Regras de fluxo de emails (regras de transporte) no Exchange Online
Em organizações do Exchange Online ou organizações autônomas do Proteção do Exchange Online (EOP) sem caixas de correio do Exchange Online, você pode usar regras de fluxo de emails (também conhecidas como regras de transporte) para identificar e executar ações nas mensagens que fluem pela sua organização.
As regras de fluxo de correio são semelhantes às regras da Caixa de Entrada que estão disponíveis no Outlook e no Outlook na Web (anteriormente conhecido como Outlook Web App). A principal diferença é que as regras de fluxo de correio tomam medidas nas mensagens enquanto estão em trânsito e não depois de a mensagem ser entregue na caixa de correio. As regras de fluxo de emails contêm conjuntos mais amplos de condições, exceções e ações com os quais é possível desfrutar da flexibilidade necessária para implementar muitos tipos de políticas de mensagem.
Este artigo explica os componentes das regras de fluxo de emails e como eles funcionam.
Para obter os passos para criar, copiar e gerir regras de fluxo de correio, consulte Gerir regras de fluxo de correio. Você pode impor e testar cada regra ou testar e notificar o remetente. Para obter mais informações sobre as opções de teste, consulte Testar regras de fluxo de correio no Exchange Online e Sugestões de Políticas (não disponíveis na EOP autónoma).
Para obter relatórios resumidos e detalhados sobre mensagens que corresponderam às regras de fluxo de email, consulte Usar relatórios de proteção de email para exibir dados sobre malware, spam e detecções de regras.
Componentes de regra de fluxo de email
Um regra de fluxo de emails é formada por condições, exceções, ações e propriedades:
Condições: identifique as mensagens às quais pretende aplicar as ações. Algumas condições examinam campos de cabeçalhos de mensagens (por exemplo, os campos Para, De ou Cc). Outras condições examinam propriedades de mensagens (por exemplo, assunto, corpo, anexos, tamanho e classificação da mensagem). A maioria das condições exige que você especifique um operador de comparação (por exemplo, igual a, diferente de ou contém) e um valor a ser correspondido.
Para obter mais informações sobre as condições de regras de fluxo de emails no Exchange Online, consulte Condições e exceções de regras de fluxo de emails (predicados) no Exchange Online.
Exceções: opcionalmente, identifique as mensagens às quais as ações não devem ser aplicadas. Os mesmos identificadores de mensagens disponíveis nas condições também estão disponíveis nas exceções. As exceções substituem as condições e impedem que as ações da regra sejam aplicadas a uma mensagem, mesmo que a mensagem atenda a todas as condições configuradas.
Ações: especifique o que fazer às mensagens que correspondem às condições na regra e que não correspondam a nenhuma das exceções. Há muitas ações disponíveis, como rejeitar, excluir ou redirecionar mensagens, incluir destinatários adicionais, incluir prefixos no assunto da mensagem ou inserir avisos de isenção legal no corpo da mensagem.
Para obter mais informações sobre ações de regras de fluxo de emails disponíveis no Exchange Online, consulte Ações de regras de fluxo de emails no Exchange Online.
Propriedades: especifique outras definições de regras que não sejam condições, exceções ou ações, por exemplo, quando a regra deve ser aplicada, se pretende impor ou testar a regra e o período de tempo em que a regra está ativa.
Para obter mais informações, consulte a seção Propriedades da regra de fluxo de mensagens neste artigo.
Observação
Se criar uma regra sem condições e exceções, a ação da regra é aplicada a todas as mensagens. Este resultado pode ter consequências indesejadas. Por exemplo, se a ação de regra for eliminar a mensagem, remover as condições e exceções pode fazer com que a regra elimine todas as mensagens de entrada e saída para toda a organização.
Várias condições, exceções e ações
A tabela seguinte mostra como várias condições, valores de condição, exceções e ações são processados numa regra:
| Componente | Lógica | Comentários |
|---|---|---|
| Várias condições | E | Uma mensagem deve atender a todas as condições da regra. Se você precisar combinar uma condição ou outra, use regras separadas para cada condição. Por exemplo, se quiser adicionar o mesmo aviso de isenção legal a mensagens com anexos e mensagens com texto específico, crie uma regra para cada condição. No EAC, você pode facilmente copiar uma regra. |
| Uma condição com vários valores | OU | Algumas condições permitem especificar mais de um valor. A mensagem deve corresponder a qualquer um dos valores especificados (não todos). Por exemplo, se uma mensagem de e-mail tiver o assunto "Informações de preço de ações" e o assunto incluir qualquer uma destas palavras , a condição está configurada para corresponder às palavras "Contoso" ou "stock", a condição é satisfeita porque o assunto contém, pelo menos, um dos valores especificados. |
| Várias exceções | OU | Se uma mensagem corresponder a qualquer uma das exceções, as ações não serão aplicadas à mensagem. A mensagem não precisa coincidir com todas as exceções. |
| Se uma mensagem corresponder a qualquer uma das exceções, as ações não são processadas. A mensagem não precisa coincidir com todas as exceções. | E | As mensagens que atendem às condições de uma regra recebem todas as ações que estão especificadas na regra. Isso é exatamente o oposto de como o agente de regras trata as condições. Tenha em atenção que algumas ações (por exemplo, a ação Eliminar a mensagem sem notificar ninguém ) impedem que as regras subsequentes sejam aplicadas a uma mensagem. Outras ações (por exemplo, a ação Reencaminhar a mensagem ) não permitem ações adicionais. Também pode definir uma ação numa regra para que, quando essa regra for aplicada, as regras subsequentes não sejam aplicadas à mensagem. |
Propriedades de regras de fluxo de email
A tabela seguinte descreve as propriedades da regra que estão disponíveis nas regras de fluxo de correio:
| Nome da propriedade no EAC | Nome do parâmetro no PowerShell | Descrição |
|---|---|---|
| Prioridade | Prioridade | Indica a ordem pela qual as regras são aplicadas às mensagens. A prioridade padrão se baseia no momento em que a regra é criada (regras mais antigas têm uma prioridade mais alta que as regras mais recentes e as regras de prioridade mais alta são processadas antes das regras de prioridade mais baixa). Pode alterar a prioridade da regra no EAC ao mover a regra para cima ou para baixo na lista de regras. No PowerShell, defina o número de prioridade (0 é a prioridade mais alta). Por exemplo, se tiver uma regra para rejeitar mensagens que incluam um número de cartão de crédito e outra que necessite de aprovação, pretende que a regra de rejeição ocorra primeiro e outras regras deixaram de ser aplicadas. Para saber mais, veja Definir a prioridade de uma regra de fluxo de emails. |
| Gravidade | SetAuditSeverity | Define o nível de gravidade do relatório de incidentes e a entrada correspondente que é escrita no registo de controlo de mensagens. Os valores válidos são DoNotAudit, Low, Medium e High. |
| Modo | Modo | Pode especificar se pretende que a regra comece a processar mensagens imediatamente ou se quer testar regras sem afetar a entrega da mensagem, com ou sem Sugestões de Política. As dicas de política apresentam uma anotação breve no Outlook ou no Outlook na Web que fornecem informações sobre possíveis violações de política para a pessoa que está criando a mensagem. Para obter mais informações sobre os modos, consulte Testar regras de fluxo de emails no Exchange Online. |
| Ativar esta regra na seguinte data Desativar esta regra na seguinte data |
ActivationDate ExpiryDate |
Especifica o intervalo de datas quando a regra está ativa. |
| Na caixa de verificação selecionada ou não selecionada | Novas regras: parâmetroEnabled no cmdlet New-TransportRule. Regras existentes: Use os cmdlets Enable-TransportRule ou Disable-TransportRule. O valor é exibido na propriedade State da regra. |
Pode criar uma regra desativada e ativá-la quando estiver pronto para a testar. Ou, você pode desativar uma regra sem excluí-la para preservar as configurações. |
| Adiar a mensagem se o processamento de regra não for concluído | RuleErrorAction | Você pode especificar como a mensagem deveria ser tratada se o processamento de regra não puder ser concluído. Por padrão, a regra será ignorada, mas você pode optar por reenviar a mensagem para processamento. |
| Corresponder endereço do remetente da mensagem | SenderAddressLocation | Se a regra usa condições ou exceções que examinam o endereço de email do remetente, você pode procurar o valor no cabeçalho da mensagem, no envelope da mensagem ou em ambos. |
| Parar o processamento de mais regras | StopRuleProcessing | Este elemento é uma ação para a regra, mas parece uma propriedade no EAC. Você pode optar por evitar a aplicação de regras adicionais a uma mensagem após uma regra processar uma mensagem. |
| Comentários | Comentários | Você pode inserir comentários descritivos sobre a regra. |
Como as regras de fluxo de emails são aplicadas a mensagens
Todas as mensagens (exceto NDRs) que fluem através da sua organização são avaliadas em relação às regras de fluxo de correio ativadas na sua organização. As regras são processadas pela ordem listada na páginaRegras de fluxo> de correio no EAC ou com base no valor do parâmetro Prioridade correspondente no PowerShell.
