Regras de transporte no Exchange 2013
Aplica-se a: Exchange Server 2013
Você pode usar regras de transporte para identificar e tomar medidas em mensagens que fluem por meio de sua organização do Exchange 2013. As regras de transporte são semelhantes às regras de caixa de entrada que estão disponíveis no Outlook e Outlook Web App. A diferença main é que as regras de transporte tomam medidas nas mensagens enquanto elas estão em trânsito e não depois que a mensagem é entregue à caixa de correio. As regras de transporte contêm um conjunto mais rico de condições, exceções e ações, o que fornece flexibilidade para implementar muitos tipos de políticas de mensagens.
Este artigo explica os componentes das regras de transporte e como elas funcionam.
Você pode usar o Centro de Administração do Exchange (EAC) ou o Shell de Gerenciamento do Exchange para gerenciar regras de transporte. Para obter instruções sobre como gerenciar regras de transporte, consulte Gerenciar regras de transporte no Exchange 2013.
Você pode impor e testar cada regra ou testar e notificar o remetente. Para saber mais sobre as políticas de teste, consulte Test a transport rule e Policy Tips.
Para implementar políticas de mensagens específicas usando regras de transporte, confira estes tópicos:
Usar regras de transporte para inspecionar anexos de mensagens no Exchange 2013
Cenários comuns de bloqueio de anexos para regras de transporte
Avisos de isenção de responsabilidade, assinaturas, rodapés ou cabeçalhos para toda a organização
Usar regras de transporte para rotear emails com base em uma lista de palavras, frases ou padrões
Componentes das regras de Transporte
Uma regra de transporte é feita de condições, exceções, ações e propriedades:
Condições: identifique as mensagens às quais você deseja aplicar as ações. Algumas condições examinam campos de cabeçalhos de mensagens (por exemplo, os campos Para, De ou Cc). Outras condições examinam propriedades de mensagens (por exemplo, assunto, corpo, anexos, tamanho e classificação da mensagem). A maioria das condições exige que você especifique um operador de comparação (por exemplo, igual a, diferente de ou contém) e um valor a ser correspondido. Se não houver condições ou exceções, a regra será aplicada a todas as mensagens.
Para obter mais informações sobre as condições de regra de transporte no Exchange 2013, consulte Condições de regra de transporte e exceções (predicados) no Exchange 2013.
Exceções: opcionalmente, identifique as mensagens às quais as ações não devem ser aplicadas. Os mesmos identificadores de mensagens disponíveis nas condições também estão disponíveis nas exceções. As exceções substituem as condições e impedem que as ações da regra sejam aplicadas a uma mensagem, mesmo que a mensagem atenda a todas as condições configuradas.
Ações: especifique o que fazer com mensagens que correspondam às condições na regra e não correspondam a nenhuma das exceções. Há muitas ações disponíveis, como rejeitar, excluir ou redirecionar mensagens, incluir destinatários adicionais, incluir prefixos no assunto da mensagem ou inserir avisos de isenção legal no corpo da mensagem.
Para obter mais informações sobre ações de regra de transporte no Exchange 2013, consulte Ações de regra de transporte no Exchange 2013.
Propriedades: especifique outras configurações de regras que não sejam condições, exceções ou ações. Por exemplo, quando a regra deve ser aplicada, se devemos impor ou testar a regra e o período em que a regra é ativa.
Para obter mais informações, consulte a seção Propriedades da regra de transporte neste tópico.
Várias condições, exceções e ações
A tabela a seguir mostra como várias condições, valores de condição, exceções e ações são tratadas em uma regra.
| Componente | Lógica | Comentários |
|---|---|---|
| Várias condições | E | Uma mensagem deve atender a todas as condições da regra. Se você precisar combinar uma condição ou outra, use regras separadas para cada condição. Por exemplo, se quiser adicionar o mesmo aviso de isenção legal a mensagens com anexos e mensagens com texto específico, crie uma regra para cada condição. No EAC, você pode facilmente copiar uma regra. |
| Uma condição com vários valores | OU | Algumas condições permitem especificar mais de um valor. A mensagem deve corresponder a qualquer um dos valores especificados (não todos). Por exemplo, se uma mensagem de email tiver as informações de preço do estoque do assunto e o assunto incluir qualquer uma dessas palavras condição for configurada para corresponder às palavras Contoso ou stock, a condição será atendida porque o assunto contém pelo menos um dos valores especificados. |
| Várias exceções | OU | Se uma mensagem corresponder a qualquer uma das exceções, as ações não são aplicadas na mensagem. A mensagem não precisa coincidir com todas as exceções. |
| Se uma mensagem corresponder a qualquer uma das exceções, as ações não são processadas. A mensagem não precisa coincidir com todas as exceções. | E | As mensagens que atendem às condições de uma regra recebem todas as ações que estão especificadas na regra. Isso é exatamente o oposto de como o agente de regras trata as condições. Lembre-se que algumas ações, como Excluir a mensagem sem notificar ninguém, impedem que regras subsequentes sejam aplicadas à mensagem. Outras ações como Encaminhar a mensagem não permitem ações adicionais. Também é possível configurar uma ação em uma regra de tal forma que, quando ela for aplicada, as regras seguintes não sejam aplicadas à mensagem. |
Propriedades da regra de transporte
A tabela a seguir descreve as propriedades de regra disponíveis nas regras de transporte.
| Nome da propriedade no EAC | Nome do parâmetro no PowerShell | Descrição |
|---|---|---|
| Prioridade | Priority | Indica a ordem que as regras são aplicadas às mensagens. A prioridade padrão se baseia no momento em que a regra é criada (regras mais antigas têm uma prioridade mais alta que as regras mais recentes e as regras de prioridade mais alta são processadas antes das regras de prioridade mais baixa). Altere a prioridade da regra no EAC movendo a regra para cima ou para baixo na lista de regras. No PowerShell, defina o número de prioridade (0 é a prioridade mais alta). Por exemplo, se tiver uma regra para rejeitar mensagens que incluam um número de cartão de crédito e outra exigindo aprovação, você desejará que a regra de rejeição ocorra primeiro e pare a aplicação das outras regras. Para obter mais informações, consulte Definir a prioridade de uma regra de transporte. |
| Modo | Modo | Você pode especificar se deseja que a regra comece a processar as mensagens imediatamente, ou se deseja testar as regras sem afetar a entrega da mensagem (com ou sem Prevenção contra Perda de Dados ou Dicas de Política DLP). As dicas de política apresentam uma anotação breve no Outlook ou no Outlook na Web que fornecem informações sobre possíveis violações de política para a pessoa que está criando a mensagem. Para saber mais, veja Policy Tips. Para obter mais informações sobre os modos, consulte Testar uma regra de transporte. |
| Ativar esta regra na seguinte data Desativar esta regra na seguinte data |
ActivationDate ExpiryDate |
Especifica o intervalo de datas quando a regra está ativa. |
| Na caixa de seleção selecionada ou não selecionada | Novas regras: parâmetro habilitado no cmdlet New-TransportRule . Regras existentes: Use os cmdlets Enable-TransportRule ou Disable-TransportRule. O valor é exibido na propriedade State da regra. |
Você pode criar uma regra desabilitada e ativá-la quando estiver pronto para testá-la. Ou, você pode desativar uma regra sem excluí-la para preservar as configurações. |
| Adiar a mensagem se o processamento de regra não for concluído | RuleErrorAction | Você pode especificar como a mensagem deveria ser tratada se o processamento de regra não puder ser concluído. Por padrão, a regra será ignorada, mas você pode optar por reenviar a mensagem para processamento. |
| Corresponder endereço do remetente da mensagem | SenderAddressLocation | Se a regra usa condições ou exceções que examinam o endereço de email do remetente, você pode procurar o valor no cabeçalho da mensagem, no envelope da mensagem ou em ambos. |
| Parar o processamento de mais regras | SenderAddressLocation | Essa é uma ação para a regra, mas se parece com uma propriedade no EAC. Você pode optar por evitar a aplicação de regras adicionais a uma mensagem após uma regra processar uma mensagem. |
| Comentários | Comentários | Você pode inserir comentários descritivos sobre a regra. |
Como as regras de transporte são aplicadas às mensagens
Todas as mensagens que fluem por sua organização são avaliadas pelas regras de fluxo de emails habilitadas para a sua organização. As regras são processadas na ordem listada na páginaRegras de fluxo> de email no EAC ou com base no valor de parâmetro de prioridade correspondente no Shell de Gerenciamento do Exchange.
Todas as mensagens de sua organização são avaliadas pelas regras de transporte habilitadas para sua organização. As regras são processadas na ordem listada na página Regras no EAC, ou baseadas no valor do parâmetro Priority no exsdkExMSH. Essa configuração é importante para mensagens que correspondem às condições em várias regras de fluxo de email (qual regra você deseja aplicar à mensagem? Todos? Apenas um?).
