Соблюдение инструкций, корпоративная политика, и такая «незначительная» вещь, как безопасность, – все это теперь более распространено, чем ранее, при этом поддержка и безопасность в больших организациях достаточно сложна. В данной статье рассматривается использование правил транспорта для применения политик к сообщениям, проходящим через вашу организацию Exchange 2007.
Введение
Что такое «правило транспорта»? Правило транспорта используется для применения политик к сообщениям, проходящим через серверы с ролями Граничный транспорт или Центральный транспорт. Эти политики могут следующее:
- Архивировать сообщения
- Применять отказы ко всем сообщениям, уходящим из организации
- Переадресовывать сообщения, идущие в или из организации
- Фильтровать сообщения, содержащие конфиденциальную информацию
Агенты правил
Существует два типа агентов, которые можно использовать для применения политик к сообщениям. Первый – Граничный агент правила. Он располагается на любом или всех серверах с ролью Граничный транспорт и используется, в основном, для борьбы с вредными программами. Второй агент – Транспортный агент правила, который располагается на любом или всех серверах с ролью Центральный транспорт в вашей организации Exchange. Этот агент – это то, что вы будете использовать для применения политик, необходимых для соблюдения инструкций, корпоративной политики и защиты интеллектуальной собственности.
Компоненты правил
Транспортные правила и граничные правила работают в одинаковой манере, но, поскольку в них самих есть фундаментальные различия, различается и их работа. Все правила, транспортные или граничные, состоят из следующих компонентов.
- Условие – Первый компонент каждого правила – условие. Это то, что запускает правило. В организации Exchange некоторыми из условий являются отправитель, получатель, заголовок сообщения – все, что может определить сообщение. Если сообщение проходит через Граничный транспорт или Центральный транспорт и не удовлетворяет никакому из указанных условий, оно просто продолжает свой путь. Однако, если оно удовлетворяет какому-либо из условий, оно подвергается дальнейшей обработке.
- Исключения – После удовлетворения условиям, сообщение проверяется на исключения. Исключение может быть использовано для более точной настройки правила с общими условиями. Если сообщение удовлетворяет одному из условий, а также удовлетворяет и исключению, оно доставляется обычным способом. В ином случае, оно подвергается дальнейшей обработке правилом.
- Действие – Финальная стадия - действие. Это то, чему подвергается сообщение, удовлетворяющее условиям, и не попавшее в исключения. Именно на этом этапе сообщение из внешнего источника, содержащее недопустимую информацию, может быть отклонено. Другим вариантом действия является работа с сообщением, содержащим конфиденциальную информацию, которое внутренний пользователь пытается отослать из вашей организации.
Создание правила
Есть два способа создания/изменения правил. Можно использовать классический графический пользовательский интерфейс (GUI) консоли управления Exchange Management Console (EMC), а можно воспользоваться новой оболочкой управления Exchange Management Shell (EMS), встроенной в Powershell. Оба способа крайне просты в использовании, но я советую пользоваться Powershell. В нашем примере мы будем работать с правилом, которое будет запрещать внутренним пользователям отсылать письма в определенный отдел.
В EMC процесс достаточно прост. Правила можно найти в Organization Configuration (Настройки организации)| Hub Transport (Центральный транспорт) (или Edge Server Configuration (Настройка граничного сервера) | Transport Rules (Правила транспорта). В панели задач консоли щелкните New Transport Rule (Новое правило транспорта). Вы должны будете указать имя правила (мы назовем его Test Rule) и добавить любые нужные вам компоненты. Обычно в комментариях я кратко описываю, что именно делает правило. Если вы не хотите, чтобы правило автоматически начало работу после окончания создания, снимите отметку с параметра Enabled (Включено).
Далее появляется список условий, которые должны запускать правило. Вы можете выбрать одно или несколько условий, необходимых вам. После этого вам нужно изменить описание правила. Если вы когда-нибудь создавали правила в Outlook, это процесс должен быть вам знакомым: щелкните по слову, выделенному синим цветом, и укажите значение. Значение нужно указывать для каждого из выбранных вами условий (Рисунок 1).
Рисунок 1: Условия правила
Теперь вы должны указать действия, осуществляемые правилом (Рисунок 2). Данный процесс похож на выбор условий: вы должны выбрать и указать значения для всех исключений.
Рисунок 2: Действия правила
Теперь вам нужно выбрать исключения из правила (Рисунок 3).
Рисунок 3: Исключения из правила
Как видите, все просто. Но если вам необходимо создать много правил, лучше всего использовать Powershell и EMS. Для создания этого же правила запустите следующую команду:
New-TransportRule -Name 'Test Rule –Comments ‘Test rule for MSExchange.org Demo’ -Conditions 'Microsoft.Exchange.MessagingPolicies.Rules.Tasks.FromPredicate' -Actions 'Microsoft.Exchagne.MessagingPolicies.Rules.Tasks.LogEventAction' –Exceptions
'Microsoft.Exchange.MessagingPolicies.Rules.Tasks.FromScopePredicate'
-Enabled $true -Priority '0'
Изменения правила
Итак, мы создали правило. Но что будет, если что-нибудь изменится? Возможно, условия будут признаны слишком строгими, или же изменения в политике потребуют изменения существующего правила. И снова, у нас есть два варианта: использование EMC и GUI или использование Powershell и EMS. Рассмотрим сначала вариант с GUI.
Откройте консоль EMC и зайдите в узел Organization Configuration (Настройки организации)| Hub Transport (Центральный транспорт) (или Edge Server Configuration (Настройка граничного сервера) | Transport Rules (Правила транспорта). Выберите правило для изменения, щелкните по нему правой кнопкой и нажмите Edit Rule (Изменить правило). В открывшемся окне мастера вы можете изменить правило (Рисунок 4). После завершения нажмите Update (Обновить) для применения изменений.
Рисунок 4: Изменение правила
Правило можно изменять и с помощью Powershell и EMS. Для примера, скажем, что мы создали правило с тремя условиями и двумя исключениями. Мы обнаружили, что наша комбинация условий и исключений не актуальна, и мы хотим удалить одно из условий. Первым делом выведем список условий:
$TransportRule.Conditions
Теперь укажем, какое из условий мы хотим удалить. В нашем примере мы удаляем второе условие:
Set-TransportRule "RULENAME" -Condition @($Condition1, $Condition3).
Вот и все!
Устранение неисправностей
Хотя правила легко создавать и изменять, в больших организациях с большим количеством правил могут возникать некоторые проблемы. При возникновении проблем у вас есть два варианта действия. Первый – командлет Get-TransportPipeline из EMS. Эта команда выводит список включенных правил, а также все события SMTP, произошедшие с момента последнего запуска службы Microsoft Exchange Transport. Данный список может быть очень большим, поэтому я советую выводить его в текстовый файл.
Второй вариант – включение функции Отслеживание процесса (Pipeline Tracing). Это новая функция сервера Exchange 2007, которая позволяет вам отслеживать сообщения SMTP, проходящие через правила. Ее можно включить для отдельного сервера на сервере Центральный транспорт, или же для всей организации на всех серверах с ролью Центральный транспорт. Можно включить ее и на серверах с ролью Граничный транспорт. После включения функции вы можете просмотреть ее журнал в папке C:\Program Files\Microsoft\Exchange Server\TransportRoles\Logs\PipelineTracing. Там есть две папки, MessageSnapshots и RulesTracking, в которых и содержатся журналы. Функция отслеживания процесса – достаточно обширная тема, которой стоит посвятить отдельную статью. Я просто хотел познакомить вас с ней на тот случай, если возникнут проблемы.
Заключение
Транспорт сообщений в сервере Exchange 2007 значительно отличается от того, с чем мы сталкивались в предыдущих версиях Exchange-сервера. Данные изменения дают более строгий контроль над входящими и исходящими сообщениями, что облегчает выполнение инструкций, не говоря уже о внутренних политиках и безопасности.