Regole del flusso di posta in Exchange Server
È possibile usare le regole del flusso di posta (note anche come regole di trasporto) per identificare ed eseguire azioni sui messaggi che passano attraverso la pipeline di trasporto nell'organizzazione di Exchange 2016 ed Exchange 2019. Le regole del flusso di posta elettronica sono simili alle regole di Posta in arrivo disponibili in Outlook e Outlook sul web (in precedenza note come Outlook Web App). La differenza principale è che le regole del flusso di posta eseguono azioni sui messaggi quando sono in transito e non dopo che il messaggio viene recapitato alla cassetta postale. Le regole del flusso di posta includono un insieme più ricco di condizioni, eccezioni e azioni, che forniscono la flessibilità necessaria per implementare molti tipi di criteri di messaggistica.
In questo articolo sono illustrati i componenti delle regole del flusso di posta e il loro funzionamento.
È possibile utilizzare Interfaccia di amministrazione di Exchange (EAC) o Exchange Management Shell per gestire le regole del flusso di posta. Per istruzioni su come gestire le regole del flusso di posta, vedere Procedure per le regole del flusso di posta in Exchange Server.
Per ciascuna regola è possibile applicare, verificare o testare e inviare una notifica al mittente. Per ulteriori informazioni sulle opzioni di verifica, vedere Testare una regola del flusso di posta elettronica e Suggerimenti per i criteri.
Per implementare criteri di messaggistica specifici, vedere i seguenti argomenti:
Componenti delle regole del flusso di posta
Una regola è composta da condizioni, eccezioni, azioni e proprietà:
Condizioni: identificare i messaggi a cui si desidera applicare le azioni. Alcune condizioni esaminano i campi d'intestazione dei messaggi (ad esempio, i campi A, Da, o Cc). Altre condizioni esaminano le proprietà del messaggio (ad esempio, l'oggetto, il corpo, gli allegati, la dimensione o la classificazione). Per la maggior parte delle condizioni l'utente deve specificare un operatore di confronto (ad esempio, uguale a, diverso da o contiene) e un valore da utilizzare per la corrispondenza. Se non sono presenti condizioni o eccezioni, la regola viene applicata a tutti i messaggi.
Per un elenco completo delle condizioni delle regole del flusso di posta, vedere Condizioni ed eccezioni delle regole del flusso di posta (predicati) in Exchange Server.
Eccezioni: identificare facoltativamente i messaggi a cui le azioni non devono essere applicate. Nelle eccezioni sono presenti gli stessi identificatori dei messaggi disponibili nelle condizioni. Le eccezioni sostituiscono le condizioni e impediscono l'esecuzione delle azioni della regola su un messaggio, anche nel caso in cui il messaggio soddisfi tutte le condizioni configurate.
Azioni: specificare le operazioni da eseguire per i messaggi che corrispondono alle condizioni nella regola e che non corrispondono a nessuna delle eccezioni. Sono disponibili molte azioni, ad esempio il rifiuto, l'eliminazione o il reindirizzamento dei messaggi, l'aggiunta di altri destinatari, l'aggiunta di prefissi all'oggetto del messaggio o l'inserimento di dichiarazioni di non responsabilità nel corpo del messaggio.
Per un elenco completo delle azioni delle regole del flusso di posta disponibili, vedere Azioni delle regole del flusso di posta in Exchange Server.
Proprietà: specificare altre impostazioni delle regole che non sono condizioni, eccezioni o azioni. Ad esempio, quando è necessario applicare la regola oppure se applicare o verificare la regola, il periodo in cui la regola è attiva. Per ulteriori informazioni, vedere la sezione in questo argomento Proprietà delle regole del flusso di posta.
Più condizioni, eccezioni e azioni
Nella tabella seguente è illustrato come in una regola vengono gestite più condizioni, valori della condizione, eccezioni e azioni.
