Disclaimer mit Exchange 2007/2010

Bei Exchange 2000/2003 musste man noch mit EventSinks arbeiten, um jeder ausgehenden Mail einen Disclaimer anzufügen. Bei Exchange 2007 ist diese Funktion über die Transport Rules einfach konfigurierbar. Microsoft beschreibt dies auf seinen Seiten zumindest als Text

Ich habe mir die Mühe gemacht, die Beschreibung hier mit Bildern zu verdeutlichen.

Hinweis:
Die Einrichtung bei Exchange 2010 ist fast identisch. Allerdings können Sie hier als Disclaimer direkt HTML-Code eingeben und damit flexibler formatieren.
Sie können sogar AD-Felder (mit %% als umfassung) als dynamischen Inhalt einfügen!!

Allerdings habe ich noch keinen Weg gefunden um Grafiken einzubetten. Aber IMG-Hyperlinks nach extern sind natürlich möglich.

Disclaimer einrichten

Die Einrichtung startet mit der Exchange Management Konsole bei der Verwaltung der Hub/Transport-Rolle auf Organisationsebene. Wählen Sie hier einfach "New Transport Rule" aus.

Der Assistent leitet Sie dann durch die Konfiguration. Einen sprechenden Namen samt Kommentar sollten Sie schon aus Dokumentationsgründen hinterlegen.

Die Regel soll nur für Empfänger außerhalb der Organisation angewendet werden. In unserem Fall sind "interne" Disclaimer nicht erforderlich. Das kann aber anders aussehen, wenn mehrere Firmen auf dem gleichen Server arbeiten.

Als nächstes müssen Sie natürlich den Disclaimer anfügen. Klicken Sie dazu im unteren Feld auf die verschiedenen blauen Links wie "Disclaimer" und Schriftarten und geben die gewünschten Informationen ein.

Schade ist hier nur die teilweise begrenzte Feldgröße zur Eingabe der Felder. Die Eingabe von "with separator" sorgt automatisch für eine horizontale Linie als Abtrennung.

Wichtg ist auf diesem Fenster auch die Auswahl der Fallback-Option, wenn der Disclaimer nicht angefügt werden kann. Ich möchte ihnen auch ein Beispiel geben, bei dem dieses Verhalten "wichtig" wird. Wenn ich intern eine Mail mit Outlook versende und diese mittels S/MIME digital signiere, dann wird durch den Disclaimer der Inhalt der Mail verfälscht. Sie als Empfänger sollten also eine Warnung erhalten, dass die Signatur nicht gültig ist.

Eine digitale Signatur wird von Exchange 2007 derart erkannt, dass er den Content der Mail nicht ändern darf. Je nach Auswahl passiert dann.

  • Ignore
    Die Verarbeitung wird fortgesetzt und die Mail eben ohne Disclaimer weiter gegeben. Bei dem Einsatz von Disclaimern ist das sicher nicht gewünscht aber die Signatur bleibt gültig
  • Wrap
    Die signierte Mail selbst wird zu einer Anlage an eine neue Nachricht umgewandelt. Die neue Mail enthält dann einfach nur den Disclaimer und die eigentliche Mail ist unverändert als Anlage. Die Signatur bleibt gültig.
  • Reject
    Die Mail wird von Exchange 2007 abgewiesen und an den Absender zurück gemeldet. Als Absender erhalten Sie also die Information, dass ihre Mail nicht zugestellt wurde. Sie müssen die Mail dann unsigniert senden
  • HTML-Mails
    Angeblich passiert es manchmal, dass auch eine BASE64 (MIME)-codierte Mail bei einem aktiven Disclaimer zu einer Anlage verwandelt wird.

Optional können im nächsten Fenster noch Ausschlusskriterien angelegt werden.

Zuletzt zeigt ihnen der Assistent die komplette Zusammenfassung an. Schade dass es auch hier keinen "Add do Sharepoint Wiki"-Button gibt. Also müssen Sie selbst für die Dokumentation sorgen.

Wenn alles erfolgreich funktioniert, dann sollten Sie eine ähnliche Erfolgsmeldung sehen.

Hinter den Kulissen

Meine erste Transportregel macht mich natürlich neugierig. Transportregeln werden auf der Ebene der Organisation erstellt, d.h. alle Hub/Transport-Server wenden diese an. Demnach liegt die Konfiguration natürlich in der Active Directory Partition. Eine Neue Regel wird also nicht "sofort" aktiv, sondern erst, wenn alle Hub/Transport-Server die Daten auch lesen können. Bei Firmen mit mehreren Standorten ist daher die AD-Replikation abzuwarten.

Aber dann finden Sie mit ADSIEDIT an der passenden Stelle auch die Transport Regel.

Bitte ändern Sie hier nie was direkt per LDAP. Exchange 2007 erlaubt mit den Commandlets auf der PowerShell eine skriptgesteuerte Konfiguration.

Übersetzungsfehler

Wer einen deutschen Exchange 2007 Server installiert hat, wird sicher schmunzeln, weil die Spalte "State"  (=Status) in "Bundesland" übersetzt wurde.

Transportregeln - Status ist Bundesland

Automatische Übersetzungen ohne Kenntnis über den Zusammenhang kann schon daneben gehen :-). Ein Grund mehr die Server einfach Englisch zu installieren.

Weitere Links