本文由机器翻译。若要查看英语原文,请勾选“英语”复选框。 也可将鼠标指针移到文本上,在弹出窗口中显示英语原文。
翻译
英语

联机在 Exchange 邮件流规则操作

Exchange Online
 

适用于:Exchange Online

上一次修改主题:2017-05-03

邮件流规则(也称为传输规则)中的操作指定想要对匹配规则条件的邮件所执行的操作。例如,可以创建将来自特定发件人的邮件转发给审查方或者将免责声明或个性化签名添加到所有出站邮件的规则。

操作通常需要其他属性。例如,当该规则重定向邮件时,需要指定重定向邮件的位置。某些操作具有多个可用的或必需的属性。例如,在规则向邮件头添加头字段时,需要指定该邮件头的名称和值。当规则向邮件添加免责声明时,需要指定该免责声明文本,但还可以指定插入文本的位置或指定在无法将该免责声明添加到邮件的情况下所应执行的操作。通常,在一个规则中可以配置多个操作,但一些操作是独占的。例如,一个规则不能拒绝并重定向同一邮件。

在Exchange Online中的邮件流规则的详细信息,请参阅Exchange Online 中的邮件流规则(传输规则)

有关条件及邮件流规则中的例外情况的详细信息,请参阅在联机 Exchange 邮件流规则条件和例外 (谓语)

有关在Exchange Online Protection或Exchange 2013的邮件流规则中的操作的详细信息,请参阅邮件流规则操作在 Exchange 在线保护邮件流或传输规则

在Exchange Online中的邮件流规则中可用的操作详见下表。对于每个属性的有效值属性值部分所述。

注意:

  • 选择 Exchange 管理中心 (EAC) 中的操作后,"按以下内容操作"字段中最终显示的值通常与所选的单击路径不同。此外,在创建新规则时,有时可以(取决于所做的选择)从模板(已筛选的操作列表)而不是以下完整的单击路径来选择一个短操作名称。短名称和完整单击路径值显示在表的 EAC 列中。

  • Get-TransportRuleAction cmdlet 返回的一些操作名称不同于相应的参数名,并且一个操作可能需要多个参数。

 

EAC 中的操作 在PowerShell中的操作参数 属性 描述

将要审批的邮件转发给这些人

将要审批的邮件转发给 > 这些人

ModerateMessageByUser

Addresses

将邮件转发到指定审查方,作为包装在审批请求的附件。有关详细信息,请参阅常见邮件审批方案。不能使用的通讯组作为仲裁人。

将要审批的邮件转发给发件人的经理

将要审批的邮件转发给 > 发件人的经理

ModerateMessageByManager

将邮件转发给发件人的经理以进行审批。

当发件人的Manager属性定义,此操作才有效。否则,邮件传递给收件人没有裁决。

将邮件重定向给这些收件人。

将邮件重定向给 > 这些收件人

RedirectMessageTo

Addresses

将电子邮件重定向到指定的收件人。邮件不会传递给原始收件人,也不会向发件人或原始收件人发送通知。

将邮件传递给宿主的隔离

重定向到消息>承载隔离

Quarantine

将邮件传递到宿主隔离。在Office 365中承载的隔离有关的详细信息,请参阅隔离

使用下面的连接器

重定向到消息>以下连接器

RouteMessageOutboundConnector

OutboundConnector

使用指定的出站连接器传递的邮件。有关连接器的详细信息,请参阅在 Office 365 中使用连接器配置邮件流

拒绝邮件并提供说明

阻止邮件 > 拒绝邮件并包括说明

RejectMessageReasonText

String

在未送达报告(也称为 NDR 或退回邮件)中将邮件返回给发件人,并包含作为拒绝理由的指定文本。收件人不会收到原始邮件或通知。

使用的默认增强状态代码是 5.7.1

当您创建或修改PowerShell中的规则时,可以通过使用RejectMessageEnhancedStatusCode参数指定的 DSN 代码。

拒绝具有增强状态代码的邮件

阻止邮件 > 拒绝具有以下增强状态代码的邮件

RejectMessageEnhancedStatusCode

DSNEnhancedStatusCode

在具有指定增强传递状态通知 (DSN) 代码的 NDR 中将邮件返回给发件人。收件人不会收到原始邮件或通知。

有效的 DSN 代码是 5.7.15.7.9005.7.999

使用的默认原因文本是 Delivery not authorized, message refused

当您创建或修改PowerShell中的规则时,您可以通过使用RejectMessageReasonText参数指定拒绝原因文本。

在不通知任何人的情况下删除邮件

阻止邮件 > 在不通知任何人的情况下删除邮件

DeleteMessage

默认删除电子邮件,而不向收件人或发件人发送通知。

将收件人添加到"密件抄送"框

将收件人 > 添加到"密件抄送"框

BlindCopyTo

Addresses

将一个或多个收件人添加到邮件的"Bcc"字段中。原始收件人不会收到通知,也无法看到添加的地址。

将收件人添加到"收件人"框

将收件人 > 添加到"收件人"框

AddToRecipients

Addresses

将一个或多个收件人添加到邮件的"To"字段中。原始收件人可以看到添加的地址。

将收件人添加到"抄送"框

将收件人 > 添加到"抄送"框

CopyTo

Addresses

将一个或多个收件人添加到邮件的"Cc"字段中。原始收件人可以看到添加的地址。

将发件人的经理添加为收件人

添加收件人 > 将发件人的经理添加为收件人

AddManagerAsRecipientType

AddedManagerAction

将发件人的经理添加到邮件中作为指定收件人类型 (ToCcBcc),或在不通知发件人或收件人的情况下将邮件重定向到发件人的经理。

此操作仅在发件人的 Manager 属性于 Active Directory 中定义时适用。

附加免责声明

对邮件应用免责声明 > 附加免责声明

ApplyHtmlDisclaimerText

ApplyHtmlDisclaimerFallbackAction

ApplyHtmlDisclaimerTextLocation

首要属性:DisclaimerText

次要属性:DisclaimerFallbackAction

第三个属性 (只对PowerShell ): DisclaimerTextLocation

将指定的 HTML 免责声明应用到邮件末尾。

当您创建或修改PowerShell中的规则时,使用ApplyHtmlDisclaimerTextLocation参数值Append

在开头附加免责声明

对邮件应用免责声明 > 在开头附加免责声明

ApplyHtmlDisclaimerText

ApplyHtmlDisclaimerFallbackAction

ApplyHtmlDisclaimerTextLocation

首要属性:DisclaimerText

次要属性:DisclaimerFallbackAction

第三个属性 (只对PowerShell ): DisclaimerTextLocation

将指定的 HTML 免责声明应用到邮件开头。

当您创建或修改PowerShell中的规则时,使用ApplyHtmlDisclaimerTextLocation参数值Prepend

删除此头

修改邮件属性 > 删除邮件头

RemoveHeader

MessageHeaderField

可以从邮件头中删除指定的头字段。

将邮件头设置为此值

修改邮件属性 > 设置邮件头

SetHeaderName

SetHeaderValue

首要属性:MessageHeaderField

次要属性:String

在邮件头中添加或修改指定的头字段,并将头字段设置为指定值。

应用邮件分类

修改邮件属性 > 应用邮件分类

ApplyClassification

MessageClassification

将指定邮件分类应用到邮件。

将垃圾邮件可信度 (SCL) 设置为

修改邮件属性 > 设置垃圾邮件可信度 (SCL)

