Aktionen für Nachrichtenflussregeln in Exchange Online

In Exchange Online Organisationen oder eigenständigen Exchange Online Protection (EOP)-Organisationen ohne Exchange Online Postfächer geben Aktionen in Nachrichtenflussregeln (auch als Transportregeln bezeichnet) an, was Sie mit Nachrichten tun möchten, die den Bedingungen der Regel entsprechen. Sie können beispielsweise eine Regel erstellen, die eine Nachricht eines bestimmten Absenders an einen Moderator weiterleitet oder allen ausgehenden Nachrichten einen Haftungsausschluss oder eine personalisierte Signatur hinzugefügt.

Aktionen erfordern normalerweise zusätzliche Eigenschaften. Wenn durch die Regel beispielsweise eine Nachricht umgeleitet werden soll, müssen Sie angeben, wohin die Nachricht geleitet werden soll. Einige Aktionen weisen mehrere Eigenschaften auf, die verfügbar oder erforderlich sind. Wenn durch die Regel beispielsweise dem Nachrichtenkopf ein Kopfzeilenfeld hinzugefügt werden soll, müssen Sie den Namen und den Wert der Kopfzeile angeben. Wenn durch die Regel Nachrichten ein Haftungsausschluss hinzufügt werden soll, müssen Sie den Text für den Haftungsausschluss angeben. Darüber hinaus können Sie festlegen, wo der Text eingefügt werden soll und was passieren soll, wenn der Haftungsausschluss der Nachricht nicht hinzugefügt werden kann. Normalerweise können Sie in einer Regel mehrere Aktionen konfigurieren, einige Aktionen sind jedoch ausgeschlossen. Eine Regel kann z. B. nicht gleiche Nachricht gleichzeitig ablehnen und umleiten.

Weitere Informationen zu Nachrichtenflussregeln, einschließlich der Behandlung mehrerer Aktionen, finden Sie unter Nachrichtenflussregeln (Transportregeln) in Exchange Online.

Weitere Informationen zu Bedingungen und Ausnahmen in Nachrichtenflussregeln finden Sie unter Mail flow rule conditions and exceptions (predicates) in Exchange Online.

Weitere Informationen zu Aktionen in Nachrichtenflussregeln in Exchange Server finden Sie unter aktionen oder Nachrichtenflussregelaktionen in Exchange Server.

Aktionen für Nachrichtenflussregeln in Exchange Online

Die Aktionen, die in Nachrichtenflussregeln in Exchange Online und eigenständigem EOP verfügbar sind, werden in der folgenden Tabelle beschrieben. Gültige Werte für die Eigenschaften werden in Eigenschaftswerte beschrieben.

Hinweise:

  • Nach dem Auswählen einer Aktion in der Exchange-Verwaltungskonsole (EAC) unterscheidet sich der Wert, der letztendlich im Feld Gehen Sie wie folgt vor angezeigt wird, häufig vom ausgewählten Klickpfad. Wenn Sie zudem neue Regeln erstellen, können Sie manchmal (je nach vorgenommener Auswahl) einen kurzen Aktionsnamen aus einer Vorlage (eine gefilterte Liste von Aktionen) wählen anstatt dem vollständigen Klickpfad zu folgen. Die kurzen Namen und vollständigen Klickpfadwerte werden in der Spalte „EAC" in der Tabelle angezeigt.

  • Darüber hinaus unterscheiden sich die Namen einiger der Aktionen, die vom Cmdlet Get-TransportRuleAction zurückgegeben werden, von den entsprechenden Parameternamen. Für eine Aktion sind möglicherweise mehrere Parameter erforderlich.

Aktion in der Exchange-Verwaltungskonsole Aktionsparameter in PowerShell Eigenschaft Beschreibung
Weiterleiten der Nachricht zur Genehmigung an

Weiterleiten der Nachricht zur Genehmigung > für diese Personen

ModerateMessageByUser Addresses Leitet die Nachricht als Anlage, die in eine Genehmigungsanforderung eingeschlossen ist, an die angegebenen Moderatoren weiter. Weitere Informationen finden Sie unter Verwenden von Nachrichtenflussregeln für Nachrichtengenehmigungsszenarien in Exchange Online. Eine Verteilergruppe kann nicht als Moderator verwendet werden.

