了解原則規則比對選項

 

適用於: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange

主題上次修改日期: 2013-04-29

本節說明您可以用來對 Forefront Online Protection for Exchange (FOPE) 中特定郵件採取行動的各種原則規則比對運算式或比對選項。 如需概觀了解原則規則及其用法,請參閱原則規則

您可以設定原則規則以比對電子郵件下列部分中的運算式:

  • [電子郵件標頭]:針對欄位名稱和值。

  • [電子郵件寄件者]:針對 IP 位址、網域以及電子郵件地址。

  • [電子郵件收件者]:針對網域和電子郵件地址。

  • [電子郵件附件]: 針對檔案名稱和檔案副檔名。

  • [電子郵件主旨和內文]:針對關鍵字和片語。

  • 電子郵件的其他郵件內容 (例如,電子郵件大小、收件者的數目、字元集等)

可針對電子郵件各部分強制執行之原則規則的類型和功能都不相同。下面將列出詳細資料。

注意事項注意:
  • 下列部分表格列出了其他比對選項。 FOPE Administration Center 中的選項可讓您針對比對行為做更細微的控制。

  • 原則規則的行為會根據規則比對至 SMTP 信封與標頭特定部分的方法而有所不同。此外,郵件之間的 SMTP 郵件可能有所不同。 徹底測試規則以確保規則與您想要的行為相符。

您可以比對電子郵件標頭名稱或是值,以便執行特定動作。 如需有關每一個可用原則篩選動作的描述,請參閱了解原則規則設定

 

電子郵件部分 比對選項 語法 其他比對選項

標頭

欄位名稱

Basic

不適用

標頭

欄位值

Basic/RegEx

大小寫須相符

限制:

  • 欄位名稱加上欄位值的字元限制是 990 個字元

  • 標頭欄位無法使用字典

使用 Basic 語法的範例電子郵件標頭規則:

 

標頭: Basic 語法

名稱比對運算式:

郵件識別碼

值比對運算式:

<d1234f1869fb3fb83bfd215319beb77c@www.contoso.com>

解譯:

進行比對,當電子郵件標頭包含 "Message-ID: <d1234f1869fb3fb83bfd215319beb77c@www.contoso.com>"

使用 RegEx 語法的範例電子郵件標頭規則:

 

標頭: RegEx 語法

名稱比對運算式:

X-Mailer

值比對運算式:

ContosoMailer\s\[version\s1\.73\]|PartnerContosoMailer1234

解譯:

進行比對,當電子郵件標頭包含 "X-Mailer: ContosoMailer [1.73 版]" 包括空格或者 "X-Mailer: PartnerContosoMailer1234" 時相符

[電子郵件寄件者] 比對選項可讓您指定原則規則將套用的電子郵件地址、IP 位址或最上層網域。 如果您有許多要用於此比對選項的電子郵件地址或網域,而不想以手動方式輸入,可使用 [篩選] 索引標籤中的 [字典] 來上傳電子郵件地址或網域清單。 此 [字典] 可重複用於多條原則規則。 如需有關如何使用 [字典] 選項的詳細資料,請參閱設定 FOPE 中的篩選

 

電子郵件部分 比對選項 語法 其他比對選項

寄件者

IP 位址

Basic/CIDR

字典

寄件者

網域

Basic/RegEx

字典

寄件者

電子郵件地址

Basic/RegEx

字典

限制:

  • 欄位名稱加上欄位值的字元限制是 990 個字元。

  • 若使用 Basic 語法,只能接受有效的 IP 位址、網域和電子郵件地址格式。

  • 針對 IP 位址,在具有 Basic 語法中的萬用字元 (*) 和問號 (?) 等中繼字元的相同規則中不支援 IP 位址的無類別網域間路由選擇 (CIDR) 表示法。 但是接受逗號做為分隔符號。

使用 Basic 語法的範例電子郵件寄件者規則:

 

寄件者 IP 位址: Basic 語法

比對運算式:

88.88.88.?, 99.99.*.1,

解譯:

比對位址範圍 88.88.88.0 至 88.88.88.9,或者,位址範圍 99.99.0.1 至 99.99.255.1

使用 CIDR 語法的範例電子郵件寄件者規則:

 

寄件者 IP 位址: CIDR 語法

比對運算式:

99.99.99.0/24, 88.88.88.88/32

解譯:

