Compartilhar via


Noções Básicas Sobre Regras de Transporte

Aplica-se a: Exchange Server 2010

Tópico modificado em: 2010-01-26

Atualmente, várias organizações são obrigadas por lei, requisitos reguladores ou diretivas da empresa a aplicar diretivas de mensagens que limitam a interação entre destinatários e remetentes, dentro e fora da organização. Além de limitar as interações entre os indivíduos, grupos de departamentos dentro da organização e entidades fora da organização, algumas organizações estão sujeitas também aos seguintes requisitos de diretivas de mensagens:

  • Evitar que conteúdo inadequado entre ou saia da organização
  • Filtrar informações confidenciais da organização
  • Controlar ou arquivar mensagens enviadas ou recebidas de determinados indivíduos
  • Redirecionar mensagens de entrada e de saída para inspeção antes da entrega
  • Aplicar avisos de isenção às mensagens transmitidas pela organização

As regras de transporte permitem que você aplique diretivas do sistema de mensagens a mensagens de email que passam pelo pipeline de transporte em servidores de Transporte de Hub e de Transporte de Borda. Essas regras permitem que os administradores da tecnologia da informação (TI) estejam de acordo com diretivas de mensagens, protejam mensagens e sistemas de mensagens, e evitem o vazamento de informações.

No Microsoft Exchange Server 2010, regras de transporte foram aprimoradas com ações e predicados adicionais. Funcionalidades adicionais foi integradas com as regras de transporte, como proteção de direitos.

Procurando tarefas de gerenciamento relacionadas a regras de transporte? Consulte Gerenciando Regras de Transporte.

Sumário

Componentes da Regra de Transporte

Agentes de Regras

Usando o Exchange Hosted Services

Componentes da Regra de Transporte

Regra de transporte consistem dos seguintes componentes:

  • Condições   Condições de regras de transporte são usadas para identificar mensagens para as quais uma ação de regra de transporte deve ser aplicada. As condições consistem de um ou mais predicados que especificam as partes de uma mensagem que devem ser examinadas. Alguns predicados examinam campos ou cabeçalhos de mensagens, como Para, De ou Cc. Outros predicados examinam características de mensagens, como assunto, corpo, anexos, tamanho e classificação da mensagem. A maioria dos predicados exige que você especifique um operador de comparação, como igual a, diferente, ou contém e um valor a ser comparado.
    Para uma lista completa de predicados de regras de transporte disponíveis para servidores de Transporte de Hub e de Transporte de Borda, consulte Predicados de regra de transporte. A lista de predicados também está disponível no assistente Nova Regra de Transporte, no Console de Gerenciamento do Exchange (EMC), e pode ser recuperada usando o cmdlet Get-TransportRulePredicate no Shell de Gerenciamento do Exchange.
  • Exceções   Exceções são baseadas nos mesmos predicados usados para construir as condições das regras de transporte. No entanto, diferente das condições, as exceções identificam mensagens para as quais ações de regra de transporte não devem ser aplicadas. Exceções substituem condições e impedem que ações sejam aplicadas a uma mensagem de email, mesmo que a mensagem atenda a todas as condições configuradas.
  • Ações   Ações são aplicadas a mensagens que correspondem às condições e não correspondem a qualquer exceção definida na regra de transporte. Regras de transporte possuem muitas ações disponíveis, como rejeitar, excluir ou redirecionar mensagens, incluir destinatários adicionais, incluir prefixos no assunto da mensagem, ou inserir avisos de isenção legal e assinaturas personalizadas no corpo da mensagem.
    Para visualizar uma lista completa de ações de regras de transporte disponíveis para servidores de Transporte de Hub e de Transporte de Borda, consulte Ações de Regras de Transporte. A lista de ações de regras de transporte também pode ser visualizada no assistente Nova Regra de Transporte no EMC, e pode ser recuperada usando o cmdlet Get-TransportRuleAction no Shell.

Retornar ao início

Agentes de Regras

Regras de transporte são aplicadas em servidores de Transporte de Hub e de Transporte de Borda por agentes de transporte. No servidor de Transporte de Hub, as regras são aplicadas pelo agente de Regras de Transporte. No servidor de Transporte de Borda, este é o trabalho do agente de Regras de Borda. Embora sejam similares na funcionalidade, ambos os agentes têm algumas diferenças nos predicados e ações disponíveis, no evento de transporte que cada agente dispara e na prioridade de cada agente relativa a outros agentes de transporte habilitados naquele servidor de transporte.

Agente de Regras de Transporte

O agente de Regras de Transporte processa regras de transporte nos servidores de Transporte de Hub. Ele aciona o evento de transporte OnRoutedMessage. Todas as mensagens em uma organização do Exchange 2010 são atingidas por no mínimo um servidor de Transporte de Hub. Isso inclui:

  • Mensagens de e para usuários no mesmo site do Active Directory, incluindo usuários com caixas de correio no mesmo servidor de Caixa de Correio.
  • Mensagens de e para usuários em diferentes sites do Active Directory.
  • Mensagens de e para usuários da organização do Exchange e usuários externos.

Regras de transporte configuradas em servidores de Transporte de Hub são armazenadas no Active Directory, tornando-as acessíveis a todos os servidores de Transporte de Hub da organização, enquanto a configuração é replicada para todos os controladores de domínio da floresta do Active Directory. Isso permite que o Exchange aplique um único conjunto de regras por toda a organização, de forma consistente. Cada servidor de Transporte de Hub consulta o Active Directory para recuperar a configuração da regra de transporte atual da organização e aplica as regras às mensagens que trata.

Importante

Regras de transporte são um recurso do Exchange. Elas não podem impedir que as pessoas se comuniquem de outras formas, como compartilhamentos de arquivos em rede, grupos de notícias e fóruns, ou serviços de email que não entregam mensagens a uma organização do Exchange.

Importante

A replicação de regras de transporte em uma organização depende da replicação do Active Directory. O tempo de replicação entre os controladores de domínio do Active Directory varia dependendo do número de sites do Active Directory na organização, de links lentos e de outros fatores que estão além do controle do Exchange. Ao implantar regras de transporte, considere atrasos de replicação.

Para obter mais informações sobre a replicação do Active Directory, consulte Tecnologias de Replicação do Active Directory.

Agente de Regras de Borda

O agente de Regras de Borda processa regras de transporte nos servidores de Transporte de Borda. Ele aciona o evento de transporte EndOfData. O servidor de Transporte de Borda, que funciona como um gateway de email para e de sistemas de mensagens externos, é o local ideal para aplicar higienização e diretivas de mensagens para emails de entrada da Internet. Regras aplicadas pelo agente de Regras de Borda podem reduzir o número total de mensagens entregues e processadas pelos servidores de Transporte de Hub e, por fim, entregues a destinatários. O agente também pode ajudar a remover qualquer conteúdo de mensagem nocivo ou impróprio. A lista a seguir fornece alguns exemplos de como o agente de Regras de Borda pode ajudar a proteger sua organização.

  • Ataques de vírus   Milhares de novos vírus, worms e outros tipos de código mal-intencionado são criados a cada ano. Geralmente existe uma defasagem entre quando tal malware é percebido ou reportado, identificado por fornecedores de software antivírus, a criação de uma atualização para o software antivírus e o envio aos usuários. Isso causa um intervalo na proteção, durante o qual uma mensagem infectada pode entrar em uma organização sem ser detectada.
  • Ataques de negação de serviço   Indivíduos que desejam prejudicar organizações podem usar ataques de negação de serviço (DoS), que podem resultar em deterioração, indisponibilidade ou uma interrupção dos serviços de rede, como email.

O agente de Regras de Borda é projetado para ajudar a aliviar o impacto de cada um desses riscos.

Emails se saída para a Internet também podem estar sujeitos a exames baseados em diretiva similares e conteúdo perigoso ou inapropriado pode ser impedido de deixar a organização. Além disso, o conteúdo da mensagem pode ser verificado para evitar que informações confidenciais vazem para fora da organização.

Regras de transporte configuradas em servidores de Transporte de Borda são armazenadas no Active Directory Lightweight Directory Services (AD LDS), anteriormente conhecido como Active Directory Application Mode (ADAM), em cada servidor de Transporte de Borda. Regras configuradas em um servidor de Transporte de Borda não são automaticamente replicadas para outros servidores de Transporte de Borda da organização, com ou sem o uso do EdgeSync. Dependendo dos seus requisitos, você pode configurar cada servidor de Transporte de Borda com regras de transporte idênticas, ou pode configurar regras de transporte diferentes em servidores de Transporte de Borda diferentes, que endereçam o padrão único de tráfego de mensagens de email de cada servidor. Para duplicar a configuração da regra, você pode usar os cmdlets Export-TransportRuleCollection e Import-TransportRuleCollection.

Retornar ao início

Usando o Exchange Hosted Services

As diretivas de mensagens de transporte são aprimoradas ou também disponibilizadas como serviço do Microsoft Exchange Hosted Services.

O Exchange Hosted Services representa um conjunto de quatro serviços hospedados distintos:

  • Filtragem Hospedada, que ajuda as organizações a se protegerem contra malware proveniente de email
  • Arquivamento Hospedado, que os ajuda a atender aos requisitos de retenção quanto à conformidade
  • Criptografia Hospedada, que os ajuda a criptografar dados para preservar o sigilo
  • Continuidade Hospedada, que os ajuda a preservar o acesso a email durante e após situações de emergência

Esses serviços se integram a quaisquer servidores Exchange locais que são gerenciados internamente ou por serviços de email do Hosted Exchange que são oferecidos por meio de provedores de serviços. Para mais informações sobre o Exchange Hosted Services, consulte Microsoft Exchange Hosted Services.

Retornar ao início