Regras de fluxo de email no Exchange Server
Você pode usar regras de fluxo de email (também conhecidas como regras de transporte) para identificar e tomar medidas sobre mensagens que fluem pelo pipeline de transporte em sua organização exchange 2016 e Exchange 2019. As regras de fluxo de email são semelhantes às regras de caixa de entrada disponíveis no Outlook e Outlook na Web (anteriormente conhecidas como Outlook Web App). A principal diferença das regras de fluxo de emails é que elas atuam em mensagens que estão em trânsito, não depois que a mensagem foi entregue à caixa de correio. As regras de fluxo de emails contêm conjuntos mais amplos de condições, exceções e ações com os quais é possível desfrutar da flexibilidade necessária para implementar muitos tipos de políticas de mensagem.
Este artigo explica os componentes das regras de fluxo de emails e como eles funcionam.
Você pode usar o Centro de administração do Exchange (EAC) ou o Shell de Gerenciamento do Exchange para gerenciar as regras de fluxo de emails. Para obter instruções sobre como gerenciar regras de fluxo de email, consulte Procedimentos para regras de fluxo de email em Exchange Server.
Você pode impor e testar cada regra ou testar e notificar o remetente. Para saber mais sobre as políticas de teste, consulte Test a transport rule e Policy Tips.
Para ver as etapas para implementar políticas de mensagens específicas, confira os seguintes tópicos:
Componentes de regra de fluxo de email
Um regra é formada por condições, exceções, ações e propriedades:
Condições: identifique as mensagens às quais você deseja aplicar as ações. Algumas condições examinam campos de cabeçalhos de mensagens (por exemplo, os campos Para, De ou Cc). Outras condições examinam propriedades de mensagens (por exemplo, assunto, corpo, anexos, tamanho e classificação da mensagem). A maioria das condições exige que você especifique um operador de comparação (por exemplo, igual a, diferente de ou contém) e um valor a ser correspondido. Se não houver condições ou exceções, a regra será aplicada a todas as mensagens.
Para obter uma lista completa de condições de regra de fluxo de email, consulte Condições e exceções de regra de fluxo de email (predicados) em Exchange Server.
Exceções: opcionalmente, identifique as mensagens às quais as ações não devem ser aplicadas. Os mesmos identificadores de mensagens disponíveis nas condições também estão disponíveis nas exceções. As exceções substituem as condições e impedem que as ações da regra sejam aplicadas a uma mensagem, mesmo que a mensagem atenda a todas as condições configuradas.
Ações: especifique o que fazer com mensagens que correspondam às condições na regra e não correspondam a nenhuma das exceções. Há muitas ações disponíveis, como rejeitar, excluir ou redirecionar mensagens, incluir destinatários adicionais, incluir prefixos no assunto da mensagem ou inserir avisos de isenção legal no corpo da mensagem.
Para obter uma lista completa de ações de regra de fluxo de email disponíveis, consulte Ações de regra de fluxo de email no Exchange Server.
Propriedades: especifique outras configurações de regras que não sejam condições, exceções ou ações. Por exemplo, quando a regra deve ser aplicada, se devemos impor ou testar a regra e o período em que a regra é ativa. Para obter mais informações, confira a seção Propriedades de regras de fluxo de email neste tópico.
Várias condições, exceções e ações
A tabela a seguir mostra como várias condições, valores de condição, exceções e ações são tratadas em uma regra.
| Componente | Lógica | Comentários |
|---|---|---|
| Várias condições | E | Uma mensagem deve atender a todas as condições da regra. Se você precisar combinar uma condição ou outra, use regras separadas para cada condição. Por exemplo, se quiser adicionar o mesmo aviso de isenção legal a mensagens com anexos e mensagens com texto específico, crie uma regra para cada condição. No EAC, você pode facilmente copiar uma regra. |
| Uma condição com vários valores | OU | Algumas condições permitem especificar mais de um valor. A mensagem deve corresponder a qualquer um dos valores especificados (não todos). Por exemplo, se o assunto de uma mensagem de email for Informações sobre o mercado de ações e a condição O assunto inclui qualquer uma destas palavras estiver configurada para corresponder às palavras Contoso ou ações, a condição será atendida, pois o assunto contém pelo menos um dos valores especificados. |
| Várias exceções | OU | Se uma mensagem corresponder a qualquer uma das exceções, as ações não são aplicadas na mensagem. A mensagem não precisa coincidir com todas as exceções. |
| Se uma mensagem corresponder a qualquer uma das exceções, as ações não são processadas. A mensagem não precisa coincidir com todas as exceções. | E | As mensagens que atendem às condições de uma regra recebem todas as ações que estão especificadas na regra. Isso é exatamente o oposto de como o agente de regras trata as condições. Lembre-se que algumas ações, como Excluir a mensagem sem notificar ninguém, impedem que regras subsequentes sejam aplicadas à mensagem. Outras ações como Encaminhar a mensagem não permitem ações adicionais. Também é possível configurar uma ação em uma regra de tal forma que, quando ela for aplicada, as regras seguintes não sejam aplicadas à mensagem. |
Propriedades de regras de fluxo de email
A tabela a seguir descreve as propriedades das regras que estão disponíveis nas regras de fluxo de emails.
| Nome da propriedade no EAC | Nome do parâmetro no Shell de Gerenciamento do Exchange | Descrição |
|---|---|---|
| Prioridade | Priority | Indica a ordem que as regras são aplicadas às mensagens. A prioridade padrão é baseada em quando a regra é criada (regras mais antigas têm uma prioridade maior do que as regras mais recentes) e regras de prioridade mais altas são processadas antes de regras de menor prioridade. Altere a prioridade da regra no EAC movendo a regra para cima ou para baixo na lista de regras. No Shell de Gerenciamento do Exchange, você define o número de prioridade (0 é a prioridade mais alta). Por exemplo, se tiver uma regra para rejeitar mensagens que incluam um número de cartão de crédito e outra exigindo aprovação, você desejará que a regra de rejeição ocorra primeiro e pare a aplicação das outras regras. Para obter mais informações, consulte Definir a prioridade das regras de fluxo de email. |
| Auditoria esta regra com nível de gravidade | SetAuditSeverity | Define o nível de gravidade do relatório de incidentes e a entrada correspondente gravada no log de rastreamento de mensagens quando as mensagens violam as políticas de DLP. Os valores válidos são DoNotAudit, Low, Medium e High. |
| Modo | Modo | Você pode especificar se deseja que a regra comece a processar as mensagens imediatamente, ou se deseja testar as regras sem afetar a entrega da mensagem (com ou sem Prevenção contra Perda de Dados ou Dicas de Política DLP). As Dicas de Política são semelhantes ao MailTips e podem ser configuradas para apresentar uma breve nota no Outlook ou Outlook na Web que fornece informações sobre possíveis violações de política para a pessoa que está criando a mensagem. Para obter mais informações, consulte Dicas de política. Para obter mais informações sobre os modos, consulte Testar uma regra de fluxo de email. |
| Ativar esta regra na seguinte data Desativar esta regra na seguinte data |
ActivationDate ExpiryDate |
Especifica o intervalo de datas quando a regra está ativa. |
| Na caixa de seleção selecionada ou não selecionada | Novas regras: parâmetro habilitado no cmdlet New-TransportRule . Regras existentes: Use os cmdlets Enable-TransportRule ou Disable-TransportRule. O valor é exibido na propriedade State da regra. |
Você pode criar uma regra desabilitada e ativá-la quando estiver pronto para testá-la. Ou, você pode desativar uma regra sem excluí-la para preservar as configurações. Para obter instruções, consulte Habilitar ou desabilitar regras de fluxo de email. |
| Adiar a mensagem se o processamento de regra não for concluído | RuleErrorAction | Você pode especificar como a mensagem deveria ser tratada se o processamento de regra não puder ser concluído. Por padrão, a regra será ignorada, mas você pode optar por reenviar a mensagem para processamento. |
| Corresponder endereço do remetente da mensagem | SenderAddressLocation | Se a regra usa condições ou exceções que examinam o endereço de email do remetente, você pode procurar o valor no cabeçalho da mensagem, no envelope da mensagem ou em ambos. Para obter mais informações, consulte Remetentes. |
| Parar o processamento de mais regras | SenderAddressLocation | Essa é uma ação para a regra, mas se parece com uma propriedade no EAC. Você pode optar por evitar a aplicação de regras adicionais a uma mensagem após uma regra processar uma mensagem. |
| Comentários | Comentários | Comentários Você pode inserir comentários descritivos sobre a regra. |
Como as regras de fluxo de email são aplicadas
As regras de fluxo de email são aplicadas por um agente de transporte em servidores de caixa de correio e servidores de Transporte de Borda. Em servidores de Caixa de Correio, as regras são aplicadas pelo agente de Regras de Transporte. Nos servidores de Transporte de Borda, as regras são aplicadas pelo agente de Regras de Borda. Embora semelhantes em funcionalidade, os agentes apresentam algumas diferenças. As diferenças importantes são resumidas na tabela a seguir:
| Agente de transporte | Evento SMTP ou categorizador em que as regras são invocadas | Onde as regras são armazenadas |
|---|---|---|
| Agente de Regra de Transporte em servidores de Caixa de Correio | O evento do categorizador OnResolvedMessage. No Exchange 2010, o agente da Regra de Transporte foi invocado no evento categorizador OnRoutedMessage . A alteração para OnResolvedMessage permitiu novas ações de regra que podem alterar como uma mensagem é roteada (por exemplo, exigir TLS). |
No Active Directory. As regras estão disponíveis para todos os servidores de Caixa de Correio na floresta do Active Directory. |
| Agente de Regra de Borda em servidores de Transporte de Borda | O evento SMTP OnEndOfData | Na instância local do Active Directory Lightweight Directory Services (AD LDS) no servidor. As regras são aplicadas apenas às mensagens que fluem pelo servidor local. |
Para obter mais informações sobre agentes de transporte, consulte Agentes de Transporte em Exchange Server.
Diferenças no processamento com base no tipo de mensagem
Há vários tipos de mensagens que fluem por uma organização. A tabela a seguir mostra quais tipos de mensagens podem ser processados por regras de fluxo de emails.
| Tipo de mensagem | Uma regra pode ser aplicada? |
|---|---|
| Mensagens normais Mensagens que contêm um único corpo com formato rich text (RTF), HTML ou texto sem formatação, ou um conjunto de corpos de mensagem em várias partes ou alternativo. | Sim |
| Mensagens criptografadas em S/MIME | As regras podem apenas acessar os cabeçalhos de envelope e processar as mensagens com base nas condições que inspecionam cabeçalhos. As regras com condições que exigem a inspeção do conteúdo da mensagem ou ações que modificam o conteúdo da mensagem não podem ser processadas. |
| Mensagens protegidas pelo RMS: mensagens protegidas pela aplicação de um modelo de política de direitos do AD RMS (Active Directory Rights Management Services). | As regras sempre podem acessar cabeçalhos de envelope e processar mensagens com base nas condições que inspecionam esses cabeçalhos. Para que uma regra inspecione ou modifique o conteúdo de uma mensagem protegida, sua necessidade de:
|
| Mensagens não assinadas: mensagens que foram assinadas, mas não criptografadas. | Sim |
| Mensagens um: mensagens que são criadas ou processadas pelo serviço de Mensagens Unificadas no Exchange 2016, como email, fax, notificações de chamada perdidas e mensagens criadas ou encaminhadas usando o Microsoft Outlook Voice Access. (Observação: A Unificação de Mensagens não está disponível no Exchange 2019.) | Sim |
| Mensagens anônimas: mensagens enviadas por remetentes anônimos. | Sim |
Ler relatórios: relatórios gerados em resposta à leitura de solicitações de recebimento por remetentes. Os relatórios de leitura têm uma classe de mensagem de IPM.Note*.MdnRead ou IPM.Note*.MdnNotRead. |
Sim |
Armazenamento e replicação de regra
As regras de fluxo de email que você cria e configura em servidores de caixa de correio são armazenadas no Active Directory e são lidas e aplicadas pelo serviço de transporte em todos os servidores da Caixa de Correio da organização. Quando você cria, modifica ou remove uma regra de fluxo de email, a alteração é replicada entre os controladores de domínio em sua organização. Isso permite que o Exchange forneça um conjunto consistente de regras de fluxo de email em toda a organização.
Observações:
A replicação entre controladores de domínio depende de fatores que não são controlados pelo Exchange (por exemplo, o número de sites do Active Directory e a velocidade dos links de rede). Portanto, você precisa considerar atrasos de replicação ao implementar regras de fluxo de email em sua organização. Para obter mais informações sobre a replicação do Active Directory, consulte Introdução à Replicação do Active Directory e ao Gerenciamento de Topologia usando Windows PowerShell.
Cada servidor de caixa de correio armazena em cache grupos de distribuição expandidos para evitar consultas repetidas do Active Directory para determinar a associação de um grupo. Por padrão, as entradas no cache de grupos expandidos expiram a cada quatro horas. Portanto, as alterações na associação do grupo não são detectadas pelas regras de fluxo de email até que o cache de grupos expandidos seja atualizado. Para forçar uma atualização imediata do cache em um servidor da Caixa de Correio, reinicie o serviço de Transporte do Microsoft Exchange. Você precisa reiniciar o serviço em cada servidor da Caixa de Correio em que deseja atualizar o cache à força.
As regras de fluxo de email que você cria e configura em servidores de Transporte de Borda são armazenadas na instância local do AD LDS no servidor. Nenhuma replicação automatizada de regras de fluxo de email ocorre em servidores de Transporte de Borda. As regras no servidor de Transporte de Borda se aplicam somente a mensagens que fluem pelo servidor local. Se você precisar aplicar o mesmo conjunto de regras de fluxo de email em vários servidores de Transporte de Borda, você poderá clonar a configuração do servidor de Transporte de Borda ou exportar e importar as regras de fluxo de email. Para obter mais informações, consulte Configuração clonada do Servidor de Transporte do Edge e Importar ou exportar coleções de regras de fluxo de email.
Sempre que o serviço de transporte em um servidor de caixa de correio ou servidor de Transporte de Borda detecta uma regra de fluxo de email modificada, um evento é registrado no log do aplicativo no Visualizador de Eventos (ID de evento 4002 em servidores de caixa de correio e ID de evento 16028 nos servidores do Edge Transport).
Armazenamento e replicação de regra em ambientes mistos
Há dois cenários de ambiente misto que são comuns:
Implantações híbridas em que parte da sua organização reside no Microsoft 365 ou Office 365
Em um ambiente híbrido, não há replicação de regras entre sua organização local do Exchange e o Microsoft 365 ou Office 365. Portanto, ao criar uma regra no Exchange, você precisa criar uma regra correspondente no Microsoft 365 ou Office 365. As regras que você cria no Microsoft 365 ou Office 365 são armazenadas na nuvem, enquanto as regras que você cria em sua organização local são armazenadas localmente no Active Directory. Ao gerenciar regras em um ambiente híbrido, você precisa manter os dois conjuntos de regras sincronizados fazendo a alteração em ambos os lugares ou fazendo a alteração em um ambiente e exportando as regras e importando-as no outro ambiente.
Importante: embora haja uma sobreposição substancial entre as condições e as ações disponíveis no Microsoft 365 ou Office 365 e Exchange Server, há diferenças. Se você estiver pensando em criar a mesma regra em ambos os locais, certifique-se de que todas as condições e ações que pretende usar estão disponíveis. Para ver a lista de condições e ações disponíveis disponíveis no Microsoft 365 ou Office 365, confira os seguintes tópicos:
Condições e exceções da regra de fluxo de Email do Outlook (predicates) no Exchange Online
Ações da regra de fluxo de Email do Outlook no Exchange Online
Coexistência com o Exchange 2010
Observação
Esta seção se aplica somente ao Exchange 2016.
Quando você coexiste com o Exchange 2010, todas as regras de fluxo de email são armazenadas no Active Directory e replicadas em toda a sua organização, independentemente da versão Exchange Server usada para criar as regras. No entanto, todas as regras de fluxo de email estão associadas à versão do servidor exchange que foi usada para criá-las e são armazenadas em um contêiner específico de versão no Active Directory. Quando você implanta o Exchange 2016 pela primeira vez em sua organização, todas as regras existentes são importadas para o Exchange 2016 como parte do processo de instalação. No entanto, todas as alterações posteriores precisariam ser feitas com ambas as versões. Por exemplo, se você alterar uma regra existente no Exchange 2016 (Exchange Management Shell ou no EAC), precisará fazer a mesma alteração no Exchange 2010 (Exchange Management Shell ou no Console de Gerenciamento do Exchange).
O Exchange 2010 não pode processar regras que tenham o valor de Versão ou RuleVersion 15. n. n. n. Para ter certeza de que todas as regras podem ser processadas, use apenas regras que tenham o valor 14. n. n. n.