电子邮件正成为实现组织内、组织间以及个人之间通信的日益重要的方法。电子邮件还是我们可以使用的功能最全面的通信媒体之一,因为通过它可以让我们几乎瞬时实现文本邮件与语音邮件、图片、文档和其他文件的交换。在电子邮件中几乎可以就任何事情进行沟通,例如,孩子的生日聚会计划、终止价值数百万美元交易的协议或者下一代汽车发动机的机密设计等。使用如此强大的工具显然会带来巨大的利益。但如果使用不当,也会造成重大损失。
在 Microsoft Exchange Server 2007 中,我们引入了传输规则,可帮助您控制电子邮件在组织中的传输。传输规则是一种概念,可为传输邮件策略实施单个功能点。传输规则中包含有关何时触发此规则的条件,以及触发规则时执行哪些操作的顺序集。此外,每个传输规则都可能包含某些指定应从条件中排除的例外。通常情况下,异常可确定在条件中确定的标准子集。如果使用传输规则,则可以指定不希望进入或离开组织的信息、不能互相通信的个人或组以及如何根据发件人的分类处理邮件等等。
在本文中,我将介绍什么是 Exchange 2007 传输规则、其工作原理以及如何使用它们使您的组织受益。我将介绍下列内容:
传输规则的工作原理 传输规则在哪些服务器角色上运行?传输规则包含哪些不同部分传输规则在各个服务器角色上的行为方式是怎样的?
如何管理传输规则 可以使用哪些管理界面管理传输规则?我提供了一些分别在 Exchange 管理控制台和 Exchange 命令行管理程序中管理同一传输规则的示例和屏幕快照,以便帮助您了解如何使用每个管理界面。
将传输规则付诸实践 我提供了一些如何使用传输规则来使组织获益的示例。
传输规则的工作原理
首先,了解 Exchange 2007 中的传输规则在下列两个位置运行非常重要:安装了集线器传输服务器角色的服务器和安装了边缘传输服务器角色的服务器。下表介绍了每个服务器角色上传输规则的用途:
集线器传输 在集线器传输服务器上运行的传输规则,有助于您将基于遵从性和基于策略的规则应用到通过 Exchange 2007 组织传递的所有邮件。所有的集线器传输服务器共享同一传输规则配置。
边缘传输 在边缘传输服务器上运行的传输规则可帮助管理防病毒问题。边缘传输服务器不与其他服务器共享传输规则配置,因而必须另行配置。
在本节后面的“集线器传输服务器上的传输规则”和“边缘传输服务器上的传输规则”部分中,我会更多地介绍集线器传输服务器和边缘传输服务器上的传输规则。“传输规则的结构”一节中的信息适用于这两种服务器角色上的传输规则。
传输规则的结构
传输规则由条件、异常和操作组成。大部分传输规则至少包含一个条件和一项操作。此外,可以使用异常增强传输规则对特定邮件的针对性。但是,条件和异常都是可选的,而操作是必须的。下表介绍了条件、异常和操作:
条件 传输规则条件用于指示使用电子邮件的哪些邮件属性、头、收件人、发件人或其他部分来标识要应用传输规则操作的电子邮件。只有传输规则配置的所有条件都得到满足,才能应用传输规则操作。如果未对传输规则配置任何条件,则配置的传输规则操作将应用于传输规则遇到的所有邮件。
异常 传输规则异常类似于传输规则条件。但是,与传输规则条件不同的是,例外确定不应当应用传输规则操作的电子邮件。传输规则例外将覆盖条件,禁止传输规则操作应用于电子邮件,即使该邮件符合所有已配置的传输规则条件也是如此。只要与一个传输规则异常匹配,即可覆盖已匹配的所有传输规则条件。
操作 操作适用于与传输规则上的所有条件匹配且与任一异常均不匹配的电子邮件。每个操作通过特定的方式影响电子邮件,例如,将电子邮件重定向到其他地址、删除邮件等。
注意:
您可能会注意到本节链接标题中的术语谓词。条件和异常在确定是否对该邮件应用传输规则时,会使用谓词定义条件和异常检查电子邮件的哪些部分。
集线器传输服务器上的传输规则
正如我前面提到的,在集线器传输服务器上运行的传输规则旨在帮助您管理与遵从性相关及与策略相关的问题。集线器传输服务器上可用的条件和异常可查询 Active Directory 目录服务,这就允许您引用通讯组和其他收件人对象及邮件分类以方便管理。例如,可以将通讯组与传输规则一起使用以便自定义传输规则来满足业务需要(例如,控制哪些组可以通过电子邮件互相进行通信)。
Exchange 2007 将集线器传输服务器上的传输规则配置存储在 Active Directory 中,所以,组织中的所有集线器传输服务器对同一传输规则配置都具有访问权限。这就意味着只需在一台集线器传输服务器上配置传输规则。传输规则配置将通过 Active Directory 自动复制到组织中的所有其他集线器传输服务器。这可确保组织中的所有集线器传输服务器使用的是相同的传输规则配置。
重要信息:
组织中传输规则的复制将依靠 Active Directory 复制来完成。根据组织中的站点数、低速链路以及不受 Exchange 控制的其他因素,Active Directory 域控制器之间的复制时间会有所不同。
边缘传输服务器上的传输规则
在边缘传输服务器上运行的传输规则旨在帮助您管理进入组织的不必要邮件的数量。因此,边缘传输服务器上的条件、异常和操作集合与集线器传输服务器上的可用集合不同。如果内部网络受到威胁,边缘传输规则代理还可以将相同或不同的规则应用于传出邮件。如果病毒定义文件尚未进行更新来检测新病毒,新病毒即发作,那么在此期间,边缘传输服务器上运行的传输规则会十分有用。如果受感染的邮件包含可检测的已知模式,则可以在边缘传输服务器上配置传输规则来阻止邮件进入或离开组织。
