了解原則規則處理
適用於: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange
主題上次修改日期: 2012-05-02
基於 Forefront Online Protection for Exchange (FOPE) 內 [原則規則] 功能的彈性,您可以建立多個原則規則,以便套用至公司和網域。一旦建立之後,FOPE 服務就會依照預先決定的順序處理這些規則。
原則規則處理順序
外寄原則規則通常會依照下列順序處理:
全公司外寄拒絕
全公司外寄重新導向
全公司外寄密件副本
全公司外寄加密
全公司外寄強制 TLS
全網域加密
全網域外寄允許
全網域外寄拒絕
全網域外寄隔離
全網域外寄重新導向
全網域外寄密件副本
全網域強制 TLS
內送原則規則通常會依照下列順序處理:
全公司解密
全公司內送允許
全公司內送拒絕
全公司內送隔離
全公司內送重新導向
全公司內送密件副本
全網域解密
全網域內送允許
全網域內送拒絕
全網域內送隔離
全網域內送重新導向
全網域內送密件副本
下表提供有關原則優先順序的詳細資料。
「略過」表示不會處理該規則。
「符合」表示該規則動作會套用至原則規則。
「檢查」表示如果規則相符就會加以處理並予以套用。
「無法比對」表示該郵件不符合兩個評估準則。
僅限外寄
下列範例說明如何讀取表格。如果符合拒絕規則,就會略過其餘規則 (第二欄)。如果拒絕規則與重新導向規則皆不符,但是以密件副本傳遞規則相符,則會處理加密與 TLS 規則並予以套用 (若相符)(第四欄)
拒絕 |
重新導向 |
以密件副本傳遞 |
加密 |
TLS |
|
拒絕 |
符合 |
不相符 |
不相符 |
不相符 |
不相符 |
重新導向 |
略過 |
符合 |
不相符 |
不相符 |
不相符 |
以密件副本傳遞 |
略過 |
略過 |
符合 |
不相符 |
不相符 |
加密 |
略過 |
略過 |
檢查 |
符合 |
不相符 |
TLS |
略過 |
略過 |
檢查 |
略過 |
符合 |
僅限內送
解密 |
允許 |
拒絕 |
隔離 |
重新導向 |
密件副本 |
|
解密 |
符合 |
不相符 |
不相符 |
不相符 |
不相符 |
不相符 |
允許 |
略過 |
符合 |
不相符 |
不相符 |
不相符 |
不相符 |
拒絕 |
略過 |
略過 |
符合 |
不相符 |
不相符 |
不相符 |
隔離 |
略過 |
略過 |
略過 |
符合 |
不相符 |
不相符 |
重新導向 |
略過 |
略過 |
略過 |
略過 |
略過 |
符合 |
密件副本 |
略過 |
略過 |
略過 |
略過 |
略過 |
符合 |
外寄 + 內送
外寄拒絕 |
外寄重新導向 |
外寄以密件副本傳遞 |
外寄加密 |
外寄 TLS |
內送解密 |
內送允許 |
內送拒絕 |
內送隔離 |
內送重新導向 |
內送密件副本 |
|
外寄拒絕 |
符合 |
不相符 |
不相符 |
不相符 |
不相符 |
不相符 |
不相符 |
不相符 |
不相符 |
不相符 |
不相符 |
外寄重新導向 |
略過 |
符合 |
不相符 |
不相符 |
不相符 |
不相符 |
不相符 |
不相符 |
不相符 |
不相符 |
不相符 |
外寄以密件副本傳遞 |
略過 |
略過 |
符合 |
不相符 |
不相符 |
不相符 |
不相符 |
不相符 |
不相符 |
不相符 |
不相符 |
外寄加密 |
略過 |
略過 |
檢查 |
符合 |
不相符 |
不相符 |
不相符 |
不相符 |
不相符 |
不相符 |
不相符 |
外寄 TLS |
略過 |
略過 |
檢查 |
無法比對 |
符合 |
不相符 |
不相符 |
不相符 |
不相符 |
不相符 |
不相符 |
內送解密 |
略過 |
略過 |
檢查 |
檢查 |
無法比對 |
無法比對 |
不相符 |
不相符 |
不相符 |
不相符 |
不相符 |
內送允許 |
略過 |
檢查 |
檢查 |
檢查 |
檢查 |
略過 |
符合 |
不相符 |
不相符 |
不相符 |
不相符 |
內送拒絕 |
略過 |
檢查 |
檢查 |
檢查 |
檢查 |
略過 |
略過 |
符合 |
不相符 |
不相符 |
不相符 |
內送隔離 |
略過 |
檢查 |
檢查 |
檢查 |
檢查 |
略過 |
略過 |
略過 |
符合 |
不相符 |
不相符 |
內送重新導向 |
略過 |
檢查 |
檢查 |
檢查 |
檢查 |
略過 |
略過 |
略過 |
略過 |
符合 |
不相符 |
內送以密件副本傳遞 |
略過 |
檢查 |
檢查 |
檢查 |
檢查 |
略過 |
略過 |
略過 |
略過 |
略過 |
符合 |
單一網域的多個原則規則
您可以針對單一網域使用單一動作 (例如拒絕) 來建立多個原則規則。例如,某間公司可能已經建立多個同時套用至單一網域之內送和外寄郵件的拒絕規則。處理套用至單一網域且具有相同動作的規則時,FOPE 服務會先針對外寄郵件處理規則。一旦某封郵件符合原則規則時,系統就不會針對該郵件處理其他規則。
原則規則組合
此外,某些原則規則動作並非同時適用於內送和外寄郵件。下表列出原則規則動作的各種組合,並指出這些組合是否適用。
| 原則動作 | 內送 | 外寄 |
|---|---|---|
拒絕 |
適用 |
適用 |
允許 |
適用 |
不適用 |
隔離 |
適用 |
不適用 |
重新導向 |
適用 |
適用 |
以密件副本傳遞 |
適用 |
適用 |
強制 TLS |
不適用 |
適用 |
測試 |
適用 |
不適用 |
加密 |
不適用 |
適用 |
解密 |
適用 |
不適用 |
其他原則規則設定
到期日
您可以將選擇性到期日指派給任何自訂原則規則。如果未指派任何日期,此規則在刪除之前都是有效的。當規則到期時,就不再有效,但是仍然會出現在原則規則清單上。
描述
每一個規則都有一個 [描述] 欄位可以使用,而且會與規則一起顯示在 [原則規則設定] 窗格中。註解長度的上限為 128 個字元。當有多個系統管理員建立規則,或是為了回應特定問題而建立規則時,註解將會非常有幫助。
通知
您可以在 [通知] 窗格中設定通知訊息,而且如果郵件違反了原則規則,系統就會傳送這些訊息。通知訊息可傳送給預定收件者,以及郵件的寄件者和系統管理員。當您啟用這個選項時,就會傳送預設訊息。您可以自訂寄件者或收件者通知的主旨行和郵件內文,以及根據每項規則針對寄件者、收件者或系統管理員自訂通知訊息的寄件者地址和顯示名稱。如果您自訂了郵件內文,您所新增的任何文字都會顯示在郵件的開頭,後面接著預設系統文字。
下列範例描述原則拒絕規則的範例通知。
給郵件寄件者的原則規則拒絕通知
寄件者:原則篩選 <> 或 <自訂顯示名稱> <自訂寄件者地址>
傳送日期:<日期>
收件者:<寄件者>
主旨:無法傳遞的郵件退回給寄件者或 <自訂主旨>
<自訂郵件內文> 或這個訊息是由郵件傳遞軟體所自動產生。郵件違反了網域系統管理員所設定的原則規則
傳遞給以下收件者失敗:
<收件者>
----- 原始郵件標頭 -----
<郵件的完整網際網路標頭>
給郵件收件者的原則規則拒絕通知
寄件者:原則篩選 <> 或 <自訂顯示名稱> <自訂寄件者地址>
傳送日期:<日期>
收件者:<收件者>
主旨:[通知] 郵件由於原則規則而遭到拒絕或 <自訂主旨>
<自訂郵件內文> 或這個訊息是由郵件傳遞軟體所自動產生。
<寄件者> 傳送給您的郵件遭到拒絕,因為:
郵件違反了網域系統管理員所設定的原則規則
----- 原始郵件標頭 -----
<郵件的完整網際網路標頭>
原則規則拒絕系統管理員副本通知
寄件者:原則篩選 <>
傳送日期:<日期>
收件者:<系統管理員>
主旨:[通知] 符合原則規則或 <自訂主旨>
這個訊息是由郵件傳遞軟體所自動產生。
符合下列規則:規則識別碼:<規則識別碼>
內送拒絕規則
檔案附件副檔名:
<所有副檔名都依照規則的設定列出>
檔案附件副檔名/檔案名稱檢查封存:
開啟
----- 原始郵件標頭 -----
<郵件的完整網際網路標頭>