Regras de fluxo de emails (regras de transporte) no Exchange Online
Em organizações do Exchange Online ou organizações autônomas do Proteção do Exchange Online (EOP) sem caixas de correio do Exchange Online, você pode usar regras de fluxo de emails (também conhecidas como regras de transporte) para identificar e executar ações nas mensagens que fluem pela sua organização.
Observação
As mensagens geradas pelo sistema não são processadas pelas regras de fluxo de email (ou regras de transporte) da sua organização. Algumas das mensagens que não são processadas pelas regras de fluxo de email são:
- NDR (relatório de não entrega) gerado pelo Exchange. Os NDRs criados pelo serviço que não é exchange não serão detectados como NDR pelas regras de fluxo do Exchange Mail e as condições/exceções de regras de fluxo de email não serão correspondidas.
- Mensagens enviadas para a caixa de correio de arbitragem (como notificação de solicitação de aprovação).
- Lembre-se de mensagens.
- Diário relatório.
As regras de fluxo de email são semelhantes às regras de caixa de entrada disponíveis no Outlook e Outlook na Web (anteriormente conhecidas como Outlook Web App). A main diferença é que as regras de fluxo de email tomam medidas nas mensagens enquanto elas estão em trânsito e não depois que a mensagem é entregue à caixa de correio. As regras de fluxo de emails contêm conjuntos mais amplos de condições, exceções e ações com os quais é possível desfrutar da flexibilidade necessária para implementar muitos tipos de políticas de mensagem.
Este artigo explica os componentes das regras de fluxo de emails e como eles funcionam.
Para obter etapas para criar, copiar e gerenciar regras de fluxo de email, consulte Gerenciar regras de fluxo de email. Você pode impor e testar cada regra ou testar e notificar o remetente. Para obter mais informações sobre as opções de teste, consulte Testar regras de fluxo de email em Exchange Online e Dicas de Política (não disponíveis no EOP autônomo).
Para obter relatórios resumidos e detalhados sobre mensagens que corresponderam às regras de fluxo de email, consulte Usar relatórios de proteção de email para exibir dados sobre malware, spam e detecções de regras.
Componentes de regra de fluxo de email
Um regra de fluxo de emails é formada por condições, exceções, ações e propriedades:
- Condições: identifique as mensagens às quais você deseja aplicar as ações. Algumas condições examinam campos de cabeçalhos de mensagens (por exemplo, os campos Para, De ou Cc). Outras condições examinam propriedades de mensagens (por exemplo, assunto, corpo, anexos, tamanho e classificação da mensagem). A maioria das condições exige que você especifique um operador de comparação (por exemplo, igual a, diferente de ou contém) e um valor a ser correspondido.
Observação
Se você criar uma regra sem condições e exceções, a ação de regra será aplicada a todas as mensagens. Esse resultado pode ter consequências não intencionais. Por exemplo, se a ação de regra for excluir a mensagem, a remoção das condições e das exceções poderá fazer com que a regra exclua todas as mensagens de entrada e saída para toda a organização.
Para obter mais informações sobre as condições de regras de fluxo de emails no Exchange Online, consulte Condições e exceções de regras de fluxo de emails (predicados) no Exchange Online.
Exceções: opcionalmente, identifique as mensagens às quais as ações não devem ser aplicadas. Os mesmos identificadores de mensagens disponíveis nas condições também estão disponíveis nas exceções. As exceções substituem as condições e impedem que as ações da regra sejam aplicadas a uma mensagem, mesmo que a mensagem atenda a todas as condições configuradas.
Ações: especifique o que fazer com mensagens que correspondam às condições na regra e que não correspondam a nenhuma das exceções. Há muitas ações disponíveis, como rejeitar, excluir ou redirecionar mensagens, incluir destinatários adicionais, incluir prefixos no assunto da mensagem ou inserir avisos de isenção legal no corpo da mensagem.
Para obter mais informações sobre ações de regras de fluxo de emails disponíveis no Exchange Online, consulte Ações de regras de fluxo de emails no Exchange Online.
Propriedades: especifique outras configurações de regras que não sejam condições, exceções ou ações, por exemplo, quando a regra deve ser aplicada, se deve impor ou testar a regra e o período de tempo em que a regra está ativa.
Para obter mais informações, consulte a seção Propriedades da regra de fluxo de mensagens neste artigo.
Várias condições, exceções e ações
A tabela a seguir mostra como várias condições, valores de condição, exceções e ações são tratadas em uma regra:
| Componente | Lógica | Comentários |
|---|---|---|
| Várias condições | E | Uma mensagem deve atender a todas as condições da regra. Se você precisar combinar uma condição ou outra, use regras separadas para cada condição. Por exemplo, se quiser adicionar o mesmo aviso de isenção legal a mensagens com anexos e mensagens com texto específico, crie uma regra para cada condição. No EAC, você pode facilmente copiar uma regra. |
| Uma condição com vários valores | OU | Algumas condições permitem especificar mais de um valor. A mensagem deve corresponder a qualquer um dos valores especificados (não todos). Por exemplo, se uma mensagem de email tiver o assunto "Informações de preço de estoque", e o assunto incluir qualquer uma dessas palavras condição for configurada para corresponder às palavras "Contoso" ou "stock", a condição será atendida porque o assunto contém pelo menos um dos valores especificados. |
| Várias exceções | OU | Se uma mensagem corresponder a qualquer uma das exceções, as ações não serão aplicadas à mensagem. A mensagem não precisa coincidir com todas as exceções. |
| Se uma mensagem corresponder a qualquer uma das exceções, as ações não são processadas. A mensagem não precisa coincidir com todas as exceções. | E | As mensagens que atendem às condições de uma regra recebem todas as ações que estão especificadas na regra. Isso é exatamente o oposto de como o agente de regras trata as condições. Tenha em mente que algumas ações (por exemplo, a ação Excluir a mensagem sem notificar ninguém ) impedem que as regras subsequentes sejam aplicadas a uma mensagem. Outras ações (por exemplo, a ação Encaminhar a mensagem ) não permitem ações adicionais. Você também pode definir uma ação em uma regra para que, quando essa regra for aplicada, as regras subsequentes não sejam aplicadas à mensagem. |
Propriedades de regras de fluxo de email
A tabela a seguir descreve as propriedades de regra disponíveis nas regras de fluxo de email:
| Nome da propriedade no EAC | Nome do parâmetro no PowerShell | Descrição |
|---|---|---|
| Prioridade | Prioridade | Indica a ordem na qual as regras são aplicadas às mensagens. A prioridade padrão se baseia no momento em que a regra é criada (regras mais antigas têm uma prioridade mais alta que as regras mais recentes e as regras de prioridade mais alta são processadas antes das regras de prioridade mais baixa). Você pode alterar a prioridade de regra no EAC movendo a regra para cima ou para baixo na lista de regras. No PowerShell, defina o número de prioridade (0 é a prioridade mais alta). Por exemplo, se você tiver uma regra para rejeitar mensagens que incluem um número de cartão de crédito e outra que exige aprovação, você desejará que a regra de rejeição aconteça primeiro e outras regras não sejam aplicadas. Para saber mais, veja Definir a prioridade de uma regra de fluxo de emails. |
| Auditoria esta regra com nível de gravidade | SetAuditSeverity | Define o nível de gravidade do relatório de incidentes e a entrada correspondente gravada no log de rastreamento de mensagens quando as mensagens violam as políticas de DLP. Os valores válidos são DoNotAudit, Baixo, Médio e Alto. |
| Modo | Modo | Você pode especificar se deseja que a regra comece a processar mensagens imediatamente ou se deseja testar regras sem afetar a entrega da mensagem (com ou sem Dicas de Política DLP ou DLP). As dicas de política apresentam uma anotação breve no Outlook ou no Outlook na Web que fornecem informações sobre possíveis violações de política para a pessoa que está criando a mensagem. Para saber mais, veja Policy Tips. Para obter mais informações sobre os modos, consulte Testar regras de fluxo de emails no Exchange Online. |
| Ativar esta regra na seguinte data Desativar esta regra na seguinte data |
ActivationDate ExpiryDate |
Especifica o intervalo de datas quando a regra está ativa. |
| Na caixa de seleção selecionada ou não selecionada | Novas regras: parâmetroEnabled no cmdlet New-TransportRule. Regras existentes: Use os cmdlets Enable-TransportRule ou Disable-TransportRule. O valor é exibido na propriedade State da regra. |
Você pode criar uma regra desabilitada e habilitá-la quando estiver pronto para testá-la. Ou, você pode desativar uma regra sem excluí-la para preservar as configurações. |
| Adiar a mensagem se o processamento de regra não for concluído | RuleErrorAction | Você pode especificar como a mensagem deveria ser tratada se o processamento de regra não puder ser concluído. Por padrão, a regra será ignorada, mas você pode optar por reenviar a mensagem para processamento. |
| Corresponder endereço do remetente da mensagem | SenderAddressLocation | Se a regra usa condições ou exceções que examinam o endereço de email do remetente, você pode procurar o valor no cabeçalho da mensagem, no envelope da mensagem ou em ambos. |
| Parar o processamento de mais regras | StopRuleProcessing | Esse elemento é uma ação para a regra, mas parece uma propriedade no EAC. Você pode optar por evitar a aplicação de regras adicionais a uma mensagem após uma regra processar uma mensagem. |
| Comentários | Comentários | Você pode inserir comentários descritivos sobre a regra. |
Como as regras de fluxo de emails são aplicadas a mensagens
Todas as mensagens (exceto NDRs) que fluem pela sua organização são avaliadas em relação às regras de fluxo de email habilitadas em sua organização. As regras são processadas na ordem listada na páginaRegras de fluxo> de email no EAC ou com base no valor de parâmetro de prioridade correspondente no PowerShell.
Cada regra também oferece a opção de parar para processar mais regras quando a regra é correspondida. Essa configuração é importante para mensagens que correspondem às condições em várias regras de fluxo de email (qual regra você deseja aplicar à mensagem? Todos? Apenas um?).
Diferenças no processamento com base no tipo de mensagem
Existem vários tipos de mensagens que transitam por uma organização. A tabela a seguir mostra quais tipos de mensagens podem ser processados por regras de fluxo de email:
| Tipo de mensagem | Uma regra pode ser aplicada? |
|---|---|
| Mensagens regulares: mensagens que contêm um único formato de texto avançado (RTF), HTML ou corpo de mensagem de texto simples, ou um conjunto multipart ou alternativo de corpos de mensagens. | Sim |
| Criptografia de Mensagens: Mensagens criptografadas pela Criptografia de Mensagens no Microsoft 365 ou Office 365. Para obter mais informações, consulte Criptografia. | As regras sempre podem acessar os cabeçalhos de envelope e processar as mensagens com base nas condições que inspecionam cabeçalhos. Para uma regra inspecionar ou modificar o conteúdo de uma mensagem criptografada, é preciso verificar se a descriptografia de transporte está habilitada (Obrigatória ou Opcional; o padrão é Opcional). Para saber mais, veja Habilitar ou desabilitar a descriptografia de transporte. Ter a chave de criptografia. Para obter mais informações, consulte Definir regras para criptografar mensagens de email. |
| Mensagens criptografadas em S/MIME | As regras podem apenas acessar os cabeçalhos de envelope e processar as mensagens com base nas condições que inspecionam cabeçalhos. As regras com condições que exigem a inspeção do conteúdo da mensagem ou ações que modificam o conteúdo da mensagem não podem ser processadas. |
| Mensagens protegidas por RMS: mensagens que tinham uma política do Serviços de Gerenciamento de Direitos do Active Directory (SGDAD) ou Gerenciamento de Direitos do Azure (GDA) aplicada. | As regras sempre podem acessar os cabeçalhos de envelope e processar as mensagens com base nas condições que inspecionam cabeçalhos. Para que uma regra inspecione ou modifique o conteúdo de uma mensagem protegida pelo RMS, você precisa verificar se a descriptografia de transporte está habilitada (Obrigatório ou Opcional; o padrão é Opcional). Para saber mais, veja Habilitar ou desabilitar a descriptografia de transporte. |
| Mensagens não assinadas: mensagens que foram assinadas, mas não criptografadas. | Sim |
| Mensagens anônimas: mensagens enviadas por remetentes anônimos. | Sim |
Ler relatórios: relatórios gerados em resposta à leitura de solicitações de recebimento por remetentes. Os relatórios de leitura têm uma classe de mensagem de IPM.Note*.MdnRead ou IPM.Note*.MdnNotRead. |
Sim |
O que mais devo saber?
- A Versão ou o valor da propriedade RuleVersion de uma regra não são importantes no Exchange Online.
- Após criar ou alterar uma regra de fluxo de emails, pode levar até 30 minutos para a regra nova ou atualizada ser aplicada às mensagens.
- Você pode criar uma regra de transporte para ignorar o EOP e permitir que os emails fluam sem atraso de remetentes internos, como scanners, faxes e outras fontes confiáveis que enviam anexos que são conhecidos como seguros. Não ignore a filtragem para todas as mensagens internas; nessa situação, uma conta comprometida pode enviar conteúdo mal-intencionado.
- O histórico e as alterações nas regras de fluxo de email não são mantidos; portanto, você não pode reverter regras de fluxo de email de volta para estados anteriores.