Exchange Online 中的郵件流程規則 (傳輸規則)
在 Exchange Online 組織或沒有 Exchange Online 信箱的獨立 Exchange Online Protection (EOP) 組織中,您可以使用郵件流程規則 (也稱為傳輸規則) 來識別通過組織的郵件,並採取行動。
注意事項
系統產生的郵件不會由組織的郵件流程規則 (或傳輸規則) 來處理。 郵件流程規則未處理的某些郵件如下:
- 非傳遞報告 (Exchange 產生的 NDR) 。 Exchange 郵件流程規則不會偵測到非 Exchange 服務所建立的 NDR 為 NDR,且不會比對核心郵件流程規則條件/例外狀況。
- 傳送至仲裁信箱的訊息 (如核准要求通知) 。
- 重新叫用訊息。
- 日誌報表。
郵件流程規則類似於 Outlook 和 Outlook 網頁版 (先前稱為 Outlook Web App) 的收件匣規則。 主要差異在於郵件流程規則會在郵件傳輸時對郵件採取動作,而不是在郵件傳遞至信箱之後採取動作。 郵件流程規則包含一組更豐富的條件、例外狀況和行動,可讓您靈活地實作許多種郵件原則。
如需建立、複製和管理郵件流程規則的步驟,請參閱 管理郵件流程規則。 針對每個規則,您可以選擇強制執行規則、測試規則,或測試規則並通知寄件者。 如需測試選項的詳細資訊,請參閱 Exchange Online 中的測試郵件流程規則和獨立 EOP) 中無法使用的原則提示 (。
如需符合郵件流程規則之郵件的摘要和詳細報告,請參閱使用郵件保護報告以檢視有關惡意程式碼、垃圾郵件和規則偵測的資訊 (部分機器翻譯)。
郵件流程規則元件
郵件流程規則是由條件、例外狀況、動作和屬性所組成︰
- 條件:識別您要套用動作的郵件。 有些條件會檢查郵件標頭欄位 (例如 [收件者]、[寄件者] 或 [副本] 欄位)。 有些條件則會檢查郵件屬性 (例如郵件主旨、內文、附件、郵件大小或郵件分類)。 在使用大部分的條件時,您都必須指定比較運算子 (例如等於、不等於或包含) 以及要比對的值。
注意事項
如果您建立沒有條件和例外狀況的規則,則規則動作會套用至所有訊息。 此結果可能會產生非預期的結果。 例如,如果規則動作是刪除訊息,移除條件和例外狀況可能會導致規則刪除整個組織的所有輸入和輸出訊息。
如需 ExchangeOnline 中郵件流程規則條件的詳細資訊,請參閱 Exchange Online 中的郵件流程規則條件和例外狀況 (述詞) (部分機器翻譯)。
例外狀況:選擇性地識別動作不應該套用的訊息。 可在條件中使用的訊息識別碼也可用於例外狀況。 例外狀況可覆寫條件並防止規則動作套用到郵件,即使郵件符合所有設定的條件也是如此。
動作:指定要如何處理符合規則中條件且不符合任何例外狀況的訊息。 有許多動作可用,例如,拒絕、刪除或重新導向郵件、新增其他收件者、在郵件主旨中新增前置詞,或是將免責聲明插入郵件內文。
如需 Exchange Online 中所提供郵件流程規則動作的詳細資訊,請參閱 Exchange Online 中的郵件流程規則動作 (部分機器翻譯)。
屬性:指定不是條件、例外狀況或動作的其他規則設定,例如,何時應套用規則、是否要強制執行或測試規則,以及規則為使用中的時間週期。
如需詳細資訊,請參閱本主題中的郵件流程規則屬性一節。
多個條件、例外狀況和動作
下表顯示如何在規則中處理多個條件、條件值、例外狀況和動作:
| 元件 | 邏輯 | 註解 |
|---|---|---|
| 多個條件 | AND | 郵件必須符合規則中的所有條件。 如果您需要符合一個條件或另一個條件,請對每一個條件使用不同的規則。 例如,若要將相同的免責聲明新增至附件和內容包含特定文字的郵件,請為每一個條件建立一個規則。 在 EAC 中,您可以輕易地複製規則。 |
| 具有多個值的一個條件 | 或 | 有些條件允許您指定多個值。 郵件必須符合任何一個 (而非全部) 指定的值。 例如,如果電子郵件訊息的主旨為「股價資訊」,且主 旨包含任何這些字組 條件設定為符合 「Contoso」 或 「stock」 字組,則會滿足條件,因為主旨至少包含其中一個指定的值。 |
| 多個例外狀況 | OR | 如果郵件符合任何例外狀況,則動作不會套用到郵件。 郵件不必符合所有例外狀況。 |
| 多個動作 | AND | Messages that match a rule's conditions get all the actions that are specified in the rule. 這與規則代理程式處理條件的方式完全相反。 請記住,某些動作 (例如刪除 訊息,而不通知任何人 動作) 防止後續規則套用至訊息。 其他動作 (例如,[ 轉寄訊息 ] 動作) 不允許其他動作。 您也可以在規則上設定動作,以便在套用該規則時,不會將後續規則套用至訊息。 |
郵件流程規則屬性
下表描述信件流程規則中可用的規則屬性:
| EAC 中的屬性名稱 | PowerShell 中的參數名稱 | 描述 |
|---|---|---|
| 優先順序 | 優先順序 | 指出規則套用至訊息的順序。 預設優先順序是以規則的建立時間為基礎 (較舊規則的優先順序高於較新的規則,而較高優先順序的規則會在較低優先順序的規則之前處理)。 您可以在規則清單中向上或向下移動規則,以變更 EAC 中的規則優先順序。 在 PowerShell 中,您可設定優先順序號碼 (0 為最高優先順序)。 例如,如果您有一個規則可以拒絕包含信用卡號碼的訊息,而另一個規則需要核准,您會希望拒絕規則先發生,而其他規則會停止套用。 如需詳細資訊,請參閱設定郵件流程規則的優先順序。 |
| 以嚴重性層級稽核此規則 | SetAuditSeverity | 設定事件報告的嚴重性層級以及當郵件違反 DLP 原則時寫入郵件追蹤記錄的相應項目。 有效值為 DoNotAudit、 Low、 Medium 和 High。 |
| Mode | Mode | 您可以指定是否要讓規則立即開始處理訊息,或是否要在不影響訊息傳遞的情況下測試規則, (是否) DLP 或 DLP 原則提示。 原則提示可在 Outlook 或 網頁型 Outlook 中呈現簡短附註,以提供可能原則違規的相關資訊給正在建立郵件的人員。 如需詳細資訊,請參閱 Policy Tips 。 如需模式的詳細資訊,請參閱測試 Exchange Online 中的郵件流程規則 (部分機器翻譯)。 |
| 於下列日期啟用此規則 於下列日期停用此規則 |
ActivationDate ExpiryDate |
指定規則的有效日期範圍。 |
| 選 取或未選取複選框 | 新規則:New-TransportRule Cmdlet 上的 Enabled 參數。 現有規則:使用 Enable-TransportRule 或 Disable-TransportRule Cmdlet。 此值會顯示在規則的 State 屬性中。 |
您可以建立已停用的規則,並在準備好進行測試時加以啟用。 或者,您可以在不刪除規則的情況下進行停用,以保留設定。 |
| 如果無法完成規則處理時便順延郵件 | RuleErrorAction | 您可以指定如果無法完成規則處理時,應該如何處理郵件。 預設會忽略此規則,但您可以選擇重新提交郵件進行處理。 |
| 符合郵件中的寄件者地址 | SenderAddressLocation | 如果此規則使用可檢查寄件者電子郵件地址的條件或例外狀況,您可以查看郵件標頭、郵件信封或這兩者的值。 |
| 停止處理其他規則 | StopRuleProcessing | 此元素是規則的動作,但看起來像EAC中的屬性。 您可以選擇在規則處理郵件之後,停止將其他規則套用至郵件。 |
| 註解 | Comments | 您可以輸入有關規則的描述性註解。 |
郵件流程規則套用至訊息的方式
除了透過組織) 的 DDR 以外,所有 (訊息都會根據組織中已啟用的郵件流程規則進行評估。 規則會依照EAC 中 [郵件流程>規則 ] 頁面上所列的順序來處理,或根據PowerShell中對應的 Priority 參數值來處理。
每個規則也提供在符合規則時停止處理更多規則的選項。 此設定對於符合多個郵件流程規則中條件的郵件而言很重要, (您要將哪一個規則套用至郵件?所有?只有一個?) 。
郵件類型引發的處理差異
通過組織的郵件有幾種類型。 下表顯示哪些郵件類型可由郵件流程規則處理:
| 郵件類型 | 可以套用規則嗎? |
|---|---|
| 一般訊息:包含單一 RTF 格式 (RTF) 、HTML 或純文字訊息本文,或多部分或替代一組訊息本文的訊息。 | 是 |
| 訊息加密:Microsoft 365 或 Office 365 中由郵件加密加密的訊息。 如需詳細資訊,請 參閱加密。 | 規則永遠可以存取信封標頭,並根據可檢查這些標頭的條件來處理郵件。 如需可檢查或修改加密郵件內容的規則,您必須確認已啟用傳輸解密 (強制或選擇性;預設值是選擇性)。 如需詳細資訊,請參閱啟用或停用傳輸解密。 有加密金鑰。 如需詳細資訊,請 參閱定義加密電子郵件訊息的規則。 |
| S/MIME 加密的郵件 | 規則只可以存取信封標頭,並根據可檢查這些標頭的條件來處理郵件。 無法處理具有需要檢查郵件內容之條件的規則,或具有可以修改郵件內容之動作的規則。 |
| RMS 保護的訊息:已套件 Active Directory Rights Management Services(AD RMS) 或 Azure 版權管理 (RMS) 原則的郵件。 | 規則永遠可以存取信封標頭,並根據可檢查這些標頭的條件來處理郵件。 若要讓規則檢查或修改受 RMS 保護之訊息的內容,您必須確認已啟用傳輸解密, (強制或選擇性;預設值為選擇性) 。 如需詳細資訊,請參閱啟用或停用傳輸解密。 |
| 明文簽章的郵件:已簽署但未加密的郵件。 | 是 |
| 匿名郵件:匿名寄件者所傳送的郵件。 | 是 |
讀取報告:為了回應寄件者的索取讀信回條而產生的報告。 讀取內含 IPM.Note*.MdnRead 或 IPM.Note*.MdnNotRead 之郵件類別的報告。 |
是 |
其他注意事項
- 在 Exchange Online 中,規則的 版本或 RuleVersion 屬性值並不重要。
- 在建立或修改郵件流程規則之後,可能需要 30 分鐘,以將新規則或更新的規則套用至訊息。
- 您可以建立一個傳輸規則來繞過 EOP,並允許郵件從內部寄件者 (如掃描器、傳真和其他傳送已知安全附件的可信來源) 立即寄出。 請勿略過所有內部訊息的篩選;在此情況下,遭入侵的帳戶可能會傳送惡意內容。
- 不會維護郵件流程規則的歷程記錄和變更;因此,您無法將郵件流程規則還原回先前的狀態。