在 Exchange Online 中配置邮件流规则的最佳做法
在没有 Exchange Online 邮箱的 Exchange Online 组织或独立 Exchange Online Protection (EOP) 组织中,请遵循邮件流规则 (也称为传输规则) 的最佳做法建议,以避免常见的配置错误。 每个建议都链接到一篇文章,其中包含示例和分步说明。
测试您的规则
为了确保电子邮件不会发生意外事件,并确保你真正符合规则的业务、法律或合规性意图,请务必对其进行全面测试。 由于选项有很多,而且规则也可以互相交互,因此请务必测试邮件,既测试与规则匹配的情况,也测试与规则不匹配的情况,以免因疏忽而导致规则过于宽泛。 若要了解测试规则的所有选项,请参阅 在 Exchange Online 中测试邮件流规则。
确定规则的范围
请确保您的规则仅适用于您预期的邮件。 例如:
- 将规则限制为传入或传出组织的邮件:默认情况下,新规则适用于组织中人员发送和接收的邮件。 因此,如果您希望仅通过一种方式应用规则,请务必在规则的条件中进行指定。 有关示例,请参阅 将邮件流规则用于 Exchange Online 中的附件阻止方案
- 根据发件人或接收方的域限制规则:默认情况下,新规则适用于从任何域发送或接收的邮件。 有时,您希望将规则应用于除某个域以外的所有域,或只应用于某个域。 请参阅 在 EOP 中创建阻止的发件人列表。
有关可用于邮件流规则的所有条件和例外的完整列表,请参阅 Exchange Online 中) 谓词 (邮件流规则条件和例外。
了解何时需要两个规则
有时,需要两个规则才能执行相应的操作。 邮件流规则按顺序处理,因此多个规则可以应用于同一封邮件。 例如,如果一个操作是要阻止邮件,同时您还要应用另一操作(如将邮件复制到发件人的管理器或更改通知邮件的主题),则需要使用两个规则。 第一个规则可将邮件复制到发件人的管理器中并更改主题,第二个规则可阻止邮件。
如果您使用类似这样的两个规则,请确保条件完全相同。 例如:
请勿在对话中对每封电子邮件重复应用一个操作
对话中的电子邮件链可以包含许多单独的邮件,并且对线程中的每封邮件重复操作可能会令人恼火。 例如,如果有添加免责声明等操作,则可能希望它仅应用于线程中的第一条消息。 如果是这样,请为已包含免责声明文本的邮件添加例外。 有关示例,请参阅 Exchange Online 中的组织范围的邮件免责声明、签名、页脚或页眉。
了解何时停止规则处理
有时,在规则匹配时,有必要停止规则处理。 例如,如果一个规则用于阻止包含附件的邮件,另一个规则用于向模式匹配的邮件插入免责声明,那么您可能应该在邮件遭到阻止后停止规则处理。 无需执行其他操作。
To stop rule processing after a rule is triggered, in the rule, select the Stop processing more rules check box.
如果您有许多要匹配的关键字或模式,则可以通过文件加载它们。
例如,您不妨阻止发送包含不可接受或错误的字词列表的电子邮件。 可以创建包含这些字词和短语的文本文件,然后使用 PowerShell 设置阻止使用这些字词和短语的邮件流规则。
文本文件可以包含用于各种模式的正则表达式。 这些表达式不区分大小写。 常见的正则表达式包括:
| Expression | 匹配 |
|---|---|
| . | 任何单个字符 |
| * | 任何其他字符 |
| \d | 任何十进制数字 |
| [character_group] | character_group 中的任何单个字符。 |
有关显示包含正则表达式和 Exchange 模块 Windows PowerShell 命令的文本文件的示例,请参阅 使用邮件流规则基于 Exchange Online 中的字词、短语或模式列表路由电子邮件。
若要了解如何使用正则表达式指定模式,请参阅正则表达式参考。
不链接 DLP 规则操作和邮件流规则条件
在传输管道中,邮件流规则在 DLP 规则之前对邮件进行评估和操作。 邮件流规则评估邮件后,邮件流规则不会在传递过程中再次评估邮件或对其执行操作。
例如,如果 DLP 规则更改了影响传递 (的邮件属性(例如,通过添加收件人) ),则将邮件重新提交到传输管道进行传递。 邮件流规则不会再次评估邮件,因为邮件已被验证。
因此,如果 DLP 规则将收件人添加到邮件,则邮件流规则不会评估包含这些新收件人的邮件。