Regole del flusso di posta (regole di trasporto) in Exchange Online
In Exchange Online organizzazioni o organizzazioni Exchange Online Protection autonome (EOP) senza cassette postali Exchange Online, è possibile usare le regole del flusso di posta (note anche come regole di trasporto) per identificare e intervenire sui messaggi che passano attraverso l'organizzazione.
Nota
I messaggi generati dal sistema non vengono elaborati dalle regole del flusso di posta (o dalle regole di trasporto) dell'organizzazione. Alcuni dei messaggi non elaborati dalle regole del flusso di posta sono:
- Report di mancato recapito generato da Exchange. I record di mancato recapito creati dal servizio non Exchange non verranno rilevati come rapporto di mancato recapito dalle regole del flusso di Posta di Exchange e le condizioni/eccezioni del flusso di posta elettronica corespondenti non verranno confrontate.
- Messaggi inviati alla cassetta postale di arbitrato (ad esempio la notifica della richiesta di approvazione).
- Messaggi di richiamo.
- Journal report.
Le regole del flusso di posta elettronica sono simili alle regole di Posta in arrivo disponibili in Outlook e Outlook sul web (in precedenza note come Outlook Web App). La differenza principale è che le regole del flusso di posta interviene sui messaggi mentre sono in transito e non dopo il recapito del messaggio alla cassetta postale. Le regole del flusso di posta includono un insieme più ricco di condizioni, eccezioni e azioni, che forniscono la flessibilità necessaria per implementare molti tipi di criteri di messaggistica.
In questo articolo sono illustrati i componenti delle regole del flusso di posta e il loro funzionamento.
Per la procedura per creare, copiare e gestire le regole del flusso di posta, vedere Gestire le regole del flusso di posta. Per ciascuna regola è possibile applicare, verificare o testare e inviare una notifica al mittente. Per altre informazioni sulle opzioni di test, vedere Testare le regole del flusso di posta in Exchange Online e Suggerimenti sui criteri (non disponibili in EOP autonomo).
Per report di riepilogo e dettagli sui messaggi corrispondenti alle regole del flusso di posta, vedere Usare i report di protezione della posta per visualizzare i dati relativi a malware, posta indesiderata e rilevamenti di regole.
Componenti delle regole del flusso di posta
Una regola del flusso di posta è composta da condizioni, eccezioni, azioni e proprietà:
- Condizioni: identificare i messaggi a cui si desidera applicare le azioni. Alcune condizioni esaminano i campi d'intestazione dei messaggi (ad esempio, i campi A, Da, o Cc). Altre condizioni esaminano le proprietà del messaggio (ad esempio, l'oggetto, il corpo, gli allegati, la dimensione o la classificazione). Per la maggior parte delle condizioni l'utente deve specificare un operatore di confronto (ad esempio, uguale a, diverso da o contiene) e un valore da utilizzare per la corrispondenza.
Nota
Se si crea una regola senza condizioni ed eccezioni, l'azione della regola viene applicata a tutti i messaggi. Questo risultato può avere conseguenze impreviste. Ad esempio, se l'azione della regola consiste nell'eliminare il messaggio, la rimozione delle condizioni e delle eccezioni potrebbe causare l'eliminazione di tutti i messaggi in ingresso e in uscita per l'intera organizzazione.
Per altre informazioni sulle condizioni delle regole del flusso di posta in Exchange Online, vedere Condizioni ed eccezioni delle regole del flusso di posta (predicati) in Exchange Online.
Eccezioni: facoltativamente, identificare i messaggi a cui non devono essere applicate le azioni. Nelle eccezioni sono presenti gli stessi identificatori dei messaggi disponibili nelle condizioni. Le eccezioni sostituiscono le condizioni e impediscono l'esecuzione delle azioni della regola su un messaggio, anche nel caso in cui il messaggio soddisfi tutte le condizioni configurate.
Azioni: specificare le operazioni da eseguire per i messaggi che corrispondono alle condizioni nella regola e che non corrispondono a nessuna delle eccezioni. Sono disponibili molte azioni, ad esempio il rifiuto, l'eliminazione o il reindirizzamento dei messaggi, l'aggiunta di altri destinatari, l'aggiunta di prefissi all'oggetto del messaggio o l'inserimento di dichiarazioni di non responsabilità nel corpo del messaggio.
Per altre informazioni sulle azioni delle regole del flusso di posta disponibili in Exchange Online, vedere Azioni delle regole del flusso di posta in Exchange Online.
Proprietà: specificare altre impostazioni delle regole che non sono condizioni, eccezioni o azioni, ad esempio quando deve essere applicata la regola, se applicare o testare la regola e il periodo di tempo in cui la regola è attiva.
Per altre informazioni, vedere la sezione Proprietà della regola flusso di posta in questo articolo.
Più condizioni, eccezioni e azioni
La tabella seguente illustra come vengono gestite più condizioni, valori di condizione, eccezioni e azioni in una regola:
| Componente | Logica | Commenti |
|---|---|---|
| Più condizioni | E | Un messaggio deve corrispondere a tutte le condizioni della regola. Se occorre una condizione di corrispondenza o un'altra, è possibile utilizzare regole distinte per ogni condizione. Ad esempio, per aggiungere la stessa dichiarazione di non responsabilità nei messaggi con allegati e nei messaggi con testo specifico, è possibile creare una regola per ogni condizione. Nell'interfaccia di amministrazione di Exchange, è possibile copiare facilmente una regola. |
| Una condizione con più valori | OPPURE | Le stesse condizioni consentono di specificare più valori. Il messaggio deve corrispondere a uno qualsiasi (non tutti) dei valori specificati. Ad esempio, se un messaggio di posta elettronica contiene l'oggetto "Informazioni sul prezzo delle azioni" e la condizione L'oggetto include una qualsiasi di queste parole è configurata in modo che corrisponda alle parole "Contoso" o "stock", la condizione viene soddisfatta perché l'oggetto contiene almeno uno dei valori specificati. |
| Più eccezioni | OPPURE | Se un messaggio corrisponde a una qualsiasi delle eccezioni, le azioni non vengono applicate al messaggio. Quest'ultimo non deve necessariamente corrispondere a tutte le eccezioni. |
| Più azioni | E | I messaggi che corrispondono alle condizioni di una regola prendono tutte le azioni che sono specificate dalla regola. Ad esempio, se vengono selezionate le azioni Anteponi all'oggetto del messaggio e Aggiungi destinatari alla casella Ccn, verranno applicate entrambe al messaggio. Tenere presente che alcune azioni , ad esempio l'azione Elimina il messaggio senza notificare a nessuno , impediscono l'applicazione di regole successive a un messaggio. Altre azioni(ad esempio, l'azione Inoltra il messaggio ) non consentono azioni aggiuntive. È anche possibile impostare un'azione su una regola in modo che, quando viene applicata, le regole successive non vengano applicate al messaggio. |
Proprietà regola flusso di posta
Nella tabella seguente vengono descritte le proprietà delle regole disponibili nelle regole del flusso di posta:
| Nome proprietà nell'interfaccia di amministrazione di Exchange | Nome del parametro in PowerShell | Descrizione |
|---|---|---|
| Priorità | Priorità | Indica l'ordine in cui le regole vengono applicate ai messaggi. La priorità predefinita si basa sul momento di creazione della regola; le regole meno recenti hanno una priorità superiore rispetto a quelle più nuove, mentre le regole con priorità superiore vengono elaborate prima delle regole con priorità inferiore. È possibile modificare la priorità della regola nell'interfaccia di amministrazione di Exchange spostando la regola verso l'alto o verso il basso nell'elenco di regole. In PowerShell si imposta il numero di priorità (0 è la priorità più alta). Ad esempio, se si dispone di una regola per rifiutare i messaggi che includono un numero di carta di credito e un'altra che richiede l'approvazione, si vuole che la regola di rifiuto venga applicata per prima e che altre regole non vengano applicate. Per altre informazioni, vedere Impostare la priorità di una regola del flusso di posta. |
| Controlla questa regola con livello di gravità | SetAuditSeverity | Imposta il livello di gravità del report degli eventi imprevisti e la voce corrispondente scritta nel log di rilevamento dei messaggi quando i messaggi violano i criteri DLP. I valori validi sono DoNotAudit, Low, Medium e High. |
| Mode | Mode | È possibile specificare se si vuole che la regola avvii immediatamente l'elaborazione dei messaggi o se si desidera testare le regole senza influire sul recapito del messaggio (con o senza suggerimenti per i criteri DLP o DLP). I suggerimenti per i criteri presentano una breve nota in Outlook o Outlook sul web che fornisce informazioni sulle possibili violazioni dei criteri alla persona che sta creando il messaggio. Per ulteriori informazioni, vedere Suggerimenti per i criteri. Per altre informazioni sulle modalità, vedere Testare le regole del flusso di posta in Exchange Online. |
| Attiva la regola in data Disattiva la regola in data |
ActivationDate Data scadenza |
Specifica l'intervallo di date in cui la data è attiva. |
| Nella casella di controllo selezionata o non selezionata | Nuovo parametro rules:Enabled nel cmdlet New-TransportRule . Regole esistenti: Utilizzare il cmdlet Enable-TransportRule o Disable-TransportRule. Il valore viene visualizzato nella proprietà State della regola. |
È possibile creare una regola disabilitata e abilitarla quando si è pronti per testarla. In alternativa, è possibile disabilitare una regola senza eliminarla per preservare le impostazioni. |
| Rimanda il messaggio se l'elaborazione della regola non può essere completata | RuleErrorAction | È possibile specificare in che modo bisogna gestire il messaggio, se l'elaborazione della regola non può essere completata. Per impostazione predefinita, la regola sarà ignorata, ma è possibile scegliere di inviare di nuovo il messaggio per l'elaborazione. |
| Trova l'indirizzo del mittente nella parte seguente del messaggio | SenderAddressLocation | Se la regola usa condizioni o eccezioni che esaminano l'indirizzo e-mail del mittente, è possibile cercare il valore nell'intestazione del messaggio, nella busta del messaggio o in entrambi i punti. |
| Arrestare l'elaborazione di più regole | StopRuleProcessing | Questo elemento è un'azione per la regola, ma è simile a una proprietà nell'interfaccia di amministrazione di Exchange. È possibile scegliere di interrompere l'applicazione di ulteriori regole a un messaggio dopo che una regola elabora un messaggio. |
| Commenti | Commenti | È possibile immettere commenti descrittivi sulla regola. |
Modalità di applicazione delle regole del flusso di posta ai messaggi
Tutti i messaggi (ad eccezione dei record di recapito) che passano attraverso l'organizzazione vengono valutati in base alle regole del flusso di posta abilitate nell'organizzazione. Le regole vengono elaborate nell'ordine elencato nella paginaRegoleflusso> di posta in EAC o in base al valore del parametro Priority corrispondente in PowerShell.
Ogni regola offre anche la possibilità di interrompere l'elaborazione di più regole quando la regola viene confrontata. Questa impostazione è importante per i messaggi che corrispondono alle condizioni in più regole del flusso di posta (quale regola applicare al messaggio? Tutti? Solo uno?).
Differenze di elaborazione in base al tipo di messaggio
Esistono diversi tipi di messaggi che passano attraverso un'organizzazione. La tabella seguente illustra i tipi di messaggi che possono essere elaborati dalle regole del flusso di posta:
| Tipo di messaggio | È possibile applicare una regola? |
|---|---|
| Messaggi regolari: messaggi che contengono un singolo formato RTF (Rich Text Format), HTML o testo normale oppure un set multiparte o alternativo di corpi dei messaggi. | Sì |
| Crittografia messaggi: messaggi crittografati tramite Crittografia messaggi in Microsoft 365 o Office 365. Per altre informazioni, vedere Crittografia. | Le regole possono sempre accedere alle intestazioni delle buste ed elaborare i messaggi in base alle condizioni che esaminano quelle intestazioni. Affinché una regola possa esaminare o modificare i contenuti di un messaggio crittografato, è necessario verificare che la crittografia di trasporto sia abilitata (Obbligatoria o Facoltativa; l'impostazione predefinita è Facoltativa). Per altre informazioni, vedere Abilitare o disabilitare la decrittografia del trasporto. È inoltre possibile creare una regola che consente di decrittografare automaticamente i messaggi crittografati. Per altre informazioni, vedere Definire regole per crittografare i messaggi di posta elettronica. |
| Messaggi crittografati (S/MIME) | Le regole possono accedere solo alle intestazioni delle buste ed elaborare i messaggi in base alle condizioni che esaminano quelle intestazioni. Le regole con le condizioni che richiedono l'analisi del contenuto del messaggio oppure le azioni che modificano i contenuti del messaggio non possono essere elaborate. |
| Messaggi protetti da RMS: messaggi con un criterio Active Directory Rights Management Services (AD RMS) o Azure Rights Management (RMS) applicato. | Le regole possono sempre accedere alle intestazioni delle buste ed elaborare i messaggi in base alle condizioni che esaminano quelle intestazioni. Per consentire a una regola di esaminare o modificare il contenuto di un messaggio protetto da RMS, è necessario verificare che la decrittografia del trasporto sia abilitata (obbligatorio o facoltativo; il valore predefinito è Facoltativo). Per altre informazioni, vedere Abilitare o disabilitare la decrittografia del trasporto. |
| Messaggi con firma non crittografata: messaggi firmati ma non crittografati. | Sì |
| Messaggi anonimi: messaggi inviati da mittenti anonimi. | Sì |
Report di lettura: report generati in risposta alle richieste di ricevuta di lettura da parte dei mittenti. I report letti hanno una classe di messaggio o IPM.Note*.MdnReadIPM.Note*.MdnNotRead. |
Sì |
Informazioni aggiuntive
- Il valore della proprietà Version o RuleVersion per una regola non è importante in Exchange Online.
- Dopo aver creato o modificato una regola del flusso di posta, possono essere necessari fino a 30 minuti affinché la regola nuova o aggiornata venga applicata ai messaggi.
- È possibile creare una regola di trasporto per ignorare EOP e consentire il flusso della posta elettronica senza ritardi da mittenti interni, ad esempio scanner, fax e altre origini attendibili che inviano allegati noti come sicuri. Non ignorare il filtro per tutti i messaggi interni; in questo caso, un account compromesso potrebbe inviare contenuto dannoso.
- La cronologia e le modifiche alle regole del flusso di posta non vengono mantenute; non è quindi possibile ripristinare gli stati precedenti delle regole del flusso di posta.