Управление правилами транспорта в Exchange 2013

Область применения: Exchange Server 2013 г.

Вы можете использовать правила транспорта, также называемые правилами транспорта, для поиска определенных условий для сообщений, которые проходят через вашу организацию, и принятия мер в отношении них. В этом разделе показано, как создавать, копировать, настраивать порядок, включать или отключать, удалять, импортировать или экспортировать правила.

Совет

Чтобы убедиться, что правила работают правильно, обязательно тщательно протестируйте каждое правило и взаимодействие между ними.

Вас интересуют сценарии, в которых используются эти процедуры? Ознакомьтесь со следующими разделами:

• Organization-wide Disclaimers, Signatures, Footers, or Headers

• Использование правил транспорта для проверки вложений сообщений в Exchange 2013

• Распространенные сценарии блокирования вложений для правил транспорта

• Использование правил транспорта для маршрутизации электронной почты с учетом списка слов, фраз или шаблонов

• Распространенные сценарии утверждения сообщений

• Рекомендации по настройке правил транспорта

• Использование правил транспорта для агрессивной фильтрации массовых сообщений электронной почты

• Определение правил для шифрования сообщений электронной почты

• Создание домена или User-Based списка надежных отправителей или заблокированных отправителей с помощью правил транспорта

Что нужно знать перед началом работы

• Предполагаемое время для завершения каждой процедуры: 5 минут.

• Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи "Правила транспорта" в разделе Политика обмена сообщениями и разрешения на соответствие требованиям.

• Если правило указано как версия 14, это означает, что оно основано на формате правила транспорта Exchange Server 2010. Для этих правил доступны все параметры.

• Сведения о сочетаниях клавиш, которые могут применяться к процедурам, описанным в этом разделе, см. в статье Сочетания клавиш для Центра администрирования Exchange в Exchange 2013.

Совет

Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу Exchange Server.

Создание правила транспорта

Вы можете создать правило транспорта, настроив политику защиты от потери данных (DLP), создав новое правило или скопировав правило. Вы можете использовать Центр администрирования Exchange (EAC) или командную консоль Exchange.

Примечание.

Прежде чем созданное или измененное правило транспорта вступит в силу и начнет применяться к почте, может пройти до 30 минут.

Использование политики защиты от потери данных для создания правил транспорта

Каждая политика защиты от потери данных представляет собой коллекцию правил транспорта. После создания политики защиты от потери данных можно настроить правила с помощью приведенных ниже процедур.

1. Создайте политику защиты от потери данных. Инструкции см. в разделе Процедуры защиты от потери данных.

2. Измените правила транспорта, созданные политикой защиты от потери данных. См . раздел Просмотр или изменение правила транспорта.

Создание правила транспорта с помощью EAC

EAC позволяет создавать правила транспорта с помощью шаблона, копирования существующего правила или с нуля.

1. Перейдите враздел Правилапотока обработки почты>.

2. Создайте правило с помощью одного из следующих параметров:

   • Чтобы создать правило на основе шаблона, щелкните Добавить выберите шаблон.

   • Чтобы скопировать правило, выберите его и выберите Копировать

   • Чтобы создать новое правило с нуля, добавьте а затем выберите Создать новое правило.

3. В диалоговом окне Новое правило присвойте правилу имя, а затем выберите условия и действия для этого правила:

   1. В разделе Применить это правило, если..., выберите нужное условие в списке доступных условий.

      • Некоторые условия требуют указания значений. Например, при выборе условия отправителя необходимо указать адрес отправителя. Если вы добавляете слово или фразу, обратите внимание, что конечные пробелы не допускаются.

      • Если нужное условие отсутствует в списке или необходимо добавить исключения, выберите Дополнительные параметры. Будут перечислены дополнительные условия и исключения.

      • Если вы не хотите указывать условие и хотите, чтобы это правило применялось к каждому сообщению в организации, выберите условие [Применить ко всем сообщениям] .

   2. В разделе Выполнить следующее...выберите действие, которое правило будет выполнять для сообщений, соответствующих условиям, из списка доступных действий.

      • Для некоторых действий потребуется указать значения. Например, если выбрать условие Переслать сообщение для утверждения в... , необходимо выбрать получателя в вашей организации.

      • Если нужное условие отсутствует в списке, выберите Дополнительные параметры. Будут перечислены дополнительные условия.

   3. Укажите, как данные соответствия правилу для этого правила отображаются в отчетах по защите от потери данных (DLP).

      В разделе Аудит этого правила с уровнем серьезности выберите уровень, чтобы указать уровень серьезности для этого правила. Уровень серьезности — это просто фильтр, упрощающий использование отчетов. Уровень серьезности не влияет на приоритет, в котором обрабатывается правило.

      Примечание.

      Если снять флажок Применить проверку к правилу со степенью серьезности, соответствия правил не будут указаны в отчетах по правилам.

   4. Задайте режим для правила. Вы можете использовать один из двух тестовых режимов, чтобы проверять правило, но влияя на поток обработки почты. В обоих тестовых режимах при выполнении условий в трассировку сообщения добавляется запись.

      • Принудительное применение. Это правило включается и немедленно начинается обработка сообщений. Выполняются все действия в правиле.

      • Тестирование с помощью подсказок политики. Это включает правило, и все действия подсказки политики (уведомление отправителя с помощью подсказки политики) будут отправлены, но никакие действия, связанные с доставкой сообщений, выполняться не будут. Для использования этого режима требуется защита от потери данных (DLP). Дополнительные сведения см. в статье Policy Tips.

   • Тестирование без подсказок политики. Применяется только действие Создать отчет об инциденте. Не выполняется никаких действий, связанных с доставкой сообщений.

4. Если правило вас устраивает, перейдите к шагу 5. Если вы хотите добавить дополнительные условия или действия или указать исключения или задать дополнительные свойства, щелкните Дополнительные параметры. После нажатия кнопки Дополнительные параметры заполните следующие поля, чтобы создать правило:

   1. Чтобы добавить другие условия, нажмите кнопку Добавить условие. Если у вас несколько условий, вы можете удалить одно из них, щелкнув Удалить X рядом с ним. Обратите внимание, что после нажатия кнопки Дополнительные параметры доступно больше условий.

   2. Чтобы добавить условия, нажмите Добавить условие. Если у вас есть несколько действий, вы можете удалить одно из них, щелкнув Удалить X рядом с ним. Обратите внимание, что после нажатия кнопки Дополнительные параметры доступно больше действий.

   3. Чтобы указать исключения, щелкните Добавить исключение, а затем выберите исключения с помощью раскрывающегося списка Кроме, если... Вы можете удалить все исключения из правила, щелкнув удалить X рядом с ним.

   4. Если вы хотите, чтобы это правило действовало после определенной даты, нажмите кнопку Активировать это правило в следующую дату: и укажите дату. Обратите внимание, что правило будет включено и до наступления этой даты, но не будет обрабатываться.

      Аналогичным образом можно остановить обработку правила в определенную дату. Для этого щелкните Отключить это правило в следующую дату: и укажите дату. Обратите внимание, что правило останется включенным, но не будет обработано.

   5. Вы можете избежать применения дополнительных правил после того, как это правило обрабатывает сообщение. Для этого щелкните Остановить обработку дополнительных правил. Если выбран этот параметр и сообщение обрабатывается этим правилом, последующие правила для этого сообщения не обрабатываются.

   6. Вы можете указать, как должно обрабатываться сообщение, если не удается завершить обработку правила. По умолчанию правило будет игнорироваться, и сообщение будет обрабатываться регулярно, но вы можете повторно отправить сообщение для обработки. Для этого установите флажок Отложить сообщение, если обработка правил не завершена .

   7. Если правило анализирует адрес отправителя, оно проверяет только заголовки сообщений по умолчанию. Однако вы можете настроить правило для проверки конверта сообщения SMTP. Чтобы указать, что проверяется, щелкните одно из следующих значений в поле Сопоставить адрес отправителя в сообщении:

      • Заголовок: будут проверяться только заголовки сообщений.