比對相當於子網路遮罩 255.255.255.0 的 IP 位址,會在 CIDR 位址範圍 99.99.99.0 至 99.99.99.255 中得到 256 個相符主機,或者,在 CIDR 位址範圍 88.88.88.88 至 88.88.88.88 中比對只包含一個相符主機。

使用 RegEx 語法的範例電子郵件寄件者規則:

 

寄件者網域: RegEx 語法

比對運算式:

^contoso\.com$|test.*\.partner\.contoso\.com|\.info$

解譯:

只有 "contoso.com" 網域相符 (此網域的任何子網域都不相符),或者,只有屬於 "partner.contoso.com" 網域且在 "test" 後加上任何字元的子網域 (例如,"test1"、" test1234"、"testabcd" 等) 相符。 或者,最上層網域 (TLD) “.info” 相符

使用 Basic 語法的範例電子郵件寄件者規則:

 

寄件者電子郵件地址: Basic 語法

比對運算式:

*@contoso.com, *@*.contoso.org

解譯:

從 "contoso.com" 網域傳送的任何電子郵件別名都會進行比對,或者,從 "contoso.org" 網域及此網域的任何子網域傳送的任何電子郵件別名都會進行比對。

有各種不同的原則規則動作可套用至寄件者比對選項。 您可以使用輸入原則允許規則建立 IP 位址的安全清單,即使該位址是列在服務所使用的信譽封鎖清單 (RBL) 中亦然。 IP 位址範圍或是 CIDR 格式化的 IP 範圍將不會略過 RBL,但是仍然適用於允許 IP 範圍的訊息略過垃圾郵件篩選。

如果您已為 IP 新增原則允許規則,但是從該 IP 而來的郵件仍然遭到拒絕,則送回傳送伺服器的退回郵件內含允許他們要求或調查其 IP 之解除封鎖的指示。 如果您想為 IP 位址追蹤後續的狀況,則須請寄件者提供他們收到的退回郵件複本,並連絡技術支援人員,請支援小組調查拒絕的原因。

若要查看各種可以套用至此比對選項之不同原則規則動作的概述圖表,請參閱了解原則規則設定。 如需有關 Basic 及 RegEx 語法選項的詳細資訊,請參閱了解原則規則語法

提示秘訣:
如果您想要將 FOPE 設定成針對寄自安全清單中指定之 IP 位址的內送電子郵件略過 IP 位址篩選,建議您使用 FOPE 連接器功能。 您也可以使用這項功能,將 FOPE 設定成針對內送電子郵件略過原則和垃圾郵件篩選,並且強制執行 TLS 加密。 如需詳細資訊,請參閱內送安全清單案例

[電子郵件收件者] 比對選項可讓您指定原則規則將套用的電子郵件地址或最上層網域。

 

電子郵件部分 比對選項 語法 其他比對選項

收件者

電子郵件地址

Basic/RegEx

  • 字典

  • 針對未指定收件者啟用 Opportunistic TLS

  • 即使電子郵件訊息包含其他收件者,仍套用規則

收件者

網域

Basic/RegEx

  • 字典

  • 針對未指定收件者啟用 Opportunistic TLS

限制:

  • 任何欄位的字元限制是 9,000 個字元。

  • 若使用 Basic 語法,只能接受有效的網域和電子郵件地址格式。

  • 字典: 如果您有許多要用於此比對選項的收件者及/或電子郵件地址,而不想以手動方式輸入,可使用 [字典] 選項來上傳清單。 如需有關如何使用 [字典] 選項的詳細資料,請參閱設定 FOPE 中的篩選

  • 即使電子郵件包含其他收件者,仍套用規則: 如果電子郵件包含了原則規則指定的收件者以外的其他收件者,此原則規則就不會套用到該郵件中,且會略過此原則規則。 但是,如果選取這個核取方塊,則將會執行下列動作:

    • 針對輸入的原則規則,郵件將會分支,原則動作將套用至相同網域中的所有收件者,如同原則規則中指定的收件者一樣。 原則規則中未指定的網域收件者不受此原則規則動作的影響。

    • 針對輸出的原則規則,郵件將不會分支 (Force TLS 或 Opportunistic TLS 選項除外),原則規則動作將套用至郵件的所有收件者。

     

    原則規則 即使電子郵件訊息包含其他收件者,仍套用規則 包含收件者的電子郵件
    注意事項注意:
    範例網域 contoso.com 和 alpha.com 是公司的網域,但 acquisition.com 則不是。
    規則行為

