将 DSN 邮件与传输规则关联
适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上一次修改主题: 2012-07-23
Microsoft Exchange Server 2010 允许您根据传输规则中指定的条件,通过传输规则拒绝邮件。RejectMessage 传输规则操作用于拒绝邮件。拒绝邮件时,将向发件人返回未送达报告 (NDR),并删除原始邮件。在 Exchange 2010 集线器传输服务器上创建传输规则以拒绝邮件时,Exchange 2010 允许您指定传递状态通知 (DSN) 代码(也称为增强状态代码)和拒绝邮件。
有关传输规则的详细信息,请参阅了解传输规则。
Exchange 2010 还可以让您创建自定义 DSN 邮件来自定义返回给发件人的 NDR 内容。自定义内容可以包含要发送给 NDR 收件人的信息,例如策略信息和特定的疑难解答或联系人信息。有关如何自定义 DSN 邮件的详细信息,请参阅管理传递状态通知。
RejectMessage 传输规则操作
若要使用传输规则来拒绝邮件和指定 DSN 邮件,您必须在集线器传输服务器上创建规则。在命令行管理程序中,传输规则操作由 RejectMessage 标识符识别。在 EMC 中使用描述性字符串“向发件人发送包含增强状态代码的拒绝邮件”将显示相同操作。通过 RejectMessage 操作可以指定下列属性:
增强状态代码 您指定的增强状态代码显示在 NDR 的“供管理员使用的诊断信息”部分中。通过此属性指定的值可以是 5.7.1,或介于 5.7.10 与 5.7.999(包括这两个值)之间的任何值。增强状态代码还与显示在 NDR 的用户信息部分的描述性邮件关联。如果使用命令行管理程序创建传输规则,则必须使用
RejectMessageEnhancedStatusCode参数指定增强状态代码。拒绝原因 使用此属性指定的文本显示在 NDR 的“供管理员使用的诊断信息”部分中。如果使用命令行管理程序创建规则,则可以使用
RejectMessageReasonText参数指定拒绝原因。
.gif "注释") 注意: |
|---|
如果使用命令行管理程序创建使用 RejectMessage 操作的传输规则,则可以创建规则,而不用指定拒绝邮件。如果不指定拒绝邮件,则使用以下默认拒绝邮件:Delivery not authorized, message refused。如果使用 EMC 中的新建传输规则向导来创建规则,则必须同时指定拒绝邮件和增强状态代码。 |
通过 RejectMessage 传输规则操作新建传输规则时,Exchange 2010 将在 DSN 邮件列表中搜索与传输规则的 RejectMessageEnhancedStatusCode 属性指定的值匹配的 DSN 代码。如果找到了匹配的 DSN 代码,Exchange 2010 会自动将 DSN 邮件与传输规则操作关联起来。如果未找到匹配的 DSN 代码,Exchange 2010 将在您创建传输规则时显示以下警告:No custom DSN text is configured for the enhanced status code '5.7.xxx'. You can use the New-SystemMessage cmdlet to customize DSNs.
| 注意: |
|---|
| 如果指定 5.7.1 以外的 DSN 代码,必须创建自定义 DSN 邮件以与 DSN 代码关联。如果没有匹配的 DSN 代码,Exchange 2010 将使用 5.7.0 DSN 代码。 |
使用 EMC 创建传输规则来拒绝邮件和提供自定义 DSN 代码
您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅邮件策略和遵从性权限主题中的“传输规则”条目。
在“条件”页上,选择“在通讯组列表成员和通讯组列表之间”条件,然后选择要应用传输规则的通讯组。例如,下图显示了针对条件选择的是销售组通讯组和经纪组通讯组。
注意:在步骤 1 中使用的谓词“在通讯组列表成员和通讯组列表之间”就是一个例子。您可以使用任何条件来满足自己的需要。 在“操作”页上,选择“向发件人发送包含增强状态代码的拒绝邮件”操作,然后键入拒绝邮件的文本。若要提供说明邮件被拒绝原因的帮助性 DSN 邮件,请指定自定义 DSN 代码。例如,下图指定拒绝邮件的“要显示在‘供管理员使用的诊断信息’部分中的文本”将包括在拒绝邮件中,并且还将包括自定义 DSN 代码 5.7.228。此代码与本主题后面的 自定义 DSN 邮件关联 所展示的命令创建的新自定义 DSN 邮件关联。
| 注意: |
|---|
| 您可以检查某个特定 DSN 代码是否已经存在自定义 DSN 邮件。使用 Get-SystemMessage cmdlet 可列出所有的自定义 DSN 邮件。您还可以使用具有 Original 开关的 Get-SystemMessage cmdlet 列出标准 DSN 代码和关联的 DSN 邮件 |
使用集线器传输服务器上的传输规则创建的隔离墙
.gif "使用传输规则创建的信息隔离墙")
有关如何创建传输规则以及如何配置隔离墙的详细信息,请参阅下列主题:
使用命令行管理程序创建传输规则来拒绝邮件和提供自定义 DSN 代码
您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅邮件策略和遵从性权限主题中的“传输规则”条目。
此示例创建传输规则 SalesBrokerageEthicalWall 来拒绝销售通讯组和经纪通讯组之间的邮件,并在拒绝响应中使用自定义 DSN 代码 5.7.228。
| 注意: |
|---|
在此过程中使用的 BetweenMemberOf 谓词就是一个例子。您可以使用任何条件来满足自己的需要。 |
New-TransportRule SalesBrokerageEthicalWall -BetweenMemberOf1 "Sales" -BetweenMemberOf2 "Brokerage" -RejectMessageEnhancedStatusCode "5.7.228" -RejectMessageReasonText "Text to display in the 'Diagnostic information for administrators' section"
有关语法和参数的详细信息,请参阅 New-TransportRule。
自定义 DSN 邮件关联
使用 New-SystemMessage cmdlet 可创建 DSN 代码的自定义 DSN 邮件。创建自定义 DSN 邮件之后,Exchange 2010 将在拒绝具有指定 DSN 代码的邮件时自动使用所自定义 DSN 邮件。如果在多个传输规则中指定相同的自定义 DSN 代码,则 DSN 邮件将插入到这些传输规则生成的 NDR 中。
| 注意: |
|---|
| 如果要更改与 5.7.1 DSN 代码关联的默认文本,必须使用 New-SystemMessage cmdlet 新建自定义 DSN 邮件。如果执行此操作,在任何时候只要使用 5.7.1 DSN 代码就会显示新文本,包括 Exchange 传输的其他组件所拒绝的邮件。因此,建议针对特定传输规则操作新建 DSN 代码。 |
此示例将创建具有 DSN 代码 5.7.228 的自定义 DSN 邮件。DSN 邮件将用英语创建。此邮件还包括一个指向内部网站的链接,可提供关于组织邮件策略的更多详细信息。
New-SystemMessage -DsnCode 5.7.228 -Language En -Internal $True -Text 'Sending messages between the Sales and Brokerage groups is prohibited by policy #123. For more information, see <a href="http://intranet.contoso.com/policy.html#123">Compliance Policy 123</a>.'
下图显示了在命令行管理程序中输入上述命令的结果。
用于隔离墙的自定义 DSN 邮件
.gif "自定义由规则使用的 DSN 邮件创建")
| 注意: |
|---|
| 您可使用其他语言创建自定义 DSN 邮件,还可以完全删除 DSN 邮件的英语版本。有关可以与 DSN 邮件一起使用的受支持语言列表,请参阅与系统邮件一起使用的所支持区域设置。 |
具有自定义 DSN 邮件的 NDR 示例
在为 RejectMessage 传输规则操作中指定的 DSN 代码创建自定义 DSN 邮件之后,Exchange 2010 将会在按照传输规则阻止某个发件人的邮件时,在发送给发件人的 NDR 中使用此自定义 DSN 代码和邮件。
例如,下图显示了向经纪组通讯组成员 Mark Steele 发送的 NDR。他收到 NDR 的原因是他试图向销售组通讯组成员 Jason McCue 发送邮件。之前创建了一条传输规则,在经纪组和销售组之间强制实施隔离墙。此传输规则阻止这两组的成员之间相互发送邮件。
下图的 DSN 邮件也显示了指向公司相关遵从性策略的链接。Mark 可以单击此链接了解禁止两个组之间交流的策略。
由强制实施隔离墙的传输规则生成的 NDR
.gif "由信息隔离墙传输规则生成的 NDR")
© 2010 Microsoft Corporation。保留所有权利。