Cada regra também oferece a opção de parar para processar mais regras quando a regra é correspondida. Esta definição é importante para mensagens que correspondam às condições em várias regras de fluxo de correio (que regra pretende aplicar à mensagem? Tudo? Apenas um?).
Diferenças no processamento com base no tipo de mensagem
Existem vários tipos de mensagens que transitam por uma organização. A tabela seguinte mostra os tipos de mensagens que podem ser processados pelas regras de fluxo de correio:
| Tipo de mensagem | Uma regra pode ser aplicada? |
|---|---|
| Mensagens normais: mensagens que contêm um único formato rtf, HTML ou corpo de mensagem de texto simples, ou um conjunto multipart ou alternativo de corpos de mensagens. | Sim |
| Encriptação de Mensagens: mensagens encriptadas pela Encriptação de Mensagens no Microsoft 365 ou office 365. Para obter mais informações, veja Encriptação. | As regras sempre podem acessar os cabeçalhos de envelope e processar as mensagens com base nas condições que inspecionam cabeçalhos. Para que uma regra inspecione ou modifique o conteúdo de uma mensagem encriptada, tem de verificar se a desencriptação de transporte está ativada. Ter a chave de criptografia. Para obter mais informações, consulte Definir regras para encriptar mensagens de e-mail. |
| Mensagens criptografadas em S/MIME | As regras podem apenas acessar os cabeçalhos de envelope e processar as mensagens com base nas condições que inspecionam cabeçalhos. As regras com condições que exigem a inspeção do conteúdo da mensagem ou ações que modificam o conteúdo da mensagem não podem ser processadas. |
| Mensagens protegidas por RMS: mensagens que tinham uma política do Serviços de Gerenciamento de Direitos do Active Directory (SGDAD) ou Gerenciamento de Direitos do Azure (GDA) aplicada. | As regras sempre podem acessar os cabeçalhos de envelope e processar as mensagens com base nas condições que inspecionam cabeçalhos. Para que uma regra inspecione ou modifique o conteúdo de uma mensagem protegida por RMS, tem de verificar se a desencriptação de transporte está ativada ao definir como |
| Mensagens não assinadas: mensagens que foram assinadas, mas não criptografadas. | Sim |
| Mensagens anônimas: mensagens enviadas por remetentes anônimos. | Sim |
Ler relatórios: relatórios gerados em resposta a pedidos de recibo de leitura por remetentes. Os relatórios de leitura têm uma classe de mensagem de IPM.Note*.MdnRead ou IPM.Note*.MdnNotRead. |
Sim |
Mensagens geradas pelo sistema
As mensagens geradas pelo sistema não são processadas pelas regras de fluxo de correio (ou regras de transporte) da sua organização. Algumas das mensagens que não são processadas pelas regras de fluxo de correio são:
Relatório de Entrega Sem Entrega (NDR) gerado pelo Exchange. Os NDRs criados por um serviço não Exchange não serão detetados como NDR pelas regras de fluxo do Correio do Exchange e as regras de fluxo de Correio de coresponding condições/exceções não serão correspondidas.
Mensagens enviadas para a caixa de correio de arbitragem (como notificação de pedido de aprovação).
Resgatar mensagens.
Relatório de diário.
O que mais devo saber?
- A Versão ou o valor da propriedade RuleVersion de uma regra não são importantes no Exchange Online.
- Após criar ou alterar uma regra de fluxo de emails, pode levar até 30 minutos para a regra nova ou atualizada ser aplicada às mensagens.
- Você pode criar uma regra de transporte para ignorar o EOP e permitir que os emails fluam sem atraso de remetentes internos, como scanners, faxes e outras fontes confiáveis que enviam anexos que são conhecidos como seguros. Não ignore a filtragem de todas as mensagens internas; nesta situação, uma conta comprometida pode enviar conteúdo malicioso.
- O histórico e as alterações às regras de fluxo de correio não são mantidos; Por isso, não pode reverter as regras de fluxo de correio para estados anteriores.