Exchange Online 中的邮件流规则(传输规则)
在无 Exchange Online 邮箱的 Exchange Online 组织或独立 Exchange Online Protection (EOP)组织中,可以使用邮件流规则(也称为传输规则)来识别流经组织的邮件并对其执行操作。
注意
系统生成的邮件不会由组织的邮件流规则 (或传输规则) 处理。 邮件流规则未处理的一些邮件包括:
- Exchange 生成的未送达报告 (NDR) 。 Exchange 邮件流规则不会将非 Exchange 服务创建的 NDR 检测为 NDR,并且核心响应邮件流规则条件/异常不匹配。
- 发送到仲裁邮箱的邮件 (如) 审批请求通知。
- 撤回邮件。
- 日记报表。
邮件流规则类似于 Outlook 中可用的收件箱规则,Outlook 网页版 (以前称为 Outlook Web App) 。 main区别在于,邮件流规则在邮件传输时对邮件执行操作,而不是在邮件传递到邮箱后执行操作。 邮件流规则包含更丰富的条件、例外和操作集,让你能灵活实现多种类型的邮件策略。
有关创建、复制和管理邮件流规则的步骤,请参阅 管理邮件流规则。 可以选择强制实施每个规则、只是测试规则,或测试每个规则并通知发件人。 有关测试选项的详细信息,请参阅测试Exchange Online中的邮件流规则和策略提示 (在独立 EOP) 中不可用。
有关与邮件流规则匹配的邮件的摘要和详细报告,请参阅 使用邮件保护报告查看有关恶意软件、垃圾邮件和规则检测的数据。
邮件流规则组件
邮件流规则由条件、例外、操作和属性组成:
- 条件:确定要对其应用操作的消息。 一些条件检查邮件头字段(例如“收件人”、“发件人”或“抄送”字段)。 其他条件检查邮件属性(例如邮件主题、正文、附件、邮件大小或邮件分类)。 大多数条件要求你指定比较运算符(例如等于、不等于或包含)以及要匹配的值。
注意
如果创建的规则没有条件和例外,则规则操作将应用于所有邮件。 此结果可能会产生意想不到的后果。 例如,如果规则操作是删除邮件,则删除条件和例外可能会导致规则删除整个组织的所有入站和出站邮件。
有关 Exchange Online 中的邮件流规则条件的详细信息,请参阅 Exchange Online 中的邮件流规则条件和例外(谓词)。
例外:(可选)标识不应应用操作的消息。 条件中可用的相同邮件标识符同样在例外中可用。 例外会覆盖条件并阻止规则操作应用于邮件,即使邮件匹配所有配置的条件也是如此。
操作:指定对与规则中的条件匹配且与任何异常不匹配的邮件执行的操作。 例外会覆盖条件并阻止将操作应用于电子邮件,即使该邮件符合所有配置的条件也是如此。
有关 Exchange Online 中可用的邮件流规则操作的详细信息,请参阅 Exchange Online 中的邮件流规则操作。
属性:指定非条件、例外或操作的其他规则设置,例如,何时应用规则、是强制执行还是测试规则,以及规则处于活动状态的时间段。
有关详细信息,请参阅本文的 邮件流规则属性 节。
多个条件、例外和操作
下表显示了如何在规则中处理多个条件、条件值、异常和操作:
| 组件 | 逻辑 | 备注 |
|---|---|---|
| 多个条件 | AND | 邮件必须匹配该规则的所有条件。 如果需要匹配一个条件或另一个条件,请对每个条件使用不同的规则。 例如,如果要为带有附件的邮件和包含指定文本的邮件添加相同的免责声明,请为每个条件创建一个规则。 在 EAC 中,你可以轻松地复制规则。 |
| 一个条件具有多个值 | OR | 一些条件允许你指定多个值。 邮件必须匹配任一(并非全部)指定值。 例如,如果电子邮件的主题为“股票价格信息”,并且 主题包含其中任一字词 的条件配置为与单词“Contoso”或“stock”匹配,则满足该条件,因为主题包含至少一个指定值。 |
| 多个例外 | OR | 如果邮件与任一例外匹配,则操作不会应用于邮件。 该邮件不需要匹配所有例外。 |
| 多个操作 | AND | 匹配规则条件的邮件获取规则中指定的所有操作。 这与规则代理对条件的处理方式是完全相反的。 请记住,某些操作 (例如, 删除邮件而不通知任何人 的操作) 阻止后续规则应用于邮件。 其他操作 (例如, 转发消息 操作) 不允许执行其他操作。 还可以对规则设置操作,以便在应用该规则时,后续规则不会应用于邮件。 |
邮件流规则属性
下表描述了邮件流规则中可用的规则属性:
| EAC 中的属性名称 | PowerShell 中的参数名称 | 说明 |
|---|---|---|
| 优先级 | Priority | 指示规则应用于邮件的顺序。 默认优先级基于规则创建的先后顺序(较早规则的优先级高于较新规则的优先级,先处理具有较高优先级的规则,然后再处理具有较低优先级的规则)。 可以通过在规则列表中向上或向下移动规则来更改 EAC 中的规则优先级。 在 PowerShell中,可设置优先级编号(0 表示最高优先级)。 例如,如果你有一个规则拒绝包含信用卡号的邮件,而另一个规则需要批准,则你会希望拒绝规则首先发生,而其他规则将停止应用。 有关详细信息,请参阅 设置邮件流规则的优先级。 |
| 使用严重性级别审核此规则 | SetAuditSeverity | 设置事件报告的严重性级别,以及当邮件违反 DLP 策略时写入邮件跟踪日志的相应条目。 有效值为 DoNotAudit、 Low、 Medium 和 High。 |
| 模式 | Mode | 可以指定是希望规则立即开始处理消息,还是要测试规则而不影响消息的传递 (,无论是否使用 DLP 或 DLP 策略提示) 。 策略提示在 Outlook 或 Web 上的 Outlook 中显示简短说明,该说明可提供有关邮件创建者可能违反策略的信息。 有关详细信息,请参阅 策略提示。 有关模式的详细信息,请参阅 测试 Exchange Online 中的邮件流规则。 |
| 在以下日期激活此规则 在以下日期停用此规则 |
ActivationDate ExpiryDate |
指定启用该规则的日期范围。 |
| 选中 或未选中复选框 | 新规则: New-TransportRule cmdlet 上的 已启用 参数。 现有规则:使用 Enable-TransportRule 或 Disable-TransportRule cmdlet。 该值显示在规则的 State 属性中。 |
可以创建已禁用的规则,并在准备好测试时启用它。 或者,在不删除该规则的情况下将其禁用,以保留设置。 |
| 如果规则处理未完成,则延迟邮件 | RuleErrorAction | 如果无法完成规则处理,可以指定邮件的处理方式。 默认情况下,系统将忽略该规则,但可以选择重新提交邮件进行处理。 |
| 匹配邮件中的发件人地址 | SenderAddressLocation | 如果规则使用检查发件人的电子邮件地址的条件或例外,则可以在邮件标头、 邮件信封或同时在两者中查找该值。 |
| 停止处理更多规则 | StopRuleProcessing | 此元素是规则的操作,但它看起来像 EAC 中的属性。 你可以选择在规则处理完某个邮件后,停止向邮件应用其他规则。 |
| 注释 | Comments | 可以输入有关规则的描述性注释。 |
如何将邮件流规则应用于邮件
流经组织) 的所有邮件 (除外,将针对组织中启用的邮件流规则进行评估。 规则按 EAC 中 “邮件流>规则 ”页上列出的顺序处理,或基于 PowerShell 中的相应 Priority 参数值进行处理。
每个规则还提供在规则匹配时停止处理更多规则的选项。 此设置对于与多个邮件流规则中的条件匹配的邮件非常重要, (要将哪个规则应用于邮件?所有?只有一 )
基于消息类型的处理的差异
通过组织进行传递的邮件有几种类型。 下表显示了邮件流规则可以处理的邮件类型:
| 消息类型 | 能否应用规则? |
|---|---|
| 常规邮件:包含单个富文本格式的邮件 (RTF) 、HTML 或纯文本消息正文,或者多部分或备用邮件正文集。 | 是 |
| 邮件加密:Microsoft 365 或 Office 365 中由邮件加密加密的邮件。 有关详细信息,请参阅 加密。 | 规则可始终根据检查这些标头的条件来访问信封头并处理邮件。 对于检查或修改加密邮件内容的规则,需要验证是否启用了传输解密(强制或可选;默认为可选)。 有关详细信息,请参阅 Enable or disable transport decryption(启用或禁用传输解密)。 有加密密钥。 有关详细信息,请参阅 定义用于加密电子邮件的规则。 |
| S/MIME 加密邮件 | 规则仅可根据检查这些标头的条件来访问信封头并处理邮件。 无法处理具有需要检查邮件内容的条件的规则或可以修改邮件内容的操作。 |
| 受 RMS 保护的邮件: 应用 Active Directory 权限管理服务(AD RMS)或 Azure 权限管理(RMS)策略的邮件。 | 规则可始终根据检查这些标头的条件来访问信封头并处理邮件。 对于检查或修改受 RMS 保护的邮件内容的规则,需要验证传输解密是否已启用, (必需或可选;默认值为可选) 。 有关详细信息,请参阅 Enable or disable transport decryption(启用或禁用传输解密)。 |
| 已明文签名的邮件: 已签名但未加密的邮件。 | 是 |
| 匿名邮件: 匿名发件人发送的邮件。 | 是 |
读取报告:为响应发件人的读取回执请求而生成的报表。 读取报表的消息类为 IPM.Note*.MdnRead 或 IPM.Note*.MdnNotRead。 |
是 |
我还应该知道些什么?
- 规则的 Version or RuleVersion 属性值在 Exchange Online 中并不重要。
- 创建或修改邮件流规则后,最长可能需要 30 分钟才可将新的或更新的规则应用于邮件。
- 可以创建传输规则以绕过 EOP,并允许邮件从内部发件人(例如扫描程序、传真和其他发送已知为安全附件的受信任源)在无延迟的情况下流动。 不要绕过所有内部消息的筛选;在这种情况下,遭到入侵的帐户可能会发送恶意内容。
- 不维护邮件流规则的历史记录和更改;因此,无法将邮件流规则还原回以前的状态。