每个边缘传输服务器包含其自身的设置,并且不会将该配置复制到其他边缘传输服务器或返回到 Exchange 2007 组织中的集线器传输服务器。此外,通过使用 Microsoft Exchange EdgeSync 服务将某些配置从集线器传输服务器复制到边缘传输服务器时,并不会复制传输规则配置。所以,如果您拥有多台边缘传输服务器并希望每台服务器上使用的传输规则相同,则必须在每台边缘传输服务器上配置传输规则。
如何管理传输规则
在集线器传输服务器和边缘传输服务器上,可以使用 Exchange 管理控制台和 Exchange 命令行管理程序管理传输规则。但是,请记住每个服务器角色上可用的条件、异常和操作不同。
正如我前面提到的,在集线器传输服务器上配置传输规则时,这些传输规则配置会通过 Active Directory 复制到组织中的所有集线器传输服务器,而在边缘传输服务器上配置传输规则时,这些传输规则只可在本地边缘传输服务器上修改。
在 Exchange 管理控制台中
在 Exchange 管理控制台中,可以通过使用与 Microsoft Outlook 中的“规则和警报”具有相似作用的传输规则向导创建和修改传输规则。您可以浏览向导页,在每一页选择条件、操作和异常建立自己的传输规则。下图显示了一个在集线器传输服务器上使用传输规则向导构建的规则:
集线器传输服务器上的传输规则向导
在 Exchange 命令行管理程序中
Exchange 命令行管理程序是 Exchange 2007 中的一个新的可用管理界面。使用 Exchange 命令行管理程序,您可以管理任何 Exchange 2007 功能,包括一些不能使用 Exchange 管理控制台管理的功能。
在 Exchange 命令行管理程序中,可以使用几个命令创建和修改传输规则。当运行这些命令时,即会创建或修改传输规则。每个命令都基于上一命令构建组成传输规则的条件、异常和操作。下图显示了上文的前一图中通过使用集线器传输服务器上的传输规则向导构建的传输规则,但是,在本图中,该规则是使用集线器传输服务器上的 Exchange 命令行管理程序创建的。
Exchange 命令行管理程序中的集线器传输服务器传输规则命令
由于边缘传输服务器相互之间不复制设置,所以在每台边缘传输服务器上手动复制传输规则配置可能会很耗时。但是,可以使用 Export-TransportRuleCollection 和 Import-TransportRuleCollection cmdlet 比较轻松地将传输规则配置复制到多台边缘传输服务器上。
当在边缘传输服务器上运行 Export-TransportRuleCollection cmdlet 时,该服务器的传输规则配置将保存到一个 XML 文件中。然后,可以使用 Import-TransportRuleCollection cmdlet 将此 XML 文件复制并导出到其他边缘传输服务器。如果使用 Import-TransportRuleCollection cmdlet 导出存储在 XML 文件中的传输规则配置,则会覆盖先前在边缘传输服务器上配置的原有传输规则。
警告:
如果使用集线器传输服务器上的 Import-TransportRuleCollection cmdlet,则会覆盖整个组织中的所有集线器传输服务器的传输规则配置。所以请确保首先在集线器传输服务器上使用 Export-TransportRuleCollection cmdlet 备份了当前集线器传输规则配置。
将传输规则付诸实践
可以在需要对邮件执行操作的多种情况下使用传输规则。某些组织可能需要将特定人员的邮件转发到其他邮箱,而其他组织则可能需要根据发件人设置的分类执行操作。另外,可能还有一些组织需要删除来自特定域的邮件,而不需要收件人或发件人的指示。传输规则可实现上述所有功能及更多的功能。
信息隔离墙
“信息隔离墙”是公司或组织不同部门间的非通讯区域,可以避免可能会导致敏感信息不当发布的利益冲突。
可以使用传输规则创建组织中收件人与发件人之间的信息隔离墙。创建信息隔离墙传输规则后,在发件人尝试向位于信息隔离墙另一侧的收件人发送邮件时,该邮件将被拒绝,发件人会收到返回的未送达报告 (NDR)。
病毒威胁
每天都有新病毒威胁组织。出现病毒时,防病毒软件供应商和管理员应立即采取应对措施,以便最大限度地减小病毒导致的破坏.
如果邮件具有管理员指定的用于确定邮件是否感染病毒的特征,则管理员可以使用在边缘传输服务器上运行的传输规则检测这些邮件。如果创建了用于查找特定特征的传输规则,则可以在等待防病毒软件供应商提供解决方案的同时向组织提供额外保护。
免责声明
免责声明是通过传输规则放置在流经集线器传输服务器的邮件的开头或结尾的文本块。免责声明通常包含操作说明或信息,组织希望将其应用到进入或离开组织或者在收件人或发件人之间发送、接收或传输的所有邮件。
因为使用传输规则可应用免责声明,所以可以使用集线器传输服务器上的所有可用条件和异常控制将免责声明应用到哪些邮件。
结束语
我希望本文可帮助您了解 Exchange 2007 中的传输规则是多么的灵活和强大。之前,您无法对在 Exchange 组织中传输的信息进行这样的控制。我鼓励您先在实验室中测试传输规则来了解它们如何帮助您管理组织中的信息。