SetSCL

SCLValue

将此邮件的垃圾邮件可信度 (SCL) 设置为指定值。

将权限保护应用于邮件

修改邮件安全性 > 应用权限保护

ApplyRightsProtectionTemplate

RMSTemplate

将指定的权限管理服务 (RMS) 模板应用到邮件中。

针对每个邮箱,RMS 需要 Exchange 企业版客户端访问许可证 (CAL)。有关 CAL 的详细信息,请参阅 Exchange Server 许可

需要 TLS 加密

修改邮件安全性 > 要求 TLS 加密

RouteMessageOutboundRequireTls

n/a

强制出站邮件通过 TLS 加密连接进行路由。

与Office 365 邮件加密邮件进行加密

修改邮件安全>应用Office 365 邮件加密

ApplyOME

n/a

加密邮件和附件的Office 365 邮件加密。在Office 365的邮件加密的详细信息,请参阅Office 365 中的电子邮件加密

从邮件中删除Office 365 邮件加密

修改邮件安全>删除Office 365 邮件加密

RemoveOME

n/a

解密邮件及其附件,以便用户无需登录到加密门户网站来查看它们。此操作才适用于您的组织内发送的消息。在Office 365的邮件加密的详细信息,请参阅Office 365 中的电子邮件加密

在邮件主题前面追加

PrependSubject

String

将指定的文本添加到邮件"Subject"字段的开头。考虑使用空格或冒号 (:) 作为指定文本的最后一个字符以区别于原始的主题文本。

若要防止将相同的字符串添加到主题已包含文本的邮件中(例如,答复),可向规则添加"主题包括"(ExceptIfSubjectContainsWords) 例外。

使用策略提示通知发件人

NotifySender

RejectMessageReasonText

RejectMessageEnhancedStatusCode(只对PowerShell )

首要属性:NotifySenderType

次要属性:String

第三个属性 (只对PowerShell ): DSNEnhancedStatusCode

邮件匹配 DLP 策略时通知发件人或阻止邮件。

使用此操作时,需要使用"邮件包含敏感信息"(MessageContainsDataClassification) 条件。

当您创建或修改PowerShell中的规则时,则RejectMessageReasonText参数是可选的。如果不使用此参数,则使用默认文本Delivery not authorized, message refused

您还可以在PowerShell,使用RejectMessageEnhancedStatusCode参数指定的增强的状态代码。如果不使用此参数,则使用默认增强状态代码5.7.1

此操作将限制其他条件、例外以及可以在规则中配置的操作。

生成事件报告并将它发送到

GenerateIncidentReport

IncidentReportContent

首要属性:Addresses

次要属性:IncidentReportContent

将包含指定内容的事件报告发送给指定收件人。

如果邮件与组织中的数据丢失防护 (DLP) 策略相匹配,则将为其生成一个事件报告。

使用邮件通知收件人

GenerateNotification

NotificationMessageText

指定文本、HTML 标记以及发送给邮件收件人的通知邮件中包含的邮件关键字。例如,可以通知收件人,邮件被规则拒绝,或标记为垃圾邮件并且传递到其"垃圾邮件"文件夹。

此规则的属性部分 > 使用以下严重性级别审核此规则

SetAuditSeverity

AuditSeverityLevel

指定是否执行以下操作:

  • 防止在邮件跟踪日志中生成事件报告和相应的条目。

  • 以指定的严重性级别(低、中或高)在邮件跟踪日志中生成一个事件报告和相应的条目。

此规则的属性 部分 > 停止处理更多规则

更多选项 > 此规则的属性部分 > 停止处理更多规则

StopRuleProcessing

在邮件受规则影响后进行指定,这样免于邮件被其他规则处理。

返回顶部

用于邮件流规则中操作的属性值如下表所述。

 

属性 有效值 描述

AddedManagerAction

下列值之一:

  • 收件人

  • 抄送

  • 密件抄送

  • 重定向

指定如何在邮件中包含发件人的经理。

  • 如果选择"收件人"、"抄送"或"密件抄送",则会将发件人的经理在指定字段中添加为收件人。

  • 如果选择"重定向",邮件仅会发送给发件人的经理,而不通知发件人或收件人。

当发件人的Manager定义,此操作才有效。

Addresses

Exchange 收件人

取决于操作,可能能够在组织中指定任何启用邮件的对象,或可能限制为特定的对象类型。通常,可以选择多个收件人,但仅能向一个收件人发送事件报告。

AuditSeverityLevel

下列值之一:

  • 取消选中"使用以下严重性级别审核此规则",或在值为"未指定"(DoNotAudit) 的情况下选择"使用以下严重性级别审核此规则"

""、""或""值指定分配到事件报告和邮件跟踪日志中相应条目的严重性级别。

其他值防止生成事件报告,并防止相应条目被写入邮件跟踪日志中。

DisclaimerFallbackAction

下列值之一:

  • 封装

  • 忽略

  • 拒绝

指定免责声明无法应用到邮件时的操作。有时无法更改邮件内容(例如,邮件进行加密时)。可用的回退操作为:

  • 封装   将原始邮件封装到新的邮件信封中,并将免责声明文本插入到新邮件中。这是默认值。

    注意:

    • 后续邮件流规则将应用于新的邮件信封,而不是应用于原始邮件。因此,使用比其他规则更低的优先级配置这些规则。

    • 如果无法将原始邮件封装在新邮件信封中,则不会传递原始邮件。邮件将以 NDR 形式退回给发件人。

  • 忽略   忽略该规则,传递邮件时不带免责声明

  • 拒绝   邮件以 NDR 的形式退回给发件人。

DisclaimerText

HTML 字符串

指定免责声明文本,该文本可以包含 HTML 标记、级联样式表 (CSS) 标记以及图像(通过使用 IMG 标记)。长度不得超过 5000 个字符,包括标记在内。

DisclaimerTextLocation

单值:AppendPrepend

在PowerShell,您可以使用ApplyHtmlDisclaimerTextLocation来指定消息中的免责声明文本的位置:

  • Append   将免责声明添加到邮件正文的末尾。这是默认值。

  • Prepend   将免责声明添加到邮件正文的开头。

DSNEnhancedStatusCode

单个 DSN 代码值:

  • 5.7.1

  • 5.7.9005.7.999

指定使用的 DSN 代码。通过使用 New-SystemMessage cmdlet,可以创建自定义 DSN。

如果不指定拒绝原因文本和 DSN 代码,则使用的默认原因文本是"Delivery not authorized, message refused"。

当您创建或修改PowerShell中的规则时,您可以通过使用RejectMessageReasonText参数指定拒绝原因文本。

IncidentReportContent

下列值中的一个或多个:

  • 发件人

  • Recipients

  • 主题

  • 抄送收件人 (Cc)

  • 密件抄送收件人 (Bcc)

  • 严重性

  • 发件人重写信息 (Override)

  • 匹配规则 (RuleDetections)

  • 误报报告 (FalsePositive)

  • 检测到的数据分类 (DataClassifications)

  • 匹配内容 (IdMatch)

  • 原始邮件 (AttachOriginalMail)

指定事件报告中包含的原始邮件属性。可以选择包含这些属性的任意组合。除了指定的属性,邮件 ID 始终包含在内。这些可用属性为:

  • 发件人   原始邮件的实际发件人。

  • 收件人抄送收件人密件抄送收件人   邮件所有的收件人或仅"Cc"或"Bcc"字段中的收件人。对于每个属性,事件报告中只包含前 10 个收件人。

  • 主题   原始邮件的"Subject"字段。

  • 严重级别  审核已触发规则的严重性。邮件跟踪日志包括所有审核严重性级别,并可以按审核严重性进行筛选。在 EAC,清除审核该严重性级别的规则复选框 (在PowerShell, DoNotAuditSetAuditSeverity参数值),如果规则匹配项不会出现规则报告中。如果多个规则处理邮件,最高级别的严重性包含在任何事件的报告。