Hinweis: Diese Aktion ist in eigenständigen Exchange Online Protection (EOP)-Umgebungen nicht verfügbar.

Nachricht zur Genehmigung weiterleiten an … den Vorgesetzten des Absenders

Nachricht zur Genehmigung weiterleiten an > den Vorgesetzten des Absenders

ModerateMessageByManager N/V Nachricht zur Genehmigung weiterleiten an den Vorgesetzten des Absenders.

Diese Aktion funktioniert nur, wenn das Manager-Attribut des Absenders definiert ist. Andernfalls wird die Nachricht ohne Moderation an die Empfänger übermittelt.

Hinweis: Diese Aktion ist in eigenständigen EOP-Umgebungen nicht verfügbar.

Umleiten der Nachricht an

Die Nachricht umleiten an > diese Empfänger

RedirectMessageTo Addresses Leitet die Nachricht an die angegebene Empfänger um. Die Nachricht wird nicht an die Originalempfänger übermittelt, und der Absender und die Originalempfänger werden nicht benachrichtigt.
Nachricht in gehostete Quarantäne stellen

Umleiten der Nachricht an > Gehostete Quarantäne

Quarantine N/V Übermittelt die Nachricht in EOP in Quarantäne. Weitere Informationen finden Sie unter E-Mail-Nachrichten in Quarantäne in EOP.
Folgenden Connector verwenden

Umleiten der Nachricht an > der folgende Connector

RouteMessageOutboundConnector OutboundConnector Verwendet den angegebenen ausgehenden Connector zum Übermitteln der Nachricht. Weitere Informationen über Konnektoren finden Sie unter Konfigurieren des Nachrichtenflusses mit Konnektoren.
Nachricht mit Erklärung ablehnen

Nachricht blockieren > Nachricht ablehnen und Erläuterung einfügen

RejectMessageReasonText String Gibt die Nachricht in einem Unzustellbarkeitsbericht (auch als NDR bekannt) mit dem angegebenen Text als Ablehnungsgrund an den Absender zurück. Der Empfänger empfängt weder die Originalnachricht noch eine Benachrichtigung.

Der standardmäßige erweiterte Statuscode, der verwendet wird, ist 5.7.1.

Wenn Sie die Regel in PowerShell erstellen oder ändern, können Sie den DSN-Code mithilfe des Parameters RejectMessageEnhancedStatusCode angeben.

Nachricht ablehnen mit erweitertem Statuscode

Nachricht blockieren > Nachricht ablehnen mit erweitertem Statuscode

RejectMessageEnhancedStatusCode DSNEnhancedStatusCode Gibt die Nachricht in einem Unzustellbarkeitsbericht mit dem angegebenen erweiterten Delivery Status Notification (DSN)-Code an den Absender zurück. Der Empfänger empfängt weder die Originalnachricht noch eine Benachrichtigung.

Gültige DSN-Codes sind 5.7.1 oder 5.7.900 durch 5.7.999.

Der verwendete Standardgrundtext ist Delivery not authorized, message refused.

Wenn Sie die Regel in PowerShell erstellen oder ändern, können Sie den Ablehnungsgrundtext mithilfe des Parameters RejectMessageReasonText angeben.

Löschen der Nachricht ohne Benachrichtigung

Nachricht blockieren > Nachricht ohne Benachrichtigung löschen

DeleteMessage N/V Ignoriert die E-Mail-Nachricht, ohne eine Benachrichtigung an Empfänger oder Absender zu senden.
BCC-Empfänger hinzufügen

Empfänger hinzufügen > zu Bcc-Feld

BlindCopyTo Addresses Fügt einen oder mehrere Empfänger zum Feld Bcc der Nachricht hinzu. Die Originalempfänger werden nicht benachrichtigt und können die zusätzlichen Adressen nicht sehen.

Hinweis: In Exchange Online können Sie keine Verteilergruppe als Empfänger hinzufügen.

