Правила потока обработки почты (правила транспорта) в Exchange Online

В организациях Exchange Online или автономных организациях Exchange Online Protection (EOP) без почтовых ящиков Exchange Online можно использовать правила потока обработки почты (также называемые правилами транспорта), чтобы идентифицировать и выполнять действия над сообщениями, которые проходят через вашу организацию.

Правила потока обработки почты похожи на правила папки "Входящие", доступные в Outlook и Outlook в Интернете (прежнее название — Outlook Web App). Основное отличие заключается в том, что правила потока обработки почты принимают меры с сообщениями во время их передачи, а не после доставки сообщения в почтовый ящик. Правила потока обработки почты включают более широкий спектр условий, исключений и действий, позволяющих реализовать политики обмена сообщениями многих типов.

В данной статье описываются компоненты правил потока обработки почты и принципы их работы.

Инструкции по созданию, копированию и управлению правилами потока обработки почты см. в статье Управление правилами потока обработки почты. Каждое правило можно применить принудительно или тестировать (с уведомлением отправителя или без него). Дополнительные сведения о вариантах тестирования см. в разделах Тестирование правил потока обработки почты в Exchange Online и Советы по политикам (недоступны в автономном EOP).

Сводные и подробные отчеты о сообщениях, соответствующие правилам потока обработки почты, см. в статье Использование отчетов о защите почты для просмотра данных об обнаружении вредоносных программ, спама и правил.

Компоненты правила обработки почтового потока

Правило потока обработки почты состоит из условий, исключений, действий и свойств.

  • Условия. Определите сообщения, к которым нужно применить действия. Некоторые условия проверяют поля заголовков сообщений (например, поля "Кому", "От" или "Копия"). Другие условия проверяют свойства сообщений (например, тему, текст, вложения, размер или классификацию сообщения). Для большинства условий требуется указать оператор сравнения (например, "равно", "не равно" или "содержит"), а также значение для сравнения.

    Дополнительные сведения об условиях для правил потока обработки почты в Exchange Online см. в статье Условия и исключения (предикаты) правил потока обработки почты в Exchange Online.

  • Исключения. При необходимости определите сообщения, к которым не должны применяться действия. В исключениях доступны те же идентификаторы сообщений, что и в условиях. Исключения переопределяют условия и запрещают применение действий правила к сообщению, даже если оно соответствует всем настроенным условиям.

  • Действия. Укажите, что следует делать с сообщениями, которые соответствуют условиям правила и не соответствуют ни одному из исключений. Доступно множество действий, таких как отклонение, удаление и перенаправление сообщений, добавление получателей, добавление префиксов к теме сообщения и вставка заявления об отказе в текст сообщения.

    Дополнительные сведения о доступных в Exchange Online действиях для правил потока обработки почты см. в статье Действия правил потока почты в Exchange Online.

  • Свойства. Укажите другие параметры правил, которые не являются условиями, исключениями или действиями, например, когда правило должно применяться, следует ли применять или тестировать правило, а также период времени, когда правило активно.

    Дополнительные сведения см. в разделе Свойства правил потока почты этой статьи.

Примечание.

При создании правила без условий и исключений действие правила применяется ко всем сообщениям. Этот результат может иметь непредвиденные последствия. Например, если действие правила заключается в удалении сообщения, удаление условий и исключений может привести к удалению правилом всех входящих и исходящих сообщений для всей организации.

Несколько условий, исключений и действий

В следующей таблице показано, как в правиле обрабатываются несколько условий, значений условий, исключений и действий.

Компонент Логический оператор Комментарии
Несколько условий И Сообщение должно соответствовать всем условиям правила. Если требуется соответствие одному из условий, используйте отдельные правила для каждого условия. Например, если требуется добавлять одно и то же заявление об отказе к сообщениям с вложениями и сообщениям, содержащим определенный текст, создайте отдельное правило для каждого из условий. В Центре администрирования Exchange очень легко скопировать правило.
Одно условие с несколькими значениями ИЛИ В некоторых условиях можно указать несколько значений. Сообщение должно соответствовать любому (не обязательно всем) указанным значениям. Например, если в сообщении электронной почты есть тема "Сведения о ценах на акции", а условие "Тема содержит любое из этих слов ", настроено на соответствие словам "Contoso" или "stock", условие выполняется, так как тема содержит по крайней мере одно из указанных значений.
Несколько исключений ИЛИ Если сообщение соответствует какому-либо из исключений, к нему не применяются действия. Сообщение может соответствовать не всем исключениям.
Если сообщение соответствует любому из исключений, действия не обрабатываются. Сообщение не должно соответствовать всем исключениям. И С сообщениями, соответствующими условиям правила, выполняются все действия, указанные в правиле. Например, если выбраны действия Добавить в начало темы сообщения и Добавить получателей в поле "Скрытая копия", к сообщению применяются оба действия.

Помните, что некоторые действия (например, удаление сообщения, не уведомляя об этом) препятствуют применению последующих правил к сообщению. Другие действия (например, переадресация сообщения ) не разрешают дополнительные действия.

Можно также задать действие для правила, чтобы при применении этого правила последующие правила не применялись к сообщению.

Свойства правил обработки почтового потока

В следующей таблице описаны свойства правил, доступные в правилах потока обработки почты.

Имя свойства в Центре администрирования Exchange Имя параметра в PowerShell Описание
Приоритет Priority Указывает порядок применения правил к сообщениям. Приоритет по умолчанию основан на момент создания правила (старые правила имеют более высокий приоритет, чем новые, а правила с более высоким приоритетом обрабатываются перед правилами с более низким приоритетом).

Вы можете изменить приоритет правила в EAC, переместив правило вверх или вниз в списке правил. В PowerShell можно задать значение приоритета (0 — это высший приоритет).

Например, если у вас есть одно правило для отклонения сообщений, включающих номер кредитной карты, а другое, требующее утверждения, сначала нужно, чтобы правило отклонения было выполнено, а другие правила не применялись.

Дополнительные сведения см. в разделе Установка приоритета для правил потока обработки почты.

Серьезность SetAuditSeverity Задает уровень серьезности отчета об инциденте и соответствующую запись, записанную в журнал отслеживания сообщений. Допустимые значения : DoNotAudit, Low, Medium и High.
Режим Mode Вы можете указать, нужно ли немедленно начать обработку сообщений в правиле или тестировать правила, не влияя на доставку сообщения, с подсказками политики или без нее.

Советы по политике представляют краткую заметку в Outlook или Outlook в Интернете, которая содержит сведения о возможных нарушениях политики для пользователя, создающего сообщение.

Дополнительные сведения о режимах см. в статье Проверка правил потока почты в Exchange Online.

Активировать это правило начиная с

Отключить это правило начиная с

ActivationDate
ExpiryDate
Задает диапазон дат для работы правила.
Флажок установлен или не установлен Новые правила: параметр Enabled командлета New-TransportRule.
Существующие правила: используйте командлет Enable-TransportRule или Disable-TransportRule.

Значение отображается в свойстве State правила.

Вы можете создать отключенное правило и включить его, когда будете готовы протестировать его. Кроме того, чтобы сохранить параметры, правило можно отключить, не удаляя.
Отложить сообщение, если не завершена обработка правил RuleErrorAction Вы можете указать, как должно обрабатываться сообщение, если не удается завершить обработку правила. По умолчанию правило игнорируется, но при желании сообщение можно отправлять на повторную обработку.
Соответствие адреса отправителя в сообщении SenderAddressLocation Если в правиле используются условия или исключения, проверяющие электронный адрес отправителя, нужное значение можно искать в заголовке, конверте сообщения или одновременно в заголовке и конверте.
Остановить обработку других правил StopRuleProcessing Этот элемент является действием для правила, но выглядит как свойство в EAC. Вы можете остановить применение других правил к сообщению после его обработки данным правилом.
Комментарии Comments Вы можете описать правило.

Как правила потока обработки почты применяются к сообщениям

Все сообщения (кроме ОДД), проходящие через организацию, оцениваются в соответствие с включенными правилами потока обработки почты в вашей организации. Правила обрабатываются в порядке, указанном на страницеПравилапотока обработки> почты в EAC, или на основе соответствующего значения параметра Priority в PowerShell.

Каждое правило также предлагает возможность остановить обработку дополнительных правил при совпадении с правилом. Этот параметр важен для сообщений, соответствующих условиям в нескольких правилах потока обработки почты (какое правило следует применить к сообщению? Все? Только один?).

Различия обработки в зависимости от типа сообщения

Существует несколько типов сообщений, которые проходят через организацию. В следующей таблице показано, какие типы сообщений могут обрабатываться правилами потока обработки почты.

Тип сообщения Можно ли применить правило?
Обычные сообщения: сообщения, содержащие один формат RTF, HTML или текст обычного текста, а также многокомпонентный или альтернативный набор тел сообщений. Да
Шифрование сообщений: сообщения, зашифрованные с помощью шифрования сообщений в Microsoft 365 или Office 365. Дополнительные сведения см. в разделе Шифрование. Правила всегда могут получать доступ к заголовкам конвертов и обрабатывать сообщения при соблюдении условий, проверяющих эти заголовки.

Чтобы правило проверял или изменял содержимое зашифрованного сообщения, необходимо убедиться, что расшифровка транспорта включена.

Иметь ключ шифрования. Дополнительные сведения см. в статье Определение правил для шифрования сообщений электронной почты.

Зашифрованные S/MIME-сообщения Правила могут получать доступ к заголовкам конвертов и обрабатывать сообщения только при соблюдении условий, проверяющих эти заголовки.

Правила с условиями, требующими проверки содержимого сообщения, или действиями, которые меняют содержимое сообщения, не могут обрабатываться.

Сообщения с защитой RMS. Сообщения, к которым применена политика Службы Active Directory Rights Management (AD RMS) или Azure Rights Management (RMS). Правила всегда могут получать доступ к заголовкам конвертов и обрабатывать сообщения при соблюдении условий, проверяющих эти заголовки.

Чтобы правило проверял или изменял содержимое сообщения, защищенного RMS, необходимо убедиться, что расшифровка транспорта включена, задав для параметра TransportDecryptionSetting значение Обязательное или Необязательное с помощью командлета Set-IRMConfiguration .

Сообщения с открытой подписью. Сообщения, которые были подписаны, но не зашифрованы. Да
Анонимные сообщения. Сообщения от анонимных отправителей. Да
Чтение отчетов. Отчеты, созданные в ответ на запросы на чтение уведомлений от отправителей. Отчеты чтения имеют класс IPM.Note*.MdnRead сообщений или IPM.Note*.MdnNotRead. Да

Системные сообщения

Созданные системой сообщения не обрабатываются правилами потока обработки почты (или правилами транспорта) вашей организации. Ниже перечислены некоторые сообщения, которые не обрабатываются правилами потока обработки почты.

  • Отчет о недоставки (NDR), созданный Exchange. NDR, созданные службой, не являющейся службой Exchange, не будут определяться как NDR правилами потока обработки почты Exchange, а условия и исключения правил потока обработки почты не будут совпадать.

  • Сообщения, отправляемые в почтовый ящик арбитража (например, уведомление о запросе утверждения).

  • Отзыв сообщений.

  • Отчет журнала.

Что еще следует знать?

  • В Exchange Online не важно значение свойства Version или RuleVersion для правила.
  • Прежде чем созданное или измененное правило потока обработки почты вступит в силу и начнет применяться к сообщениям, может пройти до 30 минут.
  • Вы можете создать правило транспорта, чтобы обойти Exchange Online Protection и разрешить передачу почты без задержки от внутренних отправителей, таких как сканеры, факсы и другие надежные источники, отправляющие заведомо безопасные вложения. Не обходить фильтрацию для всех внутренних сообщений; В этом случае скомпрометированная учетная запись может отправлять вредоносное содержимое.
  • Журнал и изменения в правилах потока обработки почты не сохраняются; Таким образом, вы не можете вернуть правила потока обработки почты обратно в предыдущие состояния.