Reglas de flujo de correo en Exchange Server
Puede usar reglas de flujo de correo (también conocidas como reglas de transporte) para identificar y tomar medidas en los mensajes que fluyen a través de la canalización de transporte en la organización de Exchange 2016 y Exchange 2019. Las reglas de flujo de correo son similares a las reglas de bandeja de entrada que están disponibles en Outlook y Outlook en la Web (anteriormente conocidas como Outlook Web App). La diferencia principal radica en que las reglas de flujo de correo actúan en los mensajes mientras se encuentran en tránsito y no después de que se entreguen al buzón de correo. Contienen un conjunto más amplio de condiciones, excepciones y acciones, lo que le proporciona la flexibilidad de implementar muchos tipos de directivas de mensajería.
En este artículo se explican los componentes de las reglas de flujo de correo y su funcionamiento.
Puede usar el Centro de administración de Exchange (EAC) o el Shell de administración de Exchange para administrar las reglas de flujo de correo. Para obtener instrucciones sobre cómo administrar las reglas de flujo de correo, consulte Procedimientos para las reglas de flujo de correo en Exchange Server.
Para cada regla, tiene la posibilidad de aplicarla, probarla o probarla y notificar al remitente. Para más información sobre las opciones de prueba, consulte Probar una regla de flujo de correo y Sugerencias de directiva.
Para conocer los pasos necesarios para implementar directivas de mensajes específicas, consulte los temas siguientes:
Componentes de las reglas de flujo de correo
Las reglas constan de condiciones, excepciones, acciones y propiedades:
Condiciones: identifique los mensajes a los que desea aplicar las acciones. Algunas condiciones examinan campos de encabezado del mensaje (por ejemplo, los campos Para, De o CC). Otras examinan propiedades del mensaje (por ejemplo, el asunto, el cuerpo, los datos adjuntos, el tamaño del mensaje o la clasificación del mensaje). La mayoría de las condiciones exigen que se especifique un operador de comparación (por ejemplo, es igual a, no es igual a o contiene) y un valor de coincidencia. En caso de que no haya condiciones o excepciones, la regla se aplica a todos los mensajes.
Para obtener una lista completa de las condiciones de regla de flujo de correo, consulte Condiciones y excepciones de reglas de flujo de correo (predicados) en Exchange Server.
Excepciones: opcionalmente, identifique los mensajes a los que no se deben aplicar las acciones. Los mismos identificadores de mensaje que están disponibles en las condiciones están también disponibles en las excepciones. Las excepciones invalidan las condiciones e impiden que se apliquen las acciones de regla a un mensaje, aunque este cumpla todas las condiciones configuradas.
Acciones: especifique qué hacer en los mensajes que coinciden con las condiciones de la regla y no coinciden con ninguna de las excepciones. Existen numerosas acciones disponibles, como, por ejemplo, rechazar, eliminar o redirigir mensajes; agregar más destinatarios; agregar prefijos al asunto del mensaje; o insertar avisos de declinación de responsabilidades en el cuerpo del mensaje.
Para obtener una lista completa de las acciones de regla de flujo de correo disponibles, consulte Acciones de regla de flujo de correo en Exchange Server.
Propiedades: especifique otras opciones de configuración de reglas que no sean condiciones, excepciones ni acciones. Por ejemplo, especifican cuándo debe aplicarse la regla, si se va a aplicar o a probar y el periodo de tiempo en el que está activa. Para obtener más información, consulte la sección Propiedades de las reglas de flujo de correo de este tema.
Múltiples condiciones, excepciones y acciones
La siguiente tabla muestra cómo se múltiples condiciones, valores de condición, excepciones y acciones en una regla.
| Componente | Lógica | Comentarios |
|---|---|---|
| Múltiples condiciones | Y | Un mensaje debe cumplir todas las condiciones de la regla. Si tiene que cumplir una condición u otra, use reglas independientes para cada condición. Por ejemplo, si desea agregar el mismo aviso de declinación de responsabilidades a los mensajes con archivos adjuntos y a los mensajes que contienen un texto específico, cree una regla para cada condición. En el EAC, puede copiar fácilmente una regla. |
| Una condición con múltiples valores | O | Determinadas condiciones permiten especificar más de un valor. El mensaje debe coincidir con alguno de los valores especificados (no todos). Por ejemplo, si un mensaje de correo tiene el asunto Información del precio en bolsa y la condición El asunto incluye cualquiera de estas palabras está establecida para coincidir con las palabras Contoso o bolsa, la condición se cumple ya que el asunto contiene al menos uno de los valores de la condición. |
| Múltiples excepciones | O | Si un mensaje coincide con alguna de las excepciones, las acciones no se aplican al mensaje. El mensaje no tiene que coincidir con todas las excepciones. |
| Múltiples acciones | Y | Mensajes que coinciden con las condiciones de una regla obtienen todas las acciones que se especifican en la regla. Esto es exactamente contrario a la forma en que el agente de reglas trata las condiciones. Tenga en cuenta que algunas acciones, por ejemplo, Borrar el mensaje sin notificar a nadie, evitan que se apliquen las reglas siguientes a un mensaje. Otras acciones como Reenviar el mensaje no permiten acciones adicionales. También puede establecer una acción en una regla de modo que cuando se aplique la regla, no se apliquen las reglas posteriores al mensaje. |
Propiedades de las reglas de flujo de correo
En la tabla siguiente se describen las propiedades de regla que están disponibles en las reglas de flujo de correo.
| Nombre de la propiedad en el EAC | Nombre del parámetro en el Shell de administración de Exchange | Descripción |
|---|---|---|
| Prioridad | Priority | Indica el orden en que las reglas se aplican a los mensajes. La prioridad predeterminada se basa en el momento en que se crea la regla (las reglas anteriores tienen mayor prioridad que las más recientes) y las reglas de prioridad más alta se procesan antes que las de prioridad más baja. La prioridad de la regla en el EAC se cambia moviendo la regla hacia arriba o hacia abajo en la lista de reglas. En el Shell de administración de Exchange, establezca el número de prioridad (0 es la prioridad más alta). Por ejemplo, si dispone de una regla para rechazar mensajes que incluyan un número de tarjeta de crédito y otra que exija su probación, deseará que se aplique primero la regla de rechazo y que dejen de aplicarse las demás. Para obtener más información, consulte Establecer la prioridad de reglas de flujo de correo. |
| Auditar esta regla con el nivel de gravedad | SetAuditSeverity | Establece el nivel de gravedad del informe de incidentes y la entrada correspondiente que se escribe en el registro de seguimiento de mensajes cuando los mensajes infringen las directivas DLP. Los valores válidos son DoNotAudit, Low, Medium y High. |
| Modo | Modo | Puede especificar si quiere que la regla inicie el procesamiento de mensajes inmediatamente o si quiere probar las reglas sin afectar a la entrega del mensaje (con o sin sugerencias de directiva de prevención de pérdida de datos o DLP). Las sugerencias de directiva son similares a las sugerencias de correo electrónico y se pueden configurar para introducir una breve nota en Outlook o Outlook en la web que ofrezca información sobre posibles infracciones de la directiva al usuario que crea el mensaje. Para obtener más información, consulte Sugerencias de directiva. Para obtener más información sobre los modos, vea Probar una regla de flujo de correo. |
| Activar esta regla en la siguiente fecha Desactivar esta regla en la siguiente fecha |
ActivationDate ExpiryDate |
Especifica el intervalo de fechas en que la regla está activa. |
| Casilla Activado seleccionada o no | Nuevas reglas: parámetro habilitado en el cmdlet New-TransportRule . Reglas existentes: Usar los cmdlets Enable-TransportRule o Disable-TransportRule. El valor se muestra en la propiedad State de la regla. |
Puede crear una regla deshabilitada y habilitarla cuando desee probarla. O bien, puede desactivar una regla sin eliminarla para conservar a la configuración. Para obtener instrucciones, consulte Habilitar o deshabilitar reglas de flujo de correo. |
| Aplazar el mensaje si no se completa el procesamiento de la regla | RuleErrorAction | Puede especificar cómo debe tratarse el mensaje si el procesamiento de la regla no se puede completar. La regla se omitirá de forma predeterminada, pero el mensaje se puede volver a enviar para su procesamiento. |
| La dirección del remitente debe coincidir con el siguiente elemento del mensaje | SenderAddressLocation | Si la regla usa condiciones o excepciones que examinan la dirección de correo electrónico del remitente, puede buscar el valor en el encabezado del mensaje, en el sobre del mensaje o en ambos. Para obtener más información, consulte Remitentes. |
| Detener el procesamiento de más reglas | SenderAddressLocation | Se trata de una acción para la regla, pero parece una propiedad en el EAC. Puede dejar de aplicar reglas adicionales a un mensaje después de que esta regla procese un mensaje. |
| Comentarios | Comments | Comentarios Puede escribir un comentario descriptivo sobre la regla. |
Cómo se aplican las reglas de flujo de correo
Un agente de transporte aplica las reglas de flujo de correo en los servidores de buzones y los servidores de transporte perimetral. En los servidores de buzones, las reglas las aplica el agente de reglas de transporte. En los servidores de transporte perimetral, las reglas las aplica el agente de reglas perimetrales. Aunque de funcionalidad similar, los agentes presentan algunas diferencias. Las diferencias importantes se resumen en la tabla siguiente:
| Agente de transporte | Evento de categorizador o SMTP en que se invocan las reglas | Dónde se almacenan las reglas |
|---|---|---|
| Transport Rule agent on Mailbox servers | Evento de categorizador OnResolvedMessage. En Exchange 2010, el agente de reglas de transporte se invocaba en el evento de categorizador OnRoutedMessage. El cambio a OnResolvedMessage permite nuevas acciones de regla que pueden cambiar cómo se enruta un mensaje (por ejemplo, requerir TLS). |
En Active Directory. Las reglas están disponibles para todos los servidores de buzones del bosque de Active Directory. |
| Edge Rule agent on Edge Transport servers | Evento SMTP OnEndOfData | En la instancia local de Active Directory Lightweight Directory Services (AD LDS) en el servidor. Las reglas solo se aplican a los mensajes que pasan por servidor local. |
Para obtener más información sobre los agentes de transporte, vea Agentes de transporte en Exchange Server.
Diferencias en el procesamiento según el tipo de mensaje
Hay varios tipos de mensajes que pasan por una organización. En la tabla siguiente, se muestran los tipos de mensajes que se pueden procesar mediante reglas de flujo de correo.
| Tipo de mensaje | ¿Se puede aplicar una regla? |
|---|---|
| Mensajes normales Mensajes que contienen un único formato de texto enriquecido (RTF) o HTML, un cuerpo de mensaje de texto sin formato o un conjunto alternativo o de varias partes de cuerpos de mensaje. | Sí |
| Mensajes cifrados S/MIME | Las reglas solo pueden acceder a los encabezados de sobre y procesar los mensajes según las condiciones que se inspeccionan en los encabezados. No se pueden procesar reglas con condiciones que requieran la inspección del contenido del mensaje ni acciones que pueden modificar dicho contenido. |
| Mensajes protegidos por RMS: mensajes que están protegidos mediante la aplicación de una plantilla de directiva de derechos de Active Directory Rights Management Services (AD RMS). | Las reglas siempre pueden acceder a los encabezados de sobre y procesar los mensajes en función de las condiciones que inspeccionan esos encabezados. Para que una regla inspeccione o modifique el contenido de un mensaje protegido, debe:
|
| Mensajes con firma transparente: Mensajes que se han firmado pero no cifrado. | Sí |
| Mensajes de mensajería unificada: mensajes creados o procesados por el servicio de mensajería unificada en Exchange 2016, como correo de voz, fax, notificaciones de llamada perdidas y mensajes creados o reenviados mediante Microsoft Outlook Voice Access. (Nota: La mensajería unificada no está disponible en Exchange 2019). | Yes |
| Mensajes anónimos: mensajes enviados por remitentes anónimos. | Yes |
Leer informes: informes que se generan en respuesta a solicitudes de recepción de lectura por parte de los remitentes. Los informes de lectura tienen una clase de mensaje de IPM.Note*.MdnRead o IPM.Note*.MdnNotRead. |
Yes |
Almacenamiento y replicación de reglas
Las reglas de flujo de correo que se crean y configuran en servidores de buzones se almacenan en Active Directory y el servicio de transporte las lee y aplica en todos los servidores de buzones de la organización. Cuando se crea, modifica o elimina una regla de flujo de correo, el cambio se replica entre los controladores de dominio de la organización. Esto permite a Exchange proporcionar un conjunto de reglas de flujo de correo coherente en toda la organización.
Notas:
La replicación entre controladores de dominio depende de factores que no están controlados por Exchange (por ejemplo, el número de sitios de Active Directory y la velocidad de los vínculos de red). Por lo tanto, debe tener en cuenta que se pueden producir retrasos en la replicación cuando implemente reglas de flujo de correo en la organización. Para obtener más información sobre la replicación de Active Directory, consulte Administración de la replicación y la topología de Active Directory con Windows PowerShell.
Cada servidor de buzones almacena en caché grupos de distribución expandidos para evitar consultas de Active Directory repetidas con el fin de determinar la pertenencia a un grupo. De forma predeterminada, las entradas en la memoria caché de grupos expandidos expiran cada cuatro horas. Por lo tanto, las reglas de flujo de correo no pueden detectar los cambios en la pertenencia al grupo hasta que se actualice la caché de grupos expandidos. Para forzar una actualización inmediata de la caché en un servidor de buzones, reinicie el servicio de transporte de Microsoft Exchange. Debe reiniciar el servicio en cada servidor de buzones en el que quiera actualizar de forma forzada la caché.
Las reglas de flujo de correo que se crean y configuran en servidores de transporte perimetral se almacenan en la instancia local de AD LDS en el servidor. No se produce ninguna replicación automática de reglas de flujo de correo en los servidores de transporte perimetral. Las reglas creadas en el servidor de transporte perimetral solo se aplican a los mensajes que pasan por el servidor local. Si tiene que aplicar el mismo conjunto de reglas de flujo de correo en varios servidores de transporte perimetral, puede clonar la configuración del servidor de transporte perimetral o exportar e importar las reglas de flujo de correo. Para obtener más información, vea Configuración clonada del servidor de transporte perimetral e Importación o exportación de colecciones de reglas de flujo de correo.
Siempre que el servicio de transporte en un servidor de buzones o un servidor de transporte perimetral detecta una regla de flujo de correo modificada, se registra un evento en el registro de aplicación en el Visor de eventos (identificador de evento 4002 en servidores de buzones e identificador de evento 16028 en servidores de transporte perimetral).
Replicación de reglas y almacenamiento en entornos mixtos
Hay dos casos de entornos mixtos que son habituales:
Implementaciones híbridas donde parte de la organización reside en Microsoft 365 o Office 365
En un entorno híbrido, no hay replicación de reglas entre la organización local de Exchange y Microsoft 365 o Office 365. Por lo tanto, al crear una regla en Exchange, debe crear una regla coincidente en Microsoft 365 o Office 365. Las reglas que cree en Microsoft 365 o Office 365 se almacenan en la nube, mientras que las reglas que cree en la organización local se almacenan localmente en Active Directory. Al administrar reglas en un entorno híbrido, debe mantener sincronizados los dos conjuntos de reglas realizando el cambio en ambos lugares, o realizando el cambio en un entorno y, a continuación, exportando las reglas e importándolas en el otro entorno.
Importante: Aunque hay una superposición sustancial entre las condiciones y las acciones que están disponibles en Microsoft 365 o Office 365 y Exchange Server, hay diferencias. Si piensa crear la misma regla en ambas ubicaciones, asegúrese de que todas las condiciones y acciones que piensa usar estén disponibles. Para ver la lista de condiciones y acciones disponibles que están disponibles en Microsoft 365 o Office 365, consulte los temas siguientes:
Condiciones y excepciones de regla de flujo de correo (predicados) en Exchange Online
Coexistencia con Exchange 2010
Nota:
Esta sección solo se aplica a Exchange 2016.
Cuando se coexiste con Exchange 2010, todas las reglas de transporte se almacenan en Active Directory y se replican en toda la organización independientemente de la versión de Exchange Server que se haya usado para crear las reglas. Sin embargo, todas las reglas de transporte se asocian con la versión del servidor Exchange que se usó para crearlas y se almacenan en un contenedor específico de la versión en Active Directory. La primera vez que implemente Exchange 2016 en su organización, todas las reglas existentes se importan a Exchange 2016 como parte del proceso de configuración. Sin embargo, los cambios posteriores se tendrán que realizar en ambas versiones. Por ejemplo, si cambia una regla existente en Exchange 2016 (Shell de administración de Exchange o EAC), debe realizar el mismo cambio en Exchange 2010 (Shell de administración de Exchange o el Consola de administración de Exchange).
Exchange 2010 no puede procesar reglas que tengan el valor de Versión o RuleVersion 15. n. n. n. Para asegurarse de que todas las reglas se pueden procesar, use solo las reglas que tengan el valor 14. n. n. n.