zřeknutí se odpovědnosti v Exchange 2010 SP1

zřeknutí se odpovědnosti jsou kontroverzní téma při přidání do e-mailových zpráv; někteří právníci si myslí, že by měly být povinné pro obchodní komunikaci, někteří si myslí, že jsou jen jibber-jabber. Faktem je, že vaše e-mailová zpráva může skončit kdekoli a v některých zemích nemůžete legálně vázat příjemce poté, co obdrží něco, co si vůbec nemusí přát. Máte-li zájem, Exchange fellow Tony Redmond krátce blogoval o některých právních aspektech odmítnutí odpovědnosti v červnu zde.

navzdory spornému právnímu postavení těchto zřeknutí se odpovědnosti jsem však konzultován, jak je jednou za čas nakonfigurovat, takže zde je návod, jak je správně implementovat v Exchange 2010 SP1.

zřeknutí se odpovědnosti se nastavuje pomocí přepravních pravidel. Aktuální sadu přepravních pravidel můžete zkontrolovat v konzole Exchange Management Console (EMC) pod konfigurací organizace > Transport Hub > Přepravní pravidla nebo pomocí rutiny Get-TransportRule pomocí shellu Exchange Management Shell (EMS). Ve výchozím nastavení nebudou definována žádná pravidla přepravy.

než začneme, musíte si být vědomi následujících skutečností:

• pravidla přepravy budou zpracována v pořadí podle priority. Pokud zpráva splňuje podmínky nakonfigurované v pravidle přenosu, budou zpracovány akce definované v tomto pravidle. Po dokončení bude výměna pokračovat v hodnocení dopravních pravidel s číslem vyšší priority (takže pravidlo s prioritou bude hodnoceno jako první);
• přidání odmítnutí odpovědnosti zneplatní podepsané a může poškodit šifrované zprávy.

to představuje následující komplikace:

• pokud používáte více vyloučení odpovědnosti, musíte zprávu po zpracování označit, abyste zabránili zpracování jedním z dalších přepravních pravidel. Pokud tak neučiníte, vyloučení odpovědnosti se nahromadí na konci vaší zprávy.
• kupodivu můžete udělat výjimku pouze pro podepsané nebo šifrované zprávy, nikoli pro obě. To znamená, že když vytvoříte pravidlo, je to buď pro nepodepsané nebo nešifrované zprávy; to, co zde chceme, jsou pravidla pro nepodepsané, nešifrované zprávy.

abychom tato omezení vyřešili, použijeme klasifikaci zpráv pro označování šifrovaných nebo podepsaných zpráv, takže tuto značku můžeme použít v klauzuli výjimka. V dalších použijeme vlastní záhlaví zpráv pro označování zpracovaných zpráv. Všimněte si, že bychom mohli použít vlastní záhlaví pro podepsané, šifrované zprávy, ale nechceme přidat další nepotřebnou pojmenovanou vlastnost.

začneme vytvořením pravidel, která budou označovat šifrované nebo podepsané e-mailové zprávy. Pro tento účel jsme se rozhodli použít klasifikaci zpráv, takže musíme nejprve přidat novou klasifikaci zpráv. To lze provést pouze pomocí EMS pomocí rutiny New-MessageClassification:

New-MessageClassification “SignedOrEncrypted – – DisplayName” Signed or Encrypted Message – – SenderDescription ” Signed or Encrypted Message – – PermissionMenuVisible:$false

parametry DisplayName a SenderDescription jsou povinné a jejich účelem je uvést účel klasifikace při zobrazení zprávy v aplikaci Outlook. Nastavením PermissionMenuVisible na $ false uživatelé nebudou moci tuto klasifikaci přiřadit zprávám Outlook sami.

dále nastavíme pravidla přenosu pro označování zpráv pomocí této klasifikace. Vzhledem k tomu, že se jedná o první dopravní pravidla, která budeme vytvářet, nemusíme se zatím obávat čísel priorit. Vzhledem k tomu, že s těmito pravidly není vyžadováno mnoho úprav, můžeme k definování těchto pravidel použít EMS:

New-TransportRule “Tag Encrypted Messages – – Enabled $ true-MessageTypeMatches” Encrypted –-ApplyClassification “SignedOrEncrypted”

New-TransportRule “Tag Signed Messages” – Enabled $ true-MessageTypeMatches “Signed” – ApplyClassification “SignedOrEncrypted”

Nyní můžeme začít nastavovat výchozí (anglické) odmítnutí odpovědnosti pomocí dopravních pravidel. Toto výchozí odmítnutí odpovědnosti bude výchozí odmítnutí odpovědnosti připojené ke všem odchozím e-mailovým zprávám. Pomocí EMC otevřete kartu Pravidla dopravy a vyberte Nové pravidlo dopravy. Vyplňte správný popis a klikněte na další.

Nyní můžeme vybrat podmínky, které mají být splněny, aby bylo pravidlo zpracováno. V tomto příkladu vyberte z uživatelů, kteří jsou uvnitř nebo vně organizace a odeslaných uživatelům, kteří jsou uvnitř nebo vně organizace nebo partnerů. Ve spodním podokně můžete tyto podmínky doladit kliknutím na podtržené prvky. Klikněte uvnitř organizace, část odeslaná uživatelům. Nastavte tento parametr na mimo organizaci. Po dokončení klikněte na další.

dále definujeme akce pro toto pravidlo. Nejprve vyberte Připojit text zřeknutí se odpovědnosti a záložní akci, pokud ji nelze použít. V dolním podokně ponechte připojit beze změny, takže vyloučení odpovědnosti bude přidáno do dolní části zprávy. Všimněte si, že Exchange nemůže vložit zřeknutí se odpovědnosti pod odpověďmi, pouze na konci úplné zprávy. Klikněte na text zřeknutí se odpovědnosti a vložte text zřeknutí se odpovědnosti do editačního okna. Všimněte si, že zde můžete použít HTML a určité atributy služby Active Directory, aby se prohlášení o vyloučení odpovědnosti stalo dynamickým. Informace o tom, které atributy služby Active Directory jsou k dispozici, naleznete v tomto článku TechNet. Když využijte možnosti HTML, doporučuji jej upravit v editoru HTML nebo něco podobného, abyste si mohli prohlédnout výsledek. Také při použití stylů patří ty, stejně. Nakonec ponechte wrap beze změny, takže Exchange vytvoří novou zprávu pomocí textu zřeknutí se odpovědnosti připojte původní zprávu připojenou, pokud odmítnutí odpovědnosti nelze vložit do původní zprávy.

za druhé zkontrolujte hlavičku Set s hodnotou. Nastavte hlavičku na X-Disclaimer a hodnotu na Ano. Všimněte si, že tato hodnota rozlišuje velká a malá písmena, když ji později porovnáme. Po dokončení klikněte na další.

Nyní můžeme pro toto pravidlo zadat výjimky. Vyberte kromě případů, kdy je zpráva označena jako klasifikace a nastavte klasifikaci na podepsanou nebo šifrovanou zprávu. Tím se zajistí, že podepsané nebo šifrované zprávy označené dříve budou přeskočeny. Zkontrolujte také, s výjimkou případů, kdy záhlaví zprávy obsahuje konkrétní slova; nastavte záhlaví zprávy na X-Disclaimer a konkrétní slova na Ano. Tím se ujistíte, že zpráva je přeskočena, když jsme již přidali odmítnutí odpovědnosti. Po dokončení klikněte na další.

zkontrolujte vygenerovanou rutinu na obrazovce shrnutí konfigurace a kliknutím na Nový vytvořte pravidlo přenosu. Po dokončení klikněte na Dokončit. Všimněte si, že toto pravidlo bude přidáno s prioritou 0, takže je třeba změnit prioritu nastavení pořadí tohoto pravidla na nejvyšší možnou hodnotu, např. Jak bylo uvedeno výše, pravidla budou hodnocena ve vzestupném pořadí priorit.

nyní jsme nastaveni pro výchozí zřeknutí se odpovědnosti v angličtině, ale předpokládejme, že chcete přidat jiné zřeknutí se odpovědnosti v jiném jazyce pro uživatele pracující v jiné zemi. Chcete-li to provést, opakujte výše uvedené kroky pro vytvoření odmítnutí odpovědnosti pomocí pravidla dopravy, ale na stránce podmínky přidejte další podmínku výběrem, kdy vlastnosti odesílatele obsahují konkrétní slova, nastavením vlastnosti Zeměregion na požadovaný kód země, např. NL. Chcete-li zjistit, který kód země potřebujete použít, podívejte se do tabulky ISO 3166 nebo zkontrolujte atribut C ve službě Active Directory (CountryOrRegion v Mapách OPATH k atributu C v LDAP). Netřeba dodávat, že toto filtrování vyžaduje, aby země odesílatele byla správně nakonfigurována ve službě Active Directory.

poté na stránce akce nakonfigurujte alternativní text vyloučení odpovědnosti. Po uložení nezapomeňte dát toto pravidlo před výchozí pravidlo odmítnutí odpovědnosti změnou Priority na n-1, tj. pokud má výchozí odmítnutí odpovědnosti prioritu 3 nastavte prioritu pro tuto zemi konkrétní odmítnutí odpovědnosti na 2.

způsob, jakým to funguje, je následující:

1. první dvě pravidla nastaví klasifikaci na SignedOrEncrypted pro podepsané nebo šifrované zprávy;
2. pravidlo Disclaimer NL kontroluje atribut CountryOrRegion odesílatele; pokud je NL a zpráva není klasifikována jako SignedOrEncrypted a zpráva neobsahuje pole záhlaví “X-Disclaimer” s hodnotou “Ano”, přidá nakonfigurované odmítnutí odpovědnosti a nastaví pole záhlaví “X-Disclaimer” na “Ano”;
3. pravidlo Odmítnutí odpovědnosti (výchozí) zkontroluje, zda zpráva není klasifikována jako SignedOrEncrypted a zpráva neobsahuje pole záhlaví “X-Disclaimer” s hodnotou “Ano”. Pokud oba nejsou pravdivé, přidá nakonfigurované odmítnutí odpovědnosti a nastaví pole záhlaví “X-Odmítnutí odpovědnosti” na “Ano”. Toto pravidlo bude přeskočeno pro zprávy odesílatele s CountryOrRegion NL, protože pravidlo Disclaimer NL bude zpracováno dříve a přidá x-Disclaimer=Yes do záhlaví.