    管制範圍: 內送
    網域範圍: 所有網域
    動作: 拒絕
    收件者電子郵件地址: a@contoso.com

    未選取

    a@contoso.com

    將套用規則,但郵件將遭到拒絕。

    管制範圍: 內送
    網域範圍: 所有網域
    動作: 拒絕
    收件者電子郵件地址: a@contoso.com

    未選取

    a@contoso.com、b@contoso.com

    將略過規則,且所有收件者都會收到郵件。

    管制範圍: 內送
    網域範圍: 所有網域
    動作: 拒絕
    收件者電子郵件地址: a@contoso.com

    選取

    a@contoso.com、e@acquisition.com

    規則將會拒絕傳送至下列的郵件: a@contoso.com

    管制範圍: 內送
    網域範圍: 所有網域
    動作: 拒絕
    收件者電子郵件地址: a@contoso.com

    選取

    a@contoso.com、b@contoso.com、c@alpha.com、e@acquisition.com

    規則將會拒絕傳送至下列的郵件:a@contoso.com、b@contoso.com,因為 b@contoso.com 屬於規則原則中指定的網域。

    管制範圍: 外寄
    網域範圍: 所有網域
    動作: 拒絕
    收件者電子郵件地址: e@acquisition.com

    未選取

    e@acquisition.com

    將套用規則,但郵件將遭到拒絕。

    管制範圍: 外寄
    網域範圍: 所有網域
    動作: 拒絕
    收件者電子郵件地址: e@acquisition.com

    未選取

    e@acquisition.com、b@contoso.com

    將略過規則,且所有收件者都會收到郵件。

    管制範圍: 外寄
    網域範圍: 所有網域
    動作: 拒絕
    收件者電子郵件地址: e@acquisition.com

    選取

    e@acquisition.com、a@contoso.com、b@contoso.com、c@alpha.com

    將套用規則,且傳送給所有收件者的郵件都將遭到拒絕。

  • 為未指定的收件者啟用 Opportunistic TLS: 如果未選取方塊,輸出的郵件將不會分支。 也就是說,只要任何收件者符合原則篩選規則,而且該收件者郵件傳輸代理程式 (MTA) 設定為接受以 TLS 為基礎的連線 (包括有效的認證),就會對郵件上所有收件者的傳遞強制執行驗證的傳輸層安全性 (TLS)。 如果其中一個收件者有不支援 TLS 連線的 MTA,則傳遞給所有收件者的郵件都將遭到拒絕。 核取此方塊時,仍然會在符合規則的收件者上強制執行驗證的 TLS,但如果執行 TLS 的所有嘗試都失敗,也允許其他所有收件者使用 Opportunistic TLS 進行傳輸。 Forefront Online Protection for Exchange 服務將一律使用可用的最高層級加密來傳輸郵件,如果不可用,則將使用較低層級。

    範例:

     

    原則規則 為未指定的收件者套用 Opportunistic TLS 郵件包含收件者
    注意事項注意:
    範例網域 acquisition.com 支援 TLS 連線,但 alpha.com 不支援。
    規則行為

    管制範圍: 外寄
    網域範圍: contoso.com
    動作: 強制 TLS
    寄件者網域: acquisition.com

    未選取

    c@acquisition.com、d@alpha.com

    傳送至 c@acquisition.com 的郵件將透過 TLS 傳輸、傳送至 d@alpha.com 將遭到拒絕,因為 alpha.com 不支援 TLS 連線 (或沒有有效的認證)

    管制範圍: 外寄
    網域範圍:contoso.com
    動作: 強制 TLS
    收件者網域: acquisition.com

    選取

    c@acquisition.com、d@alpha.com

    傳送至 c@acquisition.com 的郵件將透過 TLS 傳輸、傳送至 d@alpha.com 將透過 SMTP 傳輸 (未加密的管道)

若要查看所有可以套用至此比對選項之原則規則動作的概述圖表,請參閱了解原則規則設定。 如需有關 Basic 及 RegEx 語法選項的詳細資訊,請參閱了解原則規則語法

[附件] 比對選項可讓您指定將套用所要原則規則動作的電子郵件副檔名和檔案名稱。 如果您要為此選項指定多個副檔名或檔案名稱,而不想以手動方式輸入,可使用 [字典] 選項來上傳清單。 如需有關如何使用 [字典] 選項的詳細資料,請參閱設定 FOPE 中的篩選原則規則會顯示以附件比對選項為基礎的原則規則範例。

 

電子郵件部分 比對選項 語法 其他比對選項

附件

檔案名稱 (和副檔名)

