Nachrichtenflussregeln (Transportregeln) in Exchange Online
Wichtig
Ab Dezember 2022 ist das klassische Exchange Admin Center für kunden weltweit veraltet. Microsoft empfiehlt die Verwendung des neuen Exchange Admin Center, sofern noch nicht geschehen.
Während die meisten Features zum neuen EAC migriert wurden, wurden einige zu anderen Admin Centern migriert, und die restlichen werden bald in das neue EAC migriert. Suchen Sie unter Andere Features nach Features, die noch nicht im neuen EAC vorhanden sind, oder verwenden Sie die globale Suche, mit der Sie durch das neue EAC navigieren können.
In Exchange Online-Organisationen oder eigenständigen Exchange Online Protection-Organisationen (EOP) ohne Exchange Online-Postfächer können Sie Nachrichtenflussregeln (auch als Transportregeln bezeichnet) verwenden, um Nachrichten zu identifizieren und Maßnahmen zu ergreifen, die durch Ihre Organisation fließen.
Hinweis
Vom System generierte Nachrichten wie Unzustellbarkeitsberichte (Non-Delivery Reports, NDRs) werden nicht von den Nachrichtenflussregeln (oder Transportregeln) Ihrer Organisation verarbeitet. Die vom Nicht-Exchange-Dienst erstellten NDRs werden von Exchange-Nachrichtenflussregeln nicht als NDR erkannt, und die kernspondierenden Nachrichtenflussregeln bedingungen/ausnahmen werden nicht übereinstimmen.
Nachrichtenflussregeln ähneln den Posteingangsregeln, die in Outlook und Outlook im Web (früher als Outlook Web App bezeichnet) verfügbar sind. Der Standard Unterschied besteht darin, dass E-Mail-Flussregeln Aktionen für Nachrichten während der Übertragung ausführen, nicht nachdem die Nachricht an das Postfach übermittelt wurde. Nachrichtenflussregeln enthalten einen reichhaltigeren Satz an Bedingungen, Ausnahmen und Aktionen, sodass Sie über die Flexibilität verfügen, viele Arten von Nachrichtenrichtlinien zu implementieren.
In diesem Artikel werden die Komponenten von Nachrichtenflussregeln und deren Funktionsweise erläutert.
Schritte zum Erstellen, Kopieren und Verwalten von Nachrichtenflussregeln finden Sie unter Manage Transport Rules. Bei jeder Regel haben Sie die Möglichkeit, sie zu erzwingen, sie zu testen oder sie zu testen und den Absender zu benachrichtigen. Weitere Informationen zu den Testoptionen finden Sie unter Testen von Nachrichtenflussregeln in Exchange Online und Richtlinientipps (Richtlinientipps sind in eigenständigem EOP nicht verfügbar).
Informationen zu Zusammenfassungs- und Detailberichten zu Nachrichten, die Nachrichtenflussregeln entsprechen, finden Sie unter Verwenden von Berichten zum E-Mail-Schutz, um Daten über Schadsoftware, Spam und Regelerkennung anzuzeigen.
Informationen zur Implementierung bestimmter Nachrichtenrichtlinien mithilfe von Nachrichtenflussregeln finden Sie in: Verfahren für Nachrichtenflussregeln in Exchange Online.
Komponenten von Nachrichtenflussregeln
Eine Nachrichtenflussregel besteht aus Bedingungen, Ausnahmen, Aktionen und Eigenschaften:
- Bedingungen: Identifizieren Sie die Nachrichten, auf die Sie die Aktionen anwenden möchten. Einige Bedingungen untersuchen Nachrichtenkopfzeilenfelder (z. B. die Felder An, From oder Cc). Andere Bedingungen untersuchen Nachrichteneigenschaften (z. B. Betreff, Text, Anlagen, Nachrichtengröße oder Nachrichtenklassifizierung). Bei den meisten Bedingungen müssen Sie einen Vergleichsoperator (z. B. Gleich, Ungleich oder Enthält) sowie einen abzugleichenden Wert angeben.
Hinweis
Wenn Sie eine Regel ohne Bedingungen und Ausnahmen erstellen, wird die Regelaktion auf alle Nachrichten angewendet. Dies kann unbeabsichtigte Folgen haben. Wenn die Regelaktion beispielsweise darin besteht, die Nachricht zu löschen, kann das Entfernen der Bedingungen und Ausnahmen dazu führen, dass die Regel alle ein- und ausgehenden Nachrichten für die gesamte organization löscht.
Weitere Informationen zu Bedingungen für Nachrichtenflussregeln in Exchange Online finden Sie unter Bedingungen und Ausnahmen (Prädikate) für Nachrichtenflussregeln in Exchange Online.
Ausnahmen: Identifizieren Sie optional die Meldungen, für die die Aktionen nicht gelten sollten. In Ausnahmen sind die gleichen Nachrichten-IDs verfügbar wie in Bedingungen. Mit Ausnahmen werden Bedingungen außer Kraft gesetzt, und es wird verhindert, dass die Regelaktionen auf eine Nachricht angewendet werden, und zwar auch dann, wenn die Nachricht allen konfigurierten Bedingungen entspricht.
Aktionen: Geben Sie an, was mit Nachrichten geschehen soll, die den Bedingungen in der Regel entsprechen und keiner der Ausnahmen entsprechen. Es stehen zahlreiche Aktionen zur Verfügung, wie Ablehnen, Löschen oder Umleiten von Nachrichten, Hinzufügen weiterer Empfänger, Hinzufügen von Präfixen zum Nachrichtenbetreff oder Einfügen von Haftungsausschlüssen in den Nachrichtentext.
Weitere Informationen zu den in Exchange Online verfügbaren Aktionen für Nachrichtenflussregeln finden Sie unter Aktionen von Nachrichtenflussregeln in Exchange Online.
Eigenschaften: Geben Sie andere Regeleinstellungen an, bei denen es sich nicht um Bedingungen, Ausnahmen oder Aktionen handelt. Zum Beispiel, wann die Regel angewendet werden soll, ob die Regel erzwungen oder getestet werden soll und in welchem Zeitraum die Regel aktiv ist.
Weitere Informationen finden Sie im Abschnitt Eigenschaften von Nachrichtenflussregeln in diesem Artikel.
Mehrere Bedingungen, Ausnahmen und Aktionen
Die folgende Tabelle zeigt, wie mehrere Bedingungen, Bedingungswerte, Ausnahmen und Aktionen in einer Regel verarbeitet werden.
| Komponente | Logik | Kommentare |
|---|---|---|
| Kommentare | UND | Eine Nachricht muss allen Bedingungen in der Regel entsprechen. Wenn eine von zwei Bedingungen erfüllt werden muss, verwenden Sie für die Bedingungen separate Regeln. Wenn Sie z. B. Nachrichten mit Anlagen und Nachrichten, die einen bestimmten Text enthalten, die gleiche Haftungsausschlusserklärung hinzufügen möchten, erstellen Sie für jede Bedingung eine Regel. In der Exchange-Verwaltungskonsole können Sie eine Regel ganz einfach kopieren. |
| Eine Nachricht muss allen Bedingungen in der Regel entsprechen. Wenn eine bestimmte Bedingung erfüllt werden muss, verwenden Sie für jede Bedingung separate Regeln. Wenn Sie Nachrichten mit Anlagen und Nachrichten mit Inhalt, der einem Muster entspricht, z. B. die gleichen Haftungsausschlusserklärung hinzufügen möchten, erstellen Sie für jede Bedingung eine Regel. Sie können eine Regel problemlos kopieren. | ODER | Bei einigen Bedingungen können Sie mehr als einen Wert angeben. Die Nachricht muss einem der angegebenen Werte (nicht allen) entsprechen. Beispiel: Wenn eine E-Mail den Betreff Informationen zum Börsenkurs hat und die Bedingung Betreff enthält eines der folgenden Wörter für die Übereinstimmung mit den Wörtern Contoso oder Börsenkurs konfiguriert ist, gilt die Bedingung als erfüllt, da der Betreff mindestens einen der angegebenen Werte enthält. |
