Reglas de transporte en Exchange 2013
Se aplica a: Exchange Server 2013
Puede usar reglas de transporte para identificar y tomar medidas en los mensajes que fluyen a través de la organización de Exchange 2013. Las reglas de transporte son similares a las reglas de bandeja de entrada que están disponibles en Outlook y Outlook Web App. La diferencia principal es que las reglas de transporte actúan en los mensajes mientras están en tránsito y no después de que el mensaje se entrega en el buzón. Las reglas de transporte contienen un conjunto más amplio de condiciones, excepciones y acciones, que le proporcionan la flexibilidad para implementar muchos tipos de directivas de mensajería.
En este artículo se explican los componentes de las reglas de transporte y cómo funcionan.
Puede usar el Centro de administración de Exchange (EAC) o el Shell de administración de Exchange para administrar las reglas de transporte. Para obtener instrucciones sobre cómo administrar reglas de transporte, consulte Administración de reglas de transporte en Exchange 2013.
Para cada regla, tiene la posibilidad de aplicarla, probarla o probarla y notificar al remitente. Para obtener más información sobre las opciones de prueba, consulte Test a transport rule y Policy Tips.
Para implementar directivas de mensajería específicas mediante reglas de transporte, consulte estos temas:
Uso de reglas de transporte para inspeccionar los datos adjuntos de mensajes en Exchange 2013
Escenarios comunes de bloqueo de datos adjuntos para reglas de transporte
Componentes de la regla de transporte
Una regla de transporte se compone de condiciones, excepciones, acciones y propiedades:
Condiciones: identifique los mensajes a los que desea aplicar las acciones. Algunas condiciones examinan campos de encabezado del mensaje (por ejemplo, los campos Para, De o CC). Otras examinan propiedades del mensaje (por ejemplo, el asunto, el cuerpo, los datos adjuntos, el tamaño del mensaje o la clasificación del mensaje). La mayoría de las condiciones exigen que se especifique un operador de comparación (por ejemplo, es igual a, no es igual a o contiene) y un valor de coincidencia. En caso de que no haya condiciones o excepciones, la regla se aplica a todos los mensajes.
Para obtener más información sobre las condiciones de regla de transporte en Exchange 2013, vea Condiciones y excepciones de reglas de transporte (predicados) en Exchange 2013.
Excepciones: opcionalmente, identifique los mensajes a los que no se deben aplicar las acciones. Los mismos identificadores de mensaje que están disponibles en las condiciones están también disponibles en las excepciones. Las excepciones invalidan las condiciones e impiden que se apliquen las acciones de regla a un mensaje, aunque este cumpla todas las condiciones configuradas.
Acciones: especifique qué hacer en los mensajes que coinciden con las condiciones de la regla y no coinciden con ninguna de las excepciones. Existen numerosas acciones disponibles, como, por ejemplo, rechazar, eliminar o redirigir mensajes; agregar más destinatarios; agregar prefijos al asunto del mensaje; o insertar avisos de declinación de responsabilidades en el cuerpo del mensaje.
Para obtener más información sobre las acciones de regla de transporte en Exchange 2013, vea Acciones de regla de transporte en Exchange 2013.
Propiedades: especifique otras opciones de configuración de reglas que no sean condiciones, excepciones ni acciones. Por ejemplo, especifican cuándo debe aplicarse la regla, si se va a aplicar o a probar y el periodo de tiempo en el que está activa.
Para obtener más información, vea la sección Propiedades de la regla de transporte en este tema.
Múltiples condiciones, excepciones y acciones
La siguiente tabla muestra cómo se múltiples condiciones, valores de condición, excepciones y acciones en una regla.
| Componente | Lógica | Comentarios |
|---|---|---|
| Múltiples condiciones | Y | Un mensaje debe cumplir todas las condiciones de la regla. Si tiene que cumplir una condición u otra, use reglas independientes para cada condición. Por ejemplo, si desea agregar el mismo aviso de declinación de responsabilidades a los mensajes con archivos adjuntos y a los mensajes que contienen un texto específico, cree una regla para cada condición. En el EAC, puede copiar fácilmente una regla. |
| Una condición con múltiples valores | O | Determinadas condiciones permiten especificar más de un valor. El mensaje debe coincidir con alguno de los valores especificados (no todos). Por ejemplo, si un mensaje de correo tiene el asunto Información del precio en bolsa y la condición El asunto incluye cualquiera de estas palabras está establecida para coincidir con las palabras Contoso o bolsa, la condición se cumple ya que el asunto contiene al menos uno de los valores de la condición. |
| Múltiples excepciones | O | Si un mensaje coincide con alguna de las excepciones, las acciones no se aplican al mensaje. El mensaje no tiene que coincidir con todas las excepciones. |
| Múltiples acciones | Y | Mensajes que coinciden con las condiciones de una regla obtienen todas las acciones que se especifican en la regla. Esto es exactamente contrario a la forma en que el agente de reglas trata las condiciones. Tenga en cuenta que algunas acciones, por ejemplo, Borrar el mensaje sin notificar a nadie, evitan que se apliquen las reglas siguientes a un mensaje. Otras acciones como Reenviar el mensaje no permiten acciones adicionales. También puede establecer una acción en una regla de modo que cuando se aplique la regla, no se apliquen las reglas posteriores al mensaje. |
Propiedades de la regla de transporte
En la tabla siguiente se describen las propiedades de regla que están disponibles en las reglas de transporte.
| Nombre de la propiedad en el EAC | Nombre del parámetro en PowerShell | Descripción |
|---|---|---|
| Prioridad | Priority | Indica el orden en el que se aplican las reglas a los mensajes. La prioridad predeterminada se establece en función del momento en el que se creó la regla (las reglas más antiguas tienen más prioridad que las más recientes y las reglas con una prioridad superior se procesan antes que las que tienen una prioridad inferior). La prioridad de la regla en el EAC se cambia moviendo la regla hacia arriba o hacia abajo en la lista de reglas. En el PowerShell, establezca el número de prioridad (0 es la prioridad más alta). Por ejemplo, si dispone de una regla para rechazar mensajes que incluyan un número de tarjeta de crédito y otra que exija su probación, deseará que se aplique primero la regla de rechazo y que dejen de aplicarse las demás. Para obtener más información, vea Establecer la prioridad de una regla de transporte. |
| Modo | Modo | Puede especificar si quiere que la regla inicie el procesamiento de mensajes inmediatamente o si quiere probar las reglas sin afectar a la entrega del mensaje (con o sin sugerencias de directiva de prevención de pérdida de datos o DLP). Mediante las sugerencias de directiva, se muestra una nota breve en Outlook o en Outlook en la web que ofrece información sobre posibles infracciones de la directiva al usuario que crea el mensaje. Para obtener más información, consulte Policy Tips. Para obtener más información acerca de los modos, consulte Test a mail flow rule. |
| Activar esta regla en la siguiente fecha Desactivar esta regla en la siguiente fecha |
ActivationDate ExpiryDate |
Especifica el intervalo de fechas en que la regla está activa. |
| Casilla Activado seleccionada o no | Nuevas reglas: parámetro habilitado en el cmdlet New-TransportRule . Reglas existentes: Usar los cmdlets Enable-TransportRule o Disable-TransportRule. El valor se muestra en la propiedad State de la regla. |
Puede crear una regla deshabilitada y habilitarla cuando desee probarla. O bien, puede deshabilitar una regla sin eliminarla para conservar la configuración. |
| Aplazar el mensaje si no se completa el procesamiento de la regla | RuleErrorAction | Puede especificar cómo debe tratarse el mensaje si el procesamiento de la regla no se puede completar. La regla se omitirá de forma predeterminada, pero el mensaje se puede volver a enviar para su procesamiento. |
| La dirección del remitente debe coincidir con el siguiente elemento del mensaje | SenderAddressLocation | Si la regla usa condiciones o excepciones que examinan la dirección de correo electrónico del remitente, puede buscar el valor en el encabezado del mensaje, en el sobre del mensaje o en ambos. |
| Detener el procesamiento de más reglas | SenderAddressLocation | Se trata de una acción para la regla, pero parece una propiedad en el EAC. Puede dejar de aplicar reglas adicionales a un mensaje después de que esta regla procese un mensaje. |
| Comentarios | Comentarios | Puede escribir comentarios descriptivos sobre la regla. |
Cómo se aplican las reglas de transporte a los mensajes
Todo el flujo de mensajes de su organización se evalúa mediante las reglas de flujo de correo habilitadas en esta. Las reglas se procesan en el orden indicado en la páginaReglas de flujo> de correo en EAC o en función del valor del parámetro Priority correspondiente en el Shell de administración de Exchange.
Todos los mensajes de la organización se evalúan en función de las reglas de transporte de la organización. Las reglas se procesan siguiendo el orden enumerado en la página Reglas de EAC, o en función del valor del parámetro Priority del exsdkExMSH. Esta configuración es importante para los mensajes que coinciden con las condiciones de varias reglas de flujo de correo (¿qué regla desea aplicar al mensaje? ¿Todo? ¿Sólo una?).