Basic/RegEx

  • 字典

  • 搜尋壓縮的附件中的檔案

附件

(僅) 副檔名

Basic/RegEx

字典

限制:

  • 任何欄位的字元限制是 9,000 個字元。

  • Basic 語法比對運算式不接受有句號 (.) 的檔案副檔名。

使用 Basic 語法的範例電子郵件附件規則:

 

附件副檔名: Basic 語法

比對運算式:

exe, bat, *gz

解譯:

電子郵件附件中副檔名為 exe 或 bat,或者,副檔名以 gz (例如 gz 或 tar.gz) 結尾的所有檔案都會進行比對。

使用 RegEx 語法的範例電子郵件附件規則:

 

附件檔案名稱: RegEx 語法

比對運算式:

test.*\.tar\.gz

解譯:

電子郵件附件中名稱和副檔名為 test.tar.gz 或 test123.tar.gz 或 testXXXXXX.tar.gz 等的所有檔案都會進行比對。

注意事項注意:
這個欄位可以比對檔案名稱和副檔名。

搜尋壓縮的附件中的檔案: 當您選取這個選項時,Hosted Filtering 服務會在未受密碼保護的壓縮檔中掃描特定副檔名。 此服務會掃描下列壓縮副檔名: .amg, .arc, .arj, .ark, .b64, .bhx, .cab, .gbz, .gz, .gzip, .ha, .jar, .lbr, .lha, .lzh, .lzw, .pkzip, .rar, .tar, .tgz, .uu, .z, .zip, .zlib。

注意事項注意:
這個選項不會套用到以密碼加密的檔案中。 將 zip+ 新增至要篩選的副檔名清單,即可封鎖或隔離以密碼保護的壓縮檔案。 以密碼加密的檔案將持續通過,除非您在副檔名篩選欄位輸入 zip+,以封鎖密碼保護的壓縮檔案。

若要查看各種可以套用至此比對選項之不同原則規則動作的概述圖表,請參閱了解原則規則設定。 如需有關 Basic 及 RegEx 語法選項的詳細資訊,請參閱了解原則規則語法

此比對選項,可讓您比對郵件主旨或郵件內文中的字詞、片語、字母模式或數字。 如果您要為此選項指定多個字詞/片語,而不想以手動方式輸入,可使用 [字典] 選項來上傳清單。 如需有關如何使用 [字典] 選項的詳細資料,請參閱設定 FOPE 中的篩選原則規則會顯示以郵件主旨比對為基礎的原則規則範例。

 

比對選項 語法 其他比對選項

主旨

Basic/RegEx

  • 字典

  • 完全相符

  • 大小寫須相符

  • 不相符

內文

Basic/RegEx

  • 字典

  • 完全相符

  • 大小寫須相符

限制:

  • 任何欄位的字元限制是 9,000 個字元。

  • 只有外寄加密原則動作才能使用 [不相符] 例外選項。

  • [郵件主旨][郵件內文] 都不支援 [輸出允許] 規則。

  • [郵件內文] 中的字或片語都不支援 [內送允許] 規則。

使用 Basic 語法的範例電子郵件主旨規則

 

郵件主旨: Basic 語法

比對運算式:

casino, free, pill*, vi?gra

解譯:

包含 “casino” 或 “free” 或 “pill”、“pills”、“pills4free” 等,或者,“viagra”、“vi@gra” 等任一字的所有主旨行都會進行比對。

使用 RegEx 語法的範例電子郵件主旨規則

 

郵件主旨: RegEx 語法

比對運算式:

\d\d\d\-\d\d\-\d\d\d\d|\d\d\d\s\d\d\s\d\d\d\d

\d\d\d\d\s\d\d\d\d\s\d\d\d\d\s\d\d\d\d|\d\d\d\d\s\d\d\d\d\d\d\s\d\d

解譯:

此運算式會比對 3 位數、一道虛線、2 位數、一道虛線和 4 位數。 此運算式也會比對 3 位數、一個空格、2 位數、一個空格和 4 位數。 這些可能是身分證號碼數字模式。

此運算式會比對 4 位數、一個空格、4 位數、一個空格、4 位數、一個空格和 4 位數。 此運算式也會比對 4 位數、一個空格、6 位數、一個空格和 2 位數。 這些可能是信用卡號碼數字模式。

使用 RegEx 語法的範例電子郵件內文規則:

 

郵件內文: RegEx 語法

比對運算式:

Starting.*Satisfaction.*Guaranteed

解譯:

