Acciones de reglas de flujo de correo en Exchange Online

  • Artículo

En Exchange Online organizaciones o organizaciones independientes de Exchange Online Protection (EOP) sin Exchange Online buzones, las acciones en las reglas de flujo de correo (también conocidas como reglas de transporte) especifican lo que desea hacer con los mensajes que coinciden con las condiciones de la regla. Por ejemplo, puede crear una regla que reenvíe mensajes de remitentes específicos a un moderador o agregue una declinación de responsabilidades o una firma personalizada a todos los mensajes salientes.

Las acciones suelen necesitar propiedades adicionales. Por ejemplo, cuando la regla redirige un mensaje, hay que especificar adónde debe redirigirse el mensaje. Algunas acciones tienen varias propiedades que están disponibles o son necesarias. Por ejemplo, cuando la regla agrega un campo de encabezado al encabezado del mensaje, hay que especificar el nombre y el valor del encabezado. Cuando la regla agrega un aviso de declinación de responsabilidades a los mensajes, es necesario especificar el texto del aviso, pero también puede especificar dónde desea insertar el texto o qué hacer si no se puede agregar el aviso de declinación de responsabilidades al mensaje. Normalmente, puede configurar varias acciones en una regla, pero algunas acciones son excluyentes. Por ejemplo, una regla no se puede rechazar y redirigir el mismo mensaje.

Para obtener más información sobre las reglas de flujo de correo, incluida la forma en que se controlan varias acciones, vea Reglas de flujo de correo (reglas de transporte) en Exchange Online.

Para obtener más información sobre las condiciones y excepciones en las reglas de flujo de correo, vea Condiciones y excepciones de reglas de flujo de correo (predicados) en Exchange Online.

Para obtener más información sobre las acciones en las reglas de flujo de correo en Exchange Server, vea Acciones de regla de flujo de correo en Exchange Server.

Acciones para las reglas de flujo de correo en Exchange Online

Las acciones que están disponibles en las reglas de flujo de correo en Exchange Online y EOP independiente se describen en la tabla siguiente. Los valores válidos para cada propiedad se describen en la sección Valores de propiedad .

Notas:

  • Después de seleccionar una acción en el Centro de administración de Exchange (EAC), el valor que se muestra en última instancia en el campo Hacer lo siguiente suele ser diferente de la ruta de acceso de clic seleccionada. Además, al crear nuevas reglas, a veces (dependiendo de las selecciones que realice) puede seleccionar un nombre de acción corto de una plantilla (una lista filtrada de acciones) en lugar de seguir la ruta de acceso de clic completa. Los nombres cortos y los valores de ruta de acceso de clic completa se muestran en la columna EAC de la tabla.

  • Los nombres de algunas de las acciones que devuelve el cmdlet Get-TransportRuleAction son diferentes de los nombres de parámetro correspondientes y es posible que una acción requiera varios parámetros.

Acción en el EAC Parámetro action en PowerShell Propiedad Description
Reenviar el mensaje para su aprobación a

Reenviar el mensaje para su aprobación>a estas personas

 ModerateMessageByUser Addresses Reenvía a los moderadores especificados el mensaje en forma de datos adjuntos ajustados en una solicitud de aprobación. Para obtener más información, consulte Uso de reglas de flujo de correo para escenarios de aprobación de mensajes en Exchange Online. No puede usar un grupo de distribución como moderador.

Nota: Esta acción no está disponible en entornos independientes de Exchange Online Protection (EOP).
Reenviar el mensaje para su aprobación al administrador del remitente

Reenviar el mensaje para su aprobación>al administrador del remitente

 ModerateMessageByManager N/D Reenvía el mensaje para su aprobación al administrador del remitente.

Esta acción solo funciona si se define el atributo Manager del remitente. De lo contrario, el mensaje se entrega a los destinatarios sin moderación.

Nota: Esta acción no está disponible en entornos EOP independientes.
Redirigir el mensaje a

Redirigir el mensaje a>estos destinatarios

 RedirectMessageTo Addresses Redirige el mensaje a los destinatarios especificados. El mensaje no se entrega a los destinatarios originales y no se envía ninguna notificación al remitente ni a los destinatarios originales.
Entrega del mensaje a la cuarentena hospedada

Redirigir el mensaje a>cuarentena hospedada

 Cuarentena No aplicable Entrega el mensaje a la cuarentena. Para obtener más información, vea Mensajes de correo electrónico en cuarentena en EOP.
Si la acción se ejecuta para una regla que no es la última de la colección de reglas, en cuanto se ejecuta la acción, se detiene la evaluación de reglas actual. Cuando el mensaje se libera de Cuarentena, el resto de las reglas de la colección de reglas (que no se evalúan inicialmente porque el mensaje se envía a la cuarentena) no se evalúan en absoluto.
Uso del conector siguiente

Redirigir el mensaje a>el conector siguiente

 RouteMessageOutboundConnector OutboundConnector Usa el conector de salida especificado para entregar el mensaje. Para obtener más información sobre estos escenarios, consulte Configurar el flujo del correo con conectores.
Rechazar el mensaje con la explicación

Bloquear el mensaje>rechazar el mensaje e incluir una explicación

 RejectMessageReasonText String Devuelve el mensaje al remitente en un informe de no entrega (también denominado mensaje NDR o de devolución) con el texto especificado como el motivo del rechazo. El destinatario no recibe el mensaje original ni la notificación.

El código de estado mejorado predeterminado que se usa es 5.7.1.

Al crear o modificar la regla en PowerShell, puede especificar el código DSN mediante el parámetro RejectMessageEnhancedStatusCode .
Rechazar el mensaje con el código de estado mejorado

Bloquear el mensaje>rechazar el mensaje con el código de estado mejorado de

 RejectMessageEnhancedStatusCode DSNEnhancedStatusCode Devuelve el mensaje al remitente en un NDR con el código de Notificación de estado de entrega (DSN) mejorado que se especifique. El destinatario no recibe el mensaje original ni la notificación.

Los códigos DSN válidos son 5.7.1 o 5.7.900 a través de 5.7.999.

El texto de motivo predeterminado que se usa es Delivery not authorized, message refused.

Al crear o modificar la regla en PowerShell, puede especificar el texto de motivo de rechazo mediante el parámetro RejectMessageReasonText .
Eliminar el mensaje sin notificarlo a nadie

Bloquear el mensaje>eliminar el mensaje sin notificar a nadie

 DeleteMessage N/D Elimina el mensaje de correo electrónico sin enviar ninguna notificación al destinatario ni al remitente.
Agregar destinatarios en el cuadro CCO

Agregar destinatarios>al cuadro CCO

 BlindCopyTo Addresses Agrega uno o más destinatarios al campo Bcc del mensaje. Los destinatarios originales no reciben una notificación y no pueden ver las direcciones adicionales.

Nota: En Exchange Online, no se puede agregar un grupo de distribución como destinatario.
Agregar destinatarios en el cuadro Para

Agregar destinatarios>al cuadro Para

 AddToRecipients Addresses Agrega uno o más destinatarios al campo To del mensaje. Los destinatarios originales pueden ver las direcciones adicionales.

Nota: En Exchange Online, no se puede agregar un grupo de distribución como destinatario.
Agregar destinatarios en el cuadro CC

Agregar destinatarios>al cuadro Cc

 CopyTo Addresses Agrega uno o más destinatarios al campo Cc del mensaje. Los destinatarios originales pueden ver la dirección adicional.

Nota: En Exchange Online, no se puede agregar un grupo de distribución como destinatario.
Agregar el administrador del remitente como un destinatario

Agregar destinatarios>agregar el administrador del remitente como destinatario

 AddManagerAsRecipientType AddedManagerAction Agrega el administrador del remitente al mensaje como el tipo de destinatario especificado (To, Cc o Bcc) o redirige el mensaje al administrador del remitente sin notificar al remitente ni al destinatario.