  • 发件人重写信息   如果发件人选择覆盖策略提示,则指定覆盖。如果发件人已提供理由,还将包含理由的前 100 个字符。

  • 匹配规则   邮件触发的规则的列表。

  • 误报报告   如果发件人将邮件标记为策略提示误报,则指定误报。

  • 检测到的数据分类   在邮件中检测到的敏感信息类型列表。

  • 匹配内容   包含检测到的敏感信息类型、邮件中的准确匹配内容以及匹配敏感信息前后的 150 个字符。

  • 原始邮件   将触发规则的整个邮件附加到事件报告中。

在PowerShell,您可以指定多个由逗号分隔的值。

MessageClassification

单个邮件分类对象

在 EAC 中,可以从可用邮件分类列表进行选择。

在PowerShell,使用Get-MessageClassification cmdlet 以查看可用的邮件分类对象。

MessageHeaderField

单个字符串

指定要添加、删除或修改的 SMTP 邮件头字段。

邮件头是邮件中必需和可选的头字段的集合。头字段的示例有"To"、"From"、"Received"和"Content-Type"。正式头字段用 RFC 5322 定义。非正式头字段以 X- 开头,称为 X-headers

NotificationMessageText

纯文本、HTML 标记和关键字的任意组合

指定收件人通知邮件中要使用的文本。

除了纯文本和 HTML 标记外,可以指定使用原始邮件值的以下关键字:

  • %%From%%

  • %%To%%

  • %%Cc%%

  • %%Subject%%

  • %%Headers%%

  • %%MessageDate%%

NotifySenderType

下列值之一:

  • 通知发件人,但允许其发送 (NotifyOnly)

  • 阻止邮件 (RejectMessage)

  • 除非邮件为误报否则阻止邮件 (RejectUnlessFalsePositiveOverride)

  • 阻止邮件,但是允许发件人进行覆盖和发送 (RejectUnlessSilentOverride)

  • 阻止邮件,但是允许发件人用业务理由覆盖并发送 (RejectUnlessExplicitOverride)

如果邮件违反了 DLP 策略,请指定发件人收到的策略提示类型。以下列表描述了这些设置:

  • 通知发件人,但允许其发送 通知发件人,但邮件正常传送。

  • 阻止邮件 拒绝邮件并通知发件人。

  • 除非邮件为误报否则阻止邮件 除非发件人将邮件标记为误报,否则拒绝邮件。

  • 阻止邮件,但是允许发件人进行覆盖和发送 除非发件人选择覆盖策略限制,否则拒绝邮件。

  • 阻止邮件,但是允许发件人用业务理由覆盖并发送 这与"阻止邮件,但是允许发件人进行覆盖和发送"类型相似,但发件人还提供了覆盖策略限制的理由。

使用此操作时,需要使用"邮件包含敏感信息"(MessageContainsDataClassification) 条件。

OutboundConnector

单个的出站连接器

指定用于发送邮件的出站连接器的标识。有关连接器的详细信息,请参阅在 Office 365 中使用连接器配置邮件流

EAC,在您从列表中选择该连接符。

在PowerShell,使用Get-OutboundConnector cmdlet 以查看可用的连接器。

RMSTemplate

单个 RMS 模板对象

指定应用到邮件中的权限管理服务 (RMS) 模板。

在 EAC 中,从列表中选择 RMS 模板。

在PowerShell,使用Get-RMSTemplate cmdlet 以查看可用的 RMS 模板。

Office 365在 RMS 的详细信息,请参阅是 Azure 信息保护什么?.

SCLValue

下列值之一:

  • 不使用垃圾邮件筛选 (-1)

  • 整数 0 到 9

指定分配到邮件的垃圾邮件可信度 (SCL)。SCL 值越高,表示邮件是垃圾邮件的可能性越大。

String

单个字符串

指定将应用于指定邮件头字段、NDR 或事件日志条目的文本。

在PowerShell,如果值中包含空格,将括在引号 (") 中的值。

返回顶部

 
显示: