Действия правил потока почты в Exchange Online

  • Статья

В Exchange Online организациях или автономных организациях Exchange Online Protection (EOP) без Exchange Online почтовых ящиков действия в правилах потока обработки почты (также известных как правила транспорта) указывают, что нужно делать с сообщениями, которые соответствуют условиям правила. Например, можно создать правило, которое пересылает сообщения от определенных отправителей модератору или добавляет заявление об отказе или персонализированную подпись ко всем исходящим сообщениям.

Действия обычно требуют дополнительных свойств. Например, если правило перенаправляет сообщение, необходимо указать, куда следует перенаправить сообщение. Некоторые действия имеют несколько доступных или обязательных свойств. Например, когда правило добавляет поле заголовка в заголовок сообщения, необходимо указать имя и значение заголовка. Когда правило добавляет в сообщения заявление об отказе от ответственности, необходимо указать текст заявления об отказе, но вы также можете указать, куда вставить текст или что делать, если заявление об отказе не удается добавить в сообщение. Как правило, в правиле можно настроить несколько действий, но некоторые действия являются монопольными. Например, одно правило не может отклонить и перенаправить одно и то же сообщение.

Дополнительные сведения о правилах потока обработки почты, включая обработку нескольких действий, см. в статье Правила потока обработки почты (правила транспорта) в Exchange Online.

Дополнительные сведения об условиях и исключениях в правилах потока обработки почты см. в статье Условия и исключения (предикаты) правил потока почты в Exchange Online.

Дополнительные сведения о действиях в правилах потока обработки почты в Exchange Server см. в разделе Действия правил потока почты в Exchange Server.

Действия для правил потока обработки почты в Exchange Online

Действия, доступные в правилах потока обработки почты в Exchange Online и автономном EOP, описаны в следующей таблице. Допустимые значения для каждого свойства описаны в разделе Значения свойств .

Примечания.

  • После выбора действия в Центре администрирования Exchange (EAC) значение, которое в конечном итоге отображается в поле Выполнить следующее , часто отличается от выбранного пути щелчка. Кроме того, при создании новых правил иногда (в зависимости от выбранных вариантов) можно выбрать короткое имя действия из шаблона (отфильтрованный список действий) вместо того, чтобы следовать полному пути щелчка. Короткие имена и полные значения пути щелчка отображаются в столбце EAC в таблице.

  • Названия некоторых действий, которые возвращает командлет Get-TransportRuleAction, отличаются от имен соответствующих параметров, а для действия может потребоваться указать несколько параметров.

Действие в Центре администрирования Exchange Параметр action в PowerShell Свойство Описание
Переслать сообщение на утверждение пользователю

Пересылка сообщения для утверждения>этим людям

 ModerateMessageByUser Addresses Переадресует определенным модераторам сообщение в приложении к запросу об утверждении. Дополнительные сведения см. в статье Использование правил потока обработки почты для сценариев утверждения сообщений в Exchange Online. В качестве модератора невозможно указать группу рассылки.

Примечание. Это действие недоступно в автономных средах Exchange Online Protection (EOP).
Переслать сообщение для утверждения диспетчеру отправителя

Пересылка сообщения для утверждения>диспетчеру отправителя

 ModerateMessageByManager н/д Пересылает сообщение для утверждения руководителю отправителя.

Это действие работает, только если определен атрибут Manager отправителя. В противном случае сообщение доставляется получателям без модерации.

Примечание. Это действие недоступно в автономных средах EOP.
Направить сообщение пользователю

Перенаправление сообщения на>эти получатели

 RedirectMessageTo Addresses Перенаправляет сообщение указанным получателям. Сообщение не доставлено исходным получателям, при этом никакие уведомления не отправляются ни отправителю, ни исходным получателям.
Доставка сообщения в размещенный карантин

Перенаправление сообщения на>размещенный карантин

 Карантин н/д Доставляет сообщение в карантин. Дополнительные сведения см. в разделе Сообщения электронной почты, помещенные в карантин в EOP.
Если действие выполняется для правила, которое не является последним в коллекции правил, сразу после выполнения действия текущее вычисление правила останавливается. Когда сообщение освобождается из карантина, остальные правила в коллекции правил (которые не вычисляются изначально, так как сообщение отправляется в карантин) не оцениваются вообще.
Используйте следующий соединитель

Перенаправление сообщения на>следующий соединитель

 RouteMessageOutboundConnector OutboundConnector Использует указанный исходящий соединитель для доставки сообщения. Дополнительные сведения о соединителях см. в статье Настройка потока обработки почты с помощью соединителей.
Отклонить сообщение с пояснением

Блокировка сообщения>отклонить сообщение и включить объяснение

 RejectMessageReasonText String Возвращает сообщение отправителю в отчете о недоставке, или сообщении возврата, с указанием причины отклонения в заданном тексте. Адресат не получает ни исходного сообщения, ни уведомления.

Используемый по умолчанию расширенный код состояния — 5.7.1.

При создании или изменении правила в PowerShell можно указать код DSN с помощью параметра RejectMessageEnhancedStatusCode .
Отклонить сообщение с расширенным кодом состояния

Блокировка сообщения>отклонить сообщение с расширенным кодом состояния

 RejectMessageEnhancedStatusCode DSNEnhancedStatusCode Возвращает сообщение отправителю в отчете о недоставке с указанным расширенным кодом уведомления о доставке (DSN). Адресат не получает ни исходного сообщения, ни уведомления.

Допустимые коды DSN : 5.7.1 или 5.7.900 через 5.7.999.

Используемый текст причины по умолчанию — Delivery not authorized, message refused.

При создании или изменении правила в PowerShell можно указать текст причины отклонения с помощью параметра RejectMessageReasonText .
Удалить сообщение, не отправляя уведомлений

Блокировка сообщения>удалить сообщение без уведомления

 DeleteMessage н/д Удаляет сообщение, не отправляя уведомление ни получателю, ни отправителю.
Добавлять получателей в поле "СК"

Добавление получателей>в поле СК

 BlindCopyTo Addresses Добавляет одного или нескольких получателей в поле Bcc сообщения. Исходные получатели не уведомляются, и им не видны дополнительные адреса.

Примечание. В Exchange Online нельзя добавить группу рассылки в качестве получателя.
Добавлять получателей в поле "Кому"

Добавление получателей>в поле To

 AddToRecipients Addresses Добавляет одного или нескольких получателей в поле To сообщения. Дополнительные адреса видны исходным получателям.

Примечание. В Exchange Online нельзя добавить группу рассылки в качестве получателя.
Добавлять получателей в поле "Копия"

Добавление получателей>в поле Копия

 CopyTo Addresses Добавляет одного или нескольких получателей в поле Cc сообщения. Добавленный адрес виден для исходных получателей.

Примечание. В Exchange Online нельзя добавить группу рассылки в качестве получателя.
Добавить руководителя отправителя в качестве получателя

Добавление получателей>добавление диспетчера отправителя в качестве получателя

 AddManagerAsRecipientType AddedManagerAction Добавляет руководителя отправителя к сообщению в качестве получателя указанного типа (To, Cc, Bcc) или перенаправляет сообщение руководителю отправителя, не уведомляя ни отправителя, ни получателя.

Это действие работает только в том случае, если атрибут диспетчера отправителя определен в Active Directory.
Добавить в сообщение заявление об отказе

Применение заявления об отказе от ответственности к сообщению>добавление заявления об отказе от ответственности

 ApplyHtmlDisclaimerText
ApplyHtmlDisclaimerFallbackAction
ApplyHtmlDisclaimerLocation		 Первое свойство: DisclaimerText
Второе свойство: DisclaimerFallbackAction
Третье свойство (только PowerShell): DisclaimerTextLocation		 Добавляет указанную оговорку в формате HTML в конец сообщения.
При создании или изменении правила в PowerShell используйте параметр ApplyHtmlDisclaimerLocation со значением Append.
Предварить заявлением об отказе

Применение заявления об отказе от ответственности к сообщению>добавление заявления об отказе от ответственности

 ApplyHtmlDisclaimerText
ApplyHtmlDisclaimerFallbackAction
ApplyHtmlDisclaimerLocation		 Первое свойство: DisclaimerText
Второе свойство: DisclaimerFallbackAction
Третье свойство (только PowerShell): DisclaimerTextLocation		 Добавляет указанную оговорку в формате HTML в начало сообщения.
При создании или изменении правила в PowerShell используйте параметр ApplyHtmlDisclaimerLocation со значением Prepend.
Удалить этот заголовок

Изменение свойств> сообщенияудаление заголовка сообщения

 RemoveHeader MessageHeaderField Удаляет указанное поле из заголовка сообщения.
Установить для заголовка сообщения значение

Изменение свойств> сообщенияУстановка заголовка сообщения

 SetHeaderName
SetHeaderValue		 Первое свойство: MessageHeaderField
Второе свойство: String		 Добавляет или изменяет указанное поле в заголовке сообщения и устанавливает для этого поля заданное значение.
Применить классификацию сообщений

Изменение свойств> сообщенияприменение классификации сообщений

 ApplyClassification MessageClassification Применяет к сообщению указанную классификацию сообщений.

Примечание. Это действие недоступно в автономных средах EOP.
Задать значение для вероятности нежелательной почты

Изменение свойств> сообщенияустановка уровня достоверности нежелательной почты (SCL)

 SetSCL SCLValue Задает указанное значение вероятности нежелательной почты для сообщения.
Применение шифрования сообщений Office 365 и защита прав

Применение шифрования сообщений и защиты прав к сообщению с помощью

Изменение безопасности> сообщенийШифрование сообщений и защита прав

 ApplyRightsProtectionTemplate RMSTemplate Применяет указанный шаблон Azure Rights Management (Azure RMS) к сообщению. Azure RMS является частью Azure Information Protection. Дополнительные сведения см. в разделе Настройка новых возможностей шифрования сообщений.
Требовать шифрование TLS

Изменение безопасности> сообщенийтребовать шифрование TLS

 RouteMessageOutboundRequireTls н/д Принудительно маршрутизирует исходящие сообщения с применением подключения, зашифрованного с помощью TLS.
Шифрование сообщений с помощью предыдущей версии OME

Изменение безопасности> сообщенийПрименение Office предыдущей версии OME

 ApplyOME н/д Если вы не переместили организацию Microsoft 365 или Office 365 в Шифрование сообщений Microsoft Purview, созданную на основе azure Information Protection, это действие зашифрует сообщение и вложения с помощью предыдущей версии OME.

Примечания.

  • Рекомендуется запланировать переход на OME в Azure Information Protection, как только это будет разумно для вашей организации. Инструкции см. в статье Настройка новых возможностей шифрования сообщений.
  • Если появляется сообщение об ошибке о том, что лицензирование IRM не включено, вы не сможете настроить предыдущую версию OME. Если вы настроили OME сейчас, вы настроите возможности OME, созданные на основе Azure Information Protection.
    Удаление предыдущей версии OME из сообщения

    Изменение безопасности> сообщенийУдаление предыдущей версии OME

    		 RemoveOME н/д Расшифруйте сообщение и вложения из предыдущей версии OME, чтобы пользователям не нужно было входить на портал шифрования, чтобы просмотреть их. Это действие доступно только для сообщений, отправляемых в вашей организации.
    Удаление шифрования сообщений Office 365 и защиты прав

    Изменение безопасности> сообщенийШифрование сообщений и защита прав

    		 RemoveOMEv2 н/д Удалите шаблон Azure RMS из сообщения.
    Добавить в начало темы сообщения PrependSubject String Добавляет указанный текст в начало поля Subject сообщения. Рекомендуем добавить пробел или двоеточие (:) в конце указанного текста, чтобы отделить его от исходного текста темы.
    Чтобы предотвратить добавление одной и той же строки в сообщения, которые уже содержат текст в теме (например, ответы), добавьте в правило исключение Тема включает (ExceptIfSubjectContainsWords).
    Создать отчет об инциденте и отправить его GenerateIncidentReport
    IncidentReportContent    		 Первое свойство: Addresses
    Второе свойство: IncidentReportContent    		 Отправляет указанным получателям отчет об инциденте с заданным содержимым.

    Если правило с этим действием совпадает, это действие будет выполнено, даже если правило находится в режиме Audit или AuditAndNotify.
    Обратите внимание, что действие GenerateIncidentReport не будет выполняться для уведомлений или других отчетов об инцидентах, созданных правилами DLP или потока обработки почты.
    Уведомление получателя сообщением GenerateNotification NotificationMessageText Задает текст, HTML-теги и ключевые слова, которые необходимо включить в сообщения уведомления, отправляемые получателям. Например, вы можете сообщить получателям, что сообщение было отклонено правилом или отмечено как спам и доставлено в папку "Нежелательная почта".
    Если правило с этим действием совпадает, это действие будет выполнено, даже если правило находится в режиме AuditAndNotify, но оно не будет выполнено, если правило находится в режиме аудита.
    Свойства этого правила . >Аудит этого правила с уровнем серьезности SetAuditSeverity AuditSeverityLevel Указывает, следует ли:
    • запретить создание отчета об инциденте и соответствующей записи в журнале отслеживания сообщений;
    • создать отчет об инциденте и соответствующую запись в журнале отслеживания сообщений с указанной степенью серьезности (низкой, средней или высокой).
    Свойства этого раздела> правила Остановить обработку дополнительных правил

    Дополнительные параметры>Свойства этого раздела> правила Остановить обработку дополнительных правил

    		 StopRuleProcessing н/д Указывает, что после применения правила к сообщению его не обрабатывают другие правила.