| Bei einigen Bedingungen können Sie mehr als einen Wert angeben. Wenn eine Bedingung die Eingabe mehrerer Werte zulässt, muss die Nachricht einem der Werte entsprechen, der für diese Bedingung angegeben wurde. Beispiel: Wenn eine E-Mail den Betreff Informationen zum Börsenkurs hat und die Bedingung Betreff enthält eines der folgenden Wörter für die Übereinstimmung mit den Wörtern Contoso oder Börsenkurs konfiguriert ist, gilt die Bedingung als erfüllt, da der Betreff mindestens einen der Bedingungswerte enthält. | ODER | Wenn eine Nachricht einer der Ausnahmen entspricht, werden die Aktionen nicht angewendet. Die Nachricht muss nicht allen Ausnahmen entsprechen. |
| Wenn eine Nachricht einer der Ausnahmen entspricht, werden die Aktionen nicht durchgeführt. Die Nachricht muss nicht allen Ausnahmen entsprechen. | UND | Für Nachrichten, die die Bedingungen einer Regel erfüllen, werden alle in der Regel angegebenen Aktionen ausgeführt. Dies ist das exakte Gegenteil der Art und Weise, wie der Regel-Agent Bedingungen behandelt. Beachten Sie, dass einige Aktionen (z. B . die Aktion Nachricht ohne Benachrichtigung löschen) verhindern, dass nachfolgende Regeln auf eine Nachricht angewendet werden. Andere Aktionen (z. B. die Nachricht weiterleiten) lassen keine zusätzlichen Aktionen zu. Sie können für eine Regel auch eine Aktion festlegen, sodass bei Anwendung dieser Regel nachfolgende Regeln nicht auf die Nachricht angewendet werden. |
Eigenschaften von Nachrichtenflussregeln
Die folgende Tabelle beschreibt die Regeleigenschaften, die in Nachrichtenflussregeln zur Verfügung stehen.
| Eigenschaftenname in der Exchange-Verwaltungskonsole | Parametername in PowerShell | Beschreibung |
|---|---|---|
| Priority | Priority | Gibt die Reihenfolge an, in der die Regeln auf Nachrichten angewendet werden. Die Standardpriorität basiert auf dem Erstellungsdatum der Regel (ältere Regeln haben eine höhere Priorität als neuere Regeln, und Regeln mit höherer Priorität werden vor Regeln mit niedrigerer Priorität verarbeitet). Sie ändern die Regelpriorität in der Exchange-Verwaltungskonsole, indem Sie die Regel in der Liste der Regeln nach oben oder unten verschieben. In der PowerShell legen Sie die Prioritätsnummer fest (0 ist die höchste Priorität). Wenn Sie z. B. eine Regel verwenden, um Nachrichten abzulehnen, die eine Kreditkartennummer enthalten, und eine andere Regel, die eine Genehmigung erfordert, sollte die Ablehnungsregel zuerst angewendet werden, und es sollten keine anderen Regeln mehr angewendet werden. Weitere Informationen finden Sie unter Festlegen der Priorität einer Nachrichtenflussregel. |
| Diese Regel mit Schweregrad überwachen | SetAuditSeverity | Legt den Schweregrad des Incidentberichts und den entsprechenden Eintrag fest, der in das Nachrichtenverfolgungsprotokoll geschrieben wird, wenn Nachrichten gegen DLP-Richtlinien verstoßen. Gültige Werte sind DoNotAudit, Low, Medium und High. |
| Mode | Mode | Sie können angeben, ob die Regel sofort mit der Verarbeitung von Nachrichten beginnen soll oder ob Sie Regeln ohne Auswirkungen auf die Übermittlung der Nachricht (mit oder ohne Verhinderung von Datenverlust oder DLP-Richtlinientipps) testen möchten. Richtlinientipps zeigen dem Ersteller einer Nachricht in Outlook oder Outlook im Web einen Hinweis mit Informationen über mögliche Richtlinienverletzungen an. Weitere Informationen finden Sie unter Policy Tips. Weitere Informationen zu den Modi finden Sie unter Nachrichtenflussregeln in Exchange Online testen. |
| Diese Regel an folgendem Datum aktivieren Diese Regel an folgendem Datum deaktivieren |
ActivationDate ExpiryDate |
Gibt den Datumsbereich an, in dem die Regel aktiv ist. |
| Kontrollkästchen Ein aktiviert oder nicht aktiviert | Neue Regeln: Parameter Enabled im Cmdlet New-TransportRule. Vorhandene Regeln: Verwenden Sie die Cmdlets Enable-TransportRule oder Disable-TransportRule. Der Wert wird in der State-Eigenschaft der Regel angezeigt. |
Sie können eine deaktivierte Regel erstellen und diese aktivieren, wenn Sie sie testen möchten. Alternativ können Sie eine Regel deaktivieren, ohne sie zu löschen, um die Einstellungen beizubehalten. |
| Nachricht zurückstellen, wenn die Regelverarbeitung nicht abgeschlossen wird | RuleErrorAction | Sie können angeben, wie die Nachricht behandelt werden soll, wenn die Regelverarbeitung nicht abgeschlossen werden kann. Standardmäßig wird die Regel ignoriert, aber Sie können angeben, dass die Nachricht erneut zur Verarbeitung übermittelt werden soll. |
| Absenderadresse in Nachricht vergleichen | SenderAddressLocation | Wenn die Regel Bedingungen oder Ausnahmen verwendet, die die E-Mail-Adresse des Absenders überprüfen, finden Sie den Wert in der Nachrichtenkopfzeile und/oder im Nachrichtenumschlag. |
| Verarbeiten weiterer Regeln beenden | StopRuleProcessing | Dies ist eine Aktion für die Regel, aber sie sieht in der Exchange-Verwaltungskonsole wie eine Eigenschaft aus. Sie können auswählen, dass keine weiteren Regeln auf eine Nachricht angewendet werden, nachdem eine Nachricht durch eine Regel verarbeitet wurde. |
| Comments | Comments | Sie können beschreibende Kommentare zur Regel eingeben. |
Wie Nachrichtenflussregeln auf Nachrichten angewendet werden
Alle Nachrichten (außer NDRs), die ihre organization durchlaufen, werden anhand der aktivierten Nachrichtenflussregeln in Ihrem organization ausgewertet. Regeln werden in der Reihenfolge verarbeitet, die auf der Seite Nachrichtenflussregeln> in EAC aufgeführt ist, oder basierend auf dem entsprechenden Priority-Parameterwert in der PowerShell.
Alle Nachrichten in Ihrer Organisation werden anhand der aktivierten Transportregeln für Ihre Organisation ausgewertet. Regeln werden in der im EAC auf der Seite Regeln angegebenen Reihenfolge oder basierend auf dem Wert des Priority-Parameters in der exsdkExMSH verarbeitet. Diese Einstellung ist wichtig für Nachrichten, die den Bedingungen in mehreren Nachrichtenflussregeln entsprechen (welche Regel möchten Sie auf die Nachricht anwenden? Alle? Nur eine?).
Unterschiede in der Verarbeitung basierend auf dem Nachrichtentyp
Es gibt verschiedene Nachrichtentypen, die eine Organisation durchlaufen. Die folgende Tabelle zeigt, welche Nachrichtentypen von Nachrichtenflussregeln verarbeitet werden können.
| Nachrichtentyp | Kann eine Regel angewendet werden? |
|---|---|
| Gewöhnliche Nachrichten: Nachrichten, die einen einteiligen RTF-, HTML- oder unformatierten Nachrichtentext bzw. einen mehrteiligen Nachrichtentext oder einen alternativen Satz von Nachrichtentexten enthalten. | Ja |
| Nachrichtenverschlüsselung: Nachrichten, die mit der Nachrichtenverschlüsselung in Microsoft 365 oder Office 365 verschlüsselt wurden. Weitere Informationen finden Sie unter Verschlüsselung. | Regeln können immer auf Umschlagkopfzeilen zugreifen und Nachrichten auf Grundlage von Bedingungen verarbeiten, mit denen diese Kopfzeilen untersucht werden. Damit eine Regel den Inhalt einer verschlüsselten Nachricht überprüft oder ändert, müssen Sie überprüfen, ob die Transportentschlüsselung aktiviert ist („Obligatorisch" oder „Optional"; der Standardwert ist „Optional"). Weitere Informationen finden Sie unter Aktivieren oder Deaktivieren der Transportentschlüsselung. Sie können auch eine Regel erstellen, die verschlüsselte Nachrichten automatisch entschlüsselt. Weitere Informationen finden Sie unter Definieren von Regeln zum Verschlüsseln von E-Mail-Nachrichten. |
| S/MIME-verschlüsselte Nachrichten | Regeln können nur auf Umschlagkopfzeilen zugreifen und Nachrichten auf Grundlage von Bedingungen verarbeiten, mit denen diese Kopfzeilen untersucht werden. Regeln mit Bedingungen, die eine Untersuchung des Nachrichteninhalts erfordern, oder Aktionen, die den Inhalt der Nachricht ändern, können nicht verarbeitet werden. |
| RMS-geschützte Nachrichten: Nachrichten, auf die eine Active Directory-Rechteverwaltungsdienste (Active Directory Rights Management Services, AD RMS) (AD RMS)- oder Azure-Rechteverwaltung (RMS)-Richtlinie angewendet wurde. | Regeln können immer auf Umschlagkopfzeilen zugreifen und Nachrichten auf Grundlage von Bedingungen verarbeiten, mit denen diese Kopfzeilen untersucht werden. Damit eine Regel den Inhalt einer RMS-geschützten Nachricht überprüft oder ändert, müssen Sie überprüfen, ob die Transportentschlüsselung aktiviert ist („Obligatorisch" oder „Optional"; der Standardwert ist „Optional"). Weitere Informationen finden Sie unter Aktivieren oder Deaktivieren der Transportentschlüsselung. |
| Transparent signierte Nachrichten: Nachrichten, die signiert, aber nicht verschlüsselt wurden. | Ja |
| Anonyme Nachrichten: Nachrichten, die von anonymen Absendern gesendet wurden. | Ja |
Lesen von Berichten: Berichte, die als Reaktion auf Lesebestätigungsanforderungen von Absendern generiert werden. Leseberichte verfügen über eine Nachrichtenklasse von IPM.Note*.MdnRead oder IPM.Note*.MdnNotRead. |
Ja |
Was muss ich sonst noch wissen?
- Der Version- oder RuleVersion-Eigenschaftenwert für eine Regel ist in Exchange Online nicht wichtig.
- Nach dem Erstellen oder Ändern einer E-Mail-Flussregel kann es bis zu 30 Minuten dauern, bis die neue oder aktualisierte Regel auf Nachrichten angewendet wird.
- Sie können eine Transportregel erstellen, um EOP zu umgehen und den E-Mail-Fluss ohne Verzögerung von internen Absendern wie Scannern, Faxen und anderen vertrauenswürdigen Quellen zuzulassen, die Anlagen senden, die als sicher gelten. Umgehen Sie nicht die Filterung für alle internen Nachrichten; In dieser Situation könnte ein kompromittiertes Konto schädliche Inhalte senden.
- Verlauf und Änderungen an Nachrichtenflussregeln werden nicht beibehalten, sodass Sie Nachrichtenflussregeln nicht auf vorherige Zustände zurücksetzen können.
Weitere Informationen
Verwalten von Nachrichtenflussregeln