Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
APLICA-SE A:
2016 2019 Subscription Edition
Pode utilizar regras de fluxo de correio (também conhecidas como regras de transporte) para identificar e tomar medidas em mensagens que fluem através do pipeline de transporte na sua organização do Exchange 2016 e Exchange 2019. As regras de fluxo de correio são semelhantes às regras da Caixa de Entrada que estão disponíveis no Outlook e Outlook na Web (anteriormente conhecidas como Outlook Web App). A principal diferença das regras de fluxo de emails é que elas atuam em mensagens que estão em trânsito, não depois que a mensagem foi entregue à caixa de correio. As regras de fluxo de emails contêm conjuntos mais amplos de condições, exceções e ações com os quais é possível desfrutar da flexibilidade necessária para implementar muitos tipos de políticas de mensagem.
Este artigo explica os componentes das regras de fluxo de emails e como eles funcionam.
Você pode usar o Centro de administração do Exchange (EAC) ou o Shell de Gerenciamento do Exchange para gerenciar as regras de fluxo de emails. Para obter instruções sobre como gerir regras de fluxo de correio, consulte Procedimentos para regras de fluxo de correio no Exchange Server.
Você pode impor e testar cada regra ou testar e notificar o remetente. Para saber mais sobre as políticas de teste, consulte Test a transport rule e Policy Tips.
Para obter os passos para implementar políticas de mensagens específicas, veja os seguintes tópicos:
Componentes de regra de fluxo de email
Um regra é formada por condições, exceções, ações e propriedades:
Condições: identifique as mensagens às quais pretende aplicar as ações. Algumas condições examinam campos de cabeçalhos de mensagens (por exemplo, os campos Para, De ou Cc). Outras condições examinam propriedades de mensagens (por exemplo, assunto, corpo, anexos, tamanho e classificação da mensagem). A maioria das condições exige que você especifique um operador de comparação (por exemplo, igual a, diferente de ou contém) e um valor a ser correspondido. Se não houver condições ou exceções, a regra será aplicada a todas as mensagens.
Para obter uma lista completa das condições da regra de fluxo de correio, veja Condições e exceções da regra de fluxo de correio (predicados) no Exchange Server.
Exceções: opcionalmente, identifique as mensagens às quais as ações não se devem aplicar. Os mesmos identificadores de mensagens disponíveis nas condições também estão disponíveis nas exceções. As exceções substituem as condições e impedem que as ações da regra sejam aplicadas a uma mensagem, mesmo que a mensagem atenda a todas as condições configuradas.
Ações: especifique o que fazer às mensagens que correspondem às condições na regra e não correspondem a nenhuma das exceções. Há muitas ações disponíveis, como rejeitar, excluir ou redirecionar mensagens, incluir destinatários adicionais, incluir prefixos no assunto da mensagem ou inserir avisos de isenção legal no corpo da mensagem.
Para obter uma lista completa das ações de regras de fluxo de correio disponíveis, consulte Ações de regras de fluxo de correio no Exchange Server.
Propriedades: especifique outras definições de regras que não sejam condições, exceções ou ações. Por exemplo, quando a regra deve ser aplicada, se devemos impor ou testar a regra e o período em que a regra é ativa. Para obter mais informações, confira a seção Propriedades de regras de fluxo de email neste tópico.
Várias condições, exceções e ações
A tabela a seguir mostra como várias condições, valores de condição, exceções e ações são tratadas em uma regra.
| Componente | Lógica | Comentários |
|---|---|---|
| Várias condições | E | Uma mensagem deve atender a todas as condições da regra. Se você precisar combinar uma condição ou outra, use regras separadas para cada condição. Por exemplo, se quiser adicionar o mesmo aviso de isenção legal a mensagens com anexos e mensagens com texto específico, crie uma regra para cada condição. No EAC, você pode facilmente copiar uma regra. |
| Uma condição com vários valores | OU | Algumas condições permitem especificar mais de um valor. A mensagem deve corresponder a qualquer um dos valores especificados (não todos). Por exemplo, se o assunto de uma mensagem de email for Informações sobre o mercado de ações e a condição O assunto inclui qualquer uma destas palavras estiver configurada para corresponder às palavras Contoso ou ações, a condição será atendida, pois o assunto contém pelo menos um dos valores especificados. |
| Várias exceções | OU | Se uma mensagem corresponder a qualquer uma das exceções, as ações não são aplicadas na mensagem. A mensagem não precisa coincidir com todas as exceções. |
| Se uma mensagem corresponder a qualquer uma das exceções, as ações não são processadas. A mensagem não precisa coincidir com todas as exceções. | E | As mensagens que atendem às condições de uma regra recebem todas as ações que estão especificadas na regra. Isso é exatamente o oposto de como o agente de regras trata as condições. Lembre-se que algumas ações, como Excluir a mensagem sem notificar ninguém, impedem que regras subsequentes sejam aplicadas à mensagem. Outras ações como Encaminhar a mensagem não permitem ações adicionais. Também é possível configurar uma ação em uma regra de tal forma que, quando ela for aplicada, as regras seguintes não sejam aplicadas à mensagem. |
Propriedades de regras de fluxo de email
A tabela a seguir descreve as propriedades das regras que estão disponíveis nas regras de fluxo de emails.
| Nome da propriedade no EAC | Nome do parâmetro na Shell de Gestão do Exchange | Descrição |
|---|---|---|
| Prioridade | Priority | Indica a ordem que as regras são aplicadas às mensagens. A prioridade predefinida baseia-se no momento em que a regra é criada (as regras mais antigas têm uma prioridade mais alta do que as regras mais recentes) e as regras de prioridade mais alta são processadas antes das regras de prioridade mais baixa. Altere a prioridade da regra no EAC movendo a regra para cima ou para baixo na lista de regras. Na Shell de Gestão do Exchange, define o número de prioridade (0 é a prioridade mais alta). Por exemplo, se tiver uma regra para rejeitar mensagens que incluam um número de cartão de crédito e outra exigindo aprovação, você desejará que a regra de rejeição ocorra primeiro e pare a aplicação das outras regras. Para obter mais informações, consulte Definir a prioridade das regras de fluxo de correio. |
| Auditoria esta regra com nível de gravidade | SetAuditSeverity | Define o nível de gravidade do relatório de incidentes e a entrada correspondente gravada no log de rastreamento de mensagens quando as mensagens violam as políticas de DLP. Os valores válidos são DoNotAudit, Low, Medium e High. |
| Modo | Modo | Você pode especificar se deseja que a regra comece a processar as mensagens imediatamente, ou se deseja testar as regras sem afetar a entrega da mensagem (com ou sem Prevenção contra Perda de Dados ou Dicas de Política DLP). As Sugestões de Política são semelhantes às Sugestões de Correio e podem ser configuradas para apresentar uma breve nota no Outlook ou Outlook na Web que fornece informações sobre possíveis violações de políticas à pessoa que está a criar a mensagem. Para obter mais informações, consulte Sugestões de Política. Para obter mais informações sobre os modos, consulte Testar uma regra de fluxo de correio. |
|
Ativar esta regra na seguinte data Desativar esta regra na seguinte data |
ActivationDate ExpiryDate |
Especifica o intervalo de datas quando a regra está ativa. |
| Na caixa de seleção selecionada ou não selecionada | Novas regras: parâmetro ativado no cmdlet New-TransportRule . Regras existentes: Use os cmdlets Enable-TransportRule ou Disable-TransportRule. O valor é exibido na propriedade State da regra. |
Você pode criar uma regra desabilitada e ativá-la quando estiver pronto para testá-la. Ou, você pode desativar uma regra sem excluí-la para preservar as configurações. Para obter instruções, consulte Ativar ou desativar regras de fluxo de correio. |
| Adiar a mensagem se o processamento de regra não for concluído | RuleErrorAction | Você pode especificar como a mensagem deveria ser tratada se o processamento de regra não puder ser concluído. Por padrão, a regra será ignorada, mas você pode optar por reenviar a mensagem para processamento. |
| Corresponder endereço do remetente da mensagem | SenderAddressLocation | Se a regra usa condições ou exceções que examinam o endereço de email do remetente, você pode procurar o valor no cabeçalho da mensagem, no envelope da mensagem ou em ambos. Para obter mais informações, consulte Remetentes. |
| Parar o processamento de mais regras | SenderAddressLocation | Essa é uma ação para a regra, mas se parece com uma propriedade no EAC. Você pode optar por evitar a aplicação de regras adicionais a uma mensagem após uma regra processar uma mensagem. |
| Comentários | Comentários | Comentários Pode introduzir comentários descritivos sobre a regra. |
Como são aplicadas as regras de fluxo de correio
As regras de fluxo de correio são aplicadas por um agente de transporte em servidores de Caixa de Correio e servidores de Transporte Edge. Em servidores de Caixa de Correio, as regras são aplicadas pelo agente de Regras de Transporte. Nos servidores de Transporte de Borda, as regras são aplicadas pelo agente de Regras de Borda. Embora semelhantes em funcionalidade, os agentes apresentam algumas diferenças. As diferenças importantes são resumidas na tabela seguinte:
| Agente de transporte | Evento SMTP ou categorizador em que as regras são invocadas | Onde as regras são armazenadas |
|---|---|---|
| Agente de Regra de Transporte em servidores de Caixa de Correio | O evento do categorizador OnResolvedMessage. No Exchange 2010, o agente da Regra de Transporte foi invocado no evento categorizador OnRoutedMessage . A alteração para OnResolvedMessage permitiu novas ações de regra que podem alterar como uma mensagem é roteada (por exemplo, exigir TLS). |
No Active Directory. As regras estão disponíveis para todos os servidores de Caixa de Correio na floresta do Active Directory. |
| Agente de Regra de Borda em servidores de Transporte de Borda | O evento SMTP OnEndOfData | Na instância local do Active Directory Lightweight Directory Services (AD LDS) no servidor. As regras são aplicadas apenas às mensagens que fluem pelo servidor local. |
Para obter mais informações sobre agentes de transporte, veja Transport Agents in Exchange Server (Agentes de Transporte no Exchange Server).
Diferenças no processamento com base no tipo de mensagem
Existem vários tipos de mensagens que fluem através de uma organização. A tabela a seguir mostra quais tipos de mensagens podem ser processados por regras de fluxo de emails.
| Tipo de mensagem | Uma regra pode ser aplicada? |
|---|---|
| Mensagens normais Mensagens que contêm um único corpo com formato rich text (RTF), HTML ou texto sem formatação, ou um conjunto de corpos de mensagem em várias partes ou alternativo. | Sim |
| Mensagens criptografadas em S/MIME | As regras podem apenas acessar os cabeçalhos de envelope e processar as mensagens com base nas condições que inspecionam cabeçalhos. As regras com condições que exigem a inspeção do conteúdo da mensagem ou ações que modificam o conteúdo da mensagem não podem ser processadas. |
| Mensagens protegidas por RMS: mensagens que estão protegidas através da aplicação de um modelo de política de direitos dos Serviços de Gestão de Direitos do Active Directory (AD RMS). | As regras podem sempre aceder a cabeçalhos de envelope e processar mensagens com base em condições que inspecionam esses cabeçalhos. Para que uma regra inspecione ou modifique o conteúdo de uma mensagem protegida, tem de:
|
| Mensagens não assinadas: mensagens que foram assinadas, mas não criptografadas. | Sim |
| Mensagens um: mensagens que são criadas ou processadas pelo serviço Unified Messaging no Exchange 2016, como voice mail, fax, notificações de chamadas perdidas e mensagens criadas ou reencaminhadas através do Microsoft Outlook Voice Access. (Observação: A Unificação de Mensagens não está disponível no Exchange 2019.) | Sim |
| Mensagens anónimas: mensagens que foram enviadas por remetentes anónimos. | Sim |
Ler relatórios: relatórios gerados em resposta a pedidos de recibo de leitura por remetentes. Os relatórios de leitura têm uma classe de mensagem de IPM.Note*.MdnRead ou IPM.Note*.MdnNotRead. |
Sim |
Armazenamento e replicação de regra
As regras de fluxo de correio que cria e configura em servidores de Caixa de Correio são armazenadas no Active Directory e são lidas e aplicadas pelo serviço Transporte em todos os servidores de Caixa de Correio da organização. Quando cria, modifica ou remove uma regra de fluxo de correio, a alteração é replicada entre os controladores de domínio na sua organização. Isto permite que o Exchange forneça um conjunto consistente de regras de fluxo de correio em toda a organização.
Observações:
A replicação entre controladores de domínio depende de fatores que não são controlados pelo Exchange (por exemplo, o número de sites do Active Directory e a velocidade das ligações de rede). Por conseguinte, tem de considerar os atrasos de replicação ao implementar regras de fluxo de correio na sua organização. Para obter mais informações sobre a replicação do Active Directory, veja Introduction to Active Directory Replication and Topology Management Using Windows PowerShell (Introdução à Gestão de Topologia e Replicação do Active Directory com Windows PowerShell).
Cada servidor de Caixa de Correio coloca grupos de distribuição expandidos em cache para evitar consultas repetidas do Active Directory para determinar a associação de um grupo. Por predefinição, as entradas na cache de grupos expandidos expiram a cada quatro horas. Por conseguinte, as alterações à associação do grupo não são detetadas pelas regras de fluxo de correio até que a cache de grupos expandidos seja atualizada. Para forçar uma atualização imediata da cache num servidor de Caixa de Correio, reinicie o serviço de Transporte do Microsoft Exchange. Tem de reiniciar o serviço em cada servidor da Caixa de Correio onde pretende forçar a atualização da cache.
As regras de fluxo de correio que criar e configurar nos servidores de Transporte do Edge são armazenadas na instância local do AD LDS no servidor. Não ocorre nenhuma replicação automatizada de regras de fluxo de correio nos servidores de Transporte edge. As regras no servidor de Transporte de Borda se aplicam somente a mensagens que fluem pelo servidor local. Se você precisar aplicar o mesmo conjunto de regras de fluxo de email em vários servidores de Transporte de Borda, você poderá clonar a configuração do servidor de Transporte de Borda ou exportar e importar as regras de fluxo de email. Para obter mais informações, veja Edge Transport Server Cloned Configuration and Import or export mail flow rule collections ( Configuração Clonada do Servidor de Transporte do Edge ) e Import or export mail flow rule collections (Importar ou exportar coleções de regras de fluxo de correio).
Sempre que o serviço transporte num servidor de Caixa de Correio ou servidor de Transporte Edge detetar uma regra de fluxo de correio modificada, é registado um evento no Registo de aplicações no Visualizador de Eventos (ID do Evento 4002 nos servidores da Caixa de Correio e ID do Evento 16028 nos servidores de Transporte Edge).
Armazenamento e replicação de regra em ambientes mistos
Existem dois cenários de ambiente misto que são comuns:
Implementações híbridas em que parte da sua organização reside no Microsoft 365 ou Office 365
Num ambiente híbrido, não existe nenhuma replicação de regras entre a sua organização do Exchange no local e o Microsoft 365 ou Office 365. Por conseguinte, quando cria uma regra no Exchange, tem de criar uma regra correspondente no Microsoft 365 ou Office 365. As regras criadas no Microsoft 365 ou Office 365 são armazenadas na cloud, enquanto as regras que criar na sua organização no local são armazenadas localmente no Active Directory. Quando gere regras num ambiente híbrido, tem de manter os dois conjuntos de regras sincronizados ao efetuar a alteração em ambos os locais ou efetuar a alteração num ambiente e, em seguida, exportar as regras e importá-las no outro ambiente.
Importante: apesar de existir uma sobreposição substancial entre as condições e as ações disponíveis no Microsoft 365 ou Office 365 e Exchange Server, existem diferenças. Se você estiver pensando em criar a mesma regra em ambos os locais, certifique-se de que todas as condições e ações que pretende usar estão disponíveis. Para ver a lista de condições e ações disponíveis disponíveis no Microsoft 365 ou Office 365, consulte os seguintes tópicos:
Condições e exceções da regra de fluxo de Email do Outlook (predicates) no Exchange Online
Ações da regra de fluxo de Email do Outlook no Exchange Online
Coexistência com o Exchange 2010
Observação
Esta secção aplica-se apenas ao Exchange 2016.
Quando coexiste com o Exchange 2010, todas as regras de fluxo de correio são armazenadas no Active Directory e replicadas em toda a sua organização, independentemente da versão Exchange Server que utilizou para criar as regras. No entanto, todas as regras de fluxo de correio estão associadas à versão do servidor Exchange que foi utilizada para criá-las e são armazenadas num contentor específico da versão no Active Directory. Quando implementa o Exchange 2016 pela primeira vez na sua organização, todas as regras existentes são importadas para o Exchange 2016 como parte do processo de configuração. No entanto, todas as alterações posteriores precisariam ser feitas com ambas as versões. Por exemplo, se alterar uma regra existente no Exchange 2016 (Shell de Gestão do Exchange ou no EAC), terá de fazer a mesma alteração no Exchange 2010 (Shell de Gestão do Exchange ou no Console de Gerenciamento do Exchange).
O Exchange 2010 não consegue processar regras que tenham o valor de Versão ou RuleVersion 15. n. n. n. Para ter a certeza de que todas as regras podem ser processadas, utilize apenas regras que tenham o valor 14. n. n. n.