Применимо к: Exchange Server 2010 SP1
Последнее изменение раздела: 2010-01-25
В Microsoft Exchange Server 2010 правила транспорта позволяют применять политики обмена сообщений к сообщениям в конвейере транспорта. К сообщениям, соответствующим всем условиям (и не соответствующим ни одному из исключений), определенным в правиле, можно применять такие действия, как перенаправление, добавление получателей, защита прав на доступ к данным, отклонение или удаление без запроса подтверждения.
С учетом масштаба и потенциала воздействия правил транспорта на сообщения важно понимать, как они работают. Дополнительные сведения о правилах транспорта см. в разделе Общие сведения о правилах транспорта. Исчерпывающий список предикатов и действий правил транспорта, доступных на транспортных серверах-концентраторах и пограничных транспортных серверах, см. в разделах Предикаты правил транспорта и Действия правил транспорта.
Необходимы сведения о задачах управления, связанных с правилами транспорта? См. раздел Управление правилами транспорта.
Содержание
Область действия правил транспорта
Порядок применения правил транспорта
Правила транспорта и членство в группах
Область действия правил
транспорта
Хотя процедуры настройки правил транспорта для каждой роли сервера одинаковы, области действия правил транспорта в каждой роли сервера совершенно разные.
Область действия правил транспорта
| Компоненты транспорта | Роль транспортного сервера-концентратора | Роль пограничного транспортного сервера |
|---|---|---|
|
Агент |
Агент правил транспорта |
Агент пограничных правил |
|
Событие транспорта |
OnRoutedMessage |
EndOfData |
|
Хранение правил |
Контроллеры домена Служба каталогов Active Directory |
Службы Служба каталогов Active Directory облегченного доступа к каталогам (локально) |
|
Репликация правил |
Репликация Служба каталогов Active Directory |
Без автоматической репликации между пограничными транспортными серверами |
|
Область правила |
Вся организация Exchange |
Локально для каждого пограничного транспортного сервера |
|
Типы сообщений |
Все сообщения за исключением системных |
Все сообщения |
|
Поиск членства в группах рассылки |
Да |
Нет |
|
Поиск атрибутов Служба каталогов Active Directory |
Да |
Нет |
|
Проверка или изменение содержимого сообщений, защищенных с помощью управления правами на доступ к данным |
Да (требуется расшифровка транспорта) |
Нет |
Хранение и репликация правил
Правила транспорта, создаваемые на транспортном сервере-концентраторе, хранятся в Служба каталогов Active Directory и становятся доступны после репликации Служба каталогов Active Directory на всех транспортных серверах-концентраторах в организации Exchange 2010. Это позволяет последовательно применять единый набор правил во всей организации Exchange.
Правила транспорта, создаваемые на пограничных транспортных серверах, хранятся в локальном экземпляре служб Active Directory облегченного доступа к каталогам. Между пограничными транспортными серверами не ведется автоматическая репликация сведений о конфигурации или правил транспорта. На разных пограничных транспортных серверах можно использовать разные наборы правил транспорта. Например, если в организации для входящих и исходящих сообщений Интернета используются разные наборы пограничных транспортных серверов, то на них можно использовать разные правила. Правила, созданные на пограничном транспортном сервере, применяются только к проходящим через него сообщениям. Тем не менее, если применение одного и того же набора правил транспорта на всех пограничных транспортных серверах является обязательным требованием, можно клонировать конфигурацию пограничного транспортного сервера или экспортировать с него правила транспорта, чтобы импортировать их на других пограничных транспортных серверах. Дополнительные сведения см. в разделах Клонированная конфигурация пограничного транспортного сервера и Экспорт и импорт правил транспорта.
Типы сообщений
На пограничных транспортных серверах правила применяются ко всем сообщениям. На транспортных серверах-концентраторах правила применяются к сообщениям, отвечающим следующим условиям:
- Сообщения от анонимных отправителей. Правила
транспорта применяются ко всем сообщениям от анонимных
отправителей. Сюда также относятся сообщения электронной почты,
полученные из Интернета.
- Сообщения от пользователей, прошедших проверку
подлинности. Правила транспорта применяются к следующим
подвидам сообщений в этой категории:
- Межабонентские сообщения электронной
почты. Межабонентские сообщения электронной почты — это
сообщения с текстом в формате RTF, HTML или в простом тексте, а
также с многокомпонентным или альтернативным набором текстов
сообщений.
- Зашифрованные сообщения электронной почты. Сообщения,
зашифрованные с помощью S/MIME. Правила транспорта могут получать
доступ к заголовкам конвертов, содержащимся в зашифрованных
сообщениях, и обрабатывать сообщения в соответствии с предикатами,
требующими проверки сообщений. Правила с предикатами, которые
требуют проверки содержимого сообщений, или действиями, изменяющими
содержимое, нельзя будет применить.
- Защищенные сообщения. Сообщения, защищенные путем
применения шаблона политики прав службы управления правами Служба
каталогов Active Directory. При включении расшифровки транспорта
агент правил транспорта на транспортном сервере-концентраторе
получает доступ к содержимому защищенных сообщений. Сообщения
должны публиковаться с использованием кластера службы управления
правами Active Directory в том же лесу Служба каталогов Active
Directory, что и сервер Exchange 2010. При отключении расшифровки
транспорта агент не будет иметь доступа к содержимому сообщений и
будет рассматривать их как зашифрованные.
- Подписанные сообщения без шифрования. Подписанные, но не
зашифрованные сообщения.
- Сообщения единой системы обмена
сообщениями. Сообщения единой системы обмена сообщениями —
это сообщения, созданные или обработанные ролью сервера единой
системы обмена сообщениями, например голосовая почта, факсы,
уведомления о пропущенных звонках, а также сообщения, созданные или
перенаправленные с использованием голосового доступа к Microsoft
Outlook.
- Отчеты о прочтении. Отчеты, создаваемые в ответ на
запросы отчета о прочтении, задаваемые отправителями. Отчеты о
прочтении относятся к классу сообщений
IPM.Note*.MdnReadилиIPM.Note*.MdnNotRead.
- Межабонентские сообщения электронной
почты. Межабонентские сообщения электронной почты — это
сообщения с текстом в формате RTF, HTML или в простом тексте, а
также с многокомпонентным или альтернативным набором текстов
сообщений.
Репликация правил
транспорта
Правила транспорта, настраиваемые на транспортных серверах-концентраторах, применяются ко всем сообщениям, обрабатываемым этими серверами в организации Exchange 2010. При создании нового правила транспорта или изменении либо удалении существующего правила транспорта на одном транспортном сервере-концентраторе изменение реплицируется на все контроллеры домена Служба каталогов Active Directory в организации. Все транспортные серверы-концентраторы в организации считывают новую конфигурацию с серверов Служба каталогов Active Directory и применяют новые или измененные правила транспорта. Реплицируя правила транспорта в пределах организации, Exchange 2010 поддерживает согласованный набор правил транспорта.
 Важно! |
|---|
| Процесс репликации правил транспорта в организации зависит от репликации Служба каталогов Active Directory. Время репликации между контроллерами доменов Служба каталогов Active Directory зависит от количества сайтов в организации, скорости связей и прочих факторов, не связанных с Exchange. При настройке правил транспорта в организации следует учитывать эти задержки репликации. Дополнительные сведения о репликации Служба каталогов Active Directory см. в статье Active Directory Replication Technologies (Технологии репликации Active Directory). |
| Важно! |
|---|
| Каждый транспортный сервер-концентратор поддерживает кэш получателей, используемый для поиска сведений о получателях и списках рассылки. Кэш получателей уменьшает количество запросов, которые транспортный сервер-концентратор должен отправить контроллеру домена Служба каталогов Active Directory. Кэш получателей обновляется каждые 4 часа. Изменить интервал обновления кэша получателей нельзя. Поэтому изменения получателей правил транспорта, такие как добавление или удаление членов списка рассылки, могут не быть применены к правилам транспорта, пока не обновится кэш получателей. Чтобы незамедлительно обновить кэш получателей в принудительном порядке, необходимо остановить и снова запустить службу транспорта Microsoft Exchange. Это нужно сделать для каждого транспортного сервера-концентратора, на котором требуется принудительно обновить кэш получателей. |
 Примечание. |
|---|
| Каждый раз, когда транспортный сервер-концентратор получает новую конфигурацию правила транспорта, в журнале безопасности средства просмотра событий регистрируется событие. |
Правила транспорта, настраиваемые на пограничных транспортных серверах, применяются только к локальному серверу, на котором создается правило транспорта. Новые правила транспорта и изменения существующих правил влияют только на сообщения, проходящие через данный пограничный транспортный сервер. Если имеется более одного граничного транспортного сервера и требуется применить согласованный набор правил ко всем граничным транспортным серверам, необходимо настроить каждый сервер вручную или экспортировать правила транспорта с одного сервера и импортировать их на все остальные граничные транспортные серверы.
Порядок применения правил
транспорта
Правила транспорта применяются в следующем порядке:
- Область сообщения. Первая проверка, выполняемая
агентами правил, выявляет применимость агента к сообщению. Правила
транспорта применяются не ко всем типам сообщений.
- Приоритет. Сообщения, к которым применим агент
правил, обрабатываются в соответствии с приоритетом правил в
порядке возрастания. Сначала применяются правила с самым низким
приоритетом. Значения приоритета правил транспорта меняются от
0доn-1, гдеn— это общее число правил. Независимо от приоритета применяются только включенные правила. Изменить приоритет правил можно с помощью консоли управления Exchange или командной консоли Exchange.
- Условия. Условия правил транспорта формируются из
предикатов.
- Правила без условий. Правило без условий и
исключений будет применено ко всем сообщениям.
- Правила с несколькими предикатами. Чтобы действие
правила было применено к сообщению, последнее должно
соответствовать всем предикатам правила. Например, если в правиле
используются предикаты от члена списка рассылки и поле
«Тема» содержит определенные слова, то сообщение должно
соответствовать обоим предикатам. Оно должно быть отправлено членом
указанного списка рассылки, а его тема должна содержать заданное
слово.
- Предикаты с несколькими значениями. Если предикат
позволяет указывать несколько значений, сообщение должно
соответствовать хотя бы одному из них. Например, если тема
почтового сообщения — Информация о курсах акций, а условие
SubjectContainsправила транспорта настроено для поиска слов Contoso и Информация, условие выполняется, поскольку тема содержит по меньшей мере одно из значений условия.
- Исключения. Правило не применяется к сообщениям,
соответствующим каким-либо из заданных для него исключений.
Обратите внимание, что это в точности противоположно тому, как
агенты обрабатывают предикаты. Например, если выбраны исключения
если сообщение получено от и если сообщение содержит
определенные слова, то сообщение не будет подпадать под
правило, если оно получено от одного из указанных отправителей или
содержит одно из указанных слов.
- Действия. ?К сообщениям, соответствующим условиям
правил, применяются все действия, заданные в правиле. Например,
если выбраны действия добавить к теме строку и отправить
скрытую копию сообщения на адреса, к сообщению будут применены
оба действия. К теме сообщения будет добавлена указанная строка, а
само оно будет отправлено в виде скрытой копии указанным
получателям.
Примечание.Некоторые действия, например удалить сообщение без уведомления, препятствуют последующей обработке сообщения другими правилами.
Правила транспорта и членство в
группах
При определении правила транспорта с использованием предиката, расширяющего членство в группе рассылки, полученный список получателей кэшируется на транспортном сервере-концентраторе, где применяется правило. Это так называемый кэш раскрытых групп, который также используется агентом ведения журнала для проверки членства в группах для правил ведения журнала. По умолчанию членства в группах хранятся в кэше раскрытых групп в течение четырех часов. Также в нем сохраняются получатели, возвращаемые фильтром получателей динамических групп рассылки. Кэш раскрытых групп устраняет необходимость в регулярных запросах к Служба каталогов Active Directory и сокращает объем трафика, связанного с разрешением членства в группах.
В Exchange 2010 можно настраивать интервал хранения и другие параметры кэша раскрытых групп. Можно уменьшить интервал кэширования или полностью отключить кэширование, чтобы обеспечить более частое обновление сведений о группах. При этом нужно учитывать соответственно возрастающую нагрузку на контроллеры домена Служба каталогов Active Directory, вызываемую запросами раскрытия групп рассылки. Кэш на транспортном сервере-концентраторе можно очистить, перезапустив на нем службу транспорта Microsoft Exchange. Это необходимо сделать на всех транспортных серверах-концентраторах, где требуется очистить кэш. При создании, тестировании и диагностике правил транспорта, использующих предикаты на основе членства в группах рассылки, также следует учитывать наличие кэша раскрытых групп.
| Примечание. |
|---|
| Кэш раскрытых групп не используется классификатором для разрешения получателей при доставке сообщений. |