Reglas de flujo de correo (reglas de transporte) en Exchange Online
En organizaciones de Exchange Online u organizaciones independientes de Exchange Online Protection (EOP) sin buzones de Exchange Online, puede usar reglas de flujo de correo (también conocidas como reglas de transporte) para identificar y tomar medidas en los mensajes que fluyen a través de su organización.
Nota:
Las reglas de flujo de correo (o las reglas de transporte) de la organización no procesan los mensajes generados por el sistema. Algunos de los mensajes que no se procesan mediante reglas de flujo de correo son:
- Informe de no entrega (NDR) generado por Exchange. Las reglas de flujo de Correo de Exchange no detectarán los NDR creados por el servicio que no es de Exchange y las condiciones o excepciones de las reglas de flujo de correo principal no coincidirán.
- Mensajes enviados al buzón de arbitraje (como la notificación de solicitud de aprobación).
- Recuperar mensajes.
- Journal informe.
Las reglas de flujo de correo son similares a las reglas de bandeja de entrada que están disponibles en Outlook y Outlook en la Web (anteriormente conocidas como Outlook Web App). La principal diferencia es que las reglas de flujo de correo toman medidas en los mensajes mientras están en tránsito y no después de que el mensaje se entregue en el buzón. Contienen un conjunto más amplio de condiciones, excepciones y acciones, lo que le proporciona la flexibilidad de implementar muchos tipos de directivas de mensajería.
En este artículo se explican los componentes de las reglas de flujo de correo y su funcionamiento.
Para ver los pasos para crear, copiar y administrar reglas de flujo de correo, consulte Administrar reglas de flujo de correo. Para cada regla, tiene la posibilidad de aplicarla, probarla o probarla y notificar al remitente. Para obtener más información sobre las opciones de prueba, vea Reglas de flujo de correo de prueba en Exchange Online y Sugerencias de directivas (no disponible en EOP independiente).
Para ver los informes de detalles y los resúmenes sobre los mensajes que coinciden con las reglas de flujo de correo, consulte Uso de informes de protección de correo para ver datos sobre malware, correo no deseado y detecciones de reglas.
Componentes de las reglas de flujo de correo
Una regla de flujo de correo consta de condiciones, excepciones, acciones y propiedades:
- Condiciones: identifique los mensajes a los que desea aplicar las acciones. Algunas condiciones examinan campos de encabezado del mensaje (por ejemplo, los campos Para, De o CC). Otras examinan propiedades del mensaje (por ejemplo, el asunto, el cuerpo, los datos adjuntos, el tamaño del mensaje o la clasificación del mensaje). La mayoría de las condiciones exigen que se especifique un operador de comparación (por ejemplo, es igual a, no es igual a o contiene) y un valor de coincidencia.
Nota:
Si crea una regla sin condiciones ni excepciones, la acción de regla se aplica a todos los mensajes. Este resultado puede tener consecuencias involuntarias. Por ejemplo, si la acción de regla es eliminar el mensaje, la eliminación de las condiciones y excepciones podría hacer que la regla elimine todos los mensajes entrantes y salientes de toda la organización.
Para obtener más información sobre las condiciones de las reglas de flujo de correo en Exchange Online, consulte Condiciones y excepciones de regla de flujo de correo (predicados) en Exchange Online.
Excepciones: opcionalmente, identifique los mensajes a los que no deben aplicarse las acciones. Los mismos identificadores de mensaje que están disponibles en las condiciones están también disponibles en las excepciones. Las excepciones invalidan las condiciones e impiden que se apliquen las acciones de regla a un mensaje, aunque este cumpla todas las condiciones configuradas.
Acciones: especifique qué hacer con los mensajes que coincidan con las condiciones de la regla y que no coincidan con ninguna de las excepciones. Existen numerosas acciones disponibles, como, por ejemplo, rechazar, eliminar o redirigir mensajes; agregar más destinatarios; agregar prefijos al asunto del mensaje; o insertar avisos de declinación de responsabilidades en el cuerpo del mensaje.
Para obtener más información sobre las acciones de las reglas de flujo de correo que están disponibles en Exchange Online, consulte Acciones de reglas de flujo de correo en Exchange Online.
Propiedades: especifique otras opciones de configuración de reglas que no sean condiciones, excepciones o acciones, por ejemplo, cuándo se debe aplicar la regla, si se debe aplicar o probar la regla y el período de tiempo en el que la regla está activa.
Para obtener más información, consulte la sección Propiedades de las reglas de flujo de correo en este artículo.
Múltiples condiciones, excepciones y acciones
En la tabla siguiente se muestra cómo se controlan varias condiciones, valores de condición, excepciones y acciones en una regla:
| Componente | Lógica | Comentarios |
|---|---|---|
| Múltiples condiciones | Y | Un mensaje debe cumplir todas las condiciones de la regla. Si tiene que cumplir una condición u otra, use reglas independientes para cada condición. Por ejemplo, si desea agregar el mismo aviso de declinación de responsabilidades a los mensajes con archivos adjuntos y a los mensajes que contienen un texto específico, cree una regla para cada condición. En el EAC, puede copiar fácilmente una regla. |
| Una condición con múltiples valores | O | Determinadas condiciones permiten especificar más de un valor. El mensaje debe coincidir con alguno de los valores especificados (no todos). Por ejemplo, si un mensaje de correo electrónico tiene el asunto "Información sobre el precio de las acciones" y el asunto incluye cualquiera de estas palabras , la condición está configurada para que coincida con las palabras "Contoso" o "stock", la condición se cumple porque el asunto contiene al menos uno de los valores especificados. |
| Múltiples excepciones | O | Si un mensaje coincide con alguna de las excepciones, las acciones no se aplican al mensaje. El mensaje no tiene que coincidir con todas las excepciones. |
| Múltiples acciones | Y | Mensajes que coinciden con las condiciones de una regla obtienen todas las acciones que se especifican en la regla. Esto es exactamente contrario a la forma en que el agente de reglas trata las condiciones. Tenga en cuenta que algunas acciones (por ejemplo, Eliminar el mensaje sin notificar a nadie ) impiden que se apliquen reglas posteriores a un mensaje. Otras acciones (por ejemplo, la acción Reenviar el mensaje ) no permiten acciones adicionales. También puede establecer una acción en una regla para que, cuando se aplique esa regla, no se apliquen reglas posteriores al mensaje. |
Propiedades de las reglas de flujo de correo
En la tabla siguiente se describen las propiedades de regla que están disponibles en las reglas de flujo de correo:
| Nombre de la propiedad en el EAC | Nombre del parámetro en PowerShell | Descripción |
|---|---|---|
| Prioridad | Prioridad | Indica el orden en que se aplican las reglas a los mensajes. La prioridad predeterminada se establece en función del momento en el que se creó la regla (las reglas más antiguas tienen más prioridad que las más recientes y las reglas con una prioridad superior se procesan antes que las que tienen una prioridad inferior). Para cambiar la prioridad de la regla en el EAC, mueva la regla hacia arriba o hacia abajo en la lista de reglas. En el PowerShell, establezca el número de prioridad (0 es la prioridad más alta). Por ejemplo, si tiene una regla para rechazar los mensajes que incluyen un número de tarjeta de crédito y otra que requiere aprobación, querrá que la regla de rechazo se produzca primero y que se dejen de aplicar otras reglas. Para obtener más información, consulte Establecer la prioridad de una regla de flujo de correo. |
| Auditar esta regla con el nivel de gravedad | SetAuditSeverity | Establece el nivel de gravedad del informe de incidentes y la entrada correspondiente que se escribe en el registro de seguimiento de mensajes cuando los mensajes infringen las directivas DLP. Los valores válidos son DoNotAudit, Low, Medium y High. |
| Modo | Modo | Puede especificar si desea que la regla empiece a procesar mensajes inmediatamente o si desea probar las reglas sin afectar a la entrega del mensaje (con o sin sugerencias de directiva DLP o DLP). Mediante las sugerencias de directiva, se muestra una nota breve en Outlook o en Outlook en la web que ofrece información sobre posibles infracciones de la directiva al usuario que crea el mensaje. Para obtener más información, consulte Policy Tips. Para obtener más información sobre los modos, consulte Probar reglas de flujo de correo en Exchange Online. |
| Activar esta regla en la siguiente fecha Desactivar esta regla en la siguiente fecha |
ActivationDate ExpiryDate |
Especifica el intervalo de fechas en que la regla está activa. |
| Activada la casilla seleccionada o no seleccionada | Nuevas reglas: parámetro Enabled en el cmdlet New-TransportRule. Reglas existentes: Usar los cmdlets Enable-TransportRule o Disable-TransportRule. El valor se muestra en la propiedad State de la regla. |
Puede crear una regla deshabilitada y habilitarla cuando esté listo para probarla. O bien, puede deshabilitar una regla sin eliminarla para conservar la configuración. |
| Aplazar el mensaje si no se completa el procesamiento de la regla | RuleErrorAction | Puede especificar cómo debe tratarse el mensaje si el procesamiento de la regla no se puede completar. La regla se omitirá de forma predeterminada, pero el mensaje se puede volver a enviar para su procesamiento. |
| La dirección del remitente debe coincidir con el siguiente elemento del mensaje | SenderAddressLocation | Si la regla usa condiciones o excepciones que examinan la dirección de correo electrónico del remitente, puede buscar el valor en el encabezado del mensaje, en el sobre del mensaje o en ambos. |
| Detener el procesamiento de más reglas | StopRuleProcessing | Este elemento es una acción para la regla, pero parece una propiedad en el EAC. Puede dejar de aplicar reglas adicionales a un mensaje después de que esta regla procese un mensaje. |
| Comentarios | Comentarios | Puede escribir comentarios descriptivos sobre la regla. |
Cómo se aplican las reglas de flujo de correo a los mensajes
Todos los mensajes (excepto los NDR) que fluyen a través de la organización se evalúan con respecto a las reglas de flujo de correo habilitadas en la organización. Las reglas se procesan en el orden indicado en la páginaReglas de flujo> de correo de EAC o en función del valor del parámetro Priority correspondiente en PowerShell.
Cada regla también ofrece la opción de detener el procesamiento de más reglas cuando se coincide con la regla. Esta configuración es importante para los mensajes que coinciden con las condiciones de varias reglas de flujo de correo (¿qué regla desea aplicar al mensaje? ¿Todo? ¿Sólo una?).
Diferencias en el procesamiento según el tipo de mensaje
Hay varios tipos de mensajes que pasan a través de una organización. En la tabla siguiente se muestran los tipos de mensajes que se pueden procesar mediante reglas de flujo de correo:
| Tipo de mensaje | ¿Se puede aplicar una regla? |
|---|---|
| Mensajes normales: mensajes que contienen un único formato de texto enriquecido (RTF), HTML o cuerpo de mensaje de texto sin formato, o un conjunto de cuerpos de mensaje de varias partes o alternativo. | Sí |
| Cifrado de mensajes: mensajes cifrados por cifrado de mensajes en Microsoft 365 o Office 365. Para obtener más información, vea Cifrado. | Las reglas siempre pueden acceder a los encabezados de sobre y procesar los mensajes según las condiciones que se inspeccionan en los encabezados. Para que una regla inspeccione o modifique el contenido de un mensaje cifrado, deberá comprobar que el descifrado de transporte está habilitado (como obligatorio u opcional; el valor predeterminado es Opcional). Para obtener más información, consulte Habilitar o deshabilitar el descifrado de transporte. Tener la clave de cifrado. Para obtener más información, consulte Definición de reglas para cifrar mensajes de correo electrónico. |
| Mensajes cifrados S/MIME | Las reglas solo pueden acceder a los encabezados de sobre y procesar los mensajes según las condiciones que se inspeccionan en los encabezados. No se pueden procesar reglas con condiciones que requieran la inspección del contenido del mensaje ni acciones que pueden modificar dicho contenido. |
| Mensajes protegidos por RMS: Mensajes a los que se ha aplicado una directiva de Active Directory Rights Management Services (AD RMS) o Azure Rights Management (RMS). | Las reglas siempre pueden acceder a los encabezados de sobre y procesar los mensajes según las condiciones que se inspeccionan en los encabezados. Para que una regla inspeccione o modifique el contenido de un mensaje protegido por RMS, debe comprobar que el descifrado de transporte está habilitado (Obligatorio u Opcional; el valor predeterminado es Opcional). Para obtener más información, consulte Habilitar o deshabilitar el descifrado de transporte. |
| Mensajes con firma transparente: Mensajes que se han firmado pero no cifrado. | Sí |
| Mensajes anónimos: Mensajes que han enviado remitentes anónimos. | Sí |
Leer informes: informes que se generan en respuesta a solicitudes de recepción de lectura por parte de los remitentes. Los informes de lectura tienen una clase de mensaje de IPM.Note*.MdnRead o IPM.Note*.MdnNotRead. |
Sí |
¿Qué más debo saber?
- El valor de propiedad Version o RuleVersion de una regla no es importante en Exchange Online.
- Después de crear o modificar una regla de flujo de correo, esta puede tardar hasta 30 minutos en aplicarse a los mensajes.
- Puede crear una regla de transporte para desviar Exchange Online Protection y permitir que el correo fluya sin demora desde los remitentes internos, como los escáneres, los faxes y otras fuentes fiables que envían archivos adjuntos que se sabe que son seguros y de confianza. No omita el filtrado de todos los mensajes internos; en esta situación, una cuenta en peligro podría enviar contenido malintencionado.
- El historial y los cambios en las reglas de flujo de correo no se mantienen; Por lo tanto, no puede revertir las reglas de flujo de correo a estados anteriores.
Más información
Administrar reglas de flujo de correo
Límites de las reglas de la Bandeja de entrada, del diario y de transporte