對(duì)于Exchange Server 2010 SP1將在六月問世，很多用戶都已經(jīng)按耐不住了。在Exchange Server 2007中，傳輸規(guī)則檢查郵件的不同部分，如主題、正文、特定的詞或文本模式的標(biāo)題。Exchange Server 2010的傳輸規(guī)則又有哪些變化嗎?

支持附件

Exchange Server 2010的傳輸規(guī)則擴(kuò)展了關(guān)鍵詞和文本模式匹配的運(yùn)輸規(guī)則的功能，包括電子郵件附件檢查。傳輸規(guī)則新近添加了兩個(gè)條件：

·when an attachment contains words

·when an attachment matches text patterns

具備上述兩個(gè)條件之一時(shí)，傳輸規(guī)則就將解析附件的正文(包括標(biāo)題和腳注，但不包括元數(shù)據(jù)文件的屬性)，在文件中搜索關(guān)鍵詞或匹配的模式，對(duì)經(jīng)過Exchange Server 2010組織傳輸?shù)男畔?shí)現(xiàn)了良好的控制。例如，組織策略禁止附件包含機(jī)密性免責(zé)聲明發(fā)往組織之外，傳輸規(guī)則強(qiáng)制執(zhí)行這一策略。在這個(gè)例子中，假設(shè)管理員希望退回包含“Contoso Confidential”字樣的附件，可以對(duì)傳輸規(guī)則進(jìn)行如下設(shè)置：

前面的例子中，用嵌入了分類文本的附件進(jìn)行說明。為了進(jìn)一步提高泄漏保護(hù)的自動(dòng)化，可以在文檔中尋找特定的文本模式。我們通過使用正則表達(dá)式找出子附件中的文本模式。例如，組織策略禁止在郵件中傳輸社會(huì)保險(xiǎn)號(hào)碼，可以進(jìn)行如下設(shè)置：

前面兩個(gè)例子中，我們把重點(diǎn)放在阻止包含匹配標(biāo)準(zhǔn)的郵件上。在傳輸規(guī)則中，還有其他一些操作可供選擇，即下列條件也可引用。這些條件包括：

轉(zhuǎn)發(fā)郵件用于審核;

應(yīng)用郵件分類

應(yīng)用免責(zé)聲明

復(fù)制郵件到另一個(gè)地址

靜默刪除郵件

支持的文件類型

傳輸規(guī)則的附件檢查同Exchange搜索功能支持相同的文件類型。該功能通過IFilters從附件中得到一個(gè)文本流。整套的IFilters安裝在注冊(cè)表的 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ExchangeServer\v14\MSSearch\Filters 下。

文件類型包括：

•Microsoft Office文檔(例如：doc/ docx文檔、xls/ xlsx文檔、PPT / pptx文檔)

•電子郵件信息格式(如：msg、eml)

•HTML和文本格式

注意：對(duì)于HTML和XML附件，傳輸規(guī)則只檢查顯現(xiàn)的內(nèi)容，而不檢查標(biāo)記標(biāo)簽內(nèi)的內(nèi)容。

添加對(duì)文件類型的支持

本功能支持所有安裝在Exchange Server 2010默認(rèn)Ifilters下的文件格式，這一點(diǎn)已經(jīng)過微軟測(cè)試。用戶也可以添加第三方開發(fā)的Ifilters，進(jìn)一步擴(kuò)展了檢查其他類型附件的能力。但是，微軟尚未用傳輸規(guī)則測(cè)試第三方開發(fā)的Ifilters，因此，強(qiáng)烈建議用戶在應(yīng)用到生產(chǎn)環(huán)境之前，對(duì)第三方開發(fā)的Ifilters進(jìn)行完全測(cè)試。在每個(gè)Hub傳輸服務(wù)器上，附件都要由經(jīng)過安裝和注冊(cè)的文件類型Ifilter進(jìn)行語法分析。例如，用戶可以下載和安裝Adobe PDF Ifilter，添加對(duì)PDF附件的檢查。之后，只需將IFilter的DLL文件注冊(cè)到Exchange服務(wù)器注冊(cè)表即可：

1.確定已安裝IFilter的CLSID(在注冊(cè)表的HKeyClassesRoot \CLSID \下搜索，或從安裝文件中獲取)。如PDF文件的CLSID為：{E8978DA6 - 047F - 4E3D - 9C78 - CDBE46041603｝;

2.在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ExchangeServer\v14\MSSearch\CLSID下創(chuàng)建一個(gè)和CLSID同名的新注冊(cè)表項(xiàng)，默認(rèn)值指向了IFilter DLL文件的完整路徑。

例如，對(duì)于PDF文件，PDF IFilter的默認(rèn)路徑是C:\Program Files\Adobe\Adobe PDF IFilter 9 for 64-bit platforms\bin\PDFFilter.dll。

3.在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ExchangeServer\v14\MSSearch\Filters下，以該過濾器將要處理的文件的擴(kuò)展名創(chuàng)建一個(gè)新鍵。該鍵的鍵值為Ifilter的CLSID。

例如，對(duì)于PDF文件，鍵名應(yīng)為PDF，鍵值為：{E8978DA6 - 047F - 4E3D - 9C78 - CDBE46041603｝。

4.網(wǎng)絡(luò)服務(wù)需要有對(duì)上述兩個(gè)鍵的讀取訪問權(quán)限。右擊CLSID和Filter鍵，選擇“Permissions…”，網(wǎng)絡(luò)服務(wù)應(yīng)增加讀取權(quán)限。

現(xiàn)在，傳輸規(guī)則引擎將能夠檢查在傳輸規(guī)則條件中設(shè)置為關(guān)鍵詞和文本模式的文件類型。注冊(cè)表緩存每30分鐘自動(dòng)刷新一次，但是要使更改立即生效，可以重啟已經(jīng)作過更改的Hub傳輸服務(wù)器上的Exchange傳輸服務(wù)。Exchange Shell出現(xiàn)下列提示： Restart-Service msexchangetransport

注：第三方開發(fā)的Ifilters須為64位，以便Exchange服務(wù)器能夠使用。 另外，用戶也可以通過從上述注冊(cè)表位置刪除相應(yīng)鍵及對(duì)應(yīng)的文件擴(kuò)展名，以撤銷對(duì)特定文件類型的支持。

不支持附件的處理

附件檢查功能只對(duì)注冊(cè)過文件類型進(jìn)行檢查。如果一個(gè)給定的附件沒有Ifilter，則該文件被視為“不支持”。上述兩個(gè)條件對(duì)不支持的附件不會(huì)觸發(fā)傳輸規(guī)則的操作。有些組織可能只希望讓傳輸規(guī)則對(duì)其支持的文件類型進(jìn)行檢查，而也一些組織想實(shí)施更加嚴(yán)格的控制，希望傳輸規(guī)則對(duì)其不能檢查的附件進(jìn)行特殊處理。對(duì)于這種情況，在Exchange Server 2010中引入了另一個(gè)傳輸規(guī)則條件： when attachment is unsupported

比如，假設(shè)一個(gè)組織要對(duì)無法通過傳輸規(guī)則檢查(例如，不支持的文件類型)的外來郵件附件進(jìn)行人工審查?？梢詫?duì)傳輸規(guī)則進(jìn)行這樣的配置：

這樣就具備了批準(zhǔn)或拒絕將郵件發(fā)送給外部收件人的功能。用戶也可以在規(guī)則中添加自己的例外規(guī)則，允許選定的用戶繞過控制(在上面的例子中，我們添加了一個(gè)受信任發(fā)件人小組的成員，以使其繞過控制)。

加密文件的處理

一般而言，傳輸規(guī)則不能夠訪問用戶的加密文件內(nèi)容，服務(wù)器不掌握解密密碼。因?yàn)锳D RMS能夠解密并檢查組織內(nèi)受IRM保護(hù)的郵件及其Office文檔附件的內(nèi)容，因此，Exchange Server 2010不支持同AD RMS的整合.

歸檔文件的處理

在Exchange Server 2010中，傳輸規(guī)則附件檢查不支持歸檔文件。Exchange團(tuán)隊(duì)希望在將來的版本中增加對(duì)導(dǎo)航和解壓歸檔文件內(nèi)容的支持(例如：arc, zip, tar, cab, etc.等文件類型)。在Exchange 2010 RTM版本中，歸檔文件將被視為“不支持”的文件。

常見問題問答

問：可以通過附件的文件類型對(duì)郵件進(jìn)行攔截嗎?

答：可以。在Exchange Server 2007和Exchange Server 2010中，有這樣一個(gè)傳輸規(guī)則條件：when any attachment file name contains text patterns.

用戶可以通過添加文件擴(kuò)展名設(shè)置攔截條件。例如：

接著，對(duì)傳輸規(guī)則的動(dòng)作進(jìn)行設(shè)置以反彈回郵件。注意，這里只是通過檢查附件文件名而不是文件內(nèi)容來確定文件類型。如果用戶希望通過檢查特定的文件類型來過濾病毒，不論文件怎樣命名，都可以使用附件過濾代理來代替。

問：可以攔截大于特定尺寸的附件嗎?

答：可以。在Exchange Server 2007和Exchange Server 2010中，有這樣一個(gè)傳輸規(guī)則條件：when the size of any attachment is greater than or equal to limit

用戶可以阻斷大于或等于特定大小的郵件，適用于傳輸規(guī)則的每個(gè)操作。組織可以通過電子郵件來限制大文件，并鼓勵(lì)使用SharePoint網(wǎng)站來代替。

問：Exchange Server 2010的Beta版有傳輸規(guī)則的附件檢查功能嗎?

答：目前尚沒有。傳輸規(guī)則的附件檢查功能將出現(xiàn)在Exchange Server 2010的最終正式版中。
 

【編輯推薦】

1. Exchange Server 2010正式發(fā)布 試用版下載
2. 微軟策劃Exchange Server 2010更新 增加新功能
3. Exchange Server 2010 Beta下載
4. Exchange Server 2010在阿里巴巴的成功應(yīng)用方案