Diferenças no processamento com base no tipo de mensagem
Existem vários tipos de mensagens que transitam por uma organização. A tabela a seguir mostra quais tipos de mensagens podem ser processados por regras de transporte.
| Existem vários tipos de mensagens que transitam por uma organização. A tabela a seguir mostra quais tipos de mensagens podem ser processados por regras de transporte. | Uma regra pode ser aplicada? |
|---|---|
| Mensagens regulares: mensagens que contêm um único formato de rich text (RTF), HTML ou corpo de mensagem de texto sem formatação ou um conjunto de corpos de mensagem com várias partes ou alternativas. | Sim |
| Microsoft 365 ou Criptografia de Mensagens do Microsoft Purview: mensagens criptografadas pelo Microsoft 365 ou Office 365. Para obter mais informações, consulte Criptografia. | As regras sempre podem acessar os cabeçalhos de envelope e processar as mensagens com base nas condições que inspecionam cabeçalhos. Para uma regra inspecionar ou modificar o conteúdo de uma mensagem criptografada, é preciso verificar se a descriptografia de transporte está habilitada (Obrigatória ou Opcional; o padrão é Opcional). Para saber mais, veja Habilitar ou desabilitar a descriptografia de transporte. Ter a chave de criptografia. Para obter mais informações, confira Definir regra de fluxo de email para criptografar mensagens de email. |
| Mensagens criptografadas em S/MIME | As regras podem apenas acessar os cabeçalhos de envelope e processar as mensagens com base nas condições que inspecionam cabeçalhos. As regras com condições que exigem a inspeção do conteúdo da mensagem ou ações que modificam o conteúdo da mensagem não podem ser processadas. |
| Mensagens protegidas por RMS: mensagens que tinham uma política do Serviços de Gerenciamento de Direitos do Active Directory (SGDAD) ou Gerenciamento de Direitos do Azure (GDA) aplicada. | As regras sempre podem acessar os cabeçalhos de envelope e processar as mensagens com base nas condições que inspecionam cabeçalhos. Para uma regra inspecionar ou modificar o conteúdo de uma mensagem protegida por RMS, é preciso verificar se a descriptografia de transporte está habilitada (Obrigatória ou opcional; o padrão é opcional). Para saber mais, veja Habilitar ou desabilitar a descriptografia de transporte. |
| Mensagens não assinadas: mensagens que foram assinadas, mas não criptografadas. | Sim |
| Mensagens um: mensagens que são criadas ou processadas pelo serviço de Mensagens Unificadas, como email, fax, notificações de chamada perdidas e mensagens criadas ou encaminhadas usando o Microsoft Outlook Voice Access. | Sim |
| Mensagens anônimas: mensagens enviadas por remetentes anônimos. | Sim |
Ler relatórios: relatórios gerados em resposta à leitura de solicitações de recebimento por remetentes. Os relatórios de leitura têm uma classe de mensagem de IPM.Note*.MdnRead ou IPM.Note*.MdnNotRead. |
Sim |
Regras de Transporte e associação a grupos
Quando você define uma regra de transporte usando uma condição que expande a associação de um grupo de distribuição, a lista resultante de destinatários é armazenada em cache pelo serviço Transporte no servidor de caixas de correio que aplica a regra. Isso é conhecido como Cache de Grupos Expandidos e também é usado pelo agente de Registro em Diário para avaliar a associação a grupos para regras de diário. Por padrão, o Cache de Grupos Expandidos armazena a associação do grupo por quatro horas. Destinatários retornados pelo filtro de destinatários do grupo de distribuição dinâmica também são armazenados. O Cache de Grupos Expandidos faz visitas repetidas ao Active Directory e o tráfego de rede resultante da resolução de associações de grupos desnecessária.
No Exchange 2013, esse intervalo e outros parâmetros relacionados ao Cache de Grupos Expandidos são configuráveis. Você pode diminuir o intervalo de expiração do cache, ou desabilitar totalmente o cache, para garantir que as associações de grupo sejam atualizadas com mais frequência. Você deve se planejar para o aumento na carga correspondente em seus controladores de domínio do Active Directory, para pesquisas de expansão do grupo de distribuição. Você também pode limpar o cache em um servidor de Caixa de Correio reiniciando o serviço de Transporte do Microsoft Exchange naquele servidor. Faça isso em cada servidor de Caixa de Correio onde deseja limpar o cache. Ao criar, testar e solucionar problemas de regras de transporte que usam condições baseadas na associação a grupos de distribuição, considere também o impacto do Cache de Grupos Expandidos.
Armazenamento e replicação de regra
As regras de transporte que você cria e configura em servidores da Caixa de Correio são armazenadas no Active Directory e são lidas e aplicadas pelo serviço de transporte em todos os servidores da Caixa de Correio da organização. Quando você cria, modifica ou remove uma regra de transporte, a alteração é replicada entre os controladores de domínio em sua organização. Isso permite que o Exchange forneça um conjunto consistente de regras de transporte em toda a organização.
Observações:
A replicação entre controladores de domínio depende de fatores que não são controlados pelo Exchange (por exemplo, o número de sites do Active Directory e a velocidade dos links de rede). Portanto, você precisa considerar atrasos de replicação ao implementar regras de transporte em sua organização. Para obter mais informações sobre a replicação do Active Directory, consulte Introdução à Replicação do Active Directory e ao Gerenciamento de Topologia usando Windows PowerShell.
Cada servidor da caixa de correio armazena em cache grupos de distribuição expandidos para evitar consultas repetidas do Active Directory para determinar a associação de um grupo. Por padrão, as entradas no cache de grupos expandidos expiram a cada quatro horas. Portanto, as alterações na associação do grupo não são detectadas pelas regras de transporte até que o cache de grupos expandidos seja atualizado. Para forçar uma atualização imediata do cache em um servidor da Caixa de Correio, reinicie o serviço de Transporte do Microsoft Exchange. Você precisa reiniciar o serviço em cada servidor da Caixa de Correio em que deseja atualizar o cache à força.
As regras de transporte que você cria e configura em servidores do Edge Transport são armazenadas na instância local do AD LDS no servidor. Nenhuma replicação automatizada de regras de transporte ocorre em servidores de Transporte de Borda. As regras no servidor de Transporte de Borda se aplicam somente a mensagens que fluem pelo servidor local. Se você precisar aplicar o mesmo conjunto de regras de transporte em vários servidores do Edge Transport, poderá clonar a configuração do servidor do Edge Transport ou exportar e importar as regras de transporte. Para obter mais informações, consulte Configuração clonada do servidor do Edge Transport e Importar ou exportar uma coleção de regras de transporte.
Sempre que o serviço de transporte em um servidor de caixa de correio ou servidor de Transporte de Borda detecta uma regra de transporte modificada, um evento é registrado no log do aplicativo no Visualizador de Eventos (ID de evento 4002 em servidores de caixa de correio e ID de evento 16028 nos servidores do Edge Transport).
Armazenamento e replicação de regra em ambientes mistos
Há dois cenários de ambiente misto que são comuns no Exchange 2013:
Implantações híbridas em que parte da sua organização reside no Microsoft 365 ou Office 365
Em um ambiente híbrido, não há replicação de regras entre sua organização local do Exchange e o Microsoft 365 ou Office 365. Portanto, ao criar uma regra no Exchange, você precisa criar uma regra correspondente no Microsoft 365 ou Office 365. As regras criadas no Microsoft 365 ou Office 365 são armazenadas na nuvem, enquanto as regras que você cria em sua organização local são armazenadas localmente no Active Directory. Ao gerenciar regras em um ambiente híbrido, você precisa manter os dois conjuntos de regras sincronizados fazendo a alteração em ambos os lugares ou fazendo a alteração em um ambiente e exportando as regras e importando-as no outro ambiente.
Importante
Embora haja uma sobreposição substancial entre as condições e as ações que estão disponíveis em nenhum Microsoft 365 ou Office 365 e Exchange Server, há diferenças. Se você estiver pensando em criar a mesma regra em ambos os locais, certifique-se de que todas as condições e ações que pretende usar estão disponíveis. Para ver a lista de condições e ações disponíveis disponíveis no Microsoft 365 ou Office 365, confira os seguintes tópicos:
Condições e exceções de regra de transporte (predicados) em Exchange Online
Ações da regra de fluxo de Email do Outlook no Exchange Online
Coexistência com o Exchange 2010 ou Exchange 2007
Quando você coexiste com o Exchange 2010 ou o Exchange 2007, todas as regras de transporte são armazenadas no Active Directory e replicadas em toda a sua organização, independentemente da versão Exchange Server usada para criar as regras. No entanto, todas as regras de transporte estão associadas à versão do servidor Exchange Server que foi usada para criá-las e são armazenadas em um contêiner específico de versão no Active Directory. Quando você implanta o Exchange 2013 pela primeira vez em sua organização, todas as regras existentes são importadas no Exchange 2013 como parte do processo de configuração. No entanto, todas as alterações posteriores precisariam ser feitas com ambas as versões. Por exemplo, se você alterar uma regra existente no Exchange 2013 (Exchange Management Shell ou no EAC), precisará fazer a mesma alteração no Exchange 2010 (Exchange Management Shell ou no EMC (Console de Gerenciamento do Exchange)). Ou você pode exportar as regras do Exchange 2013 e importá-las para o Exchange 2010.
O Exchange 2010 não pode processar regras que tenham o valor de Versão ou RuleVersion 15. n. n. n. Para ter certeza de que todas as suas regras podem ser processadas, use apenas regras que tenham o valor 14. n. n. n.
Para obter mais informações
Gerenciar regras de transporte no Exchange 2013
Condições e exceções de regra de transporte (predicados) no Exchange 2013