Condividi tramite

Azioni della regola del flusso di posta in Exchange Online

  • Articolo

In Exchange Online organizzazioni o organizzazioni Exchange Online Protection autonome (EOP) senza cassette postali Exchange Online, le azioni nelle regole del flusso di posta (note anche come regole di trasporto) specificano cosa si vuole fare ai messaggi che corrispondono alle condizioni della regola. Ad esempio, è possibile creare una regola che inoltra i messaggi da mittenti specifici a un moderatore o aggiunge una dichiarazione di non responsabilità o una firma personalizzata a tutti i messaggi in uscita.

In genere, per le azioni sono necessarie proprietà aggiuntive. Ad esempio, quando la regola reindirizza un messaggio, è necessario specificare la posizione cui reindirizzare il messaggio. Alcune azioni hanno più proprietà che sono disponibili o richieste. Ad esempio, quando la regola aggiunge un campo di intestazione all'intestazione del messaggio, è necessario specificare sia il nome che il valore dell'intestazione. Quando la regola aggiunge una dichiarazione di non responsabilità ai messaggi, è necessario specificare il testo della dichiarazione di non responsabilità, ma è inoltre possibile specificare la posizione in cui inserire il testo o cosa fare se la dichiarazione di non responsabilità non può essere aggiunta al messaggio. In genere, è possibile configurare più azioni in una regola, ma alcune azioni sono esclusive. Ad esempio, una regola non può rifiutare e reindirizzare il messaggio stesso.

Per altre informazioni sulle regole del flusso di posta, inclusa la modalità di gestione di più azioni, vedere Regole del flusso di posta (regole di trasporto) in Exchange Online.

Per altre informazioni sulle condizioni e le eccezioni nelle regole del flusso di posta, vedere Condizioni ed eccezioni delle regole del flusso di posta (predicati) in Exchange Online.

Per altre informazioni sulle azioni nelle regole del flusso di posta in Exchange Server, vedere Azioni delle regole del flusso di posta in Exchange Server.

Azioni per le regole del flusso di posta in Exchange Online

Le azioni disponibili nelle regole del flusso di posta in Exchange Online ed EOP autonomo sono descritte nella tabella seguente. I valori validi per ogni proprietà sono descritti nella sezione Valori delle proprietà.

Note:

  • Dopo aver selezionato un'azione nell'interfaccia di amministrazione di Exchange, il valore visualizzato nel campo Esegui il seguente comando è spesso diverso dal percorso selezionato. Inoltre, quando si creano nuove regole, è talvolta possibile (a seconda delle selezioni effettuate) selezionare un nome di azione breve da un modello (un elenco filtrato di azioni) anziché seguire il percorso di clic completo. I nomi brevi e i valori del percorso del clic completo vengono visualizzati nella colonna EAC della tabella.

  • I nomi di alcune delle azioni restituite dal cmdlet Get-TransportRuleAction sono diversi dai nomi dei parametri corrispondenti e un'azione potrebbe richiedere più parametri.

Azione in EAC Parametro azione in PowerShell Proprietà Descrizione
Inoltra il messaggio per approvazione a

Inoltrare il messaggio per l'approvazione>a queste persone

 ModerateMessageByUser Addresses Inoltra il messaggio ai moderatori specificati come allegato a una richiesta di approvazione. Per altre informazioni, vedere Usare le regole del flusso di posta per gli scenari di approvazione dei messaggi in Exchange Online. Tenere presente che non è possibile utilizzare un gruppo di distribuzione come moderatore.

Nota: questa azione non è disponibile negli ambienti autonomi Exchange Online Protection (EOP).
Inoltra il messaggio per l'approvazione al gestore del mittente

Inoltrare il messaggio per l'approvazione>al responsabile del mittente

 ModerateMessageByManager n/d Inoltra il messaggio al gestore del mittente per l'approvazione.

Questa operazione funziona solo se è stato definito l'attributo Manager. In caso contrario, il messaggio viene recapitato ai destinatari senza moderazione.

Nota: questa azione non è disponibile negli ambienti EOP autonomi.
Reindirizza il messaggio a

Reindirizzare il messaggio a>questi destinatari

 RedirectMessageTo Addresses Reindirizza il messaggio ai destinatari specificati. Il messaggio non viene recapitato ai destinatari originali e non viene inviata nessuna notifica né a questi né al mittente.

Nota: in Exchange Online non è possibile aggiungere un gruppo di distribuzione come destinatario.
Recapitare il messaggio alla quarantena ospitata

Reindirizzare il messaggio a>quarantena ospitata

 Quarantena n/d Recapita il messaggio alla quarantena. Per altre informazioni, vedere Messaggi di posta elettronica in quarantena in EOP.
Se l'azione viene eseguita per una regola che non è l'ultima nella raccolta di regole, non appena viene eseguita l'azione, la valutazione della regola corrente viene arrestata. Quando il messaggio viene rilasciato dalla quarantena, le altre regole nella raccolta di regole (che non vengono valutate inizialmente perché il messaggio viene inviato in quarantena) non vengono valutate affatto.
Usare il connettore seguente

Reindirizzare il messaggio a>il connettore seguente

 RouteMessageOutboundConnector OutboundConnector Usa il connettore in uscita specificato per recapitare il messaggio. Per altre informazioni sui connettori, vedere Configurare il flusso di posta elettronica tramite connettori.
Rifiuta il messaggio e includi la spiegazione

Bloccare il messaggio>rifiutare il messaggio e includere una spiegazione

 RejectMessageReasonText String Restituisce il messaggio al mittente in un rapporto di mancato recapito (noto anche come rapporto di mancato recapito o messaggio di e-mail non recapitato) con il testo specificato come motivo del rifiuto. Il destinatario non riceve il messaggio originale o la notifica.

Il codice di stato avanzato predefinito usato è 5.7.1.

Quando si crea o si modifica la regola in PowerShell, è possibile specificare il codice DSN usando il parametro RejectMessageEnhancedStatusCode .
Rifiuta il messaggio con codice di stato avanzato

Bloccare il messaggio>rifiutare il messaggio con il codice di stato avanzato di

 RejectMessageEnhancedStatusCode DSNEnhancedStatusCode Restituisce il messaggio al mittente in un rapporto di mancato recapito con il codice di notifica (DSN) sullo stato del recapito avanzato specificato. Il destinatario non riceve il messaggio originale o la notifica.

I codici DSN validi sono 5.7.1 o 5.7.900 tramite 5.7.999.

Il testo del motivo predefinito usato è Delivery not authorized, message refused.

Quando si crea o si modifica la regola in PowerShell, è possibile specificare il testo del motivo del rifiuto usando il parametro RejectMessageReasonText .
Elimina il messaggio senza inviare alcuna notifica

Bloccare il messaggio>eliminare il messaggio senza notificare a nessuno

 DeleteMessage n/d Rimuove il messaggio di posta elettronica senza inviare alcuna notifica né al mittente né al destinatario.
Aggiungi destinatari alla casella Ccn

Aggiungere destinatari>nella casella Ccn

 BlindCopyTo Addresses Aggiunge uno o più destinatari nel campo Bcc del messaggio. I destinatari originali non ricevono notifica e non possono leggere gli indirizzi aggiuntivi.

Nota: in Exchange Online non è possibile aggiungere un gruppo di distribuzione come destinatario.
Aggiungi destinatari alla casella A

Aggiungere destinatari>nella casella A

 AddToRecipients Addresses Aggiunge uno o più destinatari nel campo To del messaggio. I destinatari originali possono leggere gli indirizzi aggiuntivi.

Nota: in Exchange Online non è possibile aggiungere un gruppo di distribuzione come destinatario.
Aggiungi destinatari alla casella Cc

Aggiungere destinatari>nella casella Cc

 CopyTo Addresses Aggiunge uno o più destinatari nel campo Cc del messaggio. I destinatari originali possono leggere l'indirizzo.

Nota: in Exchange Online non è possibile aggiungere un gruppo di distribuzione come destinatario.
Aggiungi il responsabile del mittente come destinatario

Aggiungere destinatari>aggiungere il responsabile del mittente come destinatario

 AddManagerAsRecipientType AddedManagerAction Aggiunge il responsabile del mittente al messaggio come tipo di destinatario specificato (To, Cc, Bcc) o reindirizza il messaggio al gestore del mittente senza indicare il mittente o il destinatario.

Questa operazione funziona solo se l'attributo Manager del mittente è definito in Active Directory.
Aggiungi una dichiarazione di non responsabilità

Applicare una dichiarazione di non responsabilità al messaggio>aggiungere una dichiarazione di non responsabilità

 ApplyHtmlDisclaimerText
ApplyHtmlDisclaimerFallbackAction
ApplyHtmlDisclaimerLocation		 Prima proprietà: DisclaimerText
Seconda proprietà: DisclaimerFallbackAction
Terza proprietà (solo PowerShell): DisclaimerTextLocation		 Si applica la dichiarazione di non responsabilità HTML specificata alla fine del messaggio.
Quando si crea o si modifica la regola in PowerShell, usare il parametro ApplyHtmlDisclaimerLocation con il valore Append.
Anteponi una dichiarazione di responsabilità

Applicare una dichiarazione di non responsabilità al messaggio>anteporre una dichiarazione di non responsabilità

 ApplyHtmlDisclaimerText
ApplyHtmlDisclaimerFallbackAction
ApplyHtmlDisclaimerLocation		 Prima proprietà: DisclaimerText
Seconda proprietà: DisclaimerFallbackAction
Terza proprietà (solo PowerShell): DisclaimerTextLocation		 Si applica la dichiarazione di non responsabilità HTML specificata all'inizio del messaggio.
Quando si crea o si modifica la regola in PowerShell, usare il parametro ApplyHtmlDisclaimerLocation con il valore Prepend.
Rimuovi questa intestazione

Modificare le proprietà> del messaggiorimuovere un'intestazione del messaggio

 RemoveHeader MessageHeaderField Rimuove il campo di intestazione specificato da un'intestazione del messaggio.
Imposta l'intestazione del messaggio su questo valore

Modificare le proprietà> del messaggioimpostare un'intestazione del messaggio

 SetHeaderName
SetHeaderValue		 Prima proprietà: MessageHeaderField
Seconda proprietà: String		 Aggiunge o modifica il campo di intestazione specificato nell'intestazione del messaggio e imposta il campo di intestazione sul valore specificato.
Applica una classificazione dei messaggi

Modificare le proprietà> del messaggioapplicare una classificazione dei messaggi

 ApplyClassification MessageClassification Applica una classificazione dei messaggi specifica a un messaggio.

Nota: questa azione non è disponibile negli ambienti EOP autonomi.
Imposta il livello di probabilità di posta indesiderata su

Modificare le proprietà> del messaggioImpostare il livello di attendibilità della posta indesiderata (SCL)

 SetSCL SCLValue Imposta il livello di probabilità di posta indesiderata del messaggio sul valore specificato.
Applicare Office 365 crittografia dei messaggi e protezione dei diritti

Applicare la crittografia dei messaggi e la protezione dei diritti al messaggio con

Modificare la sicurezza dei messaggi>Crittografia dei messaggi e protezione dei diritti

 ApplyRightsProtectionTemplate RMSTemplate Applica il modello di Azure Rights Management (Azure RMS) specificato al messaggio. Azure RMS fa parte di Azure Information Protection. Per altre informazioni, vedere Configurare le nuove funzionalità di Crittografia messaggi.
Richiedi crittografia TLS

Modificare la sicurezza dei messaggi>richiedere la crittografia TLS

 RouteMessageOutboundRequireTls n/d Impone l'indirizzamento dei messaggi in uscita tramite connessione crittografata TLS.
Crittografare i messaggi con la versione precedente di OME

Modificare la sicurezza dei messaggi>Applicare a Office la versione precedente di OME

 ApplyOME n/d Se l'organizzazione di Microsoft 365 o Office 365 non è stata spostata in Microsoft Purview Message Encryption basata su Azure Information Protection, questa azione crittografa il messaggio e gli allegati con la versione precedente di OME.

Note:

  • È consigliabile pianificare il passaggio a OME in Azure Information Protection non appena è ragionevole per l'organizzazione. Per istruzioni, vedere Configurare nuove funzionalità di Crittografia messaggi.
  • Se viene visualizzato un errore che indica che le licenze IRM non sono abilitate, non è possibile configurare la versione precedente di OME. Se si configura OME ora, si configureranno le funzionalità OME basate su Azure Information Protection.
    Rimuovere la versione precedente di OME dal messaggio

    Modificare la sicurezza dei messaggi>Rimuovere la versione precedente di OME

    		 RemoveOME n/d Decrittografare il messaggio e gli allegati della versione precedente di OME in modo che gli utenti non debbano accedere al portale di crittografia per visualizzarli. Questa azione è disponibile solo per i messaggi inviati all'interno dell'organizzazione.
    Rimuovere Office 365 crittografia dei messaggi e protezione dei diritti

    Modificare la sicurezza dei messaggi>Crittografia dei messaggi e protezione dei diritti

    		 RemoveOMEv2 n/d Rimuovere il modello di Azure RMS dal messaggio.
    Anteponi all'oggetto del messaggio PrependSubject String Consente di aggiungere il testo specificato all'inizio del campo Subject del messaggio. Valutare l'uso di uno spazio o dei due punti (:) come ultimo carattere del testo specificato per distinguerlo dal testo dell'oggetto originale.
    Per impedire l'aggiunta della stessa stringa ai messaggi che contengono già il testo nell'oggetto (ad esempio, le risposte), aggiungere l'eccezione The subject includes (ExceptIfSubjectContainsWords) alla regola.
    Genera il rapporto degli eventi imprevisti e invialo a GenerateIncidentReport
    IncidentReportContent    		 Prima proprietà: Addresses
    Seconda proprietà: IncidentReportContent    		 Invia un rapporto operazioni non consentite che contiene il contenuto specificato ai destinatari specificati.

    Se la regola con questa azione viene confrontata, questa azione verrà eseguita anche se la regola è in modalità Audit o AuditAndNotify.
    Si noti che l'azione GenerateIncidentReport non verrà eseguita per le notifiche o altri report degli eventi imprevisti generati dalle regole del flusso di posta o DLP.
    Invia una notifica al destinatario tramite messaggio GenerateNotification NotificationMessageText Specifica il testo, i tag HTML e le parole chiave del messaggio da includere nel messaggio di notifica inviato ai destinatari del messaggio corrispondente alla regola di trasporto. Ad esempio, è possibile informare i destinatari che un messaggio è stato rifiutato dalla regola oppure è stato contrassegnato come posta indesiderata e recapitato nella cartella Posta indesiderata. Ogni destinatario corrispondente riceve una notifica separata.
    Se la regola con questa azione viene confrontata, questa azione verrà eseguita anche se la regola è in modalità AuditAndNotify, ma non verrà eseguita se la regola è in modalità di controllo.
    Proprietà di questa sezione della regola>Controllare questa regola con il livello di gravità SetAuditSeverity AuditSeverityLevel Specifica se:
    • Impedire la generazione di un rapporto operazioni non consentite e la voce corrispondente nel Registro di verifica dei messaggi.
    • Generare un rapporto operazioni non consentite e la voce corrispondente nel Registro di verifica messaggio con il livello di gravità specificato (basso, medio o alto).
    Proprietà di questa sezione della regola>Arrestare l'elaborazione di altre regole

    Altre opzioni>Proprietà di questa sezione della regola>Arrestare l'elaborazione di altre regole

    		 StopRuleProcessing n/d Specifica che dopo che la regola è influenzata dal messaggio, il messaggio è escluso dall'elaborazione da altre regole.

    Valori della proprietà

    I valori delle proprietà utilizzati per le azioni nelle regole del flusso di posta sono descritti nella tabella seguente:

    Proprietà Valori validi Descrizione
    AddedManagerAction Uno dei valori seguenti:
    • A
    • Cc
    • Ccn
    • Reindirizza
    		 Specifica come includere il responsabile del mittente nei messaggi.

    Se si seleziona A, Cc o Ccn, il responsabile del mittente viene aggiunto come destinatario nel campo specificato.

    Se si seleziona Reindirizza, il messaggio viene recapitato solo al responsabile del mittente senza indicare il mittente o il destinatario.

    Questa azione funziona solo se è definito il manager del mittente.
    Addresses Destinatari di Exchange In base all'operazione, l'utente può specificare qualsiasi oggetto abilitato alla posta elettronica dell'organizzazione o potrebbe essere limitato a un tipo di oggetto specifico. In genere, è possibile selezionare più destinatari, ma è possibile inviare un rapporto operazioni non consentite solo a un destinatario.
    AuditSeverityLevel Uno dei valori seguenti:
    • Deselezionare Controlla questa regola con il livello di gravità oppure selezionare Controlla questa regola con il livello di gravità con il valore Non specificato (DoNotAudit)
    • Basso
    • Medio
    • Alto
    		 I valori Basso, Medio o Alto specificano il livello di gravità assegnato al rapporto operazioni non consentite e la voce corrispondente nel Registro di verifica messaggio.

    L'altro valore impedisce la generazione di un rapporto operazioni non consentite e impedisce di scrivere la voce corrispondente nel Registro di verifica messaggio.
    DisclaimerFallbackAction Uno dei seguenti valori:
    • Racchiudi
    • Ignora
    • Rifiuta
    		 Specifica cosa fare se la dichiarazione di non responsabilità non può essere applicata a un messaggio, ad esempio messaggi crittografati o firmati in cui il contenuto non può essere modificato. Le azioni di fallback disponibili sono:
    • Ritorno a capo: viene creato un nuovo messaggio a cui viene aggiunto il messaggio originale come allegato. Il testo della dichiarazione di non responsabilità viene aggiunto al nuovo messaggio, che viene recapitato ai destinatari. Questo valore è il valore predefinito.
      • Se si desidera che altre regole esaminino e agiscano sul messaggio originale (che ora è un allegato nel nuovo messaggio), assicurarsi che tali regole vengano applicate prima della regola di dichiarazione di non responsabilità usando una priorità inferiore per la regola di dichiarazione di non responsabilità e una priorità più alta per altre regole.
      • Se il processo di inserimento del messaggio originale come allegato nel nuovo messaggio ha esito negativo, il messaggio originale non viene recapitato. Il messaggio originale viene restituito al mittente in un rapporto di mancato recapito.
    • Ignora: la regola viene ignorata e il messaggio originale viene recapitato senza la dichiarazione di non responsabilità.
    • Rifiuta: il messaggio originale viene restituito al mittente in un rapporto di mancato recapito.
    DisclaimerText Stringa HTML Specifica il testo della dichiarazione di non responsabilità, che può includere tag HTML, tag foglio di stile CSS inline e le immagini utilizzando il tag IMG. La lunghezza massima è 5000 caratteri, tag inclusi.
    DisclaimerTextLocation Valore singolo: Append o Prepend In PowerShell si usa il parametro ApplyHtmlDisclaimerLocation per specificare la posizione del testo della dichiarazione di non responsabilità nel messaggio:
    • Append: aggiungere la dichiarazione di non responsabilità alla fine del corpo del messaggio. Questo valore è il valore predefinito.
    • Prepend: aggiungere la dichiarazione di non responsabilità all'inizio del corpo del messaggio.
    DSNEnhancedStatusCode Valore codice DSN singolo:
    • 5.7.1
    • 5.7.900 attraverso 5.7.999
    		 Specifica il codice DSN utilizzato. È possibile creare DSN personalizzati utilizzando il cmdlet New-SystemMessage.

    Se non si specifica il testo del motivo del rifiuto insieme al codice DSN, il testo del motivo predefinito usato è Delivery not authorized, message refused.

    Quando si crea o si modifica la regola in PowerShell, è possibile specificare il testo del motivo del rifiuto usando il parametro RejectMessageReasonText .
    IncidentReportContent Uno o più dei valori seguenti:
    • Mittente
    • Destinatari
    • Oggetto
    • Destinatari cc'd (Cc)
    • Destinatari ccn (Bcc)
    • Gravità
    • Regole di corrispondenza (RuleDetections)
    • Report falsi positivi (FalsePositive)
    • Contenuto corrispondente (IdMatch)
    • Posta originale (AttachOriginalMail)
    		 Specifica le proprietà del messaggio originale da includere nel rapporto operazioni non consentite. È possibile scegliere di includere qualsiasi combinazione di queste proprietà. Oltre alle proprietà specificate viene sempre incluso l'ID messaggio. Le proprietà disponibili sono:
    • Mittente: mittente del messaggio originale.
    • Destinatari, destinatari cc e destinatari ccn: tutti i destinatari del messaggio o solo i destinatari nei campi Cc o Ccn . Per ogni proprietà, nel rapporto operazioni non consentite sono inclusi solo i primi 10 destinatari.
    • Oggetto: campo Oggetto del messaggio originale.
    • Gravità: gravità del controllo della regola attivata. I log di rilevamento dei messaggi includono tutti i livelli di gravità del controllo e possono essere filtrati in base alla gravità del controllo.

      Nell'interfaccia di amministrazione di Exchange, se si deseleziona la casella di controllo Controlla questa regola con livello di gravità (in PowerShell, il valore DoNotAuditdel parametro SetAuditSeverity ), le corrispondenze delle regole non verranno visualizzate nei report delle regole.

      Se un messaggio viene elaborato da più di una regola, la gravità più alta viene inclusa nei report degli eventi imprevisti.

    • Regole di corrispondenza: elenco di regole attivate dal messaggio.
    • Report falsi positivi: falso positivo se il mittente ha contrassegnato il messaggio come falso positivo per un suggerimento per i criteri.
    • Contenuto corrispondente: il tipo di informazioni sensibili rilevato, il contenuto corrispondente esatto del messaggio e i 150 caratteri prima e dopo le informazioni sensibili corrispondenti.
    • Posta originale: l'intero messaggio che ha attivato la regola è collegato al report degli eventi imprevisti.

      In PowerShell specificare più valori separati da virgole.
    MessageClassification Oggetto singolo classificazione dei messaggi In EAC, è possibile selezionare dall'elenco di classificazioni dei messaggi disponibili.

    In PowerShell usare il cmdlet Get-MessageClassification per visualizzare gli oggetti di classificazione dei messaggi disponibili.
    MessageHeaderField Stringa singola Specifica il campo di intestazione del messaggio SMTP da aggiungere, rimuovere o modificare.

    L'intestazione del messaggio è una raccolta di campi di intestazione obbligatori e facoltativi nel messaggio. Esempi di campi di intestazione sono To, From, Received e Content-Type. I campi di intestazione ufficiali sono definiti in RFC 5322. I campi di intestazione non ufficiali iniziano con X- e sono noti come X-Header.
    NotificationMessageText Qualsiasi combinazione di testo normale, tag HTML e parole chiave Il testo da utilizzare in un messaggio di notifica del destinatario specificato.

    Oltre a testo normale e tag HTML, è possibile specificare le seguenti parole chiave che utilizzano i valori dal messaggio originale:

    • %%From%%
    • %%To%%
    • %%Cc%%
    • %%Subject%%
    • %%Headers%%
    • %%MessageDate%%
    OutboundConnector Connettore singolo in uscita Specifica l'identità del connettore in uscita usato per recapitare i messaggi. Per altre informazioni sui connettori, vedere Configurare il flusso di posta elettronica tramite connettori.

    Nell'interfaccia di amministrazione di Exchange selezionare il connettore da un elenco.

    In PowerShell usare il cmdlet Get-OutboundConnector per visualizzare i connettori disponibili.
    RMSTemplate Oggetto modello RMS di Azure singolo Specifica il modello Azure Rights Management (Azure RMS) applicato al messaggio.

    In EAC, selezionare il modello RMS da un elenco.

    In PowerShell usare il cmdlet Get-RMSTemplate per visualizzare i modelli RMS disponibili.

    Per altre informazioni su RMS in Microsoft 365 o Office 365, vedere Che cos'è Azure Information Protection?.
    SCLValue Uno dei valori seguenti:
    • Ignorare il filtro della posta indesiderata (-1)
    • Numeri interi da 0 a 9
    		 Specifica il livello di probabilità di posta indesiderata (SCL) assegnato al messaggio. Più alto è il valore di SCL, maggiore è la probabilità che si tratti di un messaggio di posta indesiderata.
    String Stringa singola Specifica il testo che viene applicato al campo di intestazione, al rapporto di mancato recapito o alla voce di registro eventi del messaggio specificato.

    In PowerShell, se il valore contiene spazi, racchiudere il valore tra virgolette (").

    Ulteriori informazioni

    Regole del flusso di posta (regole di trasporto) in Exchange Online

    Condizioni ed eccezioni della regola del flusso di posta (predicati) in Exchange Online

    Regole del flusso di posta (regole di trasporto) in Exchange Online