Descripción del procesamiento de regla de directiva
Se aplica a: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange
Tema modificado por última vez: 2012-05-02
Dada la flexibilidad de la característica Reglas de directiva en Forefront Online Protection para Exchange (FOPE), es posible crear varias reglas de directiva que sean aplicables a la compañía y al dominio. Una vez creadas, el servicio de FOPE procesa estas reglas en un orden predeterminado.
Orden de procesamiento de las reglas de directiva
Las reglas de directiva de salida se procesan por lo general en el orden siguiente:
Rechazar los mensajes salientes de toda la compañía
Redirigir los mensajes salientes de toda la compañía
CCO de los mensajes salientes de toda la compañía
Cifrar los mensajes salientes de toda la compañía
Forzar TLS de los mensajes salientes de toda la compañía
Cifrado de todo el dominio
Permitir los mensajes salientes de todo el dominio
Rechazar los mensajes salientes de todo el dominio
Poner en cuarentena los mensajes salientes de todo el dominio
Redirigir los mensajes salientes de todo el dominio
CCO de los mensajes salientes de todo el dominio
Forzar TLS de todo el dominio
Las reglas de directiva de entrada se procesan por lo general en el orden siguiente:
Descifrado de toda la compañía
Permitir los mensajes entrantes de toda la compañía
Rechazar los mensajes entrantes de toda la compañía
Poner en cuarentena los mensajes entrantes de toda la compañía
Redirigir los mensajes entrantes de toda la compañía
CCO de los mensajes entrantes de toda la compañía
Descifrado de todo el dominio
Permitir los mensajes entrantes de todo el dominio
Rechazar los mensajes entrantes de todo el dominio
Poner en cuarentena los mensajes entrantes de todo el dominio
Redirigir los mensajes entrantes de todo el dominio
CCO de los mensajes entrantes de todo el dominio
Las siguientes tablas proporcionan más detalles acerca de la prioridad de la política.
"Omitir" indica que la regla no se procesa.
"Coincidencia" indica que la acción de la regla se aplica a la regla de política.
"Marca de verificación" indica que la regla se procesa y aplica si coincide.
"No se puede coincidir" indica que el mensaje no pueden satisfacer ambos criterios de evaluación.
Sólo saliente
En el ejemplo siguiente se muestra cómo leer la tabla. Si coincide con una regla de rechazo, las reglas restantes se omiten (segunda columna). Si una regla de rechazo no coincide y una regla de redirección no coincide, pero una entrega con regla de CCO sí coincide,las reglas de cifrado y TLS se procesan y aplican si coinciden (cuarta columna).
Rechazar |
Redirigir |
Entregar con CCO |
Cifrar |
TLS |
|
Rechazar |
Coincide |
No coincide |
No coincide |
No coincide |
No coincide |
Redirigir |
Omitir |
Coincide |
No coincide |
No coincide |
No coincide |
Entregar con CCO |
Omitir |
Omitir |
Coincide |
No coincide |
No coincide |
Cifrar |
Omitir |
Omitir |
Comprobar |
Coincide |
No coincide |
TLS |
Omitir |
Omitir |
Comprobar |
Omitir |
Coincide |
Sólo entrante
Descifrar |
Permitir |
Rechazar |
Cuarentena |
Redirigir |
CCO |
|
Descifrar |
Coincide |
No coincide |
No coincide |
No coincide |
No coincide |
No coincide |
Permitir |
Omitir |
Coincide |
No coincide |
No coincide |
No coincide |
No coincide |
Rechazar |
Omitir |
Omitir |
Coincide |
No coincide |
No coincide |
No coincide |
Cuarentena |
Omitir |
Omitir |
Omitir |
Coincide |
No coincide |
No coincide |
Redirigir |
Omitir |
Omitir |
Omitir |
Omitir |
Omitir |
Coincide |
CCO |
Omitir |
Omitir |
Omitir |
Omitir |
Omitir |
Coincide |
Saliente + entrante
Rechazar saliente |
Redirigir saliente |
Entrega saliente con CCO |
Cifrar saliente |
TLS saliente |
Descifrar entrante |
Permitir entrante |
Rechazar entrante |
Cuarentena entrante |
Redirigir entrante |
BCC entrante |
|
Rechazar saliente |
Coincide |
No coincide |
No coincide |
No coincide |
No coincide |
No coincide |
No coincide |
No coincide |
No coincide |
No coincide |
No coincide |
Redirigir saliente |
Omitir |
Coincide |
No coincide |
No coincide |
No coincide |
No coincide |
No coincide |
No coincide |
No coincide |
No coincide |
No coincide |
Entrega saliente con CCO |
Omitir |
Omitir |
Coincide |
No coincide |
No coincide |
No coincide |
No coincide |
No coincide |
No coincide |
No coincide |
No coincide |
Cifrar saliente |
Omitir |
Omitir |
Comprobar |
Coincide |
No coincide |
No coincide |
No coincide |
No coincide |
No coincide |
No coincide |
No coincide |
TLS saliente |
Omitir |
Omitir |
Comprobar |
No se puede coincidir |
Coincide |
No coincide |
No coincide |
No coincide |
No coincide |
No coincide |
No coincide |
Descifrar entrante |
Omitir |
Omitir |
Comprobar |
Comprobar |
No se puede coincidir |
No se puede coincidir |
No coincide |
No coincide |
No coincide |
No coincide |
No coincide |
Permitir entrante |
Omitir |
Comprobar |
Comprobar |
Comprobar |
Comprobar |
Omitir |
Coincide |
No coincide |
No coincide |
No coincide |
No coincide |
Rechazar entrante |
Omitir |
Comprobar |
Comprobar |
Comprobar |
Comprobar |
Omitir |
Omitir |
Coincide |
No coincide |
No coincide |
No coincide |
Cuarentena entrante |
Omitir |
Comprobar |
Comprobar |
Comprobar |
Comprobar |
Omitir |
Omitir |
Omitir |
Coincide |
No coincide |
No coincide |
Redirigir entrante |
Omitir |
Comprobar |
Comprobar |
Comprobar |
Comprobar |
Omitir |
Omitir |
Omitir |
Omitir |
Coincide |
No coincide |
Entregar entrante con CCO |
Omitir |
Comprobar |
Comprobar |
Comprobar |
Comprobar |
Omitir |
Omitir |
Omitir |
Omitir |
Omitir |
Coincide |
Varias reglas de directiva para un único dominio
También es posible crear más de una regla de directiva con una sola acción, como rechazar, para un solo dominio. Por ejemplo, es posible que una compañía haya creado varias reglas de rechazo que se apliquen tanto a los mensajes entrantes como salientes de un único dominio. Cuando se procesan reglas aplicables a un solo dominio y que realizan la misma acción, el servicio de FOPE procesa, en primer lugar, las reglas de mensajes salientes. Cuando un mensaje coincide con una regla de directiva, no se procesan más reglas para el mensaje.
Combinaciones de reglas de directiva
Por otra parte, algunas acciones de reglas de directivas no están disponibles para los mensajes entrantes y salientes. En la tabla siguiente se muestran las distintas combinaciones de acciones de reglas de directiva, y se indica si están disponibles o no.
Acción de directiva | De entrada | De salida |
---|---|---|
Rechazar |
Disponible |
Disponible |
Permitir |
Disponible |
No disponible |
Cuarentena |
Disponible |
No disponible |
Redirigir |
Disponible |
Disponible |
Entregar con CCO |
Disponible |
Disponible |
Forzar TLS |
No disponible |
Disponible |
Prueba |
Disponible |
No disponible |
Cifrar |
No disponible |
Disponible |
Descifrar |
Disponible |
No disponible |
Configuración adicional de reglas de directiva
Fecha de expiración
Puede asignar una fecha de expiración opcional a cualquiera de las reglas de directiva. Si no se asigna ninguna fecha, la regla se aplica hasta que se elimina. Cuando una regla expira, deja de estar activa, pero sigue apareciendo en la lista de reglas de directiva.
Descripción
Hay un campo de descripción disponible para cada regla, que se muestra con la regla en el panel Configuración de reglas de directiva. La longitud máxima del comentario es de 128 caracteres. Los comentarios son útiles cuando son varios los administradores que crean reglas o cuando las reglas se crean en respuesta a un problema específico.
Notificaciones
En el panel Notificaciones, puede definir los mensajes de notificación que enviará el sistema si un mensaje infringe una regla de directiva. Los mensajes de notificación se pueden enviar al destinatario al que van dirigidos, así como al remitente del mensaje y al administrador. Al habilitar esta opción, se enviará un mensaje predeterminado. Puede personalizar la línea de asunto y el cuerpo del mensaje de notificación para el remitente o destinatario, así como la dirección De y el nombre para mostrar del mensaje de notificación para el remitente, destinatario o administrador por regla. Si se personaliza el cuerpo del mensaje, cualquier texto que se agregue aparecerá al principio del mensaje, seguido del texto del sistema predeterminado.
En los ejemplos siguientes se describen notificaciones de ejemplo de las reglas de rechazo de directivas.
Notificación de rechazo de regla de directiva al remitente del mensaje
De: Filtro de directiva <> O <NOMBRE PARA MOSTRAR PERSONALIZADO> <DIRECCIÓN DE ORIGEN PERSONALIZADA>
Enviado: <FECHA>
Para: <REMITENTE>
Asunto: Mensaje sin entregar devuelto al remitente O <ASUNTO PERSONALIZADO>
<CUERPO DE MENSAJE PERSONALIZADO> o Este mensaje ha sido creado automáticamente por el software de entrega de correo. El mensaje ha infringido una regla de directiva configurada por el administrador del dominio
No se pudo realizar la entrega a los siguientes destinatarios:
<DESTINATARIO>
----- Encabezado del mensaje original -----
<ENCABEZADOS DE INTERNET COMPLETOS DEL MENSAJE>
Notificación de rechazo de regla de directiva al destinatario del mensaje
De: Filtro de directiva <> O <NOMBRE PARA MOSTRAR PERSONALIZADO> <DIRECCIÓN DE ORIGEN PERSONALIZADA>
Enviado: <FECHA>
Para: <DESTINATARIO>
Asunto: [NOTIFICACIÓN] Se ha rechazado un mensaje debido a una regla de directiva O <ASUNTO PERSONALIZADO>
<CUERPO DE MENSAJE PERSONALIZADO> o Este mensaje ha sido creado automáticamente por el software de entrega de correo.
Un mensaje enviado por <REMITENTE> se ha rechazado porque:
El mensaje ha infringido una regla de directiva configurada por el administrador del dominio
----- Encabezado del mensaje original -----
<ENCABEZADOS DE INTERNET COMPLETOS DEL MENSAJE>
Notificación de copia al administrador de rechazo de regla de directiva
De: Filtro de directiva <>
Enviado: <FECHA>
Para: <ADMINISTRADOR>
Asunto: [NOTIFICACIÓN] Se ha detectado un mensaje coincidente con una regla de directiva O <ASUNTO PERSONALIZADO>
Este mensaje ha sido creado automáticamente por el software de entrega de correo.
El mensaje coincidía con la siguiente regla: Id. de regla: <ID. DE REGLA>
Regla de rechazo entrante
Extensiones de los archivos adjuntos:
<TODAS LAS EXTENSIONES MOSTRADAS TAL COMO ESTÁN CONFIGURADAS EN LA REGLA>
Examinar o archivar extensiones de archivos adjuntos/nombres de archivo:
EN
----- Encabezado del mensaje original -----
<ENCABEZADOS DE INTERNET COMPLETOS DEL MENSAJE>