了解 Exchange 2007 中的傳輸規則

 

上次修改主題的時間: 2007-10-22

作者:David Strome

電子郵件已逐漸成為組織與個人對內或對外通訊的重要工具。電子郵件也是最多樣化的通訊媒體之一,因為它可讓我們以最即時的方式交換文字與語音訊息、圖片、文件與其他檔案。電子郵件可包含各式各樣的內容,包括小孩的生日派對計畫、價值數十億的交易合約、或極機密的新世代汽車引擎設計等。顯而易見地,這樣功能強大的工具將可帶來十分可觀的利益。但若遭到誤用,其損害程度也相對驚人。

在 Microsoft Exchange Server 2007 中,我們已介紹過相關傳輸規則,以協助您控制組織中的電子郵件流程。傳輸規則是執行傳輸郵件原則之單一功能點的概念。傳輸規則中含有何時觸發此規則的相關設定,以及觸發規則時將如何因應的相關動作集 (依序排列)。此外,每個傳輸規則均可有例外狀況,以指定要排除在條件外的項目。例外狀況通常會決定條件中所識別的搜尋條件子集。使用傳輸規則時,您可指定不要傳入或傳出組織的資訊、無法彼此通訊的個人或群組、以及根據郵件寄件者的分類而進行處理的方式等等。

本文將說明 Exchange 2007 傳輸規則的定義、其運作方式,以及如何運用讓組織從中受益。內容包括:

  • 傳輸規則的運作方式   傳輸規則可在哪些伺服器角色上執行?傳輸規則分成哪些不同的部分?且傳輸規則在每個伺服器角色上執行時會有何種行為?

  • 如何管理傳輸規則   管理傳輸規則時可使用哪些管理介面?本文會提供相同的傳輸規則在 Exchange 管理主控台與 Exchange 管理命令介面中的範例與擷取畫面,以協助您了解每個管理介面的使用方式。

  • 使用傳輸規則   本文將提供範例,說明如何運用傳輸規則讓組織從中受益。

如需傳輸規則的相關資訊,請參閱 Microsoft Exchange Server 2007 文件中的傳輸規則的概觀

首先,您必須了解 Exchange 2007 中的傳輸規則會在下列兩個位置中執行:已安裝 Hub Transport server role 的伺服器與已安裝 Edge Transport server role 的伺服器。下列清單說明傳輸規則在每個伺服器角色上的用途:

  • 集線傳輸   在 Hub Transport Server 上執行的傳輸規則,可協助您將以符合性與原則為基礎的規則套用至 Exchange 2007 組織中的所有郵件。所有 Hub Transport Server 皆共用相同的傳輸規則組態。

  • 邊際傳輸   在 Edge Transport Server 上執行的傳輸規則可協助您管理防毒問題。Edge Transport Server 不會與其他伺服器共用傳輸規則組態,而必須個別設定。

我將在本文稍後的<Hub Transport Server 的傳輸規則>與<Edge Transport Server 的傳輸規則>這兩節中,進一步討論 Hub Transport Server 與 Edge Transport Server 的傳輸規則。<傳輸規則的架構>一節中的資訊同時適用於這兩個伺服器角色的傳輸規則。

如需 Exchange 2007 中各個伺服器角色的相關資訊,請參閱概觀

傳輸規則由條件、例外狀況與動作所組成。大部分的規則至少有一個條件與一個動作。您也可以使用例外狀況進一步指定特定郵件的傳輸規則。但條件與例外狀況皆屬選用項目。而動作則屬必要項目。下列清單說明條件、例外狀況與動作:

  • 條件   傳輸規則條件可用以指出要使用哪些電子郵件屬性、標頭、收件者、寄件者或郵件的其他部分,來識別應套用傳輸規則動作的電子郵件。在傳輸規則上設定的所有條件,皆必須符合所要套用的傳輸規則動作。若未在傳輸規則上設定任何條件,則已設定的傳輸規則動作便會套用至該傳輸規則處理的所有郵件。

    如需可與傳輸規則搭配使用的條件清單,請參閱傳輸規則述詞

  • 例外狀況   傳輸規則例外狀況類似於傳輸規則條件。不過,與傳輸規則條件不同的是,例外狀況是用來識別不應該套用傳輸規則動作的電子郵件。傳輸規則例外狀況會覆寫條件,並防止傳輸規則動作套用至電子郵件,即使該郵件符合所有已設定的傳輸規則條件,也會被排除。只要符合一項傳輸規則例外狀況,即會覆寫任何相符的傳輸規則條件。

    如需可與傳輸規則搭配使用的例外狀況清單,請參閱傳輸規則述詞

  • 動作   當電子郵件符合傳輸規則上的所有條件,且例外狀況無一符合時,便會對該電子郵件套用動作。每個動作對電子郵件的影響方式皆有所不同,有的會將電子郵件重新導向至其他地址,有的則會捨棄郵件。

    如需可與傳輸規則搭配使用的動作清單,請參閱傳輸規則動作

note附註:
您可能會在本節的連結標題中看見「述詞」一詞。條件與例外狀況會使用「述詞」來定義條件與例外狀況要檢查的電子郵件部分,以決定傳輸規則是否應套用至該郵件。

如需條件、例外狀況與動作的相關資訊,請參閱了解傳輸規則在 Exchange 2007 組織中的套用方式

如前所述,執行於 Hub Transport Server 的傳輸規則旨在協助您管理與相符性和原則有關的問題。Hub Transport Server 上的可用條件與例外狀況會查詢 Active Directory 目錄服務,讓您參考通訊群組以及其他收件者物件與郵件分類,而且更方便進行管理。舉例而言,將通訊群組與傳輸規則搭配使用,您便可輕鬆自訂傳輸規則來因應商務需求,例如控制藉由電子郵件進行通訊的群組。

由於 Exchange 2007 會將 Hub Transport Server 上的傳輸規則組態儲存在 Active Directory 中,因此您組織中所有的 Hub Transport Server 都會存取相同的傳輸規則組態。這表示您只需在一部 Hub Transport Server 上設定傳輸規則即可。傳輸規則組態可透過 Active Directory 自動複寫至組織中所有其他的 Hub Transport Server。如此可確保您組織中所有的 Hub Transport Server 都使用相同的傳輸規則組態。

important重要事項:
組織中的傳輸規則複寫,需依賴 Active Directory 複寫來進行。Active Directory 網域控制站之間所需的複寫時間,會隨著組織中的站台數目、連結速度及 Exchange 所無法控制的其他因素而不同。

如需相關資訊,請參閱下列主題:

在 Edge Transport Server 上執行的傳輸規則可協助您管理進入組織但卻無用的郵件數。因此,Edge Transport Server 擁有的條件、例外狀況與動作組,會不同於 Hub Transport Server 擁有的項目組。如果危及您的內部網路,邊際傳輸規則代理程式也可以將相同或不同的規則套用至傳出郵件。在新型病毒爆發之際,若尚無更新的病毒定義檔可偵測該病毒,Edge Transport Server 所執行的傳輸規則將特別有幫助。若受感染的郵件擁有可偵測的已知模式,您便可在 Edge Transport Server 上設定傳輸規則,以防止郵件進入或傳出您的組織。

每個 Edge Transport Server 都擁有個別的設定,且不會將該組態複寫至 Exchange 2007 中的其他 Edge Transport Server,或複寫回 Hub Transport Server。此外,當某項組態透過 Microsoft Exchange EdgeSync 服務從 Hub Transport Server 複寫至 Edge Transport Server 時,傳輸規則組態將不會包含於其中。因此,若您擁有多部 Edge Transport Server,並且要在每部伺服器上使用相同的傳輸規則,您將必須分別在每部 Edge Transport Server 上設定傳輸規則。

如需 Edge Transport Server 之傳輸規則的相關資訊,請參閱傳輸規則的概觀的<邊際規則代理程式>一節。

在 Hub Transport Server 與 Edge Transport Server 上,您可以使用 Exchange 管理主控台與 Exchange 管理命令介面來管理傳輸規則。但請留意,每個伺服器角色所能使用的條件、例外狀況與動作並不相同。

如前所述,當您在 Hub Transport Server 上設定傳輸規則時,傳輸規則組態將會透過 Active Directory 複寫至您組織中的所有 Hub Transport Server。而當您在 Edge Transport Server 上設定傳輸規則時,則只會在本機 Edge Transport Server 上修改傳輸規則。

在 Exchange 管理主控台上,您可以使用功能類似於 Microsoft Outlook 之 [規則及通知] 的 [傳輸規則] 精靈,來建立及修改傳輸規則。您也可以繼續進行精靈頁面,並依序在每一頁上選取條件、動作與例外狀況,以建置您的傳輸規則。下圖顯示透過 [傳輸規則] 精靈在 Hub Transport Server 上建構的規則:

Hub Transport Server 上的傳輸規則精靈

使用傳輸規則嚮導建立道德管束

如需如何設定傳輸規則的相關資訊,請參閱管理傳輸規則

Exchange 管理命令介面是 Exchange 2007 中新增的管理介面。Exchange 管理命令介面可讓您管理任何 Exchange 2007 功能。其中包括某些無法以 Exchange 管理主控台管理的功能。

如需 Exchange 管理命令介面的相關資訊,請參閱使用 Exchange 管理命令介面

在 Exchange 管理命令介面上,您可以使用數種命令,並在命令執行期間建立及修改傳輸規則。每個命令皆依前一個命令建置而成,以建構條件、例外狀況與動作,進而組成傳輸規則。下圖顯示在上圖中使用 [傳輸規則] 精靈於 Hub Transport Server 中所建構的傳輸規則,但在此圖中,此規則係由 Exchange 管理命令介面建立於 Hub Transport Server 上。

Exchange 管理命令介面中的 Hub Transport Server 傳輸規則命令

管理命令介面中的傳輸規則命令

如需如何設定傳輸規則的相關資訊,請參閱管理傳輸規則

由於 Edge Transport Server 之間不會彼此複寫設定值,因此在手動複製各 Edge Transport Server 的傳輸規則組態時,可能會非常耗時。但若使用 Export-TransportRuleCollectionImport-TransportRuleCollection 指令程式,將有利於您在多部 Edge Transport Server 上複製傳輸規則組態。

當您在 Edge Transport Server 上執行 Export-TransportRuleCollection 指令程式時,該伺服器的傳輸規則組態便會儲存至 XML 檔案中。接著,您可以使用 Import-TransportRuleCollection 指令程式,複製此 XML 檔案並將之匯入至其他 Edge Transport Server 上。當您使用 Import-TransportRuleCollection 指令程式匯入 XML 檔案中所儲存的傳輸規則組態時,原先在 Edge Transport Server 上所設定的任何傳輸規則便會遭到覆寫。

Caution請注意:
若您在 Hub Transport Server 上使用 Import-TransportRuleCollection 指令程式,則會覆寫整個組織中所有 Hub Transport Server 的傳輸規則組態。請確實先在 Hub Transport Server 上使用 Export-TransportRuleCollection 指令程式,以備份目前的集線傳輸規則組態。

如需相關資訊,請參閱 Export-TransportRuleCollectionImport-TransportRuleCollection

您可以在多種必須對郵件執行動作的情況下使用傳輸規則。有些組織可能需要將特定人員的郵件轉寄至其他信箱,有些組織則可能必須根據寄件者所設定的分類執行動作。其他組織則可能需要直接傳遞來自特定網域的郵件,而不需對收件者或寄件者進行任何指定。傳輸規則可執行這個功能並進行其他功能。

以下幾節將說明傳輸規則幾個常見的使用案例。

「道德管束」是企業或組織不同部門之間的非通訊區,目的是為了防止因利益衝突而導致重要資訊不當外洩。

您可以使用傳輸規則,建立組織中的收件者與寄件者之間的道德管束。道德管束傳輸規則建立後,當寄件者嘗試傳送郵件給道德管束另一端的收件者時,郵件將會遭到拒絕,而寄件者則會收到未傳遞回報 (NDR)。如需道德管束的相關資訊,請參閱下列主題:

每天都有新的病毒在威脅組織。為了將病毒所造成的損害降至最低,防毒廠商與系統管理員必須儘快對病毒威脅做出回應。

系統管理員可使用 Edge Transport Server 上執行的傳輸規則,偵測郵件中是否含有他指定用以判定郵件已遭病毒感染的特性。建立傳輸規則以尋找特定的特性,如此,您的組織便可在防毒廠商提供解決方案之前獲得額外保護。

如需如何使用傳輸規則以利管理防毒威脅的相關資訊,請參閱設定邊際傳輸規則以管理病毒

免責聲明是一段可由傳輸規則附加於郵件之前或之後的文字,會隨郵件在 Hub Transport Server 之間傳送。免責聲明通常包含組織對於進入或傳出組織、或是收件者與寄件者收送之任何郵件所要套用的處理指示或資訊。

由於您使用傳輸規則套用免責聲明,因此您可以使用 Hub Transport Server 上所有的條件與例外狀況,來控制要套用免責聲明的郵件。

如需如何使用傳輸規則在郵件中加入免責聲明的相關資訊,請參閱如何設定免責聲明

希望本文可讓您更加了解 Exchange 2007 傳輸規則的彈性與功能性。往後您在 Exchange 組織中傳送資訊時,將可獲得前所未有的控制權。建議您在實驗環境中測試傳輸規則,以了解這些規則對您組織中的資訊管理將有何助益。

e20b37a2-3200-4bd5-af71-09c580f78091 David Strome - Microsoft Exchange Server 的技術作者

 
顯示: