Articles /

Exchange2010SP1での免責事項の設定

免責事項は、電子メールメッセージに追加されたときに議論の余地のある主題です。 問題の事実は、あなたの電子メールメッセージがどこにでも終わる可能性があり、いくつかの国では、彼または彼女も最初の場所で受信することを望んでいないかもしれない何かを受信した後、あなたは合法的に受信者をバインドすることはできませんということです。 あなたが興味を持っているなら、交換仲間のTony Redmondは、6月に免責事項のいくつかの法的側面についてすぐにブログを書いたhere。

これらの免責事項の法的地位が争われていますが、たまにそれらを構成する方法について相談しているので、Exchange2010SP1で適切に実装する方法を

免責事項は、トランスポートルールを使用して設定されます。 Exchange管理コンソール(EMC)の組織構成>ハブトランスポート>トランスポートルールで、またはExchange管理シェル(EMS)を使用してGet-TransportRuleコマンドレットを使用して、現在のト 既定では、トランスポートルールは定義されていません。

始める前に、次のことに注意する必要があります:

  • トランスポートルールは優先度の順に処理されます。 メッセージがトランスポートルールで構成された条件を満たしている場合は、そのルールで定義されたアクションが処理されます。 実行されると、Exchangeは優先度の高い番号を持つトランスポートルールの評価を継続します(優先度のあるルールが最初に評価されます)。
  • 免責事項を追加すると、署名されたメッセージが無効になり、暗号化されたメッセージが破損する可能性があります。

これにより、以下の合併症が発生します:

  • 複数の免責事項を使用する場合は、他のトランスポートルールのいずれかによる処理を防ぐために、処理後にメッセージをマークする必要があります。 そうしないと、メッセージの最後に免責事項が積み重なってしまいます。
  • 不思議なことに、署名されたメッセージまたは暗号化されたメッセージに対してのみ例外を作成でき、両方ではありません。 これは、ルールを作成するときに、署名されていないメッセージまたは暗号化されていないメッセージのいずれかであることを意味します。

これらの制限を回避するために、暗号化されたメッセージまたは署名されたメッセージのタグ付けにメッセージ分類を使用するため、exception句でそのタグ 追加では、処理されたメッセージにフラグを付けるためにカスタムメッセージヘッ 署名された暗号化されたメッセージにもカスタムヘッダーを使用できますが、別の不要な名前付きプロパティを追加したくないことに注意してくださ

まず、暗号化された電子メールメッセージまたは署名された電子メールメッセージにタグを付けるルールを作成します。 この目的のためにメッセージ分類を使用することを選択したため、最初に新しいメッセージ分類を追加する必要があります。 これは、NEW-MessageClassificationコマンドレットを使用してEMSを使用してのみ実行できます:

New-MessageClassification”SignedOrEncrypted–-DisplayName”署名済みまたは暗号化されたメッセージ”-SenderDescription”署名済みまたは暗号化されたメッセージ”-PermissionMenuVisible:false false

image

DisplayNameパラメーターとSenderDescriptionパラメーターは必須であり、Outlookでメッセージを表示するときに分類の目的を指定することが目的です。 PermissionMenuVisibleをfalse falseに設定すると、ユーザーはこの分類をoutlook自身のメッセージに割り当てることができなくなります。

次に、この分類を使用してメッセージにタグを付けるトランスポートルールを設定します。 これらは私たちが作成しようとしている最初のトランスポートルールになるので、私たちはまだ優先順位番号を心配する必要はありません。 これらのルールにはあまり編集が必要ないため、EMSを使用してこれらのルールを定義できます:

New-TransportRule”タグ暗号化されたメッセージ”–Enabled$true–MessageTypeMatches”暗号化された”–ApplyClassification”SignedOrEncrypted”

New-TransportRule”タグ署名されたメッセージ”–Enabled$true–MessageTypeMatches”署名された”–ApplyClassification”SignedOrEncrypted”

image

これで、トランスポートルールを使用してデフォルト(英語)の免責事項の設定を開始できます。 この既定の免責事項は、すべての送信電子メールメッセージに添付される既定の免責事項になります。 EMCを使用して、Transport Rulesタブを開き、New Transport Ruleを選択します。 適切な説明を入力し、”次へ”をクリックします。

