Exchange 2013 传输规则

当今，法律、法规或公司政策要求许多组织应用邮件策略，以便限制组织内部和外部的收件人和发件人之间的交互。 除了对个人、组织内部的部门小组以及组织外部的实体之间的交互进行限制以外，某些组织还要满足下列邮件策略要求：

1）防止不适当的内容进入或离开组织
2）筛选机密组织信息
3）对特定个人发送或接收的邮件进行跟踪或存档
4）在传递之前重定向入站和出站邮件以便进行检查
5）对通过组织的邮件应用免责声明

传输规则概述

传输规则与可在众多电子邮件客户端中使用的收件箱规则相似。 传输规则以及您将在诸如 Outlook 等客户端应用程序中设置的规则之间的主要差别在于：传输规则在邮件传输的过程中对其进行操作，而不是在交付邮件之后。 传输规则还包含更丰富的条件、例外和操作集，让您能灵活创建自定义规则。

下面的列表概述了传输规则的基本工作流程：

1）您使用 Exchange 管理中心 (EAC) 或命令行管理程序来创建符合您需求的传输规则。在您创建规则之后，它存储在 Active Directory 中。

2）在邮件通过传输管道时，会调用传输规则代理。 传输规则代理是特殊的传输代理，可处理您创建的传输规则。

3）传输规则代理扫描邮件，并且如果邮件符合您在传输规则中指定的条件，则会在该邮件上执行指定的操作。
以下部分提供了有关传输规则组件、传输规则代理以及如何应用传输规则的详细信息。

传输规则组件

1）条件   使用传输规则条件来指定要应用传输规则操作的邮件的特性。 条件包括一个或多个谓词以指定应该检查的邮件部分。 一些谓词检查邮件字段或头，例如“收件人”、“发件人”或“抄送”字段。 其他谓词检查邮件特征，例如邮件主题、正文、附件、邮件大小和邮件分类。 大多数谓词要求您指定比较运算符，例如等于、不等于或包含以及要匹配的值。

2）例外   例外基于的谓词与用于构建传输规则条件的谓词相同。 但是，与条件不同，例外会标识不应该应用传输规则操作的邮件。 例外会覆盖条件并阻止将操作应用于电子邮件，即使该邮件符合所有配置的条件也是如此。

3）操作   操作应用于符合条件但不符合传输规则中定义的任何例外的邮件。 传输规则包括许多可用操作，例如拒绝、删除或重定向邮件、添加其他收件人、在邮件主题中添加前缀或在邮件正文中插入免责声明。

如何应用传输规则

所有传输规则由 Exchange 服务器上的传输规则代理处理。 传输规则代理是内置代理，在 OnResolvedMessage 传输事件上发挥作用。 Exchange 2013 组织中的所有邮件都由于传输服务处理。

基于消息类型处理的差异

通过组织的邮件有几种类型。 根据邮件类型，通过传输规则代理处理邮件的方式可能稍有不同。

1）由匿名发件人发送的邮件   传输规则应用于从匿名发件人收到的所有邮件。 从 Internet 收到的电子邮件属于此类别。

2）在经过身份验证的用户之间发送的邮件   传输规则应用于在经过身份验证的用户之间发送的以下类型的邮件：

–人际邮件   人际邮件是包含单个富文本格式 (RTF)、HTML、纯文本邮件正文、多部分或备用的邮件正文集的邮件。
–加密的电子邮件   使用 S/MIME 加密的邮件。传输规则可以访问包含在加密邮件中的信封头，并根据检查邮件的谓词来处理这些邮件。无法处理具有谓词（需要检查邮件内容）的规则或可以修改内容的操作。
–受保护的邮件   通过应用 Active Directory 权限管理服务 (AD RMS) 权限策略模板进行保护的邮件。 启用传输解密后，邮箱服务器上传输服务中的传输规则代理可以访问受保护邮件的内容。必须使用与 Active Directory 服务器在同一 Exchange 2013 林中的 AD RMS 群集发布邮件。 禁用传输解密后，该代理无法访问邮件内容并将邮件视为加密邮件。
–已明文签名的邮件   已签名但未加密的邮件。
–统一消息电子邮件   统一消息电子邮件是由统一消息服务创建或处理的邮件，如语音邮件、传真、未接来电通知以及使用 Microsoft Outlook Voice Access 创建或转发的邮件。
–读取报告    为响应发件人的读取回执请求而生成的报告。读取报告具有邮件类 IPM.Note*.MdnRead 或 IPM.Note*.MdnNotRead。

传输规则代理如何评估邮件

传输规则代理在处理邮件的规则时会评估以下元素：

1）邮件作用域   规则代理执行的第一项检查是邮件是否位于代理的作用域内。传输规则并不应用于所有类型的邮件。

2）优先级   对于位于规则代理的作用域内的邮件，该代理基于规则优先级按升序来开始处理规则。 先处理优先级为 0 的规则，接着是优先级为 1 的规则，以此类推。 传输规则优先级值范围介于 0 到 n-1 之间，其中 n 是传输规则的总数。只处理已启用的规则。 您可以使用 EAC 或命令行管理程序更改规则优先级。
3）没有条件或例外的规则   如果规则没有条件或例外，则适用于所有邮件。

4）条件   所有传输规则条件由谓词组成。 条件描述了要对其应用规则的邮件类型，并且规则代理将规则应用于匹配规则条件中指定的条件的邮件。

5）具有多个谓词的规则   可能必须使用多个谓词来指定规则。 对于要应用于邮件的某个规则的操作，它必须与该规则中选择的所有谓词匹配。 例如，如果某个规则使用谓词发件人为该组的成员和主题包含这些词中的任一个，则邮件必须同时与这两个谓词匹配。该邮件必须由指定的通讯组列表成员发送，并且邮件主题必须包含指定的词。
具有多个值的谓词   某些谓词可让您指定多个值。 如果一个谓词允许输入多个值，则邮件必须与为该谓词指定的任何值匹配。 例如，如果电子邮件的主题为股价信息，并且传输规则上主题包含这些词中的任一个条件匹配词 Contoso 和 stock，因为主题中至少包含条件中的一个值，所以符合该条件。

6）例外   某个规则并不应用于与该规则中定义的任何例外匹配的邮件。请注意，这与规则代理如何处理谓词是完全相反的。 例如，如果选择了例外发件人为该人时例外以及主题或正文包含这些词中任一个时例外，并且邮件发送自任何指定的发件人或者邮件包含任何指定的词，邮件将无法匹配规则条件。

7）操作   符合规则条件的邮件获取应用于它们的规则中指定的所有操作。 例如，如果选择了操作在邮件主题前面追加和添加收件人到密件抄送框，两种操作都将应用至邮件。该邮件将在邮件主题的前面添加指定的字符串作为前缀，并且指定的收件人将添加为密件抄送收件人。
要记住，某些操作（例如在不通知任何人的情况下删除邮件操作）会阻止后续规则应用于邮件。 在 Exchange 2013 中，也可配置规则，从而当应用该规则时，规则代理将停止处理任何后续规则。此属性可通过 EAC 或命令行管理程序配置。

传输规则和组成员资格

在使用展开通讯组的成员身份的谓词定义传输规则时，将由应用该规则的邮箱服务器上的传输服务缓存收件人的结果列表。这称为“展开组缓存”，还供日志代理用来评估日志规则的组成员身份。默认情况下，展开组缓存存储组成员身份四个小时。此外，还将存储由动态通讯组的收件人筛选器返回的收件人。展开组缓存进行到 Active Directory 的重复往返并避免由于解析组成员身份生成的网络通信。

在 Exchange 2013 中，与展开组缓存相关的此间隔和其他参数是可配置的。您可以减小缓存过期间隔，或一同禁用缓存，以确保可以更频繁地刷新组成员身份。必须为通讯组展开查询计划 Active Directory 域控制器上相应的负载增加。 此外，还可以通过重新启动邮箱服务器上的 Microsoft Exchange 传输服务，来清除该服务器上的缓存。 必须在要清除缓存的每个邮箱服务器上执行此操作。 对于使用基于通讯组成员身份的谓词的传输规则，在创建、测试这些规则，以及对这些规则进行故障排除时，还必须考虑展开组缓存的影响。

规则存储和复制

您创建的传输规则存储在 Active Directory 中并且可在您的 Exchange 2013 组织中所有 Exchange 服务器上的 Active Directory 复制后使用。这样，您可以为整个 Exchange 组织应用一致的规则组。

在创建传输规则或者修改或删除现有传输规则后，此更改将复制到组织中的所有 Active Directory 域控制器。 然后，组织中的所有 Exchange 服务器会从 Active Directory 服务器读取新配置，并应用新传输规则或修改的传输规则。