Esta acción solo funciona si el atributo Manager del remitente se define en Active Directory.
Anexar un aviso de exención de responsabilidad

Aplicar una declinación de responsabilidades al mensaje>anexar una declinación de responsabilidades

 ApplyHtmlDisclaimerText
ApplyHtmlDisclaimerFallbackAction
ApplyHtmlDisclaimerLocation		 Primera propiedad: DisclaimerText
Segunda propiedad: DisclaimerFallbackAction
Tercera propiedad (solo PowerShell): DisclaimerTextLocation		 Aplica el aviso de declinación de responsabilidades HTML especificado al final del mensaje.
Cuando cree o modifique la regla en PowerShell, use el parámetro ApplyHtmlDisclaimerLocation con el valor Append.
Anteponer un aviso de exención de responsabilidad

Aplicar una declinación de responsabilidades al mensaje>anteponer una declinación de responsabilidades

 ApplyHtmlDisclaimerText
ApplyHtmlDisclaimerFallbackAction
ApplyHtmlDisclaimerLocation		 Primera propiedad: DisclaimerText
Segunda propiedad: DisclaimerFallbackAction
Tercera propiedad (solo PowerShell): DisclaimerTextLocation		 Aplica el aviso de declinación de responsabilidades HTML especificado al principio del mensaje.
Cuando cree o modifique la regla en PowerShell, use el parámetro ApplyHtmlDisclaimerLocation con el valor Prepend.
Quitar este encabezado

Modificación de las propiedades> del mensajequitar un encabezado de mensaje

 RemoveHeader MessageHeaderField Quita el campo de encabezado especificado del encabezado del mensaje.
Establecer el encabezado de mensaje en este valor

Modificación de las propiedades> del mensajeestablecer un encabezado de mensaje

 SetHeaderName
SetHeaderValue		 Primera propiedad: MessageHeaderField
Segunda propiedad: String		 Agrega o modifica el campo de encabezado especificado en el encabezado del mensaje y establece el campo de encabezado en el valor especificado.
Aplicar una clasificación de mensajes

Modificación de las propiedades> del mensajeaplicar una clasificación de mensajes

 ApplyClassification MessageClassification Aplica la clasificación de mensaje especificada al mensaje.

Nota: Esta acción no está disponible en entornos EOP independientes.
Establecer el nivel de confianza contra correo no deseado (SCL) en

Modificación de las propiedades> del mensajeestablecer el nivel de confianza de correo no deseado (SCL)

 SetSCL SCLValue Establece el nivel de confianza contra correo no deseado (SCL) del mensaje en el valor especificado.
Aplicación Office 365 cifrado de mensajes y protección de derechos

Aplicar cifrado de mensajes y protección de derechos al mensaje con

Modificación de la seguridad> del mensajeCifrado de mensajes y protección de derechos

 ApplyRightsProtectionTemplate RMSTemplate Aplica la plantilla de Azure Rights Management especificada (Azure RMS) al mensaje. Azure RMS forma parte de Azure Information Protection. Para obtener más información, consulte Configuración de nuevas funcionalidades de cifrado de mensajes.
Requerir cifrado TLS

Modificación de la seguridad> del mensajerequerir cifrado TLS

 RouteMessageOutboundRequireTls No aplicable Fuerza el enrutamiento de los mensajes salientes a través de conexiones cifradas TLS.
Cifrado de los mensajes con la versión anterior de OME

Modificación de la seguridad> del mensajeAplicar a Office la versión anterior de OME

 ApplyOME No aplicable Si no ha movido su organización de Microsoft 365 o Office 365 a Cifrado de mensajes de Microsoft Purview que se basa en Azure Information Protection, esta acción cifra el mensaje y los datos adjuntos con la versión anterior de OME.