Diferencias en el procesamiento según el tipo de mensaje
Hay varios tipos de mensajes que pasan a través de una organización. En la tabla siguiente se muestran los tipos de mensajes que se pueden procesar mediante reglas de transporte.
| Hay varios tipos de mensajes que pasan a través de una organización. En la tabla siguiente se muestran los tipos de mensajes que se pueden procesar mediante reglas de transporte. | ¿Se puede aplicar una regla? |
|---|---|
| Mensajes normales: Mensajes que contienen un único formato de texto enriquecido (RTF) o HTML, un cuerpo de mensaje de texto sin formato o un conjunto alternativo o de varias partes de cuerpos de mensaje. | Sí |
| Microsoft 365 o Cifrado de mensajes de Microsoft Purview: mensajes cifrados por Microsoft 365 o Office 365. Para obtener más información, vea Cifrado. | Las reglas siempre pueden acceder a los encabezados de sobre y procesar los mensajes según las condiciones que se inspeccionan en los encabezados. Para que una regla inspeccione o modifique el contenido de un mensaje cifrado, deberá comprobar que el descifrado de transporte está habilitado (como obligatorio u opcional; el valor predeterminado es Opcional). Para obtener más información, consulte Habilitar o deshabilitar el descifrado de transporte. Tener la clave de cifrado. Para obtener más información, consulte Definir reglas de flujo de correo para cifrar mensajes de correo electrónico. |
| Mensajes cifrados S/MIME | Las reglas solo pueden acceder a los encabezados de sobre y procesar los mensajes según las condiciones que se inspeccionan en los encabezados. No se pueden procesar reglas con condiciones que requieran la inspección del contenido del mensaje ni acciones que pueden modificar dicho contenido. |
| Mensajes protegidos por RMS: Mensajes a los que se ha aplicado una directiva de Active Directory Rights Management Services (AD RMS) o Azure Rights Management (RMS). | Las reglas siempre pueden acceder a los encabezados de sobre y procesar los mensajes según las condiciones que se inspeccionan en los encabezados. Para que una regla inspeccione o modifique el contenido de un mensaje protegido por RMS, deberá comprobar que el descifrado de transporte está habilitado (como obligatorio u opcional; el valor predeterminado es Opcional). Para obtener más información, consulte Habilitar o deshabilitar el descifrado de transporte. |
| Mensajes con firma transparente: Mensajes que se han firmado pero no cifrado. | Sí |
| Mensajes de mensajería unificada: mensajes creados o procesados por el servicio de mensajería unificada, como correo de voz, fax, notificaciones de llamadas perdidas y mensajes creados o reenviados mediante Microsoft Outlook Voice Access. | Sí |
| Mensajes anónimos: Mensajes que han enviado remitentes anónimos. | Sí |
Leer informes: informes que se generan en respuesta a solicitudes de recepción de lectura por parte de los remitentes. Los informes de lectura tienen una clase de mensaje de IPM.Note*.MdnRead o IPM.Note*.MdnNotRead. |
Sí |
Reglas de transporte y pertenencia a grupos
Al definir una regla de transporte mediante una condición que expande la pertenencia a un grupo de distribución, el servicio de transporte almacena en caché la lista resultante de destinatarios en el servidor de buzones de correo que aplica la regla. Esto se conoce como caché de grupos expandidos y también lo usa el agente de registro en diario para evaluar la pertenencia a grupos para las reglas de diario. De forma predeterminada, la caché de grupos expandidos almacena la pertenencia a grupos durante cuatro horas. También se almacenan los destinatarios devueltos por el filtro de destinatarios de un grupo de distribución dinámico. La caché de grupos expandida hace que los recorridos de ida y vuelta repetidos a Active Directory y el tráfico de red resultante de la resolución de pertenencias a grupos sea innecesario.
En Exchange 2013, este intervalo y otros parámetros relacionados con la caché de grupos expandidos se pueden configurar. Puede reducir el intervalo de expiración de la caché o deshabilitar el almacenamiento en caché por completo para asegurarse de que las pertenencias a grupos se actualizan con más frecuencia. Debe planear el aumento de carga correspondiente en los controladores de dominio de Active Directory para las consultas de expansión de grupos de distribución. También puede borrar la memoria caché en un servidor de buzones reiniciando el servicio de transporte de Microsoft Exchange en ese servidor. Debe hacerlo en cada servidor de buzón de correo en el que quiera borrar la memoria caché. Al crear, probar y solucionar problemas de reglas de transporte que usan condiciones basadas en la pertenencia a grupos de distribución, también debe tener en cuenta el impacto de la caché de grupos expandidos.
Almacenamiento y replicación de reglas
Las reglas de transporte que se crean y configuran en los servidores de buzones de correo se almacenan en Active Directory y el servicio de transporte las lee y aplica en todos los servidores de buzones de la organización. Al crear, modificar o quitar una regla de transporte, el cambio se replica entre los controladores de dominio de la organización. Esto permite a Exchange proporcionar un conjunto coherente de reglas de transporte en toda la organización.
Notas:
La replicación entre controladores de dominio depende de factores que no están controlados por Exchange (por ejemplo, el número de sitios de Active Directory y la velocidad de los vínculos de red). Por lo tanto, debe tener en cuenta los retrasos de replicación al implementar reglas de transporte en su organización. Para obtener más información sobre la replicación de Active Directory, consulte Administración de la replicación y la topología de Active Directory con Windows PowerShell.
Cada servidor de buzones almacena en caché grupos de distribución expandidos para evitar consultas de Active Directory repetidas con el fin de determinar la pertenencia a un grupo. De forma predeterminada, las entradas en la memoria caché de grupos expandidos expiran cada cuatro horas. Por lo tanto, las reglas de transporte no detectan los cambios en la pertenencia al grupo hasta que se actualiza la caché de grupos expandida. Para forzar una actualización inmediata de la caché en un servidor de buzones, reinicie el servicio de transporte de Microsoft Exchange. Debe reiniciar el servicio en cada servidor de buzones en el que quiera actualizar de forma forzada la caché.
Las reglas de transporte que se crean y configuran en los servidores de transporte perimetral se almacenan en la instancia local de AD LDS en el servidor. No se produce ninguna replicación automatizada de reglas de transporte en los servidores de transporte perimetral. Las reglas creadas en el servidor de transporte perimetral solo se aplican a los mensajes que pasan por el servidor local. Si necesita aplicar el mismo conjunto de reglas de transporte en varios servidores de transporte perimetral, puede clonar la configuración del servidor de transporte perimetral o exportar e importar las reglas de transporte. Para obtener más información, vea Configuración clonada del servidor de transporte perimetral e Importación o exportación de una colección de reglas de transporte.
Cada vez que el servicio de transporte en un servidor de buzón de correo o un servidor de transporte perimetral detecta una regla de transporte modificada, se registra un evento en el registro de la aplicación en el Visor de eventos (id. de evento 4002 en servidores de buzones y id. de evento 16028 en servidores de transporte perimetral).
Replicación de reglas y almacenamiento en entornos mixtos
Hay dos escenarios de entorno mixto que son comunes en Exchange 2013:
Implementaciones híbridas donde parte de la organización reside en Microsoft 365 o Office 365
En un entorno híbrido, no hay replicación de reglas entre la organización local de Exchange y Microsoft 365 o Office 365. Por lo tanto, al crear una regla en Exchange, debe crear una regla coincidente en Microsoft 365 o Office 365. Las reglas que cree en Microsoft 365 o Office 365 se almacenan en la nube, mientras que las reglas que cree en la organización local se almacenan localmente en Active Directory. Al administrar reglas en un entorno híbrido, debe mantener sincronizados los dos conjuntos de reglas realizando el cambio en ambos lugares, o realizando el cambio en un entorno y, a continuación, exportando las reglas e importándolas en el otro entorno.
Importante
Aunque hay una superposición sustancial entre las condiciones y las acciones que están disponibles en ningún microsoft 365 o Office 365 y Exchange Server, hay diferencias. Si piensa crear la misma regla en ambas ubicaciones, asegúrese de que todas las condiciones y acciones que piensa usar estén disponibles. Para ver la lista de condiciones y acciones disponibles que están disponibles en Microsoft 365 o Office 365, consulte los temas siguientes:
Condiciones y excepciones de reglas de transporte (predicados) en Exchange Online
Coexistencia con Exchange 2010 o Exchange 2007
Cuando coexiste con Exchange 2010 o Exchange 2007, todas las reglas de transporte se almacenan en Active Directory y se replican en toda la organización, independientemente de la versión de Exchange Server que haya usado para crear las reglas. Sin embargo, todas las reglas de transporte están asociadas a la versión de servidor Exchange Server que se usó para crearlas y se almacenan en un contenedor específico de la versión en Active Directory. La primera vez que implementa Exchange 2013 en su organización, las reglas existentes se importan a Exchange 2013 como parte del proceso de instalación. Sin embargo, los cambios posteriores se tendrán que realizar en ambas versiones. Por ejemplo, si cambia una regla existente en Exchange 2013 (Exchange Management Shell o el EAC), debe realizar el mismo cambio en Exchange 2010 (Exchange Management Shell o el Consola de administración de Exchange (EMC)). O bien, puede exportar las reglas de Exchange 2013 e importarlas a Exchange 2010.
Exchange 2010 no puede procesar reglas que tengan el valor de Versión o RuleVersion 15. n. n. n. Para asegurarse de que todas las reglas se pueden procesar, use solo las reglas que tengan el valor 14. n. n. n.
Más información
Administración de reglas de transporte en Exchange 2013
Condiciones y excepciones de reglas de transporte (predicados) en Exchange 2013