此運算式會在電子郵件內文中完全依照此順序比對 “Starting” 以及 “Satisfaction” 以及 “Guaranteed”。 所有的字必須依序呈現在電子郵件中才會相符。 例如,下列內文文字就會相符: 「手錶起價為 15 元,滿意保證」,但不是會與「保證滿意,手錶起價為 15 元。」相符

注意事項注意:
您可以使用萬用字元中繼字元,以 Basic 語法達到相同效果。

  1. 大小寫須相符: 原則規則引擎會在電子郵件上,根據原則規則中指定的比對運算式,執行大小寫須相符比對。

    範例: 如果為此比對運算式選取 [大小寫須相符] 選項,則 “cAseSensitivE” 與 "CASESENSITIVE" 不相符。 如果取消選取 [大小寫須相符],則比對運算式 "cAseSensitivE" 將與 "CASESENSITIVE" 相符。

  2. 完全相符: 原則篩選會在界限之內比對運算式。

    範例: “This is a test” 不會與 “This is a test1234” 或者 “This is a perfect test” 或者 “123This is a test” 相符。 它會與指定的片語完全相符,但不會以大小寫須相符來處理此運算式。 若要同時進行大小寫須相符比對,則必須同時選取 [完全相符][大小寫須相符]

若要查看各種可以套用至此比對選項之不同原則規則動作的概述圖表,請參閱了解原則規則設定。 如需有關 Basic 及 RegEx 語法選項的詳細資訊,請參閱了解原則規則語法

郵件內容的比對準則選項包括下列選項:

  • 可執行的內容

  • 類別識別碼副檔名

  • 收件者人數上限

  • 大小上限

  • 字元集

[可執行的內容] 核取方塊會封鎖包含可執行內容 (例如 .exe) 的任何檔案附件,不管檔案名稱或檔案類型為何 (例如 .com 已重新命名為 .jpg)。 病毒篩選服務會分析檔案,以判斷它是二進位可執行檔類型的內容,還是只是依賴此副檔名。 如果選取這個選項,將不會允許透過系統之任何類型的二進位可執行檔 (如果這些檔案包含了可以執行的任何使用中內容)。

建議使用 [類別識別碼副檔名] 核取方塊當做病毒預防措施。 類別識別碼 (CLSID) 標籤是一種延伸的 HTML 元素,可用來描述可檢視或可下載之文件的類別。 它通常如下所示: CLS ID: ABCD1234-AB12-12AB-AB12-ABCDEF123456。 當合法使用時,它會協助瀏覽器判斷哪一個外掛程式、使用中元件或協助程式應用程式應該用來處理透過 Web 存取的資料物件。 某些附件可以包含 CLSID 做為所有或部分檔案名稱的副檔名,而且當使用 [Windows 檔案總管] 儲存或檢視檔案時,不會顯示檔案的完整副檔名。 CLSID 副檔名的這個特性會由於誤用,而讓危險的檔案類型看來如同不需要封鎖的單純無害檔案 (例如 JPG 或 WAV 檔)。 將 CLSID 副檔名用於附件,可能會在某些依賴檔案名稱副檔名的電子郵件原則篩選解決方案中,騙過附件檢查作業。

[收件者人數上限] 選項會指定內送電子郵件可傳送的收件者人數上限。 這個數字必須介於 2 與 499 之間。目前,內送或外寄電子郵件在整個網路的收件者限制為 499 個地址。

[大小上限] 選項會封鎖超過指定之 MB 數的郵件傳送和接收。 目前,內送和外寄郵件在整個網路的大小限制為 150 MB。 因此,預設會封鎖超過 150 MB (含) 的任何郵件。 整體郵件大小是由規則所管理,而且不只是附件大小。 收到的郵件可能會因為編碼或是大型郵件內文,而比預期的大小還大。 輸入的值應該以二進位千位元組 (KB) 為單位。 例如,封鎖大於 20 MB 之郵件的設定會輸入為 20,480 KB。 您可以在原則規則查看封鎖指定大小的郵件的原則規則範例。

[字元集] 選項會比對英文以外的字元集。 如果比對如斯拉夫文之類字元集,則篩選會比對傳送到網域中任何包含斯拉夫文字元的郵件。 如果您建立原則規則以封鎖某個字元集,這會影響到包含此指定字元集之所有傳送的電子郵件,而不只是垃圾郵件。 根據預設,允許所有可用的字元集。 您可以在原則規則查看顯示如何封鎖非英文字元集的原則規則範例。

 
顯示: