Обзор правил транспорта

 

Применимо к: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Последнее изменение раздела: 2007-01-11

Правила транспорта в Microsoft Exchange Server 2007 позволяют применять политики обмена сообщениями к сообщениям электронной почты, проходящим через организацию Exchange Server 2007. В Exchange 2007 с сообщениями могут работать следующие два агента правил транспорта:

  • Агент правил транспорта. Агент правил транспорта выполняется на всех компьютерах с установленной ролью транспортного сервера-концентратора. Этот агент позволяет применять правила, основанные на политиках и соответствии требованиям, ко всем сообщениям, проходящим через организацию Exchange 2007.

  • Агент пограничных правил. Агент пограничных правил выполняется на всех компьютерах с установленной ролью транспортного сервера-концентратора. Этот агент помогает решать проблемы с антивирусной программой.

В этом разделе подробно описывается каждый из агентов правил транспорта.

Агент правил транспорта

В настоящее время в соответствии с законом, юридическими требованиями или политикой организации должны применять политики обмена сообщениями, ограничивающие общение между получателями и отправителями как вне организации, так и внутри нее. Помимо ограничения взаимодействия между отдельными пользователями и группами внутри организации и объектами вне организации, некоторые организации также подчиняются следующим требованиям политик обмена сообщениями:

  • Предотвращение поступления в организацию или передачи из нее несоответствующего содержимого

  • Фильтрация конфиденциальных данных организации

  • Отслеживание или резервное копирование сообщений, отправленных или принятых определенными людьми

  • Переадресация входящих и исходящих сообщений для проверки перед доставкой

  • Добавление в сообщения, проходящие через организацию, заявлений об отказе от ответственности

Агент правил транспорта, работающий на транспортном сервере-концентраторе, позволяет выполнить каждое из этих требований. Служба каталогов Active Directory позволяет Exchange Server 2007 использовать согласованную конфигурацию политик обмена сообщениями для всей организации. Каждый пограничный транспортный сервер запрашивает Active Directory, чтобы получить текущую конфигурацию правил транспорта, а затем применить эту конфигурацию правил транспорта к сообщениям электронной почты, поступающим на сервер. Это позволяет администраторам электронной почты устанавливать политики во всей организации и применять их к транспортному серверу-концентратору при репликации.

importantВажно!
Правила транспорта не запрещают людям общаться другими способами, например с помощью общих файлов, групп новостей или служб электронной почты, которые не выполняют доставку сообщений в организацию Exchange 2007.

Дополнительные сведения о влиянии репликации Active Directory на агент правил транспорта, см. в пункте «Репликация Active Directory» в разделе Общие сведения о применении правил транспорта в организации Exchange 2007.

Агент пограничных правил

Агент пограничных правил, выполняемый на пограничном транспортном сервере, позволяет контролировать количество нежелательных сообщений, поступающих в организацию. При компрометации внутренней сети агент правил пограничного транспортного сервера может применять к исходящим сообщениям такие же или другие правила. Таким образом, агент пограничных правил помогает предотвратить передачу из организации зараженных или нежелательных сообщений, созданных зараженными компьютерами, находящимися во внутренней сети. В списке ниже приведено несколько примеров того, как агент пограничных правил позволяет защитить организацию.

  • Массовые распространения вирусов. Каждый год создаются тысячи новых вирусов. Большинство поставщиков антивирусного программного обеспечения реагируют на это путем обновления своего продукта. Чтобы обновить свое программное обеспечение, поставщики антивирусного программного обеспечения должны обнаружить вирус, разработать обновление для своего продукта, а затем передать это обновление заказчикам. Это приводит к появлению задержки, в течение которой зараженное сообщение может неожиданно проникнуть в организацию.

  • Атаки типа «Отказ в обслуживании». Злоумышленники, желающие нанести вред организации, могут использовать атаки типа «отказ в обслуживании», чтобы привлечь к себе внимание или чтобы причинить ущерб. Эти атаки обычно производятся без предупреждения, и их трудно или невозможно предсказать.

Назначение агента пограничных правил — помочь уменьшить влияние каждой из этих опасностей. Агент пограничных правил позволяет настраивать условия и исключения, чтобы определить как нежелательные, так и желательные сообщения, а также чтобы воздействовать на эти сообщения с помощью настроенных действий.

Агент пограничных правил выполняет правила транспорта, настроенные только на локальном пограничном транспортном сервере. В зависимости от организации может понадобиться одинаково настроить все пограничные транспортные серверы или применить к ним специализированные конфигурации, обеспечивающие для каждого сервера уникальную модель передачи сообщений электронной почты.

Дополнительные сведения о возможностях использования агента пограничных правил для уменьшения влияния на организацию нежелательной почты и вирусов см. в разделе Настройка правил пограничного транспорта для управления вирусами.

Управление агентом правил транспорта и агентом пограничных правил

Для управления агентом правил транспорта и агентом пограничных правил можно использовать консоль управления Exchange или командную консоль Exchange. Управление каждым из агентов для сервера с соответствующей ролью является одинаковым — для двух агентов отличаются только условия, исключения, действия и область изменений.

При администрировании правил транспорта, используемых с агентом правил транспорта, эти правила реплицируются во всей организации и используются всеми транспортными серверами-концентраторами. Поскольку все правила транспорта, настроенные для использования с транспортными серверами-концентраторами, хранятся в Active Directory, для управления этими правилами транспорта можно использовать любой компьютер, на котором установлен сервер Exchange 2007, кроме пограничных транспортных серверов.

Изменение правил транспорта, используемых с агентом пограничных правил, выполняется только на локальном пограничном транспортном сервере. При настройке одного и того же правила на нескольких пограничных транспортных серверах необходимо изменять правило транспорта отдельно для каждого пограничного транспортного сервера. Чтобы облегчить настройку агентов правил транспорта на нескольких компьютерах, сервер Exchange 2007 может экспортировать и импортировать коллекции правил транспорта. Возможности импорта и экспорта в сервере Exchange 2007 позволяют применять стандартный набор правил транспорта для всех пограничных транспортных серверов вручную или с помощью сценария.

Помимо области изменений, выполняемых для каждого агента, отличаются и условия, исключения и действия, доступные для каждого агента. Различия каждого из агентов обсуждаются в пункте «Правила транспорта» ниже в данном разделе.

Подробные инструкции по использованию консоли управления Exchange и командной консоли Exchange для управления агентом правил транспорта и агентом пограничных правил см. в разделе Управление правилами транспорта.

Дополнительные сведения о командлетах правил транспорта, доступных в командной консоли Exchange, см. в разделе Командлеты агента правил транспорта.

Правила транспорта

И агент правил транспорта, и агент пограничных правил применяют правила транспорта к проходящим через сервер сообщениям электронной почты. Однако, как объяснялось выше в данном разделе, каждый из агентов предназначен для собственного специализированного использования. Из-за этих различий отличаются и условия, исключения и действия, доступные для каждого объекта.

Каждое правило транспорта состоит из следующих компонентов:

  • Условия. Условия правил транспорта служат для указания атрибутов, заголовков, получателей, отправителей или других компонентов почтового сообщения, используемых для определения тех сообщений электронной почты, к которым требуется применить действие правила транспорта. Если к правилу транспорта не применяется никакое условие, правило транспорта применяет настроенное действие независимо от того, соответствует ли сообщение настроенному исключению.

  • Исключения. Исключения правил транспорта определяют сообщения электронной почты, к которым не следует применять действие правила транспорта, даже если сообщение соответствует условию правила транспорта. Настройка исключения для правила транспорта не является обязательной.

  • Действия. Действия правил транспорта применяются к сообщениям электронной почты, соответствующим всем условиям и ни одному из исключений, заданным для правил транспорта, и изменяют определенные аспекты сообщения или его доставки. Для каждого правила транспорта необходимо настроить хотя бы одно действие.

Условия, исключения и действия, доступные для использования с агентом правил транспорта, нацелены на обеспечение организационной политики и соответствия требованиям. Эти правила помогают управлять тем, кто и кому может отправлять сообщения, как обрабатываются сообщения, и как создаются отчеты о сообщениях. Так как транспортные серверы-концентраторы могут получать доступ к Active Directory, агент правил транспорта может использовать сведения о получателе и другие данные, хранящиеся в Active Directory.

Условия, исключения и действия, доступные для использования с агентом пограничных правил, нацелены на защиту организации от нежелательных или вредных сообщений. Эти правила помогают контролировать тех, кто отправляет сообщения в организацию и из нее, а также помогают быстро и эффективно воздействовать на эти сообщения экономичным образом.

Дополнительные сведения о компонентах правил транспорта см. в разделе Общие сведения о применении правил транспорта в организации Exchange 2007.

Применение служб Exchange Hosted Services

Политики обмена сообщениями транспорта также предлагаются в качестве улучшенной службы Microsoft Exchange Hosted Services. Службы Exchange Hosted Services — это набор из четырех отдельных размещенных служб:

  • Hosted Filtering (защищает организации от вредоносных программ, распространяемых по электронной почте)

  • Hosted Archive (помогает организациям обеспечить хранение в соответствии с нормативными требованиями)

  • Hosted Encryption (позволяет шифровать данные для сохранения конфиденциальности)

  • Hosted Continuity (обеспечивает доступ к электронной почте в аварийных ситуациях и после сбоев)

Эти службы интегрируются с любыми серверами Exchange, расположенными в компании, и службами электронной почты Hosted Exchange, предлагаемыми поставщиками служб. Дополнительные сведения о службах Exchange Hosted Services см. в статье Службы Microsoft Exchange Hosted Services (на английском языке).