傳輸規則的概觀
適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上次修改主題的時間: 2007-01-11
Microsoft Exchange Server 2007 中的傳輸規則可讓您將郵件原則套用至通過 Exchange Server 2007 組織的電子郵件。在 Exchange 2007 中,下列兩個傳輸規則代理程式可對郵件起作用:
- 傳輸規則代理程式 傳輸規則代理程式在所有已安裝 Hub Transport server role 的電腦上執行。此代理程式可協助您將規範型及原則型規則套用至所有通過 Exchange 2007 組織的郵件。
- Edge 規則代理程式 Edge 規則代理程式在所有已安裝 Edge Transport server role 的電腦上執行。此代理程式可協助您管理防毒問題。
此主題詳述每一個傳輸規則代理程式。
傳輸規則代理程式
現今的法律、管控需求或公司原則要求許多組織套用郵件傳遞原則,以限制組織內部和外部之收件者與寄件者間的互動。除了限制個人、組織內的部門群組,以及組織外的實體間的互動外,有些組織也會受到下列郵件原則需求的控制:
- 防止不適當的內容進入或流出組織
- 篩選機密的組織資訊
- 追蹤或保存已傳送至特定個人或從特定個人接收到的郵件
- 在傳遞之前重新導向輸入及輸出郵件以進行檢查
- 在郵件通過組織時套用免責聲明至其中
在 Hub Transport Server 上執行的傳輸規則代理程式可協助您符合每一個需求。透過 Active Directory 目錄服務,Exchange Server 2007可以在整個組織中套用一致的郵件原則組態。每一個 Hub Transport Server 會查詢 Active Directory,以擷取組織目前的傳輸規則組態,然後將該傳輸規則組態套用至伺服器遇到的電子郵件。這可讓電子郵件系統管理員設定整個組織的原則,並在複寫一發生時就在 Hub Transport Server 上實作這些原則。
.gif "important") 重要事項: |
|---|
| 傳輸規則無法防止人員以其他方式進行通訊,例如不會將郵件傳遞給 Exchange 2007 組織的網路檔案共用、新聞群組或電子郵件服務。 |
如需 Active Directory 複寫如何影響傳輸規則代理程式的相關資訊,請參閱了解傳輸規則在 Exchange 2007 組織中的套用方式中的<Active Directory 複寫>一節。
Edge 規則代理程式
在 Edge Transport Server 上執行的 Edge 規則代理程式可協助您控制進入組織但卻無用的郵件數。如果危及您的內部網路,邊際傳輸規則代理程式也可以將相同或不同的規則套用至傳出郵件。利用此方式,Edge 規則代理程式可協助您不讓內部網路中之受感染電腦所產生的受感染或無用郵件離開您的組織。下列清單提供邊際規則代理程式何時可以協助您保護組織的一些範例:
- 爆發病毒 每年都會產生數以千計的新病毒。大多數防毒軟體提供者都會在更新其軟體時作出反應。若要更新其軟體,防毒軟體提供者必須識別病毒、建立其軟體的更新,然後將更新傳送給其客戶。這會導致保護出現缺口,讓受感染的郵件可以意外地進入組織。
- 阻絕服務攻擊 想要傷害組織的惡意個人可能會使用阻絕服務攻擊,引起他們自己的注意,或導致損壞。這些攻擊通常是突然的,因此難以或無法預測。
Edge 規則代理程式是設計來協助您減少每一個風險的影響。Edge 規則代理程式可讓您設定條件及例外狀況,以識別無用及有用的郵件,並使用設定的動作對那些郵件起作用。
Edge 規則代理程式執行只在本機 Edge Transport Server 上設定的傳輸規則。您可能想要以相同的方式來設定每一個 Edge Transport Server,或您可能想要設定特定組態,處理每一個伺服器的唯一電子郵件流量模式,視您的組織而定。
如需您可以如何使用邊際規則代理程式,以減少病毒以及其他無用的郵件對組織所產生之影響的相關資訊,請參閱設定邊際傳輸規則以管理病毒。
管理傳輸規則代理程式及 Edge 規則代理程式
您可以使用 Exchange 管理命令介面或 Exchange 管理命令介面,管理傳輸規則代理程式及 Edge 規則代理程式。您管理其個別伺服器角色上的每一個代理程式的方法皆相同;對於這兩個伺服器,只有條件、例外狀況、動作及您的變更範圍不同。
當您管理與傳輸規則代理程式搭配使用的傳輸規則時,會在整個組織複寫傳輸規則,並由每一個 Hub Transport Server 使用。因為設定為與 Hub Transport Server 搭配使用的所有傳輸規則都儲存在 Active Directory 中,所以您可以使用任何已安裝 Exchange 2007 (但 Edge Transport Server 除外) 的電腦,管理那些傳輸規則。
當您修改與 Edge 規則代理程式搭配使用的傳輸規則時,只會變更本機 Edge Transport Server 上的傳輸規則。如果在多個 Edge Transport Server 上設定相同傳輸規則,則必須個別修改每一個 Edge Transport Server 上的傳輸規則。為了協助您在多部電腦上設定 Edge 規則代理程式,Exchange 2007 可以匯出及匯入傳輸規則集合。使用 Exchange 2007 中的匯入及匯出功能,即可手動或使用指令碼,在所有 Edge Transport Server 中套用標準的傳輸規則組。
除了您可以對每一個代理程式進行的範圍變更外,每一個代理程式可以使用的條件、例外狀況及動作也會不同。本主題稍後的<傳輸規則>一節將討論每一個代理程式中的差異。
如需如何使用 Exchange 管理主控台及 Exchange 管理命令介面來管理傳輸規則代理程式及 Edge 規則代理程式的詳細指示,請參閱管理傳輸規則。
如需可在 Exchange 管理命令介面中使用的傳輸規則指令程式的詳細資訊,請參閱傳輸規則代理程式指令程式。
傳輸規則
傳輸規則代理程式及 Edge 規則代理程式都會將傳輸規則套用至它們遇到的電子郵件。然而,如同本主題稍早所述,每一個代理程式都有不同的預定用途。由於此差異,可在每一個代理程式上使用的條件、例外狀況及動作便有所不同。
每一個傳輸規則是由下列元件構成:
- 條件 傳輸規則條件可用來指出要使用哪些電子郵件屬性、標頭、收件者、寄件者或其他郵件部分,來識別應套用傳輸規則動作的電子郵件。如果沒有條件套用至傳輸規則,則除非郵件符合設定的例外狀況,否則傳輸規則會套用設定的動作。
- 例外狀況 傳輸規則例外狀況會識別即使郵件符合傳輸規則條件,也不應該套用傳輸規則動作的電子郵件。例外狀況不必在傳輸規則上設定。
- 動作 傳輸規則動作會套用至符合所有條件且沒有呈現在傳輸規則上之例外狀況的電子郵件,以及修改郵件或郵件傳遞的某些方面。每一個傳輸規則都必須至少有一個已設定的動作。
可與傳輸規則代理程式搭配使用的條件、例外狀況及動作適用於組織原則及規範。這些規則可以協助您控制誰可以傳送郵件給誰、如何處理郵件,以及如何報告郵件。因為 Hub Transport Server 可以存取 Active Directory,所以傳輸規則代理程式可以使用 Active Directory 中儲存的收件者資訊及其他資料。
可與 Edge 規則代理程式搭配使用的條件、例外狀況及動作適用於保護您的組織不受到無用或有害郵件的攻擊。這些規則可協助您控制誰要將郵件傳入及傳出組織,而且它們可協助您以符合成本效益的方式迅速且有效地對那些郵件起作用。
如需傳輸規則元件的相關資訊,請參閱了解傳輸規則在 Exchange 2007 組織中的套用方式。
使用 Exchange Hosted Services
傳輸郵件原則經過 Microsoft Exchange Hosted Services 加強,但也可當作其提供的某項服務來使用。Exchange Hosted Services 是一組四個不同的託管服務:
- 託管篩選,可協助組織自保,避免遭到電子郵件帶來的惡意程式碼破壞
- 託管封存,可協助組織滿足相容性的保留需求
- 託管加密,可協助組織加密資料以保留機密性
- 託管持續性,可協助組織在緊急情況期間及之後保留電子郵件的存取
這些服務會整合任何內部管理的內部部署 (on-premise) Exchange 伺服器,或透過服務提供者提供的託管 Exchange 電子郵件服務。如需 Exchange Hosted Services 的相關資訊,請參閱 Microsoft Exchange Hosted Services。
若要確保您目前閱讀的是最新資訊,並尋找其他的 Exchange Server 2007 說明文件,請造訪 Exchange Server 技術資源中心.