了解原則規則設定
適用於: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange
主題上次修改日期: 2012-06-14
在 [原則規則設定] 窗格中,您可以設定範圍、動作和參數,以便套用至電子郵件標頭、寄件者/收件者或郵件主旨/內文等項目的指定比對運算式。
如果您有多個原則規則以及不同的網域範圍,而且您在網域名稱前面加上 @ 符號,當您使用 [搜尋] 方塊時,只能篩選搜尋範圍。
原則規則設定包括下列項目:
網域範圍:此項設定可讓您選取應套用原則規則的網域。
管制範圍:此項設定可讓您指定規則要套用至內送或外寄,或者是否應該停用原則規則。
動作:此項設定可讓您指定應該套用至比對準則 (例如標頭值) 的動作。
原則動作的相關設定:
[重新導向位址]:這是 [重新導向] 原則動作的選項。
[密件副本地址]:這是 [以密件副本傳遞] 原則動作的選項。
[附件下載]:這是 [隔離] 原則動作的選項。
[允許訊息釋出]:這是 [隔離] 原則動作的選項。
測試模式選項: [新增 X 標頭] 和 [修改主旨]:這些是 [測試] 原則動作的選項。
[到期日]:此項設定可讓將選擇性到期日指派給任何原則規則。
[描述]:此項設定可讓您新增規則的摘要。
如需這些設定的其他重要資訊,請參閱本主題的<原則篩選動作>、<到期日>和<描述>這幾節。如需 Administration Center 原則規則的詳細資訊,請參閱原則規則。如需有關處理原則規則設定的詳細資訊,請參閱了解原則規則處理。
原則篩選動作
下列各節將描述您可以在 [原則規則設定] 窗格之 [動作] 區域中選取的選項 (同時適用於外寄及內送原則篩選)。規則可以針對郵件執行內送原則篩選動作或外寄原則篩選動作。
內送原則篩選動作
內送原則規則的動作會套用至傳送給特定網域範圍之收件者的內送郵件。此處所顯示的表格將描述 [原則規則設定] 窗格之 [動作] 區段中可用的選項,也就是 Filtering 服務可以針對符合原則篩選規則中指定之任何運算式或選項的內送郵件所採取的動作。
動作 | 描述 |
---|---|
解密 |
解密加密郵件的回覆郵件,這些加密郵件是原本使用加密服務從公司所傳送。 |
允許 |
確定郵件將不會被當做垃圾郵件封鎖,或遭到其他原則規則的封鎖。如果適用的話,病毒引擎和原則解密篩選依然會處理郵件。 |
拒絕 |
拒絕符合指定之任何運算式的所有內送郵件。 |
隔離 |
移動符合 [隔離] 中指定之任何運算式的內送郵件。原始收件者將不會收到郵件。 |
重新導向 |
允許符合的內送郵件重新導向至新的電子郵件地址。原始收件者將不會收到郵件。如果重新導向郵件,新的收件者將能夠檢視原始收件者 (如果郵件的收件者一行中有包含原始收件者)。當您選取這個動作時,系統會提示您輸入此郵件應該重新導向的電子郵件地址。 |
以密件副本傳遞 |
允許符合的內送郵件傳遞給預定收件者,並將密件副本 (Bcc) 傳送給其他新的電子郵件地址。使用這個密件副本選項的所有郵件都會新增一個訊息到傳遞回報中。 |
測試 |
允許系統管理員測試個別的原則拒絕規則。如果原則規則動作設定為 [測試],原則規則所比對的所有電子郵件都會使用不可自訂的 X 標頭或主旨行來標示。 [X-Header] 選項會新增預設的 X-Header,其中顯示 [X-PolicyTest:這封郵件已經由 <規則識別碼> 所篩選]。[主旨行] 選項會將 [Filter Test:P<規則識別碼>] 新增至郵件主旨行的開頭。規則識別碼會與您針對測試原則所建立的原則規則識別碼相互關聯。 |
外寄原則篩選動作
外寄原則規則的動作會套用至來自特定網域範圍之寄件者的外寄郵件。此處所顯示的表格將描述 [原則規則設定] 窗格之 [動作] 區段中可用的選項,也就是 Hosted Filtering 服務可以針對符合原則篩選規則中指定之任何運算式或選項的外寄郵件所採取的動作。
動作 | 描述 |
---|---|
拒絕 |
拒絕所有符合原則規則選項的外寄郵件。 |
重新導向 |
允許符合的外寄郵件重新導向至新的電子郵件地址。原始收件者將不會收到郵件。如果重新導向郵件,新的收件者將能夠檢視原始收件者 (如果郵件的收件者一行中有包含原始收件者)。當您選取這個動作時,系統會提示您輸入此郵件應該重新導向的電子郵件地址。 |
傳遞 |
允許符合的外寄郵件傳遞給預定收件者,並將密件副本傳送給其他新的電子郵件地址。使用這個密件副本選項的所有郵件都會新增一個訊息到傳遞回報中。 注意 您可以在 Administration Center 建立詳細的密件副本原則規則。將密件副本動作用於外寄原則規則時,您可以指定原始 IP 位址、寄件者網域及寄件者電子郵件地址當做選項。 |
加密 |
傳送郵件時加密。您可以設定規則,根據主旨關鍵字、郵件關鍵字或常用運算式,以及寄件者 IP 位址、寄件者和收件者網域或電子郵件地址來加密外寄郵件。 |
強制 TLS |
在外寄郵件傳輸代理程式 (MTA) 與收件者的 MTA 之間強制執行傳輸層安全性 (TLS)。當您設定此原則規則時,[強制 TLS] 限制會套用至相符的外寄電子郵件,並且在整個網域之間強制執行。 |
重要
如果收件者伺服器憑證已過期、為自行簽署或無效,將不會建立 TLS 連線,而且郵件將會延遲。
如果無法在您的輸出服務與收件者的郵件環境之間建立 TLS 連線,郵件將會延遲 24 個小時。如果郵件傳遞失敗,則會傳送退回的郵件給寄件者。為了接收退回的郵件,您的伺服器必須擁有有效的已知憑證。
如果取消核取了 [啟用未指定之收件者的 Opportunistic TLS] 方塊,則外寄郵件將不會分支。也就是說,只要任何收件者符合原則篩選規則,而且該收件者郵件傳輸代理程式 (MTA) 設定為接受以 TLS 為基礎的連線 (包括有效的認證),就會對郵件上所有收件者的傳遞強制執行驗證的傳輸層安全性 (TLS)。如果其中一個收件者有不支援 TLS 連線的 MTA,則傳遞給所有收件者的郵件都將遭到拒絕。核取此方塊時,仍然會在符合規則的收件者上強制執行驗證的 TLS,但如果執行 TLS 的所有嘗試都失敗,也允許其他所有收件者使用 Opportunistic TLS 進行傳輸。Forefront Online Protection for Exchange (FOPE) 服務將一律使用可用的最高層級加密來傳輸郵件,如果不可用,則使用較低層級。
如需有關如何取得 FOPE 支援的詳細資訊,請參閱取得 FOPE 的說明和技術支援。