传输规则的最近更新

适用于:Exchange Server 2013

在 Exchange Server 2013 中,对传输规则进行了几处改进。 本主题简要概述了一些重要更改和增强功能。 若要详细了解传输规则,请参阅 邮件流或传输规则

对数据丢失预防策略的支持

Exchange 2013 中的数据丢失预防 (DLP) 功能可以帮助组织减少敏感数据的意外泄露。 传输规则已进行更新,可支持创建随 DLP 策略附带并强制执行 DLP 策略的规则。 若要了解有关传输规则中的 DLP 支持的详细信息,请参阅下列主题:

将敏感信息规则与传输规则集成

数据丢失防护

新谓词和操作

通过添加新谓词和操作扩展了传输规则的功能。 下面列出的每个谓词都可以在创建传输规则时用作条件或例外。

有关使用这些新谓词和操作的详细信息,请参阅传输规则条件(谓词)传输规则操作

新谓词

  • AttachmentExtensionMatchesWords:用于检测包含具有特定扩展的附件的邮件。

  • AttachmentHasExecutableContent:用于检测包含具有可执行内容的附件的邮件。

  • HasSenderOverride:用于检测发件人已选择覆盖 DLP 策略限制的消息。

  • MessageContainsDataClassifications:用于检测邮件正文和任何附件中的敏感信息。 有关可用数据分类的列表,请参阅 Exchange 2013 中敏感信息类型查找的内容

  • MessageSizeOver:用于检测其整体大小大于或等于指定限制的消息。

  • SenderIPRanges:用于检测从一组特定的 IP 地址范围发送的消息。

新操作

  • GenerateIncidentReport:生成发送到指定 SMTP 地址的事件报告。 该操作还具有一个名为 IncidentReportOriginalMail 的参数,该参数接受以下两个值之一:IncludeOriginalMail 或 DoNotIncludeOriginalMail。

  • NotifySender:控制违反 DLP 策略的邮件发件人的通知方式。 可以选择仅通知发件人并正常路由邮件,也可以选择拒绝邮件并通知发件人。

  • StopRuleProcessing:停止对消息的所有后续规则的处理。

  • ReportSeverityLevel:设置事件报告中的指定严重性级别。 此操作的值为:Informational、Low、Medium、High 和 Off。

  • RouteMessageOutboundRequireTLS:在组织外部路由此邮件时,需要传输层安全性 (TLS) 加密。 如果不支持 TLS 加密,则会拒绝邮件,不进行传递。

传输规则中的其他更改

  • 支持扩展正则表达式语法:Exchange 2013 中的传输规则基于 Microsoft.NET Framework 正则表达式 (正则表达式) 功能,现在支持扩展的正则表达式语法。

  • 传输规则代理调用:Exchange 2013 中传输规则的关键体系结构更改是在 onResolvedMessage 上调用传输规则代理。 在以前版本的 Exchange 中,是对 onRoutedMessage 调用规则代理。 此更改允许我们添加新操作,如需要 TLS,这可能会更改邮件的路由方式。 若要详细了解 Exchange 2013 中的传输规则体系结构,请参阅 邮件流或传输规则

  • 邮件跟踪日志中的详细传输规则信息:邮件跟踪日志中现在包含有关传输规则的详细信息。 这些信息包括对特定邮件触发的规则以及由于处理这些规则而执行的操作。

  • 新的规则监视功能:Exchange 2013 监视配置的传输规则,并测量在创建规则时和常规操作期间运行这些规则的成本。 Exchange 可以检测在邮件传递中导致延迟的规则并针对这些规则生成警报。