Notas:

  • Se recomienda realizar un plan para pasar a OME en Azure Information Protection tan pronto como sea razonable para su organización. Para obtener instrucciones, consulte Configuración de nuevas funcionalidades de cifrado de mensajes.
  • Si recibe un error que indica que las licencias de IRM no están habilitadas, no puede configurar la versión anterior de OME. Si configura OME ahora, configurará las funcionalidades de OME que se basan en Azure Information Protection.
    Quitar la versión anterior de OME del mensaje

    Modificación de la seguridad> del mensajeQuitar la versión anterior de OME

    		 RemoveOME No aplicable Descifra el mensaje y los datos adjuntos de la versión anterior de OME para que los usuarios no tengan que iniciar sesión en el portal de cifrado para verlos. Esta acción solo está disponible para los mensajes que se envían dentro de la organización.
    Eliminación de Office 365 cifrado de mensajes y protección de derechos

    Modificación de la seguridad> del mensajeCifrado de mensajes y protección de derechos

    		 RemoveOMEv2 No aplicable Quite la plantilla de Azure RMS del mensaje.
    Anteponer al asunto del mensaje PrependSubject String Agrega el texto especificado al principio del campo Subject del mensaje. Considere la posibilidad de usar un espacio o un signo de dos puntos (:) como último carácter del texto especificado para diferenciarlo del texto del asunto original.
    Para evitar que se agregue la misma cadena a los mensajes que ya contienen el texto del asunto (por ejemplo, respuestas), agregue la excepción The subject includes (ExceptIfSubjectContainsWords) a la regla.
    Generar informe de incidentes y enviarlo a GenerateIncidentReport
    IncidentReportContent    		 Primera propiedad: Addresses
    Segunda propiedad: IncidentReportContent    		 Envía un informe de incidentes con el contenido especificado a los destinatarios especificados.

    Si la regla con esta acción coincide, esta acción se ejecutará incluso si la regla está en modo Audit o AuditAndNotify.
    Tenga en cuenta que la acción GenerateIncidentReport no se ejecutará para las notificaciones u otros informes de incidentes generados por las reglas dlp o de flujo de correo.
    Notificar al destinatario con un mensaje GenerateNotification NotificationMessageText Especifica el texto, las etiquetas HTML y las palabras clave del mensaje que se incluyen en el mensaje de notificación que se envía a los destinatarios del mensaje. Por ejemplo, puede notificar a los destinatarios que la regla rechazó un mensaje o que un mensaje se marcó como correo no deseado y se envió a la carpeta de correo no deseado.
    Si la regla con esta acción coincide, esta acción se ejecutará incluso si la regla está en modo AuditAndNotify, pero no se ejecutará si la regla está en el modo Auditoría.
    Propiedades de esta sección > de regla Auditar esta regla con el nivel de gravedad SetAuditSeverity AuditSeverityLevel Especifica si se debe:
    • Evitar la generación de un informe de incidentes y la entrada correspondiente en el registro de seguimiento de mensajes.
    • Generar un informe de incidentes y la entrada correspondiente en el registro de seguimiento de mensajes con el nivel de gravedad especificado (alta, media o baja).
    Propiedades de esta sección > de regla Detener el procesamiento de más reglas

    Más opciones>Propiedades de esta sección > de regla Detener el procesamiento de más reglas

    		 StopRuleProcessing N/D Especifica que el mensaje, una vez afectado por la regla, queda exento de procesamiento por otras reglas.

    Valores de propiedad

    Los valores de propiedad que se usan para las acciones en las reglas de flujo de correo se describen en la tabla siguiente:

    Propiedad Valores válidos Description
    AddedManagerAction Uno de los siguientes valores:
    • Para
    • CC
    • CCO
    • Redirigir
    		 Especifica cómo incluir al administrador del remitente en los mensajes.

    Si selecciona Para, CC o CCO, el administrador del remitente se agrega como destinatario en el campo especificado.

    Si selecciona Redirigir, el mensaje solo se entrega al administrador del remitente sin notificar al remitente ni al destinatario.

    Esta acción solo funciona si se define el Administrador del remitente.
    Addresses Destinatarios de Exchange Según la acción, es posible que pueda especificar cualquier objeto habilitado para correo en la organización o puede limitarse a un tipo de objeto específico. Normalmente, puede seleccionar varios destinatarios, pero solo puede enviar un informe de incidentes a un destinatario.
    AuditSeverityLevel Uno de los siguientes valores:
    • Desactive Auditar esta regla con el nivel de gravedad o seleccione Auditar esta regla con el nivel de gravedad con el valor No especificado (DoNotAudit)
    • Baja
    • Media
    • Alta
    		 Los valores Baja, Media o Alta especifican el nivel de gravedad que se asigna en el informe de incidentes y en la entrada correspondiente del registro de seguimiento de mensajes.

    El otro valor impide que se genere un informe de incidentes y evita que se escriba la entrada correspondiente en el registro de seguimiento de mensajes.
    DisclaimerFallbackAction Uno de los siguientes valores:
    • Ajustar
    • ignorar
    • Reject
    		 Especifica qué hacer si la declinación de responsabilidades no se puede aplicar a un mensaje (por ejemplo, mensajes cifrados o firmados en los que no se puede modificar el contenido). Las acciones de reserva disponibles son las siguientes:
    • Encapsular: se crea un nuevo mensaje y se le agrega el mensaje original como datos adjuntos. El texto de declinación de responsabilidades se agrega al nuevo mensaje, que se entrega a los destinatarios. Este valor es el valor predeterminado.
      • Si desea que otras reglas examinen y actúen sobre el mensaje original (que ahora es un archivo adjunto en el nuevo mensaje), asegúrese de que esas reglas se apliquen antes de la regla de declinación de responsabilidades mediante una prioridad menor para la regla de declinación de responsabilidades y una mayor prioridad para otras reglas.
      • Si se produce un error en el proceso de inserción del mensaje original como datos adjuntos en el nuevo mensaje, el mensaje original no se entrega. El mensaje original se devuelve al remitente en un NDR.
    • Omitir: la regla se omite y el mensaje original se entrega sin la declinación de responsabilidades.
    • Rechazar: el mensaje original se devuelve al remitente en un NDR.
    DisclaimerText Cadena HTML Especifica el texto del aviso de declinación de responsabilidades, que puede incluir etiquetas HTML, etiquetas de hoja de estilo en cascada (CSS) en línea e imágenes mediante la etiqueta IMG. La longitud máxima es de 5000 caracteres.
    DisclaimerTextLocation Valor único: Append o Prepend En PowerShell, se usa el parámetro ApplyHtmlDisclaimerLocation para especificar la ubicación del texto de declinación de responsabilidades en el mensaje:
    • Append: agregue la declinación de responsabilidades al final del cuerpo del mensaje. Este valor es el valor predeterminado.
    • Prepend: agregue la declinación de responsabilidades al principio del cuerpo del mensaje.
    DSNEnhancedStatusCode Valor único de código de DSN:
    • 5.7.1
    • De 5.7.900 a 5.7.999
    		 Especifica el código de DSN que se utiliza. Puede crear DSN personalizados con el cmdlet New-SystemMessage.

    Si no especifica el texto de motivo de rechazo junto con el código DSN, el texto de motivo predeterminado que se usa es Delivery not authorized, message refused.

    Al crear o modificar la regla en PowerShell, puede especificar el texto de motivo de rechazo mediante el parámetro RejectMessageReasonText .
    IncidentReportContent Uno o varios de los siguientes valores:
    • Remitente
    • Destinatarios
    • Asunto
    • Destinatarios cc'd (Cc)
    • Destinatarios de cco'd (Bcc)
    • Gravedad
    • Reglas de coincidencia (RuleDetections)
    • Informes falsos positivos (FalsePositive)
    • Contenido coincidente (IdMatch)
    • Correo original (AttachOriginalMail)
    		 Especifica las propiedades del mensaje original que se van a incluir en el informe de incidentes. También puede incluir una combinación de estas propiedades. Además de las propiedades que especifique, siempre se incluye el identificador del mensaje. Las propiedades disponibles son las siguientes:
    • Remitente: remitente del mensaje original.
    • Destinatarios, destinatarios cc'd y destinatarios de CCO: todos los destinatarios del mensaje o solo los destinatarios de los campos Cc o CCO . Para cada propiedad, solo los 10 primeros destinatarios se incluyen en el informe de incidentes.
    • Asunto: campo Asunto del mensaje original.
    • Gravedad: la gravedad de auditoría de la regla que se desencadenó. Los registros de seguimiento de mensajes incluyen todos los niveles de gravedad de auditoría y se pueden filtrar por gravedad de auditoría.

      En el EAC, si desactiva la casilla Auditar esta regla con nivel de gravedad (en PowerShell, el valor DoNotAuditdel parámetro SetAuditSeverity ), las coincidencias de regla no aparecerán en los informes de reglas.

      Si un mensaje es procesado por más de una regla, se incluye la gravedad más alta en los informes de incidentes.

    • Reglas coincidentes: lista de reglas que desencadenó el mensaje.
    • Informes de falsos positivos: el falso positivo si el remitente marcó el mensaje como falso positivo para una sugerencia de directiva.
    • Contenido coincidente: el tipo de información confidencial detectado, el contenido coincidente exacto del mensaje y los 150 caracteres anteriores y posteriores a la información confidencial coincidente.
    • Correo original: el mensaje completo que desencadenó la regla se adjunta al informe de incidentes.

      En PowerShell, se especifican varios valores separados por comas.
    MessageClassification Único objeto de clasificación de mensaje En el EAC, selecciónelo en la lista de clasificaciones de mensajes disponibles.

    En PowerShell, use el cmdlet Get-MessageClassification para ver los objetos de clasificación de mensajes que están disponibles.
    MessageHeaderField Una única cadena Especifica el campo de encabezado de mensaje de SMTP que se agrega, quita o modifica.

    El encabezado del mensaje es una colección de campos de encabezado obligatorios y opcionales del mensaje. Por ejemplo, To, From, Received y Content-Type son campos de encabezado. Los campos de encabezado oficiales están definidos en RFC 5322. Los campos de encabezado extraoficiales comienzan por X- y se denominan encabezados X.
    NotificationMessageText Cualquier combinación de texto sin formato, etiquetas HTML y palabras clave Especifica el texto que se usa en un mensaje de notificación de destinatarios.

    Además de texto sin formato y etiquetas HTML, puede especificar las siguientes palabras clave que usan valores del mensaje original:

    • %%From%%
    • %%To%%
    • %%Cc%%
    • %%Subject%%
    • %%Headers%%
    • %%MessageDate%%
    OutboundConnector Conector de salida único Especifica la identidad del conector de salida que se usa para entregar mensajes. Para obtener más información sobre estos escenarios, consulte Configurar el flujo del correo con conectores.

    En el EAC, seleccione el conector de una lista.

    En PowerShell, use el cmdlet Get-OutboundConnector para ver los conectores que están disponibles.
    RMSTemplate Objeto de plantilla de Azure RMS único Especifica la plantilla de Azure Rights Management (Azure RMS) que se aplica al mensaje.

    En el EAC, seleccione la plantilla de RMS de una lista.

    En PowerShell, use el cmdlet Get-RMSTemplate para ver las plantillas de RMS que están disponibles.

    Para obtener más información sobre RMS en Microsoft 365 o Office 365, consulte ¿Qué es Azure Information Protection?.
    SCLValue Uno de los siguientes valores:
    • Omitir el filtrado de correo no deseado (-1)
    • Enteros (0 - 9)
    		 Especifica el nivel de confianza contra correo no deseado (SCL) asignado al mensaje. Un valor SCL alto indica que el mensaje tiene más posibilidades de ser correo no deseado.
    String Una única cadena Especifica el texto que se aplica a la entrada del registro de eventos, el NDR o el campo de encabezado del mensaje especificado.

    En PowerShell, si el valor contiene espacios, incluya el valor entre comillas (").

    Más información

    Reglas de flujo de correo (reglas de transporte) en Exchange Online

    Condiciones y excepciones de regla de flujo de correo (predicados) en Exchange Online

    Reglas de flujo de correo (reglas de transporte) en Exchange Online