Правила потока обработки почты (правила транспорта) в Exchange Online
Важно!
Начиная с декабря 2022 г. классический Exchange Администратор Center будет нерекомендуем для клиентов по всему миру. Корпорация Майкрософт рекомендует использовать новый Центр Администратор Exchange, если это еще не сделано.
Хотя большинство функций были перенесены в новый EAC, некоторые из них были перенесены в другие центры администрирования, а остальные вскоре будут перенесены в Новый EAC. Найдите функции, которых еще нет в новом центре администрирования EAC, см. в разделе Другие функции или используйте глобальный поиск, который поможет вам перемещаться по новому EAC.
В организациях Exchange Online или автономных организациях Exchange Online Protection (EOP) без почтовых ящиков Exchange Online можно использовать правила потока обработки почты (также называемые правилами транспорта), чтобы идентифицировать и выполнять действия над сообщениями, которые проходят через вашу организацию.
Примечание.
Созданные системой сообщения не обрабатываются правилами потока обработки почты (или правилами транспорта) вашей организации. Некоторые сообщения, которые не обрабатываются правилами потока обработки почты:
- Отчет о недоставки (NDR), созданный Exchange. NDR, созданные службой, отличной от Exchange, не будут обнаружены как NDR правилами потока обработки почты Exchange, и условия и исключения правил потока обработки почты для совместного реагирования не будут совпадать.
- Сообщения, отправляемые в почтовый ящик арбитража (например, уведомление о запросе утверждения).
- Отзыв сообщений.
- Отчет журнала.
Правила потока обработки почты похожи на правила папки "Входящие", доступные в Outlook и Outlook в Интернете (прежнее название — Outlook Web App). Разница main заключается в том, что правила потока обработки почты принимают меры с сообщениями во время их передачи, а не после доставки сообщения в почтовый ящик. Правила потока обработки почты включают более широкий спектр условий, исключений и действий, позволяющих реализовать политики обмена сообщениями многих типов.
В данной статье описываются компоненты правил потока обработки почты и принципы их работы.
Инструкции по созданию, копированию и управлению правилами потока обработки почты см. в статье Управление правилами потока обработки почты. Каждое правило можно применить принудительно или тестировать (с уведомлением отправителя или без него). Дополнительные сведения о вариантах тестирования см. в разделах Тестирование правил потока обработки почты в Exchange Online и Советы по политике (советы по политикам недоступны в автономном EOP).
Сводные и подробные отчеты о сообщениях, соответствующие правилам потока обработки почты, см. в статье Использование отчетов о защите почты для просмотра данных об обнаружении вредоносных программ, спама и правил.
Чтобы реализовать определенные политики обмена сообщениями с помощью правил потока обработки почты, см. статью Процедуры правил потока почты в Exchange Online.
Компоненты правила обработки почтового потока
Правило потока обработки почты состоит из условий, исключений, действий и свойств.
- Условия. Определите сообщения, к которым нужно применить действия. Некоторые условия проверяют поля заголовков сообщений (например, поля "Кому", "От" или "Копия"). Другие условия проверяют свойства сообщений (например, тему, текст, вложения, размер или классификацию сообщения). Для большинства условий требуется указать оператор сравнения (например, "равно", "не равно" или "содержит"), а также значение для сравнения.
Примечание.
При создании правила без условий и исключений действие правила применяется ко всем сообщениям. Это может иметь непредвиденные последствия. Например, если действие правила заключается в удалении сообщения, удаление условий и исключений может привести к удалению правилом всех входящих и исходящих сообщений для всей организации.
Дополнительные сведения об условиях для правил потока обработки почты в Exchange Online см. в статье Условия и исключения (предикаты) правил потока обработки почты в Exchange Online.
Исключения. При необходимости определите сообщения, к которым не должны применяться действия. В исключениях доступны те же идентификаторы сообщений, что и в условиях. Исключения переопределяют условия и запрещают применение действий правила к сообщению, даже если оно соответствует всем настроенным условиям.
Действия. Укажите, что следует делать с сообщениями, которые соответствуют условиям правила и не соответствуют ни одному из исключений. Доступно множество действий, таких как отклонение, удаление и перенаправление сообщений, добавление получателей, добавление префиксов к теме сообщения и вставка заявления об отказе в текст сообщения.
Дополнительные сведения о доступных в Exchange Online действиях для правил потока обработки почты см. в статье Действия правил потока почты в Exchange Online.
Свойства. Укажите другие параметры правил, которые не являются условиями, исключениями или действиями. Например, они могут указывать, следует ли принудительно применять правило или проверять его, а также период, в течение которого применяется правило.
Дополнительные сведения см. в разделе Свойства правил потока почты этой статьи.
Несколько условий, исключений и действий
В приведенной ниже таблице показан принцип обработки нескольких условий, значений условий, исключений и действий в правиле.
| Компонент | Логический оператор | Комментарии |
|---|---|---|
| Несколько условий | И | Сообщение должно соответствовать всем условиям правила. Если требуется соответствие одному из условий, используйте отдельные правила для каждого условия. Например, если требуется добавлять одно и то же заявление об отказе к сообщениям с вложениями и сообщениям, содержащим определенный текст, создайте отдельное правило для каждого из условий. В Центре администрирования Exchange очень легко скопировать правило. |
| Одно условие с несколькими значениями | ИЛИ | В некоторых условиях можно указать несколько значений. Сообщение должно соответствовать любому (не обязательно всем) указанным значениям. Например, если тема сообщения Сведения о курсах акций, а в условии Тема содержит любое из этих слов указаны слова Contoso и акций, то условие выполняется, так как тема содержит одно из указанных значений. |
| Несколько исключений | ИЛИ | Если сообщение соответствует какому-либо из исключений, к нему не применяются действия. Сообщение может соответствовать не всем исключениям. |
| Если сообщение соответствует любому из исключений, действия не обрабатываются. Сообщение не должно соответствовать всем исключениям. | И | С сообщениями, соответствующими условиям правила, выполняются все действия, указанные в правиле. Например, если выбраны действия Добавить в начало темы сообщения и Добавить получателей в поле "Скрытая копия", к сообщению применяются оба действия. Помните, что некоторые действия (например, удаление сообщения, не уведомляя об этом) препятствуют применению последующих правил к сообщению. Другие действия (например, переадресация сообщения) не допускают дополнительных действий. Кроме того, вы можете задать для правила действие, которые останавливает применение последующих правил к сообщению. |
Свойства правил обработки почтового потока
В представленной ниже таблице описываются свойства, доступные в правилах потока обработки почты.
| Имя свойства в Центре администрирования Exchange | Имя параметра в PowerShell | Описание |
|---|---|---|
| Приоритет | Priority | Указывает порядок применения правил к сообщениям. Приоритет по умолчанию основан на момент создания правила (старые правила имеют более высокий приоритет, чем новые, а правила с более высоким приоритетом обрабатываются перед правилами с более низким приоритетом). Чтобы изменить приоритет правила в Центре администрирования Exchange, переместите его вверх или вниз в списке правил. В PowerShell можно задать значение приоритета (0 это высший приоритет). Например, если одно правило отклоняет сообщения с номером кредитной карты, а второе требует подтверждения, необходимо, чтобы правило отклонения применялось первым и останавливало обработку других правил. Дополнительные сведения см. в разделе Установка приоритета для правил потока обработки почты. |
| Проверять выполнение этого правила со степенью серьезности | SetAuditSeverity | Задает уровень серьезности отчета об инциденте и соответствующую запись, которая записывается в журнал отслеживания сообщений, если сообщения нарушают политики защиты от потери данных. Допустимые значения: DoNotAudit, Low, Medium и High. |
| Режим | Mode | Вы можете сразу начать применять правило к сообщениям или проверить его, не оказывая влияния на доставку сообщений (как с подсказками политики защиты от потери данных, так и без них). Советы по политике представляют краткую заметку в Outlook или Outlook в Интернете, которая содержит сведения о возможных нарушениях политики для пользователя, создающего сообщение. Дополнительные сведения см. в статье Policy Tips. Дополнительные сведения о режимах см. в статье Проверка правил потока почты в Exchange Online. |
| Активировать это правило начиная с Отключить это правило начиная с |
ActivationDate ExpiryDate |
Задает диапазон дат для работы правила. |
| Флажок Вкл установлен или снят | Новые правила: параметр Enabled командлета New-TransportRule. Существующие правила: используйте командлет Enable-TransportRule или Disable-TransportRule. Значение отображается в свойстве State правила. |
Вы можете создать отключенное правило и включить его, когда будете готовы его проверить. Кроме того, чтобы сохранить параметры, правило можно отключить, не удаляя. |
| Отложить сообщение, если не завершена обработка правил | RuleErrorAction | Вы можете указать, как должно обрабатываться сообщение, если не удается завершить обработку правила. По умолчанию правило игнорируется, но при желании сообщение можно отправлять на повторную обработку. |
| Соответствие адреса отправителя в сообщении | SenderAddressLocation | Если в правиле используются условия или исключения, проверяющие электронный адрес отправителя, нужное значение можно искать в заголовке, конверте сообщения или одновременно в заголовке и конверте. |
| Остановить обработку других правил | StopRuleProcessing | Это действие для правила, но в Центре администрирования Exchange оно отображается как свойство. Вы можете остановить применение других правил к сообщению после его обработки данным правилом. |
| Комментарии | Comments | Вы можете описать правило. |
Как правила потока обработки почты применяются к сообщениям
Все сообщения (кроме ОДД), проходящие через организацию, оцениваются в соответствие с включенными правилами потока обработки почты в вашей организации. Правила обрабатываются в порядке, указанном на страницеПравилапотока обработки> почты в EAC, или на основе соответствующего значения параметра Priority в PowerShell.
Все сообщения в организации оцениваются на предмет соответствия включенным правилам транспорта в организации. Правила обрабатываются в порядке, установленном на странице Правила в Центре администрирования Exchange, или на основании значения параметра Приоритет в exsdkExMSH. Этот параметр важен для сообщений, соответствующих условиям в нескольких правилах потока обработки почты (какое правило следует применить к сообщению? Все? Только один?).
Различия обработки в зависимости от типа сообщения
Существует несколько типов сообщений, которые проходят через организацию. Типы сообщений, которые могут быть обработаны правилами транспорта, описаны в таблице ниже.
| Тип сообщения | Можно ли применить правило? |
|---|---|
| Обычные сообщения. Сообщения, которые содержат обычный текст либо текст в формате RTF или HTML. Кроме того, текст может содержать составной или альтернативный набор форматов. | Да |
| Шифрование сообщений: сообщения, зашифрованные с помощью шифрования сообщений в Microsoft 365 или Office 365. Дополнительные сведения см. в разделе Шифрование. | Правила всегда могут получать доступ к заголовкам конвертов и обрабатывать сообщения при соблюдении условий, проверяющих эти заголовки. Чтобы правило проверял или изменял содержимое зашифрованного сообщения, необходимо убедиться, что расшифровка транспорта включена (обязательно или необязательно; по умолчанию используется значение Необязательный). Дополнительные сведения см. в разделе Включение или отключение расшифровки транспорта. Иметь ключ шифрования. Дополнительные сведения см. в статье Определение правил для шифрования сообщений электронной почты. |
| Зашифрованные S/MIME-сообщения | Правила могут получать доступ к заголовкам конвертов и обрабатывать сообщения только при соблюдении условий, проверяющих эти заголовки. Правила с условиями, требующими проверки содержимого сообщения, или действиями, которые меняют содержимое сообщения, не могут обрабатываться. |
| Сообщения с защитой RMS. Сообщения, к которым применена политика Службы Active Directory Rights Management (AD RMS) или Azure Rights Management (RMS). | Правила всегда могут получать доступ к заголовкам конвертов и обрабатывать сообщения при соблюдении условий, проверяющих эти заголовки. Чтобы правило проверял или изменял содержимое защищенного сообщения RMS, необходимо убедиться, что расшифровка транспорта включена (обязательно или необязательно; по умолчанию используется значение Необязательно). Дополнительные сведения см. в разделе Включение или отключение расшифровки транспорта. |
| Сообщения с открытой подписью. Сообщения, которые были подписаны, но не зашифрованы. | Да |
| Анонимные сообщения. Сообщения от анонимных отправителей. | Да |
Чтение отчетов. Отчеты, созданные в ответ на запросы на чтение уведомлений от отправителей. Отчеты чтения имеют класс IPM.Note*.MdnRead сообщений или IPM.Note*.MdnNotRead. |
Да |
Что еще следует знать?
- В Exchange Online не важно значение свойства Version или RuleVersion для правила.
- Прежде чем созданное или измененное правило потока обработки почты вступит в силу и начнет применяться к сообщениям, может пройти до 30 минут.
- Вы можете создать правило транспорта, чтобы обойти Exchange Online Protection и разрешить передачу почты без задержки от внутренних отправителей, таких как сканеры, факсы и другие надежные источники, отправляющие заведомо безопасные вложения. Не обходите фильтрацию для всех внутренних сообщений. В этой случае скомпрометированная учетная запись может отправлять вредоносное содержимое.
- Журнал и изменения правил обработки потока почты не сохраняются, поэтому вернуть правила потока почты в прежнее состояние невозможно.
Дополнительные сведения
Управление правилами потока обработки почты