    Значения свойства

    Значения свойств, которые используются для действий в правилах потока обработки почты, описаны в следующей таблице:

    Property Допустимые значения Описание
    AddedManagerAction Одно из указанных ниже значений:
    • To
    • Cc
    • Bcc
    • Redirect
    		 Определяет, как указывать руководителя отправителя в сообщениях.

    Если выбрано значение Кому, Копия или СК, то руководитель отправителя добавляется в качестве получателя в указанном поле.

    Если выбрано значение Перенаправить, сообщение доставляется только руководителю отправителя, а отправитель и получатель не получают уведомлений.

    Это действие работает только в том случае, если определен диспетчер отправителя.
    Addresses Получатели в Exchange В зависимости от нужного действия, в организации можно указать либо любой объект, поддерживающий почту, либо только объект определенного типа. Как правило, вы можете выбрать нескольких получателей, но отчет об инциденте можно отправить только одному из них.
    AuditSeverityLevel Одно из указанных ниже значений:
    • Снимите флажок Аудит этого правила с уровнем серьезности или выберите Аудит этого правила с уровнем серьезности со значением Не указано (DoNotAudit).
    • Низкая
    • Средний
    • Высокий
    		 Значения Низкая, Средняя и Высокая задают степень серьезности, назначаемой отчету об инциденте и соответствующей записи в журнале отслеживания сообщений.

    Другое значение запрещает создание отчета об инциденте и добавление соответствующей записи в журнал отслеживания сообщений.
    DisclaimerFallbackAction Одно из указанных ниже значений:
    • Wrap
    • Ignore
    • Reject
    		 Указывает, что делать, если отказ от ответственности не может быть применен к сообщению (например, к зашифрованным или подписанным сообщениям, в которых содержимое не может быть изменено). Ниже указаны доступные резервные действия.
    • Оболочка: создается новое сообщение, и исходное сообщение добавляется в него в виде вложения. Текст заявления об отказе добавляется в новое сообщение, которое доставляется получателям. Это значение является значением по умолчанию.
      • Если вы хотите, чтобы другие правила проверяли исходное сообщение (которое теперь является вложением в новом сообщении), убедитесь, что эти правила применяются перед правилом об отказе от ответственности, используя более низкий приоритет для правила об отказе от ответственности и более высокий приоритет для других правил.
      • Если процесс вставки исходного сообщения в качестве вложения в новое сообщение завершается ошибкой, исходное сообщение не доставляется. Исходное сообщение возвращается отправителю в недоставке.
    • Игнорировать: правило игнорируется, а исходное сообщение доставляется без заявления об отказе.
    • Отклонить. Исходное сообщение возвращается отправителю в отчете о недоставке.
    DisclaimerText Строка HTML Задает текст оговорки, который может включать HTML-теги, встроенные теги каскадной таблицы стилей (CSS) и изображения, указанные с помощью тега IMG. Максимальная длина (включая теги) составляет 5000 символов.
    DisclaimerTextLocation Одно значение: Append или Prepend В PowerShell используется параметр ApplyHtmlDisclaimerLocation , чтобы указать расположение текста заявления об отказе в сообщении:
    • Append: добавьте заявление об отказе в конец текста сообщения. Это значение является значением по умолчанию.
    • Prepend: добавьте заявление об отказе в начале текста сообщения.
    DSNEnhancedStatusCode Одно значение кода DSN:
    • 5.7.1
    • 5.7.9005.7.999
    		 Задает используемый код DSN. Вы можете создавать собственные уведомления о доставке с помощью командлета New-SystemMessage.

    Если не указать текст причины отклонения вместе с кодом DSN, используемый текст причины по умолчанию — Delivery not authorized, message refused.

    При создании или изменении правила в PowerShell можно указать текст причины отклонения с помощью параметра RejectMessageReasonText .
    IncidentReportContent Одно или несколько из следующих значений:
    • Sender
    • Получатели
    • Тема
    • Получатели cc'd (Cc)
    • Получатели СК (Bcc)
    • Серьезность
    • Правила сопоставления (RuleDetections)
    • Ложноположительные отчеты (FalsePositive)
    • Совпадающее содержимое (IdMatch)
    • Исходная почта (AttachOriginalMail)
    		 Задает свойства исходного сообщения, которые необходимо включить в отчет об инциденте. Вы можете указать любое сочетание этих свойств. Помимо указанных свойств, всегда добавляется идентификатор сообщения. Ниже перечислены доступные свойства.
    • Sender: отправитель исходного сообщения.
    • Получатели, получатели cc'd и получатели СК: все получатели сообщения или только получатели в полях Копия или СК . Для каждого свойства в отчет об инциденте включаются только первые 10 получателей.
    • Тема: поле Тема исходного сообщения.
    • Серьезность. Серьезность аудита серьезности активированного правила. Журналы отслеживания сообщений включают все уровни серьезности аудита и могут фильтроваться по серьезности аудита.

      Если в EAC снять флажок Аудит этого правила с уровнем серьезности проверка (в PowerShell значение DoNotAuditпараметра SetAuditSeverity), совпадения с правилами не будут отображаться в отчетах о правилах.

      Если сообщение обработано несколькими правилами, в отчет об инциденте включаются данные о наивысшей степени серьезности.

    • Правила сопоставления. Список правил, активированных сообщением.
    • Ложноположительные отчеты: ложноположительный результат, если отправитель помечает сообщение как ложноположительный результат для подсказки политики.
    • Сопоставление содержимого. Обнаруженный тип конфиденциальной информации, точное содержимое сообщения и 150 символов до и после сопоставления конфиденциальной информации.
    • Исходная почта: все сообщение, активировавшее правило, прикрепляется к отчету об инциденте.

      В PowerShell вы указываете несколько значений, разделенных запятыми.
    MessageClassification Объект классификации одиночного сообщения В Центре администрирования Exchange нужно выбрать в списке одну из доступных классификаций сообщений.

    В PowerShell используйте командлет Get-MessageClassification , чтобы просмотреть доступные объекты классификации сообщений.
    MessageHeaderField Одиночная строка Указывает добавляемое, удаляемое или изменяемое поле SMTP-заголовка сообщения.

    Заголовок сообщения — это коллекция обязательных и необязательных полей заголовка для сообщения. Примеры полей заголовков: To, From, Received и Content-Type. Официальные поля заголовков определены в стандарте RFC 5322. Неофициальные поля заголовков начинаются с " X- " и называются X-заголовками.
    NotificationMessageText Любое сочетание обычного текста, HTML-тегов и ключевых слов Задает текст, который нужно добавить в сообщение уведомления для получателей.

    Помимо обычного текста и HTML-тегов, вы можете указать следующие ключевые слова, в которых используются значения из исходного сообщения:

    • %%From%%
    • %%To%%
    • %%Cc%%
    • %%Subject%%
    • %%Headers%%
    • %%MessageDate%%
    OutboundConnector Один исходящий соединитель Указывает удостоверение исходящего соединителя, используемого для доставки сообщений. Дополнительные сведения о соединителях см. в статье Настройка потока обработки почты с помощью соединителей.

    В EAC выберите соединитель из списка.

    В PowerShell используйте командлет Get-OutboundConnector , чтобы просмотреть доступные соединители.
    RMSTemplate Один объект шаблона Azure RMS Указывает шаблон Azure Rights Management (Azure RMS), применяемый к сообщению.

    В Центре администрирования Exchange выберите шаблон RMS из списка.

    В PowerShell используйте командлет Get-RMSTemplate , чтобы просмотреть доступные шаблоны RMS.

    Дополнительные сведения о RMS в Microsoft 365 или Office 365 см. в статье Что такое Azure Information Protection?.
    SCLValue Одно из указанных ниже значений:
    • Обход фильтрации нежелательной почты (-1)
    • Целые числа от 0 до 9.
    		 Указывает вероятность нежелательной почты, назначенную сообщению. Чем больше ее значение, тем вероятнее, что сообщение окажется спамом.
    String Одиночная строка Задает текст, добавляемый в указанное поле заголовка сообщения, отчет о недоставке или запись журнала событий.

    В PowerShell, если значение содержит пробелы, заключите значение в кавычки (").

    Дополнительные сведения

    Правила потока обработки почты (правила транспорта) в Exchange Online

    Условия и исключения (предикаты) правил для потока обработки почты в Exchange Online

    Правила потока обработки почты (правила транспорта) в Exchange Online