Grundlegendes zu Richtlinieneinstellungen
Gilt für: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange
Letzte Änderung des Themas: 2012-06-14
Im Bereich Richtlinieneinstellungen können Sie den Bereich, die Aktionen und Parameter festlegen, die auf die angegebenen Übereinstimmungsausdrücke für Elemente wie E-Mail-Kopfzeilen, Absender/Empfänger oder Nachrichtenbetreff/-text angewendet werden sollen.
Wenn mehrere Richtlinienregeln mit unterschiedlichen Domänenbereichen vorhanden sind, können Sie eine Suche im Feld Suchen nur filtern, wenn Sie das Symbol @ vor dem Domänennamen angeben.
Dies sind Beispiele für Richtlinieneinstellungen:
Domänenbereich: Hier können Sie die Domänen auswählen, auf die die Richtlinienregeln angewendet werden sollen.
Datenverkehrsbereich: Hier können Sie angeben, ob die Regeln für eingehenden oder ausgehenden Datenverkehr gelten sollen, oder ob die Richtlinienregel deaktiviert werden soll.
Aktion: Hier können Sie die Aktion angeben, die auf die Übereinstimmungskriterien angewendet werden soll (beispielsweise auf den Kopfzeilenwert).
Richtlinienaktionsbezogene Einstellungen:
Umleitungsadresse: Dies ist eine Option der Richtlinienaktion "Umleiten".
Bcc-Adresse: Dies ist eine Option der Richtlinienaktion Mit Bcc übermitteln.
Anlagendownload: Dies ist eine Option der Richtlinienaktion "Quarantäne".
Nachrichtenfreigabe: Dies ist eine Option der Richtlinienaktion "Quarantäne".
Optionen für den Testmodus: X-Kopfzeile hinzufügen und Betreff ändern: Dies sind Optionen der Richtlinienaktion "Test".
Ablaufdatum: Sie können jeder Richtlinienregel ein optionales Ablaufdatum zuweisen.
Beschreibung: Hier können Sie der Regel eine Zusammenfassung hinzufügen.
Wichtige zusätzliche Informationen zu diesen Einstellungen finden Sie in den Abschnitten zu Richtlinienfilteraktionen, zum Ablaufdatum und zur Beschreibung in diesem Thema. Weitere Informationen zu Richtlinienregeln in der Verwaltungskonsole finden Sie unter Richtlinienregeln. Weitere Informationen zur Verarbeitung von Einstellungen für Richtlinienregeln finden Sie unter Grundlegendes zur Richtlinienregelverarbeitung.
Richtlinienfilteraktionen
In den folgenden Abschnitten werden die Optionen beschrieben, die Sie im Bereich Aktion des Bereichs Richtlinieneinstellungen für ein- und ausgehende Richtlinienfilter auswählen können. Mit einer Regel können eingehende Richtlinienfilteraktionen oder ausgehende Richtlinienfilteraktionen für eine Nachricht ausgeführt werden.
Eingehende Richtlinienfilteraktionen
Die Aktionen der eingehenden Richtlinienregeln gelten für eingehende Nachrichten an Empfänger für einen bestimmten Domänenbereich. In der hier dargestellten Tabelle werden die Optionen beschrieben, die im Abschnitt Aktion des Bereichs Richtlinieneinstellungen verfügbar sind. Es handelt sich um die Aktionen, die vom Filterdienst für eingehende Nachrichten ausgeführt werden können, die mit beliebigen in einer Richtlinienfilterungsregel angegebenen Ausdrücken oder Optionen übereinstimmen.
| Aktion | Beschreibung |
|---|---|
Entschlüsseln |
Entschlüsselt Nachrichten, die Antworten auf verschlüsselte Nachrichten sind, die ursprünglich aus Ihrem Unternehmen mit dem Verschlüsselungsdienst gesendet wurden. |
Zulassen |
Stellt sicher, dass eine Nachricht nicht als Spam oder durch andere Richtlinienregeln blockiert wird. Nachrichten werden ggf. dennoch von Virenmodulen und Richtlinienentschlüsselungsfiltern verarbeitet. |
Ablehnen |
Lehnt alle eingehenden Nachrichten ab, die mit beliebigen angegebenen Ausdrücken übereinstimmen. |
Quarantäne |
Verschiebt eingehende Nachrichten, die mit beliebigen angegebenen Ausdrücken übereinstimmen, in Quarantäne. Der ursprüngliche Empfänger erhält die Nachricht nicht. |
Umleiten |
Ermöglicht das Umleiten übereinstimmender eingehender Nachrichten an eine neue E-Mail-Adresse. Der ursprüngliche Empfänger erhält die Nachricht nicht. Wenn Nachrichten umgeleitet werden, kann der neue Empfänger die ursprünglichen Empfänger anzeigen, wenn diese in der Empfängerzeile der Nachricht enthalten sind. Wenn Sie diese Aktion auswählen, werden Sie dazu aufgefordert, die E-Mail-Adresse einzugeben, an die die Nachricht umgeleitet werden soll. |
Mit Bcc übermitteln |
Ermöglicht das Übermitteln übereinstimmender eingehender Nachrichten an den beabsichtigten Empfänger. Zudem wird eine Blindkopie (Blind Carbon Copy, Bcc) an eine separate neue E-Mail-Adresse gesendet. Für jede Nachricht, die diese Bcc-Option verwendet, wird dem Übermittlungsbericht eine Nachricht hinzugefügt. |
Test |
Ermöglicht dem Administrator das Testen individueller Richtlinien zu Ablehnungsregeln. Wenn eine Richtlinienregelaktion auf "Test" festgelegt ist, werden alle E-Mails, die von der Richtlinienregel zugeordnet werden, mit einem nicht anpassbaren X-Header oder einer Betreffzeile versehen. Mit der Option X-Header wird der Standard-X-Header hinzugefügt, in dem Folgendes angezeigt wird: X-PolicyTest: Diese Nachricht wurde aufgrund von <Regel-ID> gefiltert. Mit der Option Betreffzeile wird [Filtertest: P<Regel-ID>] am Anfang der Nachrichtenbetreffzeile hinzugefügt. Die Regel-ID wird mit der Richtlinienregel-ID in Beziehung gesetzt, die Sie für die Testrichtlinie erstellt haben. |
Ausgehende Richtlinienfilteraktionen
Die Aktionen der ausgehenden Richtlinienregeln gelten für ausgehende Nachrichten von Absendern für einen bestimmten Domänenbereich. In der hier dargestellten Tabelle werden die Optionen beschrieben, die im Abschnitt Aktion des Bereichs Richtlinieneinstellungen verfügbar sind. Es handelt sich um die Aktionen, die vom Hosted Filtering-Dienst für ausgehende Nachrichten ausgeführt werden können, die mit beliebigen in einer Richtlinienfilterungsregel angegebenen Ausdrücken oder Optionen übereinstimmen.
| Aktion | Beschreibung |
|---|---|
Ablehnen |
Lehnt alle ausgehenden Nachrichten ab, die mit den Optionen der Richtlinienregeln übereinstimmen. |
Umleiten |
Ermöglicht das Umleiten übereinstimmender ausgehender Nachrichten an eine neue E-Mail-Adresse. Der ursprüngliche Empfänger erhält die Nachricht nicht. Wenn Nachrichten umgeleitet werden, kann der neue Empfänger die ursprünglichen Empfänger anzeigen, wenn diese in der Empfängerzeile der Nachricht enthalten sind. Wenn Sie diese Aktion auswählen, werden Sie dazu aufgefordert, die E-Mail-Adresse einzugeben, an die die Nachricht umgeleitet werden soll. |
Zustellung |
Ermöglicht das Zustellen übereinstimmender ausgehender Nachrichten an den beabsichtigten Empfänger. Dabei wird eine Blindkopie (Bcc) an eine separate neue E-Mail-Adresse gesendet. Für jede Nachricht, die diese Bcc-Option verwendet, wird dem Übermittlungsbericht eine Nachricht hinzugefügt. Hinweis In der Verwaltungskonsole können Sie detaillierte Bcc-Richtlinienregeln erstellen. Bei der Bcc-Aktion für ausgehende Richtlinienregeln können Sie die ursprünglichen IP-Adressen, Absenderdomänen und Absender-E-Mail-Adressen als Optionen festlegen. |
Verschlüsseln |
Verschlüsselt Nachrichten beim Senden. Es können Regeln zum Verschlüsseln ausgehender E-Mails auf der Grundlage von Schlüsselwörtern im Betreff und im Text, häufig verwendeten Ausdrücken sowie von Absender-IP-Adresse, Absenderdomäne, Empfängerdomäne und E-Mail-Adresse festgelegt werden. |
TLS erzwingen |
Erzwingt Transport Layer Security (TLS) zwischen dem ausgehenden Mail Transfer Agent (MTA) und dem MTA des Empfängers. Wenn Sie diese Richtlinienregel konfigurieren, werden die erzwungenen TLS-Einschränkungen auf übereinstimmende ausgehende E-Mails angewendet und für die gesamte Domäne erzwungen. |
Wichtig
Wenn das Empfängerserverzertifikat abgelaufen, selbstsigniert oder ungültig ist, wird die TLS-Verbindung nicht hergestellt, und die Nachricht wird zurückgestellt.
Wenn keine TSL-Verbindung zwischen den ausgehenden Diensten und der Messagingumgebung des Empfängers hergestellt werden kann, wird die Nachricht um 24 Stunden zurückgestellt. Wenn eine Nachricht nicht übermittelt werden kann, wird eine Unzustellbarkeitsnachricht an den Absender gesendet. Ihr Server muss über ein gültiges, bekanntes Zertifikat verfügen, um die Unzustellbarkeitsnachricht empfangen zu können.
Wenn das Kontrollkästchen Opportunistisches TLS für nicht spezifizierte Empfänger aktivieren deaktiviert ist, werden ausgehende Nachrichten nicht unterschiedlich behandelt. Das bedeutet, dass die authentifizierte TLS (Transport Layer Security) für die Übermittlung aller Empfänger der Nachricht erzwungen wird, wobei beliebige Empfänger der Richtlinienfilterregel entsprechen und der Mail Transfer Agent (MTA) des Empfängers aufgrund seiner Konfiguration TLS-basierte Verbindungen (einschließlich gültiger öffentlicher Zertifikate) akzeptiert. Wenn einer der Empfänger über einen MTA verfügt, der TLS-Verbindungen nicht unterstützt, wird die Nachricht an diesen Empfänger abgelehnt. Wenn dieses Kontrollkästchen aktiviert wird, wird die authentifizierte TLS dennoch für den Empfänger erzwungen, der der Regel entspricht. Es können jedoch auch alle anderen Empfänger mithilfe der opportunistischen TLS übertragen werden, wenn bei allen Versuchen zum Erzwingen von TLS Fehler auftreten. Vom Dienst von Forefront Online Protection für Exchange (FOPE) wird stets die höchste Verschlüsselungsstufe verwendet, die für die Übertragung der Nachrichten verfügbar ist. Andernfalls wird die nächsthöhere Stufe verwendet.
Weitere Informationen zum Beziehen von Support für FOPE finden Sie unter Hilfe und technischer Support für FOPE.