Bewährte Methoden zum Konfigurieren von Nachrichtenflussregeln in Exchange Online
Befolgen Sie in Exchange Online Organisationen oder eigenständigen Exchange Online Protection (EOP)-Organisationen ohne Exchange Online Postfächer diese Empfehlungen für Nachrichtenflussregeln (auch als Transportregeln bezeichnet), um häufige Konfigurationsfehler zu vermeiden. Jede Empfehlung ist mit einem Beispiel und schrittweisen Anweisungen zu einem Artikel verknüpft.
Testen der Regeln
Um sicherzustellen, dass bei E-Mail-Nachrichten keine unerwarteten Dinge passieren, und um sicherzustellen, dass Sie die geschäftlichen, rechtlichen oder Compliance-Absichten Ihrer Regel wirklich erfüllen, sollten Sie sie gründlich testen. Es gibt viele Optionen, und Regeln können miteinander interagieren. Daher ist es wichtig, Meldungen zu testen, von denen Sie erwarten, dass beide mit der Regel übereinstimmen und nicht mit der Regel übereinstimmen, falls Sie versehentlich eine Regel zu allgemein gemacht haben. Informationen zu allen Optionen zum Testen von Regeln finden Sie unter Testen von Nachrichtenflussregeln in Exchange Online.
Regelbereich
Stellen Sie sicher, dass die Regel nur auf vorgesehene Nachrichten angewendet wird. Beispiel:
- Einschränken einer Regel auf Nachrichten, die in die organization ein- oder aus dem organization eingehen: Standardmäßig gilt eine neue Regel für Nachrichten, die von Personen in Ihrem organization gesendet und empfangen werden. Wenn die Regel nur auf eine Weise angewendet werden soll, müssen Sie dies in den Bedingungen für diese Regel festlegen. Beispiele finden Sie unter Verwenden von Nachrichtenflussregeln für Anlagenblockierungsszenarien in Exchange Online
- Einschränken einer Regel basierend auf der Domäne des Absenders oder Empfängers: Standardmäßig gilt eine neue Regel für Nachrichten, die von einer beliebigen Domäne gesendet oder empfangen werden. Manchmal möchten Sie, dass eine Regel auf alle Domänen mit Ausnahme einer Domäne oder nur auf eine Domäne angewendet werden soll. Weitere Informationen finden Sie unter Erstellen von Listen blockierter Absender in EOP.
Eine vollständige Liste aller Bedingungen und Ausnahmen, die für Nachrichtenflussregeln verfügbar sind, finden Sie unter Bedingungen und Ausnahmen für Nachrichtenflussregeln (Prädikate) in Exchange Online.
Fälle, in denen zwei Regeln notwendig sind
Manchmal benötigen Sie zwei Regeln, um eine gewünschte Aktion zu erzielen. Nachrichtenflussregeln werden in der richtigen Reihenfolge verarbeitet, sodass mehrere Regeln für dieselbe Nachricht gelten können. Wenn z. B. eine Aktion zum Blockieren der Nachricht dient, und eine weitere Aktion wie Kopieren der Nachricht an den Vorgesetzten des Absenders oder Ändern des Betreffs für die Benachrichtigungs-E-Mail angewendet werden soll, benötigen Sie zwei Regeln. Die erste Regel könnte dann das Kopieren der Nachricht an den Vorgesetzten des Absenders und das Ändern des Betreffs umfassen, und die zweite Regel das Blockieren der Nachricht.
Achten Sie darauf, dass die Bedingungen identisch sind, wenn Sie zwei Regeln dieser Art verwenden. Zum Beispiel:
Führen Sie keine Wiederholung einer Aktion für alle E-Mails in einer Unterhaltung durch.
Eine Unterhaltung kann viele einzelne Nachrichten enthalten, und die Wiederholung der Aktion für jede Nachricht im Thread kann als lästig empfunden werden. Eine Aktion wie beispielsweise das Hinzufügen eines Haftungsausschlusses soll möglicherweise nur auf die erste Nachricht im Thread angewendet werden. Wenn dies der Fall ist, müssen Sie eine Ausnahme für Nachrichten hinzufügen, die den Text des Haftungsausschlusses bereits enthalten. Ein Beispiel finden Sie unter Organisationsweite Nachrichtenausschlüsse, Signaturen, Fußzeilen oder Kopfzeilen in Exchange Online.
Beenden der Regelverarbeitung
Manchmal ist es sinnvoll, die Regelverarbeitung zu beenden, sobald eine Regel abgeglichen wurde. Wenn Sie beispielsweise über eine Regel zum Blockieren von Nachrichten mit Anlagen und eine zum Einfügen eines Haftungsausschlusses in Nachrichten verfügen, die einem Muster entsprechen, sollten Sie die Regelverarbeitung wahrscheinlich beenden, nachdem die Nachricht blockiert wurde. Es besteht kein Bedarf für weitere Maßnahmen.
Aktivieren Sie zum Beenden der Regelverarbeitung innerhalb der Regel das Kontrollkästchen Verarbeitung weiterer Regeln beenden.
Wenn bei einer Regel eine Übereinstimmung mit zahlreichen Schlüsselwörtern oder Mustern notwendig ist, laden Sie diese aus einer Datei.
Möglicherweise möchten Sie z. B. verhindern, dass E-Mails gesendet werden, die bestimmte unzulässige Wörter enthalten. Sie können eine Textdatei mit diesen Wörtern und Ausdrücken erstellen und dann PowerShell verwenden, um eine Nachrichtenflussregel einzurichten, die Nachrichten blockiert, die sie verwenden.
Die Textdatei kann reguläre Ausdrücke für Muster enthalten. Für diese Ausdrücke wird nicht zwischen Groß- und Kleinschreibung unterschieden. Allgemeine reguläre Ausdrücke umfassen Folgendes:
| Expression | Übereinstimmungen |
|---|---|
| . | Einen einzelnen Buchstaben |
| * | Alle zusätzlichen Zeichen |
| \d | Eine Dezimalzahl |
| [character_group] | Ein einzelnes Zeichen in character_group. |
Ein Beispiel, das eine Textdatei mit regulären Ausdrücken und das Exchange-Modul Windows PowerShell zu verwendenden Befehle zeigt, finden Sie unter Verwenden von Nachrichtenflussregeln zum Weiterleiten von E-Mails basierend auf einer Liste von Wörtern, Ausdrücken oder Mustern in Exchange Online.
Informationen zum Angeben von Mustern mithilfe von regulären Ausdrücken finden Sie unter Referenz zu regulären Ausdrücken.
Verketten von DLP-Regelaktionen und Nachrichtenflussregelbedingungen nicht
In der Transportpipeline werten Nachrichtenflussregeln aus und reagieren auf Nachrichten vor DLP-Regeln. Nachdem eine Nachricht von Nachrichtenflussregeln ausgewertet wurde, wird die Nachricht während der Zustellung nicht erneut ausgewertet oder von Nachrichtenflussregeln bearbeitet.
Wenn eine DLP-Regel Nachrichteneigenschaften ändert, die sich auf die Übermittlung auswirken (z. B. durch Hinzufügen von Empfängern), wird die Nachricht zur Übermittlung erneut an die Transportpipeline übermittelt. Nachrichtenflussregeln werten die Nachricht nicht erneut aus, da die Nachricht bereits evauliert wurde.
Wenn also eine DLP-Regel Empfänger zu einer Nachricht hinzugibt, wird die Nachricht, die diese neuen Empfänger enthält, nicht durch Nachrichtenflussregeln ausgewertet.