AN-Empfänger hinzufügen

Empfänger hinzufügen > zu An-Feld

AddToRecipients Addresses Fügt einen oder mehrere Empfänger zum Feld To der Nachricht hinzu. Die Originalempfänger können die zusätzlichen Adressen sehen.

Hinweis: In Exchange Online können Sie keine Verteilergruppe als Empfänger hinzufügen.

CC-Empfänger hinzufügen

Empfänger hinzufügen > zu Cc-Feld

CopyTo Addresses Fügt einen oder mehrere Empfänger zum Feld Cc der Nachricht hinzu. Die Originalempfänger können die zusätzliche Adresse sehen.

Hinweis: In Exchange Online können Sie keine Verteilergruppe als Empfänger hinzufügen.

Vorgesetzten des Absenders als Empfänger hinzufügen

Empfänger hinzufügen > Vorgesetzten des Absenders als Empfänger hinzufügen

AddManagerAsRecipientType AddedManagerAction Fügt den Vorgesetzten des Absenders als angegebenen Empfängertyp der Nachricht hinzu (To, Cc, Bcc) oder leitet die Nachricht an den Vorgesetzten des Absenders ohne Benachrichtigung des Absenders oder des Empfängers um.

Diese Aktion funktioniert nur, wenn das Manager -Attribut des Absenders in Active Directory definiert ist.

Haftungsausschluss anfügen

Haftungsausschluss auf die Nachricht anwenden > Haftungsausschluss anfügen

ApplyHtmlDisclaimerText
ApplyHtmlDisclaimerFallbackAction
ApplyHtmlDisclaimerLocation
First-Eigenschaft: DisclaimerText
Second-Eigenschaft: DisclaimerFallbackAction
Dritte Eigenschaft (nur PowerShell): DisclaimerTextLocation
Fügt den angegebenen HTML-Haftungsausschluss am Ende der Nachricht ein.
Wenn Sie die Regel in PowerShell erstellen oder ändern, verwenden Sie den ApplyHtmlDisclaimerLocation -Parameter mit dem Wert Append.
Dem Haftungsausschluss voranstellen

Haftungsausschluss auf die Nachricht anwenden > Haftungsausschluss voranstellen

ApplyHtmlDisclaimerText
ApplyHtmlDisclaimerFallbackAction
ApplyHtmlDisclaimerLocation
First-Eigenschaft: DisclaimerText
Second-Eigenschaft: DisclaimerFallbackAction
Dritte Eigenschaft (nur PowerShell): DisclaimerTextLocation
Fügt den angegebenen HTML-Haftungsausschluss am Anfang der Nachricht ein.
Wenn Sie die Regel in PowerShell erstellen oder ändern, verwenden Sie den ApplyHtmlDisclaimerLocation -Parameter mit dem Wert Prepend.
Diese Kopfzeile entfernen

Nachrichteneigenschaften ändern > Nachrichtenkopfzeile entfernen

RemoveHeader MessageHeaderField Entfernt das angegebene Feld für die Nachrichtenkopfzeilen.
Nachrichtenkopf auf diesen Wert festlegen

Nachrichteneigenschaften ändern > Nachrichtenkopfzeile festlegen

SetHeaderName
SetHeaderValue
First-Eigenschaft: MessageHeaderField
Second-Eigenschaft: String
Ändert oder fügt das angegebene Kopfzeilenfeld im Nachrichtenkopf hinzu und legt das für das Kopfzeilenfeld den angegebenen Wert fest.
Nachrichtenklassifikation anwenden

Nachrichteneigenschaften ändern > Nachrichtenklassifikation anwenden

ApplyClassification MessageClassification Wendet die angegebene Nachrichtenklassifikation auf die Nachricht an.

Hinweis: Diese Aktion ist in eigenständigen EOP-Umgebungen nicht verfügbar.

SCL-Bewertung (Spam Confidence Level) festlegen

Nachrichteneigenschaften ändern > SCL-Bewertung (Spam Confidence Level) festlegen

SetSCL SCLValue Legt die SCL-Bewertung (Spam Confidence Level) einer Nachricht auf den angegebenen Wert fest.
Anwenden von Office 365 Nachrichtenverschlüsselung und Rechteschutz

Anwenden der Nachrichtenverschlüsselung und des Rechteschutzes auf die Nachricht mit

Ändern der Nachrichtensicherheit > Nachrichtenverschlüsselung und Rechteschutz

ApplyRightsProtectionTemplate RMSTemplate Wendet die angegebene Azure Rights Management (Azure RMS)-Vorlage auf die Nachricht an. Azure RMS ist Teil von Azure Information Protection. Weitere Informationen finden Sie unter Einrichten neuer Nachrichtenverschlüsselungsfunktionen.
TLS-Verschlüsselung erforderlich

Nachrichtensicherheit ändern > TLS-Verschlüsselung erforderlich

RouteMessageOutboundRequireTls n/v Erzwingt eine Weiterleitung der ausgehenden Nachrichten über eine TLS-verschlüsselte Verbindung.
Verschlüsseln der Nachrichten mit der vorherigen Version von OME

Ändern der Nachrichtensicherheit > Anwenden Office der vorherigen Version von OME

ApplyOME n/v Wenn Sie Ihre Microsoft 365 oder Office 365 Organisation nicht in die Microsoft Purview-Nachrichtenverschlüsselung verschoben haben, die auf Azure Information Protection basiert, werden die Nachricht und anlagen mit der vorherigen Version von OME verschlüsselt.

Hinweise:

  • Es wird empfohlen, einen Plan für den Umstieg auf OME auf Azure Information Protection zu erstellen, sobald dies für Ihre Organisation angemessen ist. Anweisungen finden Sie unter Einrichten neuer Nachrichtenverschlüsselungsfunktionen.
  • Wenn eine Fehlermeldung angezeigt wird, die besagt, dass die IRM-Lizenzierung nicht aktiviert ist, können Sie die vorherige Version von OME nicht einrichten. Wenn Sie OME jetzt einrichten, richten Sie die OME-Funktionen ein, die auf Azure Information Protection basieren.
    Entfernen der vorherigen Version von OME aus der Nachricht

    Ändern der Nachrichtensicherheit > Entfernen der vorherigen Version von OME

    RemoveOME n/v Entschlüsseln Sie die Nachricht und Anlagen aus der vorherigen Version von OME, damit sich Benutzer nicht beim Verschlüsselungsportal anmelden müssen, um sie anzuzeigen. Diese Aktion ist nur für Nachrichten verfügbar, die innerhalb Ihrer Organisation gesendet werden.
    Entfernen von Office 365 Nachrichtenverschlüsselung und Rechteschutz

    Ändern der Nachrichtensicherheit > Nachrichtenverschlüsselung und Rechteschutz

    RemoveOMEv2 n/v Entfernen Sie die Azure RMS-Vorlage aus der Nachricht.
    Dem Betreff der Nachricht Folgendes voranstellen PrependSubject String Fügt den angegebenen Text am Anfang des Felds Subject der Nachricht ein. Verwenden Sie ein Leerzeichen oder einen Doppelpunkt (:) als letztes Zeichen des angegebenen Texts, um ihn vom ursprünglichen Betrefftext zu unterscheiden.
    Um zu verhindern, dass dieselbe Zeichenfolge zu Nachrichten hinzugefügt wird, die bereits den Text im Betreff enthalten (z. B. Antworten), fügen Sie der Regel die Ausnahme " The subject includes "(ExceptIfSubjectContainsWords)" hinzu.
    Absender mit Richtlinientipp benachrichtigen NotifySender
    RejectMessageReasonText
    RejectMessageEnhancedStatusCode (nur PowerShell)
    First-Eigenschaft: NotifySenderType
    Second-Eigenschaft: String
    Dritte Eigenschaft (nur PowerShell): DSNEnhancedStatusCode
    Benachrichtigt den Absender oder blockiert die Nachricht, wenn die Nachricht einer DLP-Richtlinie entspricht.

    Wenn Sie diese Aktion verwenden, müssen Sie die Bedingung Die Nachricht enthält vertrauliche Informationen (MessageContainsDataClassification) verwenden.

    Wenn Sie die Regel in PowerShell erstellen oder ändern, ist der RejectMessageReasonText-Parameter optional. Wenn Sie diesen Parameter nicht verwenden, wird der Standardtext Delivery not authorized, message refused verwendet.

    In PowerShell können Sie auch den Parameter RejectMessageEnhancedStatusCode verwenden, um den erweiterten Statuscode anzugeben. Wenn Sie diesen Parameter nicht verwenden, wird der standardmäßige erweiterte Statuscode 5.7.1 verwendet. p> Diese Aktion beschränkt die anderen Bedingungen, Ausnahmen und Aktionen, die Sie in der Regel konfigurieren können.

    Hinweis: Diese Aktion ist in eigenständigen EOP-Umgebungen nicht verfügbar.

    Schadensbericht generieren und senden an GenerateIncidentReport
    IncidentReportContent
    First-Eigenschaft: Addresses
    Second-Eigenschaft: IncidentReportContent
    Sendet einen Schadensbericht, der den angegebenen Inhalt an die angegebenen Empfänger enthält.

    Ein Schadensbericht wird für Nachrichten generiert, die den Data Loss Prevention (DLP)-Richtlinien in Ihrer Organisation entsprechen.

    Empfänger durch Nachricht benachrichtigen GenerateNotification NotificationMessageText Gibt den Text, HTML-Tags und Nachrichtenschlüsselwörter an, die in der Benachrichtigungs-E-Mail einbezogen werden sollen, die an die Empfänger der Nachricht gesendet wird. Sie können beispielsweise Empfänger benachrichtigen, dass die Nachricht von der Regel abgelehnt oder als Spam markiert und Ihrem Junk-E-Mail-Ordner zugestellt wurde.
    Abschnitt Eigenschaften dieser Regel > Überwachen Sie diese Regel mit Schweregrad SetAuditSeverity AuditSeverityLevel Gibt an, ob:
    • die Generierung eines Schadensberichts und des entsprechenden Eintrags im Nachrichtenverfolgungsprotokoll verhindert werden soll.
    • ein Schadensbericht und der entsprechende Eintrag im Nachrichtenverfolgungsprotokoll mit dem angegebenen Schweregrad (niedrig, mittel oder hoch) generiert werden soll.
    Abschnitt Eigenschaften dieser Regel > Verarbeiten weiterer Regeln beenden

    Weitere Optionen > Abschnitt Eigenschaften dieser Regel > Verarbeiten weiterer Regeln beenden

    StopRuleProcessing N/V Gibt an, dass die Nachricht nach dem Anwenden der Regel nicht mehr von anderen Regeln verarbeitet werden kann.

    Eigenschaftswerte

    Die Eigenschaftswerte, die für die Aktionen in den Nachrichtenflussregeln verwendet werden, sind in der folgenden Tabelle beschrieben.

    Eigenschaft Gültige Werte Beschreibung
    AddedManagerAction Einer der folgenden Werte:
    • n
    • Cc
    • Bcc
    • Redirect
    Gibt an, wie der Vorgesetzte des Absenders in Nachrichten einbezogen werden soll.

    Bei Auswahl von n, Cc oder Bcc wird der Vorgesetzte des Absenders als Empfänger in das angegebene Feld eingefügt.

    Bei Auswahl von Umleiten wird die Nachricht nur an den Vorgesetzten des Absenders ohne Benachrichtigung des Absenders oder des Empfängers übermittelt.

    Diese Aktion funktioniert nur, wenn der Manager des Absenders definiert ist.

    Addresses Exchange Empfänger Abhängig von der Aktion können Sie möglicherweise ein beliebiges E-Mail-aktiviertes Objekt in der Organisation angeben, oder Sie sind auf einen bestimmten Objekttyp beschränkt. In der Regel können Sie mehrere Empfänger auswählen, Sie können einen Schadensbericht jedoch nur an einen Empfänger senden.
    AuditSeverityLevel Einer der folgenden Werte:
    • Deaktivieren Sie "Diese Regel mit Schweregrad überwachen", oder wählen Sie " Diese Regel mit Schweregrad überwachen" mit dem Wert "Nicht angegeben " aus (DoNotAudit)
    • Niedrig
    • Mittel
    • Hoch
    Die Werte Niedrig, Mittel oder Hoch legen den Schweregrad fest, der dem Schadensbericht und dem entsprechenden Eintrag im Nachrichtenverfolgungsprotokoll zugeordnet wird.

    Der andere Wert verhindert, dass ein Schadensbericht erstellt und der entsprechende Eintrag in das Nachrichtenverfolgungsprotokoll geschrieben wird.

    DisclaimerFallbackAction Einer der folgenden Werte:
    • Umbruch
    • Ignorieren
    • Ablehnen
    Gibt an, wie vorzugehen ist, wenn ein Haftungsausschluss nicht auf eine Nachricht angewendet werden kann. Wenn eine Nachricht verschlüsselt oder signiert ist, kann der Inhalt nicht geändert werden. Die verfügbaren Ausweichaktionen sind:
    • Umbruch: Die ursprüngliche Nachricht ist in einen neuen Nachrichtenumschlag eingeschlossen, und der Haftungsausschlusstext wird in die neue Nachricht eingefügt. Dies ist der Standardwert.
    • Ignorieren: Die Regel wird ignoriert, und die Nachricht wird ohne haftungsausschluss übermittelt.
    • Ablehnen: Die Nachricht wird in einem Unzustellbarkeitsbericht an den Absender zurückgegeben.

    Hinweise:

    • Alle nachfolgenden Nachrichtenflussregeln werden auf den neuen Nachrichtenumschlag angewendet, nicht auf die ursprüngliche Nachricht. Konfigurieren Sie diese Regeln daher mit einer niedrigeren Priorität als die anderen Regeln.
    • Wenn die ursprüngliche Nachricht nicht in einen neuen Nachrichtenumschlag umgebrochen werden kann, wird die ursprüngliche Nachricht nicht übermittelt. Die Nachricht wird mit einem Unzustellbarkeitsbericht an den Absender zurückgesendet.
    DisclaimerText HTML-Zeichenfolge Gibt den Haftungsausschluss-Text, der HTML-Tags, Inline Cascading Style Stylesheet (CSS)-Tags und Bilder enthalten kann, mithilfe des IMG-Tags an. Die Höchstlänge beträgt 5000 Zeichen einschließlich Tags.
    DisclaimerTextLocation Einzelner Wert: Append oder Prepend In PowerShell verwenden Sie applyHtmlDisclaimerLocation , um den Speicherort des Haftungsausschlusstexts in der Nachricht anzugeben:
    • Append: Fügen Sie den Haftungsausschluss am Ende des Nachrichtentexts hinzu. Dies ist der Standardwert.
    • Prepend: Fügen Sie den Haftungsausschluss am Anfang des Nachrichtentexts hinzu.
    DSNEnhancedStatusCode DSN-Code-Einzelwert:
    • 5.7.1
    • 5.7.900 bis 5.7.999
    Gibt den verwendeten DSN-Code an. Sie können mithilfe des Cmdlet New-SystemMessage benutzerdefinierte DSNs erstellen.

    Wenn Sie den Text für den Ablehnungsgrund nicht zusammen mit dem DSN-Code angeben, wird Delivery not authorized, message refusedder Standardgrundtext verwendet.

    Wenn Sie die Regel in PowerShell erstellen oder ändern, können Sie den Ablehnungsgrundtext mithilfe des Parameters RejectMessageReasonText angeben.

    IncidentReportContent Einer oder mehrere der folgenden Werte:
    • Sender
    • Recipients
    • Subject
    • Cc'd-Empfänger (Cc)
    • Bcc'd-Empfänger (Bcc)
    • Schweregrad
    • Informationen zur Absenderüberschreibung (Override)
    • Abgleichsregeln (RuleDetections)
    • Falsch positive Berichte (FalsePositive)
    • Erkannte Datenklassifizierungen (DataClassifications)
    • Übereinstimmender Inhalt (IdMatch)
    • Ursprüngliche E-Mail (AttachOriginalMail)
    Legt fest, dass die Liste der Eigenschaften der ursprünglichen Nachricht in den Schadensbericht aufgenommen werden soll. Sie können eine beliebige Kombination dieser Eigenschaften wählen. Zusätzlich zu den von Ihnen angegebenen Eigenschaften ist die Nachrichten-ID immer im Schadensbericht enthalten. Die verfügbaren Eigenschaften sind:
    • Absender: Der Absender der ursprünglichen Nachricht.
    • Empfänger, Cc'd-Empfänger und Bcc'd-Empfänger: Alle Empfänger der Nachricht oder nur die Empfänger in den Feldern "Cc " oder "Bcc ". Für jede Eigenschaft werden nur die ersten 10 Empfänger in den Schadensbericht eingeschlossen.
    • Betreff: Das Betrefffeld der ursprünglichen Nachricht.
    • Schweregrad: Der Überwachungsschweregrad der regel, die ausgelöst wurde. Nachrichtennachverfolgungsprotokolle umfassen sämtliche Auditschweregrade, und sie können nach Auditschweregrad gefiltert werden.

      Wenn Sie im EAC das Kontrollkästchen "Diese Regel mit Schweregrad überwachen" deaktivieren (in PowerShell der Parameterwert DoNotAudit"SetAuditSeverity"), werden Regelübereinstimmungen in den Regelberichten nicht angezeigt.

      Falls eine Nachricht von mehr als einer Regel verarbeitet wurde, wird der höchste Schweregrad in den Schadensberichten aufgenommen.

    • Informationen zur Absenderüberschreibung: Die Außerkraftsetzung, wenn der Absender einen Richtlinientipp außer Kraft setzen möchte. Wenn der Absender eine Begründung angegeben hat, werden auch die ersten 100 Zeichen der Begründung hinzugefügt.
    • Übereinstimmende Regeln: Die Liste der Regeln, die die Nachricht ausgelöst hat.
    • Falsch positive Berichte: Das falsch positive Ergebnis, wenn der Absender die Nachricht als falsch positiv für einen Richtlinientipp markiert hat.
    • Erkannte Datenklassifizierungen: Die Liste der vertraulichen Informationstypen, die in der Nachricht erkannt wurden.
    • Übereinstimmende Inhalte: Der erkannte Vertraulich-Informationstyp, der exakt übereinstimmende Inhalt der Nachricht und die 150 Zeichen vor und nach den übereinstimmenden vertraulichen Informationen.
    • Ursprüngliche E-Mail: Die gesamte Nachricht, die die Regel ausgelöst hat, ist an den Vorfallbericht angefügt.

      In PowerShell geben Sie mehrere Durch Kommas getrennte Werte an.

    MessageClassification Einzelnes Nachrichtenklassifikationsobjekt Wählen Sie in der Exchange-Verwaltungskonsole aus der Liste der Nachrichtenklassifikationen aus, die Sie erstellt haben.

    Verwenden Sie in PowerShell das Cmdlet "Get-MessageClassification ", um die verfügbaren Nachrichtenklassifizierungsobjekte anzuzeigen.

    MessageHeaderField Einzelne Zeichenfolge Gibt das SMTP-Kopfzeilenfeld der Nachricht zum Hinzufügen, Entfernen oder Ändern an.

    Die Nachrichtenkopfzeile ist eine Sammlung erforderlicher und optionaler Kopffelder in der Nachricht. Beispiele für Kopfzeilenfelder sind To, From, Received und Content-Type. Offizielle Kopfzeilenfelder sind in RFC 5322 definiert. Inoffizielle Kopfzeilenfelder beginnen mit X- und werden als X-Header bezeichnet.

    NotificationMessageText Eine beliebige Kombination aus Nur-Text, HTML-Tags und Schlüsselwörtern Gibt den Text an, der in einer Empfänger-Benachrichtigung verwendet werden soll.

