所有条件相匹配并且不与传输规则上存在的任何例外相匹配的电子邮件,并修改邮件或邮件传递的某些方面。必须为每个传输规则配置至少一个操作。
可以与传输规则代理一起使用的条件、例外和操作通过协同工作来实现组织的策略和遵从性。这些规则可以帮助您控制谁可以向谁发送邮件、如何处理邮件以及如何报告邮件。由于集线器传输服务器可以访问 Active Directory,所以传输规则代理可以使用在 Active Directory 中存储的收件人信息和其他数据。
可以与边缘规则代理一起使用的条件、例外和操作通过相互配合来保护组织避开不必要或有害的邮件。这些规则可以帮助您控制谁可以发送进出组织的邮件,还可以帮助您以有效成本快速和有效地处理这些邮件。
有关传输规则的组件的详细信息,请参阅了解如何在 Exchange 2007 组织中应用传输规则。
使用 Exchange 托管服务
传输邮件策略通过来自 Microsoft Exchange 托管服务的一种服务而得到增强,或者还可作为来自 Microsoft Exchange 托管服务的一种服务。Exchange 托管服务是一组服务,包含四种不同的托管服务:
托管筛选,帮助组织防御以电子邮件为载体的恶意软件
托管存档,有助于组织满足要遵守的保留要求
托管加密,帮助组织对数据进行加密以实现机密性
托管连续性,帮助组织在发生紧急情况期间和之后仍然能够访问电子邮件
这些服务与在内部管理的所有内部部署 Exchange 服务器或通过服务提供商提供的托管 Exchange 电子邮件服务相集成。有关 Exchange 托管服务的详细信息,请参阅 Microsoft Exchange Hosted Services。