Procedure consigliate per la configurazione delle regole del flusso di posta in Exchange Online
Nelle organizzazioni di Exchange Online o nelle organizzazioni autonome di Exchange Online Protection (EOP) senza cassette postali di Exchange Online, seguire queste indicazioni sulle procedure consigliate per le regole del flusso di posta (note anche come regole di trasporto) per evitare errori di configurazione comuni. Ogni raccomandazione è collegata a un articolo con un esempio e istruzioni dettagliate.
Verificare le regole
Per assicurarsi che non si verifichino problemi imprevisti nei messaggi di posta elettronica e per assicurarsi di soddisfare le intenzioni aziendali, legali o di conformità della regola, assicurarsi di testarla accuratamente. Esistono molte opzioni e le regole possono interagire tra loro, quindi è importante testare i messaggi che si prevede che risponderanno alla regola e che non risponderanno alla regola se è stata creata una regola eccessivamente generale. Per informazioni su tutte le opzioni per il test delle regole, vedere Testare le regole del flusso di posta in Exchange Online.
Definire l'ambito della regola
Verificare che la regola venga applicata solo ai messaggi che si desidera. Ad esempio:
- Limitare una regola ai messaggi che entrano o escono dall'organizzazione: per impostazione predefinita, una nuova regola si applica ai messaggi inviati e ricevuti dagli utenti dell'organizzazione. Se si desidera applicare la regola solo in modo unidirezionale, sarà necessario specificarlo nelle condizioni per la regola. Per esempi, vedere Usare le regole del flusso di posta per scenari di blocco degli allegati in Exchange Online
- Limitare una regola in base al dominio del mittente o del destinatario: per impostazione predefinita, una nuova regola si applica ai messaggi inviati da o ricevuti da qualsiasi dominio. A volte può essere utile applicare una regola a tutti i domini ad eccezione di uno o a un solo dominio. Vedere Creare elenchi di mittenti bloccati in EOP.
Per un elenco completo di tutte le condizioni ed eccezioni disponibili per le regole del flusso di posta, vedere Condizioni ed eccezioni delle regole del flusso di posta in Exchange Online.
Quando sono necessarie due regole
A volte sono necessarie due regole per eseguire le operazioni desiderate. Le regole del flusso di posta vengono elaborate in ordine, quindi più regole possono essere applicate allo stesso messaggio. Ad esempio, se una delle azioni consiste nel bloccare il messaggio e si desidera applicare un'altra azione (come copiare il messaggio al responsabile del mittente oppure modificare l'oggetto del messaggio di notifica), potrebbero essere necessarie due regole. La prima consentirebbe di copiare il messaggio al responsabile del mittente e di modificare l'oggetto, mentre la seconda potrebbe bloccare il messaggio.
Se si utilizzano due regole simili a queste, assicurarsi che le condizioni siano identiche. Ad esempio:
- Configurare una catena di approvazione dei messaggi
- Modificare la riga dell'oggetto per le notifiche
Non ripetere un'azione su tutti i messaggi di posta elettronica di una conversazione
La catena di e-mail in una conversazione può includere molti messaggi singoli e ripetere l'azione su ognuno dei messaggi nel thread potrebbe diventare fastidioso. Ad esempio, se si dispone di un'azione, ad esempio l'aggiunta di una dichiarazione di non responsabilità, è consigliabile applicarla solo al primo messaggio del thread. In questo caso, aggiungere un'eccezione per i messaggi che includono già il testo della dichiarazione di non responsabilità. Per un esempio, vedere Dichiarazioni di responsabilità, firme, piè di pagina o intestazioni di messaggi a livello di organizzazione in Exchange Online.
Quando interrompere l'elaborazione delle regole
A volte è opportuno interrompere l'elaborazione di una regola dopo averla assegnata. Ad esempio, se si dispone di una regola che blocca i messaggi con gli allegati e di una regola che inserisce una dichiarazione di non responsabilità nei messaggi che corrispondono a un criterio, probabilmente sarà necessario interrompere l'elaborazione della regola una volta che il messaggio sarà stato bloccato. Non è necessario eseguire ulteriori operazioni.
Per interrompere l'elaborazione di una regola dopo che è stata attivata, nella regola, selezionare la casella di controllo Interrompi l'elaborazione di ulteriori regole.
Se si dispone di un numero elevato di parole chiave o criteri con cui trovare la corrispondenza, caricarli da un file
È consigliabile, ad esempio, impedire l'invio di messaggi di posta elettronica se contengono un elenco di parole non consentite o inaccettabili. È possibile creare un file di testo contenente queste parole e frasi e quindi usare PowerShell per configurare una regola del flusso di posta che blocca i messaggi che li usano.
Il file di testo può contenere le espressioni regolari per i modelli. Queste espressioni non distinguono tra maiuscole e minuscole. Espressioni regolari comuni sono:
Expression | Corrispondenze |
---|---|
. | Qualsiasi carattere |
* | Qualsiasi carattere aggiuntivo |
\d | Qualsiasi cifra decimale |
[character_group] | Qualsiasi carattere in character_group. |
Per un esempio che mostra un file di testo con espressioni regolari e i comandi di Windows PowerShell del modulo di Exchange da usare, vedere Usare le regole del flusso di posta per instradare la posta elettronica in base a un elenco di parole, frasi o modelli in Exchange Online.
Per informazioni su come specificare criteri utilizzando espressioni regolari, vedere Riferimenti sulle espressioni regolari.
Non concatenare le azioni delle regole DLP e le condizioni delle regole del flusso di posta
Nella pipeline di trasporto le regole del flusso di posta valutano e agiscono sui messaggi prima delle regole DLP. Dopo che un messaggio è stato valutato dalle regole del flusso di posta, il messaggio non viene valutato o agito di nuovo dalle regole del flusso di posta durante il recapito.
Se una regola DLP modifica le proprietà del messaggio che influiscono sul recapito (ad esempio, aggiungendo i destinatari), il messaggio viene inviato di nuovo nella pipeline di trasporto per il recapito. Le regole del flusso di posta non valutano di nuovo il messaggio, perché il messaggio è già stato evaso.
Pertanto, se una regola DLP aggiunge destinatari a un messaggio, il messaggio contenente tali nuovi destinatari non viene valutato dalle regole del flusso di posta.