Правила потока обработки почты (правила транспорта) в Exchange Online Protection

 

Применимо к:Exchange Online Protection

Последнее изменение раздела:2017-04-28

С помощью правил потока обработки почты (также называемых правилами транспорта) можно определять сообщения, проходящие через организацию Office 365, и выполнять с ними действия. Правила потока обработки почты подобны правилам для папки "Входящие", доступным в Outlook и Outlook в Интернете. Основное отличие заключается в том, что правила потока обработки почты выполняют действия с сообщениями во время их передачи, а не после доставки сообщения в почтовый ящик. Правила потока обработки почты включают более широкий спектр условий, исключений и действий, позволяющих реализовать политики обмена сообщениями многих типов.

В данной статье описываются компоненты правил потока обработки почты и принципы их работы.

Описание процедур создания и копирования правил потока обработки почты, а также управления ими см. в статье Управление правилами потока обработки почты. Каждое правило можно применить принудительно, проверить его или проверить с уведомлением отправителя. Дополнительные сведения о параметрах тестирования см. в статьях Тестирование правила обработки почтового потока и Советы политик.

Сводные и подробные отчеты о сообщениях, которые соответствуют правилам обработки почтового потока, см. в статье Использование отчетов о защите почты в Office 365 для просмотра сведений об обнаруженных вредоносных программах, нежелательных сообщениях и сработавших правилах.

Сценарии использования правил для потока обработки почты см. в следующих статьях:

В представленном видео показано, как настроить правила для потока обработки почты в Exchange Online Protection.

Ваш браузер не поддерживает воспроизведение видео. Установите Microsoft Silverlight, Adobe Flash Player или Internet Explorer 9.

Правило потока обработки почты состоит из условий, исключений, действий и свойств.

  • Условия указывают, с какими сообщениями должны выполняться действия. Некоторые условия проверяют поля заголовков сообщений (например, поля "Кому", "От" или "Копия"). Другие условия проверяют свойства сообщений (например, тему, текст, вложения, размер или классификацию сообщения). Для большинства условий требуется указать оператор сравнения (например, "равно", "не равно" или "содержит"), а также значение для сравнения. Если условий или исключений нет, правило применяется ко всем сообщениям.

    Дополнительные сведения об условиях для правил потока обработки почты в Exchange Online Protection см. в статье Почтовые поток правила условий и исключений (предикаты) в Exchange Online Protection.

  • Исключения при необходимости указывают сообщения, к которым правило не должно применяться. В исключениях доступны те же идентификаторы сообщений, что и в условиях. Исключения переопределяют условия и запрещают применение действий правила к сообщению, даже если оно соответствует всем настроенным условиям.

  • Действия указывают, что делать с сообщениями, которые соответствуют условиям правила и не относятся ни к одному из исключений. Доступно множество действий, таких как отклонение, удаление и перенаправление сообщений, добавление получателей, добавление префиксов к теме сообщения и вставка заявления об отказе в текст сообщения.

    Дополнительные сведения о доступных в Exchange Online Protection действиях для правил потока обработки почты см. в статье Почтовые действия правил поток в Exchange Online Protection.

  • Свойства — это другие параметры правил, не являющиеся условиями, исключениями или действиями. Например, они могут указывать, следует ли принудительно применять правило или проверять его, а также период, в течение которого применяется правило.

    Дополнительные сведения см. в разделе Свойства правил обработки почтового потока этой статьи.

В приведенной ниже таблице показан принцип обработки нескольких условий, значений условий, исключений и действий в правиле.

 

Компонент Логический оператор Комментарии

Несколько условий

И

Сообщение должно соответствовать всем условиям правила. Если требуется соответствие одному из условий, используйте отдельные правила для каждого условия. Например, если требуется добавлять одно и то же заявление об отказе к сообщениям с вложениями и сообщениям, содержащим определенный текст, создайте отдельное правило для каждого из условий. В Центре администрирования Exchange очень легко скопировать правило.

Одно условие с несколькими значениями

ИЛИ

В некоторых условиях можно указать несколько значений. Сообщение должно соответствовать любому (не обязательно всем) указанным значениям. Например, если тема сообщения — Сведения о курсах акций, а в условии Тема содержит любое из этих слов указаны слова Contoso и акций, то условие выполняется, так как тема содержит одно из указанных значений.

Несколько исключений

ИЛИ

Если сообщение соответствует какому-либо из исключений, к нему не применяются действия. Сообщение может соответствовать не всем исключениям.

Несколько действий

И

С сообщениями, соответствующими условиям правила, выполняются все действия, указанные в правиле. Например, если выбраны действия Добавить в начало темы сообщения и Добавить получателей в поле "Скрытая копия", к сообщению применяются оба действия.

Необходимо помнить, что некоторые действия, например Удалить сообщение без уведомления, препятствуют последующей обработке сообщения другими правилами. Другие действия, например Переслать сообщение, запрещают дополнительные действия.

Кроме того, вы можете задать для правила действие, которые останавливает применение последующих правил к сообщению.

В представленной ниже таблице описываются свойства, доступные в правилах потока обработки почты.

 

Имя свойства в Центре администрирования Exchange Имя параметра в PowerShell Описание

Приоритет

Priority

Указывает порядок применения правил к сообщениям. Приоритет по умолчанию зависит от того, когда было создано правило (у старых правил приоритет выше, чем у новых). Чем выше приоритет правила, тем раньше оно обрабатывается.

Чтобы изменить приоритет правила в Центре администрирования Exchange, переместите его вверх или вниз в списке правил. В PowerShell можно задать значение приоритета (0 — это высший приоритет).

Например, если одно правило отклоняет сообщения с номером кредитной карты, а второе требует подтверждения, необходимо, чтобы правило отклонения применялось первым и останавливало обработку других правил.

Дополнительные сведения см. в разделе Установка приоритета для правил потока обработки почты.

Режим

Mode

Вы можете сразу начать применять правило к сообщениям или проверить его, не оказывая влияния на доставку сообщений (как с подсказками политики защиты от потери данных, так и без них).

Подсказки политик — это краткие примечания в Outlook и Outlook в Интернете с информацией о возможных нарушениях политики. Дополнительные сведения см. в статье Советы политик.

Дополнительные сведения о режимах см. в статье Тестирование правила обработки почтового потока.

Активировать это правило начиная с

Отключить это правило начиная с

ActivationDate

ExpiryDate

Задает диапазон дат для работы правила.

Флажок Вкл установлен или снят

Новые правила: параметр Enabled командлета New-TransportRule.

Существующие правила: используйте командлет Enable-TransportRule или Disable-TransportRule.

Значение отображается в свойстве State правила.

Вы можете создать отключенное правило и включить его, когда будете готовы его проверить. Кроме того, чтобы сохранить параметры, правило можно отключить, не удаляя.

Отложить сообщение, если не завершена обработка правил

RuleErrorAction

Вы можете указать, как должно обрабатываться сообщение, если не удается завершить обработку правила. По умолчанию правило игнорируется, но при желании сообщение можно отправлять на повторную обработку.

Соответствие адреса отправителя в сообщении

SenderAddressLocation

Если в правиле используются условия или исключения, проверяющие электронный адрес отправителя, нужное значение можно искать в заголовке, конверте сообщения или одновременно в заголовке и конверте.

Остановить обработку других правил

SenderAddressLocation

Это действие для правила, но в Центре администрирования Exchange оно отображается как свойство. Вы можете остановить применение других правил к сообщению после его обработки данным правилом.

Комментарии

Comments

Вы можете описать правило.

Все сообщения, которые проходят через вашу организацию, оцениваются на соответствие включенным правилам для потока обработки почты. Правила обрабатываются в порядке, указанном на странице Поток обработки почты > Правила в Центре администрирования Exchange, или на основе соответствующего значения параметра Priority в PowerShell.

Если найдено соответствие правилу, дальнейшая обработка правил может быть прекращена. Этот параметр важен для сообщений, которые соответствуют условиям в нескольких правилах для потока обработки почты (какое правило вы хотите применить к сообщению? Все? Только одно?).

Существует несколько типов сообщений, которые проходят через организацию. Типы сообщений, которые могут быть обработаны правилами транспорта, описаны в таблице ниже.

 

Тип сообщения Возможность применения правила

Обычные сообщения. Сообщения, которые содержат обычный текст либо текст в формате RTF или HTML. Кроме того, текст может содержать составной или альтернативный набор форматов.

Да

Шифрование сообщений Office 365 . Сообщения, к которым применено Шифрование сообщений Office 365. Дополнительные сведения см. в статье Шифрование сообщений Office 365.

Правила всегда могут получать доступ к заголовкам конвертов и обрабатывать сообщения при соблюдении условий, проверяющих эти заголовки.

Чтобы правило могло проверить или изменить содержимое зашифрованного сообщения, включите расшифровку транспорта (используя значение Mandatory или Optional; значение по умолчанию — Optional). Дополнительные сведения см. в статье Включение и отключение расшифровки транспорта.

Вы можете также создать правило для автоматической расшифровки зашифрованных сообщений. Дополнительные сведения см. в статье Определение правил для шифрования и расшифровки электронных сообщений.

Зашифрованные S/MIME-сообщения

Правила могут получать доступ к заголовкам конвертов и обрабатывать сообщения только при соблюдении условий, проверяющих эти заголовки.

Правила с условиями, требующими проверки содержимого сообщения, или действиями, которые меняют содержимое сообщения, не могут обрабатываться.

Сообщения с защитой RMS. Сообщения, к которым применена политика Службы Active Directory Rights Management (AD RMS) или Azure Rights Management (RMS).

Правила всегда могут получать доступ к заголовкам конвертов и обрабатывать сообщения при соблюдении условий, проверяющих эти заголовки.

Чтобы правило могло проверить или изменить содержимое сообщения с защитой RMS, включите расшифровку транспорта, задав значения Mandatory или Optional (значение по умолчанию — Optional). Дополнительные сведения см. в статье Включение и отключение расшифровки транспорта.

Сообщения с открытой подписью. Сообщения, которые были подписаны, но не зашифрованы.

Да

Сообщения единой системы обмена сообщениями. Сообщения, созданные или обработанные службой единой системы обмена сообщениями, например сообщения голосовой почты, факсы, уведомления о пропущенных звонках и сообщения, созданные или переадресованные с помощью Голосовой доступ к Microsoft Outlook.

Да

Анонимные сообщения. Сообщения от анонимных отправителей.

Да

Отчеты о прочтении. Отчеты, созданные в ответ на запросы уведомлений о прочтении от отправителей. Отчеты о прочтении относятся к классу сообщений IPM.Note*.MdnRead или IPM.Note*.MdnNotRead.

Да

  • В Exchange Online Protection не важно значение свойства Версия или RuleVersion для правила.

  • Прежде чем созданное или измененное правило потока обработки почты вступит в силу и начнет применяться к сообщениям, может пройти до 30 минут.

 
Показ: