Reglas de flujo de correo (reglas de transporte) en Exchange Online

Importante

A partir de diciembre de 2022, el Centro de Administración de Exchange clásico quedará en desuso para los clientes de todo el mundo. Microsoft recomienda usar el nuevo Centro de Administración de Exchange, si aún no lo hace.

Aunque la mayoría de las características se han migrado a un nuevo EAC, algunas se han migrado a otros centros de administración y las restantes pronto se migrarán a Nuevo EAC. Busque características que aún no están en el nuevo EAC en Otras características o use La búsqueda global que le ayudará a navegar por el nuevo EAC.

En organizaciones de Exchange Online u organizaciones independientes de Exchange Online Protection (EOP) sin buzones de Exchange Online, puede usar reglas de flujo de correo (también conocidas como reglas de transporte) para identificar y tomar medidas en los mensajes que fluyen a través de su organización.

Nota:

Los mensajes generados por el sistema, como los informes de no entrega (NDR), no se procesan por las reglas de flujo de correo (o reglas de transporte) de la organización.

Las reglas de flujo de correo son similares a las reglas de bandeja de entrada que están disponibles en Outlook y Outlook en la Web (anteriormente conocidas como Outlook Web App). La principal diferencia es que las reglas de flujo de correo toman medidas en los mensajes mientras están en tránsito, no después de que el mensaje se entregue al buzón. Contienen un conjunto más amplio de condiciones, excepciones y acciones, lo que le proporciona la flexibilidad de implementar muchos tipos de directivas de mensajería.

En este artículo se explican los componentes de las reglas de flujo de correo y su funcionamiento.

Para ver los pasos para crear, copiar y administrar reglas de flujo de correo, consulte Administrar reglas de flujo de correo. Para cada regla, tiene la posibilidad de aplicarla, probarla o probarla y notificar al remitente. Para obtener más información sobre las opciones de prueba, consulte Reglas de flujo de correo de prueba en Exchange Online y Sugerencias de directivas (las sugerencias de directiva no están disponibles en EOP independiente).

Para ver los informes de detalles y los resúmenes sobre los mensajes que coinciden con las reglas de flujo de correo, consulte Uso de informes de protección de correo para ver datos sobre malware, correo no deseado y detecciones de reglas.

Para implementar directivas de mensajería específicas mediante el uso de reglas de flujo de correo, consulte Procedimientos del flujo de correo en Exchange Online.

Componentes de las reglas de flujo de correo

Una regla de flujo de correo consta de condiciones, excepciones, acciones y propiedades:

  • Condiciones: identifique los mensajes a los que desea aplicar las acciones. Algunas condiciones examinan campos de encabezado del mensaje (por ejemplo, los campos Para, De o CC). Otras examinan propiedades del mensaje (por ejemplo, el asunto, el cuerpo, los datos adjuntos, el tamaño del mensaje o la clasificación del mensaje). La mayoría de las condiciones exigen que se especifique un operador de comparación (por ejemplo, es igual a, no es igual a o contiene) y un valor de coincidencia. En caso de que no haya condiciones o excepciones, la regla se aplica a todos los mensajes.

    Para obtener más información sobre las condiciones de las reglas de flujo de correo en Exchange Online, consulte Condiciones y excepciones de regla de flujo de correo (predicados) en Exchange Online.

  • Excepciones: opcionalmente, identifique los mensajes a los que no se deben aplicar las acciones. Los mismos identificadores de mensaje que están disponibles en las condiciones están también disponibles en las excepciones. Las excepciones invalidan las condiciones e impiden que se apliquen las acciones de regla a un mensaje, aunque este cumpla todas las condiciones configuradas.

  • Acciones: especifique qué hacer en los mensajes que coinciden con las condiciones de la regla y no coinciden con ninguna de las excepciones. Existen numerosas acciones disponibles, como, por ejemplo, rechazar, eliminar o redirigir mensajes; agregar más destinatarios; agregar prefijos al asunto del mensaje; o insertar avisos de declinación de responsabilidades en el cuerpo del mensaje.

    Para obtener más información sobre las acciones de las reglas de flujo de correo que están disponibles en Exchange Online, consulte Acciones de reglas de flujo de correo en Exchange Online.

  • Propiedades: especifique otras opciones de configuración de reglas que no sean condiciones, excepciones ni acciones. Por ejemplo, especifican cuándo debe aplicarse la regla, si se va a aplicar o a probar y el periodo de tiempo en el que está activa.

    Para obtener más información, consulte la sección Propiedades de las reglas de flujo de correo en este artículo.

Múltiples condiciones, excepciones y acciones

La siguiente tabla muestra cómo se múltiples condiciones, valores de condición, excepciones y acciones en una regla.

Componente Lógica Comentarios
Múltiples condiciones Y Un mensaje debe cumplir todas las condiciones de la regla. Si tiene que cumplir una condición u otra, use reglas independientes para cada condición. Por ejemplo, si desea agregar el mismo aviso de declinación de responsabilidades a los mensajes con archivos adjuntos y a los mensajes que contienen un texto específico, cree una regla para cada condición. En el EAC, puede copiar fácilmente una regla.
Una condición con múltiples valores O Determinadas condiciones permiten especificar más de un valor. El mensaje debe coincidir con alguno de los valores especificados (no todos). Por ejemplo, si un mensaje de correo tiene el asunto Información del precio en bolsa y la condición El asunto incluye cualquiera de estas palabras está establecida para coincidir con las palabras Contoso o bolsa, la condición se cumple ya que el asunto contiene al menos uno de los valores de la condición.
Múltiples excepciones O Si un mensaje coincide con alguna de las excepciones, las acciones no se aplican al mensaje. El mensaje no tiene que coincidir con todas las excepciones.
Múltiples acciones Y Mensajes que coinciden con las condiciones de una regla obtienen todas las acciones que se especifican en la regla. Esto es exactamente contrario a la forma en que el agente de reglas trata las condiciones.

Tenga en cuenta que algunas acciones (por ejemplo, Eliminar el mensaje sin notificar a nadie ) impiden que se apliquen reglas posteriores a un mensaje. Otras acciones (por ejemplo, reenviar el mensaje) no permiten acciones adicionales.

También puede establecer una acción en una regla de modo que cuando se aplique la regla, no se apliquen las reglas posteriores al mensaje.

Propiedades de las reglas de flujo de correo

En la tabla siguiente se describen las propiedades de regla que están disponibles en las reglas de flujo de correo.

Nombre de la propiedad en el EAC Nombre del parámetro en PowerShell Descripción
Prioridad Priority Indica el orden en el que se aplican las reglas a los mensajes. La prioridad predeterminada se establece en función del momento en el que se creó la regla (las reglas más antiguas tienen más prioridad que las más recientes y las reglas con una prioridad superior se procesan antes que las que tienen una prioridad inferior).

La prioridad de la regla en el EAC se cambia moviendo la regla hacia arriba o hacia abajo en la lista de reglas. En el PowerShell, establezca el número de prioridad (0 es la prioridad más alta).

Por ejemplo, si dispone de una regla para rechazar mensajes que incluyan un número de tarjeta de crédito y otra que exija su probación, deseará que se aplique primero la regla de rechazo y que dejen de aplicarse las demás.

Para obtener más información, consulte Establecer la prioridad de una regla de flujo de correo.

Auditar esta regla con el nivel de gravedad SetAuditSeverity Establece el nivel de gravedad del informe de incidentes y la entrada correspondiente que se escribe en el registro de seguimiento de mensajes cuando los mensajes infringen las directivas DLP. Los valores válidos son DoNotAudit, Low, Medium y High.
Modo Modo Puede especificar si quiere que la regla inicie el procesamiento de mensajes inmediatamente o si quiere probar las reglas sin afectar a la entrega del mensaje (con o sin sugerencias de directiva de prevención de pérdida de datos o DLP).

Mediante las sugerencias de directiva, se muestra una nota breve en Outlook o en Outlook en la web que ofrece información sobre posibles infracciones de la directiva al usuario que crea el mensaje. Para obtener más información, consulte Policy Tips.

Para obtener más información sobre los modos, consulte Probar reglas de flujo de correo en Exchange Online.

Activar esta regla en la siguiente fecha

Desactivar esta regla en la siguiente fecha

ActivationDate
ExpiryDate
Especifica el intervalo de fechas en que la regla está activa.
Casilla Activado seleccionada o no Nuevas reglas: parámetro Enabled en el cmdlet New-TransportRule.
Reglas existentes: Usar los cmdlets Enable-TransportRule o Disable-TransportRule.

El valor se muestra en la propiedad State de la regla.

Puede crear una regla deshabilitada y habilitarla cuando desee probarla. O bien, puede deshabilitar una regla sin eliminarla para conservar la configuración.
Aplazar el mensaje si no se completa el procesamiento de la regla RuleErrorAction Puede especificar cómo debe tratarse el mensaje si el procesamiento de la regla no se puede completar. La regla se omitirá de forma predeterminada, pero el mensaje se puede volver a enviar para su procesamiento.
La dirección del remitente debe coincidir con el siguiente elemento del mensaje SenderAddressLocation Si la regla usa condiciones o excepciones que examinan la dirección de correo electrónico del remitente, puede buscar el valor en el encabezado del mensaje, en el sobre del mensaje o en ambos.
Detener el procesamiento de más reglas StopRuleProcessing Se trata de una acción para la regla, pero parece una propiedad en el EAC. Puede dejar de aplicar reglas adicionales a un mensaje después de que esta regla procese un mensaje.
Comentarios Comentarios Puede escribir comentarios descriptivos sobre la regla.

Cómo se aplican las reglas de flujo de correo a los mensajes

Todos los mensajes (excepto los NDR) que fluyen a través de la organización se evalúan con respecto a las reglas de flujo de correo habilitadas en la organización. Las reglas se procesan en el orden indicado en la páginaReglas de flujo> de correo de EAC, o en función del valor del parámetro Priority correspondiente en PowerShell.

Todos los mensajes de la organización se evalúan en función de las reglas de transporte de la organización. Las reglas se procesan siguiendo el orden enumerado en la página Reglas de EAC, o en función del valor del parámetro Priority del exsdkExMSH. Esta configuración es importante para los mensajes que coinciden con las condiciones de varias reglas de flujo de correo (¿qué regla desea aplicar al mensaje? ¿Todo? ¿Sólo una?).

Diferencias en el procesamiento según el tipo de mensaje

Hay varios tipos de mensajes que pasan a través de una organización. En la tabla siguiente, se muestran los tipos de mensajes que se pueden procesar mediante reglas de flujo de correo.

Tipo de mensaje ¿Se puede aplicar una regla?
Mensajes normales: Mensajes que contienen un único formato de texto enriquecido (RTF) o HTML, un cuerpo de mensaje de texto sin formato o un conjunto alternativo o de varias partes de cuerpos de mensaje.
Cifrado de mensajes: mensajes cifrados por cifrado de mensajes en Microsoft 365 o Office 365. Para obtener más información, vea Cifrado. Las reglas siempre pueden acceder a los encabezados de sobre y procesar los mensajes según las condiciones que se inspeccionan en los encabezados.

Para que una regla inspeccione o modifique el contenido de un mensaje cifrado, deberá comprobar que el descifrado de transporte está habilitado (como obligatorio u opcional; el valor predeterminado es Opcional). Para obtener más información, consulte Habilitar o deshabilitar el descifrado de transporte.

Tener la clave de cifrado. Para obtener más información, consulte Definición de reglas para cifrar mensajes de correo electrónico.

Mensajes cifrados S/MIME Las reglas solo pueden acceder a los encabezados de sobre y procesar los mensajes según las condiciones que se inspeccionan en los encabezados.

No se pueden procesar reglas con condiciones que requieran la inspección del contenido del mensaje ni acciones que pueden modificar dicho contenido.

Mensajes protegidos por RMS: Mensajes a los que se ha aplicado una directiva de Active Directory Rights Management Services (AD RMS) o Azure Rights Management (RMS). Las reglas siempre pueden acceder a los encabezados de sobre y procesar los mensajes según las condiciones que se inspeccionan en los encabezados.

Para que una regla inspeccione o modifique el contenido de un mensaje protegido por RMS, deberá comprobar que el descifrado de transporte está habilitado (como obligatorio u opcional; el valor predeterminado es Opcional). Para obtener más información, consulte Habilitar o deshabilitar el descifrado de transporte.

Mensajes con firma transparente: Mensajes que se han firmado pero no cifrado.
Mensajes anónimos: Mensajes que han enviado remitentes anónimos.
Leer informes: informes que se generan en respuesta a solicitudes de recepción de lectura por parte de los remitentes. Los informes de lectura tienen una clase de mensaje de IPM.Note*.MdnRead o IPM.Note*.MdnNotRead.

¿Qué más debo saber?

  • El valor de propiedad Version o RuleVersion de una regla no es importante en Exchange Online.
  • Después de crear o modificar una regla de flujo de correo, esta puede tardar hasta 30 minutos en aplicarse a los mensajes.
  • Puede crear una regla de transporte para desviar Exchange Online Protection y permitir que el correo fluya sin demora desde los remitentes internos, como los escáneres, los faxes y otras fuentes fiables que envían archivos adjuntos que se sabe que son seguros y de confianza. No omitir el filtrado de todos los mensajes internos; en esta situación, una cuenta en peligro podría enviar contenido malintencionado.
  • El historial y los cambios en las reglas de flujo de correo no se mantienen, por lo que no puede revertir las reglas de flujo de correo a estados anteriores.

Más información

Administrar reglas de flujo de correo

Procedimientos de reglas de flujo de correo en Exchange Online

Límites de las reglas de la Bandeja de entrada, del diario y de transporte