Применимо к: Exchange Server 2010 SP1
Последнее изменение раздела: 2010-01-26
В настоящее время в соответствии с законом, юридическими требованиями или политикой организации должны применять политики обмена сообщениями, ограничивающие общение между получателями и отправителями как вне организации, так и внутри нее. Помимо ограничения взаимодействия между отдельными пользователями и группами внутри организации и объектами вне организации, некоторые организации также подчиняются следующим требованиям политик обмена сообщениями:
- предотвращение поступления в организацию или передачи из нее
несоответствующего содержимого;
- фильтрация конфиденциальных данных организации;
- отслеживание или резервное копирование сообщений, отправленных
или принятых определенными людьми;
- переадресация входящих и исходящих сообщений для проверки перед
доставкой;
- добавление в сообщения, проходящие через организацию, заявлений
об отказе от ответственности.
Правила транспорта позволяют применять политики обмена сообщениями к сообщениям электронной почты, проходящим через транспортный конвейер на транспортный сервер-концентратор и пограничный транспортный сервер. Эти правила помогают администраторам обеспечивать соответствие политикам обмена сообщениями и требованиям безопасности обмена сообщениями, защищать системы обмена сообщениями и предотвращать утечку информации.
В Microsoft Exchange Server 2010 в правила транспорта были добавлены дополнительные предикаты и действия. Кроме того, в правила транспорта были встроены дополнительные функциональные возможности, например защита прав.
Необходимы сведения о задачах управления, связанных с правилами транспорта? См. раздел Управление правилами транспорта.
Содержание
Использование служб Exchange Hosted Services
Компоненты правил
транспорта
Правила транспорта состоят из следующих компонентов:
- Условия. Условия правила транспорта
служат для указания сообщений, к которым должно быть применено
действие правила транспорта. Условия состоят из одного или
нескольких предикатов, указывающих части сообщения, которые должны
быть проверены. Некоторые предикаты проверяют поля или заголовки
сообщения, например «Кому», «От» или «Копия». Другие предикаты
проверяют характеристики сообщения, например тему, текст сообщения,
вложения, размер сообщения и классификацию сообщения. Для
большинства предикатов требуется указание оператора сравнения,
например равно, не равно или содержит, а также значения для
сравнения.
Полный список предикатов правил транспорта, доступных на транспортном сервере-концентраторе и пограничном транспортном сервере, см. в разделе Предикаты правил транспорта. Список предикатов также доступен в мастере создания правил транспорта консоли управления Exchange. Кроме того, для получения списка предикатов можно использовать командлет Get-TransportRulePredicate в командной консоли Exchange.
- Исключения. Исключения правила
транспорта основаны на тех же предикатах, что используются и при
создании условий правила транспорта. Однако исключения, в отличие
от условий, определяют сообщения, к которым не должно применяться
действие правила транспорта. Исключения правила транспорта
переопределяют условия и запрещают применение действия правила
транспорта к сообщению электронной почты, даже если сообщение
соответствует всем настроенным условиям правила транспорта.
- Действия. Действия правила
транспорта применяются к сообщениям электронной почты,
соответствующим всем условиям и ни одному из исключений, заданных
для правила транспорта. Для правил транспорта доступно множество
разнообразных действий, например отклонение, удаление или
перенаправление сообщений, добавление получателей, добавление
префиксов в тему сообщения или добавление заявлений об отказе от
ответственности в текст сообщения.
Полный список действий правил транспорта, доступных на транспортном сервере-концентраторе и пограничном транспортном сервере, см. в разделе Действия правил транспорта. Список действий правил транспорта также можно просмотреть в мастере создания правила транспорта в консоли управления Exchange, а также с помощью командлета Get-TransportRuleAction в командной консоли Exchange.
Агенты правил
Для применения правил транспорта на транспортном сервере-концентраторе и пограничном транспортном сервере используются агенты. Для применения правил на транспортном сервере-концентраторе используется агент правил транспорта. На пограничном транспортном сервере для выполнения этой задачи используется агент пограничных правил. Несмотря на схожее функциональное предназначение, агенты имеют разные наборы доступных предикатов и действий, отличаются событиями транспорта, возникающими на каждом агенте, и имеют разные приоритеты по отношению к другим агентам транспорта, включенным на транспортном сервере.
Агент правил транспорта
Агент правил транспорта обрабатывает правила транспорта на транспортных серверах-концентраторах. Данный агент запускается при возникновении события транспорта OnRoutedMessage. Все сообщения в организации Exchange 2010 проходят, по крайней мере, через один транспортный сервер-концентратор. К ним относятся следующие сообщения:
- сообщения, отправляемые пользователям и от них, находящимся на
одном сайте Служба каталогов Active Directory, включая
пользователей с почтовыми ящиками на одном и том же сервере;
- сообщения, отправляемые пользователям и от них, находящимся на
разных сайтах Служба каталогов Active Directory;
- сообщения, отправляемые пользователям и от них, находящимся в
организации Exchange, и внешним пользователям.
Правила транспорта, настроенные на транспортных серверах-концентраторах, хранятся в Служба каталогов Active Directory, что позволяет сделать их доступными всем транспортным серверам-концентраторам в организации, поскольку конфигурация реплицируется на все контроллеры домена в лесу Служба каталогов Active Directory. Это позволяет Exchange последовательно применять один набор правил во всей организации. Чтобы получить текущую конфигурацию правил транспорта, каждый транспортный сервер-концентратор отправляет запрос в Служба каталогов Active Directory, а затем применяет эту конфигурацию правил транспорта к сообщениям электронной почты.
 Важно! |
|---|
| Правила транспорта являются функцией Exchange. Правила транспорта не запрещают пользователям общаться другими способами, например с помощью общих файлов, групп новостей и форумов или служб электронной почты, которые не выполняют доставку сообщений в организацию Exchange. |
| Важно! |
|---|
| Процесс репликации правил транспорта в организации зависит от репликации Служба каталогов Active Directory. Время репликации между контроллерами доменов Служба каталогов Active Directory зависит от количества сайтов Служба каталогов Active Directory в организации, скорости подключения и прочих факторов, не связанных с Exchange. При развертывании правил транспорта следует учитывать задержки репликации. |
Дополнительные сведения о репликации Служба каталогов Active Directory см. на веб-странице Технологии репликации Active Directory (содержимое страницы может отображаться на английском языке).
Агент пограничных правил
Агент пограничных правил обрабатывает правила транспорта на пограничных транспортных серверах. Данный агент запускается при возникновении события транспорта EndOfData. Пограничный транспортный сервер, который работает как шлюз электронной почты для внешних систем обмена сообщениями, является идеальным местом для применения санации почты и политики к входящим сообщениям электронной почты из Интернета. Правила, применяемые агентом пограничных правил, могут уменьшить общее число сообщений, доставляемых и обрабатываемых транспортными серверами-концентраторами, и доставляемых получателям в конечном итоге. Агент может также помочь удалить любое сообщение, содержащее опасное или нежелательное содержимое. В следующем списке ниже приведено несколько примеров того, как агент пограничных правил позволяет защитить организацию.
- Массовые распространения
вирусов. Ежегодно создаются тысячи новых
вирусов, червей и прочего вредоносного кода. Как правило, между
уведомлением об обнаружении новой вредоносной программы, ее
идентификацией разработчиками антивирусного программного
обеспечения, выходом и установкой обновления на компьютере клиента
существует некоторый промежуток времени. В течение данного
промежутка времени зараженное сообщение может проникнуть в
организацию.
- Атаки типа «отказ в
обслуживании». Злоумышленники, желающие
нанести вред организации, могут использовать атаки типа «отказ в
обслуживании», которые могут привести к нарушению работы,
недоступности или простою сетевых служб, например электронной
почты.
Агент пограничных правил создан с целью помочь уменьшить влияние каждой из этих угроз.
Исходящие сообщения электронной почты, отправляемые в Интернет, также можно подвергать проверке на основе политики и удалять из них опасное или нежелательное содержимое. Кроме того, содержимое сообщения может быть проверено на наличие конфиденциальных данных с целью предотвращения утечки.
Правила транспорта, настроенные на пограничных транспортных серверах, хранятся в службах Служба каталогов Active Directory облегченного доступа к каталогам, называемых также Служба каталогов Active Directory Application Mode (ADAM), расположенных на каждом пограничном транспортном сервере. Правила, настроенные на одном пограничном транспортном сервере, не реплицируются автоматически на другие пограничные транспортные серверы в организации с помощью службы EdgeSync или без нее. В зависимости от требований организации можно настроить каждый пограничный транспортный сервер с идентичными правилами транспорта или настроить разные правила транспорта на разных пограничных транспортных серверах, обеспечивающие для каждого сервера уникальную модель передачи сообщений электронной почты. Для идентичных конфигураций правил можно использовать командлеты Export-TransportRuleCollection и Import-TransportRuleCollection.
Использование служб Exchange
Hosted Services
Доступ к службе политик обмена сообщениями транспорта и ее улучшение выполняются с помощью службы Exchange Hosted Services.
В состав группы Exchange Hosted Services входят четыре различные службы:
- служба Hosted Filtering, помогающая организациям защититься от
вредоносного программного обеспечения, содержащегося в электронной
почте;
- служба Hosted Archive, помогающая соблюдать требования по
хранению данных;
- служба Hosted Encryption, помогающая шифровать данные для
обеспечения конфиденциальности;
- служба Hosted Continuity, помогающая сохранять доступ к
электронной почте во время и после аварийных ситуаций.
Эти службы интегрируются с любыми локальными серверами Exchange, которые управляются внутренними или размещенными службами электронной почты Exchange, предлагаемыми поставщиками служб. Дополнительные сведения о службах Exchange Hosted Services см. в разделе Microsoft Exchange Hosted Services.