      • Конверт. Проверяется только конверт сообщения SMTP.

      • Заголовок или конверт: будут проверены как заголовки сообщений, так и конверт сообщения SMTP.

   8. Вы можете добавить комментарии к этому правилу в поле Примечания .

5. Нажмите кнопку Сохранить , чтобы завершить создание правила.

Создание правила транспорта с помощью командной консоли Exchange

В этом примере используется командлет New-TransportRule для создания нового правила транспорта, которое добавляет "" External message to Sales DG:к сообщениям, отправляемым извне организации в группу рассылки Отдела продаж.

New-TransportRule -Name "Mark messages from the Internet to Sales DG" -FromScope NotInOrganization -SentTo "Sales Department" -PrependSubject "External message to Sales DG:"

Параметры правила и действия, используемые в приведенной выше процедуре, предназначены только для иллюстрации. Просмотрите все доступные условия и действия правил транспорта, чтобы определить, какие из них соответствуют вашим требованиям.

Как проверить, все ли получилось?

Чтобы убедиться, что вы успешно создали новое правило транспорта, сделайте следующее:

• В EAC убедитесь, что созданное вами новое правило транспорта указано в списке Правила .

• В командной консоли Exchange убедитесь, что новое правило транспорта успешно создано, выполнив следующую команду (в примере ниже проверяется правило, созданное в примере командной консоли Exchange выше):

  Get-TransportRule "Mark messages from the Internet to Sales DG"
  

Просмотр или изменение правила транспорта

Примечание.

Прежде чем созданное или измененное правило транспорта вступит в силу и начнет применяться к почте, может пройти до 30 минут.

Использование EAC для просмотра или изменения правила транспорта

1. В EAC перейдите враздел Правилапотока обработки> почты.

2. При выборе правила в списке в области сведений отображаются условия, действия, исключения и свойства этого правила. Чтобы просмотреть все свойства определенного правила, дважды щелкните его. Откроется окно редактора правил, в котором можно внести изменения в правило. Дополнительные сведения о свойствах правила см. в разделе Создание правила транспорта с помощью EAC выше в этом разделе.

Использование командной консоли Exchange для просмотра или изменения правила транспорта

В следующем примере приведен список всех правил, настроенных в организации.

Get-TransportRule

Чтобы просмотреть свойства определенного правила транспорта, укажите имя этого правила или его GUID. Обычно полезно отправить выходные данные в командлет Format-List для форматирования свойств. В следующем примере возвращаются все свойства правила транспорта с именем Sender является членом Marketing:

Get-TransportRule "Sender is a member of marketing" | Format-List

Чтобы изменить свойства существующего правила, используйте командлет Set-TransportRule . Этот командлет позволяет изменить любое свойство, условие, действие или исключение, связанные с правилом. В следующем примере добавляется исключение в правило "Отправитель является участником маркетинга", чтобы оно не применялось к сообщениям, отправленным пользователем Kelly Rollin:

Set-TransportRule "Sender is a member of marketing" -ExceptIfFrom "Kelly Rollin"

Как проверить, все ли получилось?

Чтобы убедиться, что правило транспорта успешно изменено, выполните следующие действия.

• В списке правил в EAC щелкните правило, измененное в списке Правила , и просмотрите область сведений.

• В командной консоли Exchange убедитесь, что вы успешно изменили правило транспорта, выполнив следующую команду, чтобы вывести список измененных свойств вместе с именем правила (в приведенном ниже примере проверяется правило, измененное в примере с командной консолью Exchange выше):

  Get-TransportRule "Sender is a member of marketing" | Format-List Name,ExceptIfFrom
  

Свойства правила транспорта

Вы также можете использовать командлет Set-TransportRule для изменения существующих правил транспорта в организации. Ниже приведен список свойств, недоступных в EAC, которые можно изменить. Дополнительные сведения об использовании командлета Set-TransportRule для внесения этих изменений см. в разделе Set-TransportRule.

Имя условия в EAC	Имя условия в командной консоли Exchange	Свойства	Описание
Правила остановки обработки	StopRuleProcessing	Not applicable	Позволяет остановить обработку дополнительных правил.
Сопоставление заголовков и конвертов	SenderAddressLocation	Неприменимо	Позволяет проверить конверт сообщения SMTP, чтобы убедиться, что заголовок и оболочка совпадают.
Серьезность аудита	SetAuditSeverity	Not applicable	Позволяет выбрать уровень серьезности для аудита.
Режимы правил	Mode	Not applicable	Позволяет задать режим для правила.

Установка приоритета правила транспорта

Правило в верхней части списка обрабатывается первым. Это правило имеет приоритет 0.

Использование EAC для задания приоритета правила

1. В EAC перейдите враздел Правилапотока обработки> почты. При этом правила отображаются в том порядке, в котором они обрабатываются.

2. Выберите правило и используйте стрелки для перемещения правила вверх или вниз по списку.

Установка приоритета правила с помощью командной консоли Exchange

В следующем примере для параметра "Отправитель является участником маркетинга" устанавливается значение 2:

Set-TransportRule "Sender is a member of marketing" priority "2"

Как проверить, все ли получилось?

Чтобы убедиться, что правило транспорта успешно изменено, выполните следующие действия.

• В списке правил в Центре администрирования Майкрософт просмотрите порядок правил.

• В командной консоли Exchange проверьте приоритет правил (в приведенном ниже примере проверяется правило, измененное в примере командной консоли Exchange выше):

  Get-TransportRule * | Format-List Name,Priority
  

Включение или отключение правила транспорта

Правила включаются при их создании. Вы можете отключить правило транспорта.

Включение или отключение правила транспорта с помощью EAC

1. В EAC перейдите враздел Правилапотока обработки> почты.

2. Чтобы отключить правило, снимите флажок рядом с его именем.

3. Чтобы включить отключенное правило, установите флажок рядом с его именем.

Включение или отключение правила транспорта с помощью командной консоли Exchange

В следующем примере отключается правило транспорта "Отправитель является участником маркетинга".

Disable-TransportRule "Sender is a member of marketing"

В следующем примере включается правило транспорта "Отправитель является участником маркетинга".

Enable-TransportRule "Sender is a member of marketing"

Как проверить, все ли получилось?

Чтобы убедиться, что вы успешно включили или отключили правило транспорта, выполните следующие действия.

• В EAC просмотрите список правил в списке Правила и проверьте состояние флажка в столбце ON .

• В командной консоли Exchange выполните следующую команду, которая вернет список всех правил в организации с их состоянием:

  Get-TransportRule | Format-Table Name,State
  

Удаление правила транспорта

Удаление правила транспорта с помощью EAC

1. В EAC перейдите враздел Правилапотока обработки> почты.

2. Выберите правило, которое нужно удалить, и нажмите кнопку Удалить

Удаление правила транспорта с помощью командной консоли Exchange

В следующем примере удаляется правило транспорта "Отправитель является участником маркетинга":

Remove-TransportRule "Sender is a member of marketing"

Как проверить, все ли получилось?

Чтобы убедиться, что правило транспорта успешно удалено, выполните следующие действия.

• В EAC просмотрите правила в списке Правила и убедитесь, что удаленное правило больше не отображается.

• В командной консоли Exchange выполните следующую команду и убедитесь, что удаляемое правило больше не указано в списке:

  Get-TransportRule
  

Импорт или экспорт коллекции правил транспорта

Для импорта или экспорта коллекции правил транспорта необходимо использовать командную консоль Exchange. Сведения об импорте коллекции правил транспорта из XML-файла см. в разделе Import-TransportRuleCollection. Сведения об экспорте коллекции правил транспорта в XML-файл см. в разделе Export-TransportRuleCollection.

Нужна дополнительная помощь?

Правила транспорта в Exchange 2013

Условия и исключения правил транспорта (предикаты) в Exchange 2013

Действия правил транспорта в Exchange 2013