| Componente | Logica | Commenti |
|---|---|---|
| Più condizioni | E | Un messaggio deve corrispondere a tutte le condizioni della regola. Se occorre una condizione di corrispondenza o un'altra, è possibile utilizzare regole distinte per ogni condizione. Ad esempio, per aggiungere la stessa dichiarazione di non responsabilità nei messaggi con allegati e nei messaggi con testo specifico, è possibile creare una regola per ogni condizione. Nell'interfaccia di amministrazione di Exchange, è possibile copiare facilmente una regola. |
| Una condizione con più valori | OPPURE | Le stesse condizioni consentono di specificare più valori. Il messaggio deve corrispondere a uno qualsiasi (non tutti) dei valori specificati. Ad esempio, se in un messaggio di posta elettronica l'oggetto è Informazioni sul prezzo delle azioni e la condizione L'oggetto include una o più parole seguenti è configurata per la corrispondenza alle parole Contoso o azioni, la condizione è soddisfatta perché l'oggetto contiene almeno uno dei valori specificati. |
| Più eccezioni | OPPURE | Se un messaggio corrisponde a una qualsiasi delle eccezioni, le azioni non vengono applicate al messaggio. Quest'ultimo non deve necessariamente corrispondere a tutte le eccezioni. |
| Più azioni | E | I messaggi che corrispondono alle condizioni di una regola prendono tutte le azioni che sono specificate dalla regola. Ad esempio, se vengono selezionate le azioni Anteponi all'oggetto del messaggio e Aggiungi destinatari alla casella Ccn, verranno applicate entrambe al messaggio. Tenere presente che alcune azioni come Elimina il messaggio senza inviare alcuna notifica impediscono l'applicazione a un messaggio delle regole successive. Altre azioni quali Inoltra il messaggio non consentono azioni aggiuntive. È inoltre possibile impostare un'azione su una regola in modo che quando quella regola viene applicata, le regole successive non vengono applicate al messaggio. |
Proprietà regola flusso di posta
Nella tabella seguente vengono descritte le proprietà della regola che sono disponibili nelle regole di flusso della posta.
| Nome proprietà nell'interfaccia di amministrazione di Exchange | Nome parametro in Exchange Management Shell | Descrizione |
|---|---|---|
| Priorità | Priority | Indica in che ordine le regole vengono applicate ai messaggi. La priorità predefinita si basa sul momento di creazione della regola; le regole meno recenti hanno una priorità superiore rispetto a quelle più nuove, mentre le regole con priorità superiore vengono elaborate prima delle regole con priorità inferiore. La priorità della regola vengono modificate nell'interfaccia di amministrazione di Exchange spostando la regola verso l'alto o verso il basso nell'elenco delle regole. In Exchange Management Shell, impostare il numero di priorità (0 è la priorità più alta). Ad esempio, in caso di una regola per rifiutare i messaggi che includono un numero di carta di credito e un'altra che richiede l'approvazione, è possibile far applicare per prima la regola per il rifiuto e interrompere l'applicazione delle altre regole. Per ulteriori informazioni, vedere Impostare le priorità delle regole del flusso di posta. |
| Controlla questa regola con livello di gravità | SetAuditSeverity | Imposta il livello di gravità del report degli eventi imprevisti e la voce corrispondente scritta nel log di rilevamento dei messaggi quando i messaggi violano i criteri DLP. I valori validi sono DoNotAudit, Low, Medium e High. |
| Mode | Mode | È possibile specificare se la regola deve elaborare i messaggi immediatamente oppure se le regole devono essere testate senza coinvolgere il recapito del messaggio (con o senza suggerimenti sui criteri DLP). I suggerimenti per i criteri sono simili a Suggerimenti messaggio e possono essere configurati per presentare una breve nota in Outlook o Outlook sul Web nella quale sono riportate informazioni sulle possibili violazioni del criterio indirizzate alla persona che sta creando il messaggio. Per altre informazioni, vedere Suggerimenti per i criteri. Per altre informazioni sulle modalità, vedere Testare una regola del flusso di posta. |
| Attiva la regola in data Disattiva la regola in data |
ActivationDate Data scadenza |
Specifica l'intervallo di date in cui la data è attiva. |
| Casella di controllo On selezionata o deselezionata | Nuove regole: parametro Enabled nel cmdlet New-TransportRule. Regole esistenti: Utilizzare il cmdlet Enable-TransportRule o Disable-TransportRule. Il valore viene visualizzato nella proprietà State della regola. |
È possibile creare una regola disabilitata e abilitarla successivamente, quando l'utente è pronto per sottoporla a test. In alternativa, è possibile disabilitare una regola senza eliminarla per preservare le impostazioni. Per informazioni, vedere Abilitare oppure disabilitare le regole del flusso di posta. |
| Rimanda il messaggio se l'elaborazione della regola non può essere completata | RuleErrorAction | È possibile specificare in che modo bisogna gestire il messaggio, se l'elaborazione della regola non può essere completata. Per impostazione predefinita, la regola sarà ignorata, ma è possibile scegliere di inviare di nuovo il messaggio per l'elaborazione. |
| Trova l'indirizzo del mittente nella parte seguente del messaggio | SenderAddressLocation | Se la regola usa condizioni o eccezioni che esaminano l'indirizzo e-mail del mittente, è possibile cercare il valore nell'intestazione del messaggio, nella busta del messaggio o in entrambi i punti. Per altre informazioni, vedere Mittenti. |
| Arrestare l'elaborazione di più regole | SenderAddressLocation | Si tratta di un'azione per la regola, ma ha l'aspetto di una proprietà nell'interfaccia di amministrazione di Exchange. È possibile scegliere di interrompere l'applicazione di ulteriori regole a un messaggio dopo che una regola elabora un messaggio. |
| Commenti | Comments | Commenti È possibile immettere commenti descrittivi sulla regola. |
Modalità di applicazione delle regole del flusso di posta
Le regole del flusso di posta vengono applicate da un agente di trasporto nei server Cassette postali e Trasporto Edge. Nei server Cassette postali, le regole vengono applicate dall'agente Regola di trasporto. Nei server Trasporto Edge, le regole vengono applicate dall'agente della Regola Edge. Sebbene abbiamo funzionalità analoghe, gli agenti presentano alcune differenze. Le differente importanti sono riepilogate nella tabella riportata di seguito:
| Agente di trasporto | Evento SMTP o classificatore in cui le regole vengono richiamate | Dove vengono archiviate le regole |
|---|---|---|
| Transport Rule agent on Mailbox servers | Evento del classificatore OnResolvedMessage. In Exchange 2010, l'agente Regola di trasporto è stato richiamato nell'evento classificatore OnRoutedMessage. La modifica apportata a OnResolvedMessage ha consentito nuove azioni delle regole che possono essere modificare il modo in cui viene instradato il messaggio (ad esempio, richiedere TLS). |
In Active Directory. Le regole sono disponibili per tutti i server Cassette postali nella foresta di Active Directory. |
| Edge Rule agent on Edge Transport servers | Evento SMTP di OnEndOfData | Nell'istanza locale di Active Directory Lightweight Directory Services (AD LDS) sul server. Le regole vengono applicate solo ai messaggi che passano attraverso il server locale. |
Per altre informazioni sugli agenti di trasporto, vedere Agenti di trasporto in Exchange Server.
Differenze di elaborazione in base al tipo di messaggio
Esistono diversi tipi di messaggi che passano attraverso un'organizzazione. Nella seguente tabella sono riportati i tipi di messaggio che possono essere elaborati dalle regole del flusso di posta.
| Tipo di messaggio | È possibile applicare una regola? |
|---|---|
| Messaggi normali Messaggi che contengono un unico corpo in formato RTF, HTML o in testo normale oppure un corpo costituito da più parti o un insieme alternativo di corpi del messaggio. | Sì |
| Messaggi crittografati (S/MIME) | Le regole possono accedere solo alle intestazioni delle buste ed elaborare i messaggi in base alle condizioni che esaminano quelle intestazioni. Le regole con le condizioni che richiedono l'analisi del contenuto del messaggio oppure le azioni che modificano i contenuti del messaggio non possono essere elaborate. |
| Messaggi protetti da RMS: messaggi protetti applicando un modello di criteri di diritti di Active Directory Rights Management Services (AD RMS). | Le regole possono sempre accedere alle intestazioni della busta ed elaborare i messaggi in base alle condizioni che controllano tali intestazioni. Per consentire a una regola di esaminare o modificare il contenuto di un messaggio protetto, è necessario:
|
| Messaggi con firma non crittografata: messaggi firmati ma non crittografati. | Sì |
| Messaggi di messaggistica unificata: messaggi creati o elaborati dal servizio Messaggistica unificata in Exchange 2016, ad esempio segreteria telefonica, fax, notifiche di chiamata senza risposta e messaggi creati o inoltrati tramite Microsoft Outlook Voice Access. Nota: la messaggistica unificata non è disponibile in Exchange 2019. | Sì |
| Messaggi anonimi: messaggi inviati da mittenti anonimi. | Sì |
Report di lettura: report generati in risposta alle richieste di ricevuta di lettura da parte dei mittenti. I report letti hanno una classe di messaggio o IPM.Note*.MdnReadIPM.Note*.MdnNotRead. |
Sì |
Archiviazione e replica delle regole
Le regole del flusso di posta elettronica create e configurate nel server Cassette postali sono archiviate in Active Directory e vengono lette e applicate dal servizio di trasporto in tutti i server Cassette postali nell'organizzazione. Quando si crea, modifica o rimuove una regola del flusso di posta, le modifiche vengono replicate tra i controller di dominio dell'organizzazione. Ciò consente a Exchange di fornire un set coerente di regole del flusso di posta all'interno dell'organizzazione.
Note:
La replica tra i controller di dominio dipendete da fattori che non sono controllati da Exchange (ad esempio, il numero di siti di Active Directory e la velocità di collegamenti di rete). Pertanto, quando si implementano le regole del flusso di posta nell'organizzazione, è opportuno considerare i ritardi di replica. Per ulteriori informazioni sulla replica di Active Directory, vedere Gestione della topologia e della replica di Active Directory mediante Windows PowerShell.
Ogni server Cassette postali memorizza nella cache gruppi di distribuzione espansi per evitare query Active Directory ripetute per determinare l'appartenenza a un gruppo. Per impostazione predefinita, le voci nella cache dei gruppi espansi scadono ogni quattro ore. Di conseguenza, le modifiche all'appartenenza al gruppo non vengono rilevate dalla regole del flusso di posta finché la cache dei gruppi espansi non viene aggiornata. Per imporre un aggiornamento immediato della cache in un server Cassette postali, riavviare il servizio di trasporto di Microsoft Exchange. È necessario fare questo per ciascun server Cassette postali in cui si desidera forzare l'aggiornamento della cache.
Le regole del flusso di posta create e configurate nei server Trasporto Edge sono conservate nell'istanza locale di AD LDS nel server. Non si verifica alcuna replica automatica delle regole del flusso di posta nei server Trasporto Edge. Le regole nel server Trasporto Edge si applicano solo ai messaggi che passano attraverso il server locale. Se è necessario applicare lo stesso insieme di regole del flusso di posta elettronica in più server Trasporto Edge, è possibile duplicare la configurazione del server Trasporto Edge o esportare e importare le regole del flusso di posta. Per ulteriori informazioni, vedere Configurazione clonata del server Trasporto Edge e Importare o esportare raccolte di regole del flusso di posta.
Ogni volta che il servizio di trasporto in una server Cassette postali o Trasporto Edge rileva una regola del flusso di posta modificata, un evento viene registrato nel log dell'applicazione nel Visualizzatore eventi (ID evento 4002 nei server Cassette postali e ID evento 16028 nei server Trasporto Edge).
Archiviazione e replica delle regole in ambienti misti
Esistono due scenari di ambienti misti comuni:
Distribuzioni ibride in cui parte dell'organizzazione risiede in Microsoft 365 o Office 365
In un ambiente ibrido non è disponibile alcuna replica delle regole tra l'organizzazione di Exchange locale e Microsoft 365 o Office 365. Pertanto, quando si crea una regola in Exchange, è necessario creare una regola corrispondente in Microsoft 365 o Office 365. Le regole create in Microsoft 365 o Office 365 vengono archiviate nel cloud, mentre le regole create nell'organizzazione locale vengono archiviate localmente in Active Directory. Quando si gestiscono regole in un ambiente ibrido, è necessario mantenere sincronizzati i due set di regole apportando una modifica in entrambe le posizioni oppure apportando la modifica in un ambiente e quindi esportando le regole e importandole nell'altro ambiente.
Importante: anche se esiste una sovrapposizione sostanziale tra le condizioni e le azioni disponibili in Microsoft 365 o Office 365 e Exchange Server, esistono differenze. Se si intende creare la stessa regola in entrambe le posizioni, accertarsi che tutte le condizioni e tutte le azioni che di pensa di utilizzare siano disponibili. Per visualizzare l'elenco delle condizioni e delle azioni disponibili in Microsoft 365 o Office 365, vedere gli argomenti seguenti:
Condizioni ed eccezioni della regola del flusso di posta (predicati) in Exchange Online
Coesistenza con Exchange 2010
Nota
Questa sezione si applica solo a Exchange 2016.
In caso di coesistenza con Exchange 2010, tutte le regole del flusso di posta vengono archiviate in Active Directory e replicate nell'organizzazione indipendentemente dalla versione di Exchange Server utilizzata per crearle. Tuttavia, tutte le regole del flusso di posta associate alla versione del server Exchange utilizzata per crearle vengono archiviate in un contenitore specifico della versione in Active Directory. Quando si distribuisce per la prima volta Exchange 2016 nell'organizzazione, tutte le regole esistenti vengono importate in Exchange 2016 come parte del processo di impostazione. Tuttavia, eventuali modifiche successive dovrebbero essere effettuate con entrambe le versioni. Ad esempio, se si modifica una regola esistente in Exchange 2016 (Exchange Management Shell o EAC), è necessario apportare la stessa modifica in Exchange 2010 (Exchange Management Shell o il Exchange Management Console).
Exchange 2010 non è in grado di elaborare regole con il valore Version o RuleVersion 15. n. n. n. Per assicurarsi che tutte le regole possano essere elaborate, usare solo le regole con valore 14. n. n. n.