    Zusätzlich zu Nur-Text und HTML-Tags können Sie die folgenden Schlüsselwörter angeben, die Werte aus der ursprünglichen Nachricht verwenden:

    • %%From%%
    • %%To%%
    • %%Cc%%
    • %%Subject%%
    • %%Headers%%
    • %%MessageDate%%
    NotifySenderType Einer der folgenden Werte:
    • Benachrichtigen des Absenders, aber Senden zulassen (NotifyOnly)
    • Nachricht blockieren (RejectMessage)
    • Blockieren der Nachricht, es sei denn, es ist ein falsch positives Ergebnis (RejectUnlessFalsePositiveOverride)
    • Die Nachricht blockieren, aber dem Absender das Außerkraftsetzen und Senden erlauben (RejectUnlessSilentOverride)
    • Die Nachricht blockieren, aber dem Absender erlauben, diese mit geschäftlicher Begründung außer Kraft zu setzen und zu senden (RejectUnlessExplicitOverride)
    Gibt den Typ des Richtlinientipps an, den der Absender erhält, wenn die Nachricht eine DLP-Richtlinie verletzt. Die Einstellungen werden in der folgenden Liste beschrieben:
    • Benachrichtigen Sie den Absender, aber lassen Sie es zu: Der Absender wird benachrichtigt, die Nachricht wird jedoch normal übermittelt.
    • Nachricht blockieren: Die Nachricht wird abgelehnt, und der Absender wird benachrichtigt.
    • Blockieren Sie die Nachricht, es sei denn, es handelt sich um ein falsch positives Ergebnis: Die Nachricht wird abgelehnt, es sei denn, sie wird vom Absender als falsch positiv markiert.
    • Die Nachricht blockieren, aber dem Absender das Außerkraftsetzen und Senden erlauben: Die Nachricht wird abgelehnt, es sei denn, der Absender hat sich entschieden, die Richtlinieneinschränkung außer Kraft zu setzen.
    • Blockieren Sie die Nachricht, aber erlauben Sie dem Absender, dies mit einer geschäftlichen Begründung zu überschreiben und zu senden: Dies ähnelt dem Blockieren der Nachricht, ermöglicht dem Absender jedoch das Außerkraftsetzen und Senden des Typs, aber der Absender bietet auch eine Begründung für das Außerkraftsetzen der Richtlinieneinschränkung.

    Wenn Sie diese Aktion verwenden, müssen Sie Bedingung Die Nachricht enthält vertrauliche Informationen (MessageContainsDataClassification) verwenden.

    OutboundConnector Einzelner ausgehender Connector Gibt die Identität des ausgehenden Connectors an, der zum Übermitteln von Nachrichten verwendet wird. Weitere Informationen über Konnektoren finden Sie unter Konfigurieren des Nachrichtenflusses mit Konnektoren.

    In der EAC wählen Sie den Connector aus einer Liste aus.

    Verwenden Sie in PowerShell das Cmdlet "Get-OutboundConnector ", um die verfügbaren Connectors anzuzeigen.

    RMSTemplate Einzelnes Azure RMS-Vorlagenobjekt Gibt die Azure Rights Management (Azure RMS)-Vorlage an, die auf die Nachricht angewendet wird.

    In der Exchange-Verwaltungskonsole wählen Sie die RMS-Vorlage aus einer Liste aus.

    Verwenden Sie in PowerShell das Cmdlet "Get-RMSTemplate ", um die verfügbaren RMS-Vorlagen anzuzeigen.

    Weitere Informationen zu RMS in Microsoft 365 oder Office 365 finden Sie unter Was ist Azure Information Protection?.

    SCLValue Mögliche Werte:
    • Umgehen der Spamfilterung (-1)
    • Ganze Zahlen 0 bis 9
    Gibt den Schwellenwert der SCL-Bewertung (Spam Confidence Level) an, der der Nachricht zugewiesen ist. Ein höherer SCL-Wert gibt an, dass eine Nachricht mit größerer Wahrscheinlichkeit Spam ist.
    String Einzelne Zeichenfolge Gibt den Text an, der auf das angegebene Nachrichtenkopffeld, den Unzustellbarkeitsbericht oder den Ereignisprotokolleintrag angewendet wird.

    Wenn der Wert in PowerShell Leerzeichen enthält, schließen Sie den Wert in Anführungszeichen (") ein.

    Weitere Informationen

    Nachrichtenflussregeln (Transportregeln) in Exchange Online

    Nachrichtenflussregel-Bedingungen und -Ausnahmen (Prädikate) in Exchange Online

    Nachrichtenflussregelpro procedures in Exchange Online