ルールを処理するために満たす条件を選択できるようになりました。 この例では、組織の内部または外部にあるユーザーから選択し、組織またはパートナーの内部または外部にあるユーザーに送信します。 下のペインでは、下線付きの要素をクリックすることで、これらの条件を微調整することができます。 組織内をクリックし、[ユーザーに送信]条件の一部をクリックします。 このパラメータを組織外に設定します。 完了したら、”次へ”をクリックします。

image

次に、このルールのアクションを定義します。 まず、”免責事項テキストを追加”を選択し、適用できない場合は”アクションにフォールバック”を選択します。 下のペインでは、免責事項がメッセージの下部に追加されるように、appendを変更しないままにしておきます。 Exchangeは、完全なメッセージの最後にのみ、返信の下に免責事項を挿入できないことに注意してください。 免責事項のテキストをクリックし、編集ウィンドウに免責事項のテキストを挿入します。 ここでは、特定のActive Directory属性と同様にHTMLを使用して、免責事項を動的にすることができます。 使用可能なActive Directory属性については、このTechNetの記事を参照してください。 HTMLオプションを使用するときは、HTMLエディタなどで編集することをお勧めします。 また、スタイルを使用する場合は、それらも含まれます。 最後に、元のメッセージに免責事項を挿入できない場合は、exchangeが免責事項テキストを使用して新しいメッセージを作成するように、wrapを変更しないでくださ

次に、set header with valueにチェックを入れます。 ヘッダーをX-Disclaimerに設定し、値をYesに設定します。 この値は、後で照合するときに大文字と小文字が区別されることに注意してください。 完了したら、”次へ”をクリックします。

image

これで、このルールの例外を入力できます。 メッセージが分類としてマークされている場合は除外を選択し、分類を署名済みまたは暗号化されたメッセージに設定します。 これにより、以前にタグ付けされた署名済みまたは暗号化されたメッセージがスキップされます。 また、メッセージヘッダーに特定の単語が含まれている場合を除き、メッセージヘッダーをX-Disclaimerに、特定の単語をYesに設定します。 これにより、免責事項を追加したときにメッセージがスキップされることが確認されます。 完了したら、[次へ]をクリックします。

image

構成の概要画面で生成されたコマンドレットを確認し、新規をクリックしてトランスポートルールを作成します。 完了したら”完了”をクリックします。 このルールは優先度0で追加されるため、このルールの順序設定の優先度を可能な限り高い値、たとえば2に変更する必要があることに注意してくださ 前に述べたように、ルールは優先順位の高い順に評価されます。

これで、デフォルトの免責事項は英語で設定されましたが、別の国で働くユーザーのために別の言語で別の免責事項を追加するとします。 これを確立するには、トランスポートルールを使用して免責事項を作成するための上記の手順を繰り返しますが、条件ページで、送信者のプロパティに特定の単語が含まれている場合を選択し、プロパティCountryOrRegionを必要な国コード(NLなど)に設定して追加の条件を追加します。 使用する必要がある国コードを確認するには、ISO3166テーブルを参照するか、Active DirectoryのC属性を確認します(OPATHのCountryOrRegionはLDAPのC属性にマップされます)。 言うまでもなく、このフィルタリングでは、送信者の国がActive Directoryで適切に構成されている必要があります。

image

次に、[アクション]ページで、代替の免責事項テキストを構成します。 保存後、デフォルトの免責事項の優先度をn-1に変更して、このルールをデフォルトの免責事項の前に置くことを忘れないでください。

image

これが動作する方法は次のとおりです:

  1. 最初の2つのルールは、署名されたメッセージまたは暗号化されたメッセージの分類をSignedOrEncryptedに設定します。
  2. 免責事項NLルールは、送信者のCountryOrRegion属性を確認します; Nlで、メッセージがSignedOrEncryptedとして分類されておらず、メッセージに値が”Yes”の”X-Disclaimer”ヘッダーフィールドが含まれていない場合、構成された免責事項を追加し、ヘッダーフィールド”X-Disclaimer”を”Yes”に設定します。
  3. 免責事項(デフォルト)ルールは、メッセージがSignedOrEncryptedとして分類されておらず、メッセージに値が”Yes”の”X-Disclaimer”ヘッダーフィールドが含まれていないかどうかをチェックします。 両方が真でない場合、設定された免責事項が追加され、ヘッダーフィールド「X-免責事項」が「はい」に設定されます。 免責事項NLルールが以前に処理され、ヘッダーにX-免責事項=Yesが追加されるため、このルールはCountryOrRegion NLを持つ送信者によるメッセージに対してスキップされます。

Leave a Reply