Nachrichtenflussregeln (Transportregeln) in Exchange Online

In Exchange Online-Organisationen oder eigenständigen Exchange Online Protection-Organisationen (EOP) ohne Exchange Online-Postfächer können Sie Nachrichtenflussregeln (auch als Transportregeln bezeichnet) verwenden, um Nachrichten zu identifizieren und Maßnahmen zu ergreifen, die durch Ihre Organisation fließen.

Hinweis

Vom System generierte Nachrichten wie Unzustellbarkeitsberichte (Non-Delivery Reports, NDRs) werden nicht von den Nachrichtenflussregeln (oder Transportregeln) Ihrer Organisation verarbeitet.

Nachrichtenflussregeln sind mit den Posteingangsregeln vergleichbar, die in Outlook und Outlook im Web (früher als Outlook Web App bezeichnet) zur Verfügung stehen. Der Hauptunterschied besteht darin, dass Nachrichtenflussregeln Nachrichten während der Übertragung behandeln, nicht nach der Übermittlung der Nachricht an das Postfach. Nachrichtenflussregeln enthalten einen reichhaltigeren Satz an Bedingungen, Ausnahmen und Aktionen, sodass Sie über die Flexibilität verfügen, viele Arten von Nachrichtenrichtlinien zu implementieren.

In diesem Artikel werden die Komponenten von Nachrichtenflussregeln und deren Funktionsweise erläutert.

Schritte zum Erstellen, Kopieren und Verwalten von Nachrichtenflussregeln finden Sie unter Manage Transport Rules. Bei jeder Regel haben Sie die Möglichkeit, sie zu erzwingen, sie zu testen oder sie zu testen und den Absender zu benachrichtigen. Weitere Informationen zum Testen von Optionen finden Sie unter Nachrichtenflussregeln in Exchange Online testen und Richtlinientipps (Richtlinientipps sind nicht im eigenständigen EOP nicht verfügbar).

Informationen zu Zusammenfassungs- und Detailberichten zu Nachrichten, die Nachrichtenflussregeln entsprechen, finden Sie unter Verwenden von Berichten zum E-Mail-Schutz, um Daten über Schadsoftware, Spam und Regelerkennung anzuzeigen.

Informationen zur Implementierung bestimmter Nachrichtenrichtlinien mithilfe von Nachrichtenflussregeln finden Sie in: Verfahren für Nachrichtenflussregeln in Exchange Online.

Komponenten von Nachrichtenflussregeln

Eine Nachrichtenflussregel besteht aus Bedingungen, Ausnahmen, Aktionen und Eigenschaften:

  • Bedingungen: Ermitteln die die Nachrichten, auf die Sie die Regel anwenden möchten. Mit einigen Bedingungen werden Nachrichtenkopfzeilenfelder geprüft (z. B. die Felder "An", "Von" oder "Cc"). Andere Bedingungen dienen zum Untersuchen von Nachrichteneigenschaften (z. B. Betreff, Text, Anlagen, Größe oder Klassifizierung der Nachricht). Bei den meisten Bedingungen müssen Sie einen Vergleichsoperator (z. B. Gleich, Ungleich oder Enthält) sowie einen abzugleichenden Wert angeben. Wenn keine Bedingungen oder Ausnahmen angegeben werden, wird die Regel auf alle Nachrichten angewendet.

    Weitere Informationen zu Bedingungen für Nachrichtenflussregeln in Exchange Online finden Sie unter Bedingungen und Ausnahmen (Prädikate) für Nachrichtenflussregeln in Exchange Online.

  • Ausnahmen: Kennzeichnen optional die Nachrichten, auf die die Aktionen nicht angewendet werden sollen. In Ausnahmen sind die gleichen Nachrichten-IDs verfügbar wie in Bedingungen. Mit Ausnahmen werden Bedingungen außer Kraft gesetzt, und es wird verhindert, dass die Regelaktionen auf eine Nachricht angewendet werden, und zwar auch dann, wenn die Nachricht allen konfigurierten Bedingungen entspricht.

  • Aktionen: Geben an, was mit Nachrichten geschehen soll, die den Bedingungen in der Regel und keiner der Ausnahmen entsprechen. Es stehen zahlreiche Aktionen zur Verfügung, wie Ablehnen, Löschen oder Umleiten von Nachrichten, Hinzufügen weiterer Empfänger, Hinzufügen von Präfixen zum Nachrichtenbetreff oder Einfügen von Haftungsausschlüssen in den Nachrichtentext.

    Weitere Informationen zu den in Exchange Online verfügbaren Aktionen für Nachrichtenflussregeln finden Sie unter Aktionen von Nachrichtenflussregeln in Exchange Online.

  • Eigenschaften: Geben weitere Regeleinstellungen an, die keine Bedingungen, Ausnahmen oder Aktionen sind. Zum Beispiel, wann die Regel angewendet werden soll, ob die Regel erzwungen oder getestet werden soll und in welchem Zeitraum die Regel aktiv ist.

    Weitere Informationen finden Sie im Abschnitt Eigenschaften von Nachrichtenflussregeln in diesem Artikel.

Mehrere Bedingungen, Ausnahmen und Aktionen

Die folgende Tabelle zeigt, wie mehrere Bedingungen, Bedingungswerte, Ausnahmen und Aktionen in einer Regel verarbeitet werden.

Komponente Logik Kommentare
Mehrere Bedingungen UND Eine Nachricht muss allen Bedingungen in der Regel entsprechen. Wenn eine von zwei Bedingungen erfüllt werden muss, verwenden Sie für die Bedingungen separate Regeln. Wenn Sie z. B. Nachrichten mit Anlagen und Nachrichten, die einen bestimmten Text enthalten, die gleiche Haftungsausschlusserklärung hinzufügen möchten, erstellen Sie für jede Bedingung eine Regel. In der Exchange-Verwaltungskonsole können Sie eine Regel ganz einfach kopieren.
Eine Bedingung mit mehreren Werten ODER Bei einigen Bedingungen können Sie mehr als einen Wert angeben. Die Nachricht muss einem der angegebenen Werte (nicht allen) entsprechen. Beispiel: Wenn eine E-Mail den Betreff Informationen zum Börsenkurs hat und die Bedingung Betreff enthält eines der folgenden Wörter für die Übereinstimmung mit den Wörtern Contoso oder Börsenkurs konfiguriert ist, gilt die Bedingung als erfüllt, da der Betreff mindestens einen der angegebenen Werte enthält.
Mehrere Ausnahmen ODER Wenn eine Nachricht einer der Ausnahmen entspricht, werden die Aktionen nicht angewendet. Die Nachricht muss nicht allen Ausnahmen entsprechen.
Mehrere Aktionen UND Für Nachrichten, die die Bedingungen einer Regel erfüllen, werden alle in der Regel angegebenen Aktionen ausgeführt. Wenn beispielsweise die Aktionen Dem Betreff der Nachricht Folgendes voranstellen und Empfänger zum Feld "Bcc" hinzufügen ausgewählt wurden, werden beide Aktionen auf die Nachricht angewendet.

Denken Sie daran, dass einige Aktionen (beispielsweise Nachricht ohne Benachrichtigung anderer Benutzer löschen), verhindern, dass nachfolgende Regeln auf die Nachricht angewendet werden. Bei anderen Aktionen (beispielsweise Nachricht weiterleiten) sind keine zusätzlichen Aktionen zulässig.

Sie können für eine Regel auch eine Aktion festlegen, sodass bei Anwendung dieser Regel nachfolgende Regeln nicht auf die Nachricht angewendet werden.

Eigenschaften von Nachrichtenflussregeln

Die folgende Tabelle beschreibt die Regeleigenschaften, die in Nachrichtenflussregeln zur Verfügung stehen.

Eigenschaftenname in der Exchange-Verwaltungskonsole Parametername in PowerShell Beschreibung
Priority Priority Gibt die Reihenfolge an, in der die Regeln auf Nachrichten angewendet werden. Die Standardpriorität basiert auf dem Erstellungsdatum der Regel (ältere Regeln haben eine höhere Priorität als neuere Regeln, und Regeln mit höherer Priorität werden vor Regeln mit niedrigerer Priorität verarbeitet).

Sie ändern die Regelpriorität in der Exchange-Verwaltungskonsole, indem Sie die Regel in der Liste der Regeln nach oben oder unten verschieben. In der PowerShell legen Sie die Prioritätsnummer fest (0 ist die höchste Priorität).

Wenn Sie z. B. eine Regel verwenden, um Nachrichten abzulehnen, die eine Kreditkartennummer enthalten, und eine andere Regel, die eine Genehmigung erfordert, sollte die Ablehnungsregel zuerst angewendet werden, und es sollten keine anderen Regeln mehr angewendet werden.

Weitere Informationen finden Sie unter Festlegen der Priorität einer Nachrichtenflussregel.

Diese Regel mit Schweregrad überwachen SetAuditSeverity Legt den Schweregrad des Schadensberichts und den entsprechenden Eintrag fest, der ins Nachrichtenverfolgungsprotokoll geschrieben wird, wenn Nachrichten DLP-Richtlinien verletzen. Gültige Werte sind „DoNotAudit“, „Low“, „Medium“, und „High“.
Mode Mode Sie können angeben, ob die Regel sofort mit der Verarbeitung von Nachrichten beginnen soll oder ob Sie Regeln ohne Auswirkungen auf die Übermittlung der Nachricht (mit oder ohne Verhinderung von Datenverlust oder DLP-Richtlinientipps) testen möchten.

Richtlinientipps zeigen dem Ersteller einer Nachricht in Outlook oder Outlook im Web einen Hinweis mit Informationen über mögliche Richtlinienverletzungen an. Weitere Informationen finden Sie unter Policy Tips.

Weitere Informationen zu den Modi finden Sie unter Nachrichtenflussregeln in Exchange Online testen.

Diese Regel an folgendem Datum aktivieren

Diese Regel an folgendem Datum deaktivieren

ActivationDate
ExpiryDate
Gibt den Datumsbereich an, in dem die Regel aktiv ist.
Kontrollkästchen Ein aktiviert oder nicht aktiviert Neue Regeln: Parameter Enabled im Cmdlet New-TransportRule.
Vorhandene Regeln: Verwenden Sie die Cmdlets Enable-TransportRule oder Disable-TransportRule.

Der Wert wird in der State-Eigenschaft der Regel angezeigt.

Sie können eine deaktivierte Regel erstellen und diese aktivieren, wenn Sie sie testen möchten. Alternativ können Sie eine Regel deaktivieren, ohne sie zu löschen, um die Einstellungen beizubehalten.
Nachricht zurückstellen, wenn die Regelverarbeitung nicht abgeschlossen wird RuleErrorAction Sie können angeben, wie die Nachricht behandelt werden soll, wenn die Regelverarbeitung nicht abgeschlossen werden kann. Standardmäßig wird die Regel ignoriert, aber Sie können angeben, dass die Nachricht erneut zur Verarbeitung übermittelt werden soll.
Absenderadresse in Nachricht vergleichen SenderAddressLocation Wenn die Regel Bedingungen oder Ausnahmen verwendet, die die E-Mail-Adresse des Absenders überprüfen, finden Sie den Wert in der Nachrichtenkopfzeile und/oder im Nachrichtenumschlag.
Verarbeiten weiterer Regeln beenden StopRuleProcessing Dies ist eine Aktion für die Regel, aber sie sieht in der Exchange-Verwaltungskonsole wie eine Eigenschaft aus. Sie können auswählen, dass keine weiteren Regeln auf eine Nachricht angewendet werden, nachdem eine Nachricht durch eine Regel verarbeitet wurde.
Comments Comments Sie können beschreibende Kommentare zur Regel eingeben.

Wie Nachrichtenflussregeln auf Nachrichten angewendet werden

Alle Nachrichten (außer NDRs), die Ihre Organisation durchlaufen, werden anhand der aktivierten Nachrichtenflussregeln in Ihrer Organisation ausgewertet. Regeln werden in der im EAC auf der Seite Nachrichtenfluss > Regeln angegebenen Reihenfolge oder basierend auf dem entsprechenden Wert des Parameters Priority in PowerShell verarbeitet.

Jede Regel bietet außerdem die Möglichkeit, die Verarbeitung weiterer Regeln anzuhalten, wenn die Regel erfüllt wird. Diese Einstellung ist für Nachrichten wichtig, die die Bedingungen in mehreren E-Mail-Flussregeln erfüllen. (Welche Regel soll auf die die Nachricht angewendet werden? Alle? Nur eine?)

Unterschiede in der Verarbeitung basierend auf dem Nachrichtentyp

Es gibt verschiedene Nachrichtentypen, die eine Organisation durchlaufen. Die folgende Tabelle zeigt, welche Nachrichtentypen von Nachrichtenflussregeln verarbeitet werden können.

Nachrichtentyp Kann eine Regel angewendet werden?
Gewöhnliche Nachrichten: Nachrichten, die einen einteiligen RTF-, HTML- oder unformatierten Nachrichtentext bzw. einen mehrteiligen Nachrichtentext oder einen alternativen Satz von Nachrichtentexten enthalten. Ja
Nachrichtenverschlüsselung: Nachrichten, die von Nachrichtenverschlüsselung in Microsoft 365 oder Office 365 verschlüsselt werden. Weitere Informationen finden Sie unter Verschlüsselung. Regeln können immer auf Umschlagkopfzeilen zugreifen und Nachrichten auf Grundlage von Bedingungen verarbeiten, mit denen diese Kopfzeilen untersucht werden.

Damit eine Regel den Inhalt einer verschlüsselten Nachricht überprüft oder ändert, müssen Sie überprüfen, ob die Transportentschlüsselung aktiviert ist („Obligatorisch" oder „Optional"; der Standardwert ist „Optional"). Weitere Informationen finden Sie unter Aktivieren oder Deaktivieren der Transportentschlüsselung.

Sie können auch eine Regel erstellen, die verschlüsselte Nachrichten automatisch entschlüsselt. Weitere Informationen finden Sie unter Definieren von Regeln zum Verschlüsseln von E-Mail-Nachrichten.

S/MIME-verschlüsselte Nachrichten Regeln können nur auf Umschlagkopfzeilen zugreifen und Nachrichten auf Grundlage von Bedingungen verarbeiten, mit denen diese Kopfzeilen untersucht werden.

Regeln mit Bedingungen, die eine Untersuchung des Nachrichteninhalts erfordern, oder Aktionen, die den Inhalt der Nachricht ändern, können nicht verarbeitet werden.

RMS-geschützte Nachrichten: Nachrichten, auf die eine Active Directory-Rechteverwaltungsdienste (Active Directory Rights Management Services, AD RMS) (AD RMS)- oder Azure-Rechteverwaltung (RMS)-Richtlinie angewendet wurde. Regeln können immer auf Umschlagkopfzeilen zugreifen und Nachrichten auf Grundlage von Bedingungen verarbeiten, mit denen diese Kopfzeilen untersucht werden.

Damit eine Regel den Inhalt einer RMS-geschützten Nachricht überprüft oder ändert, müssen Sie überprüfen, ob die Transportentschlüsselung aktiviert ist („Obligatorisch" oder „Optional"; der Standardwert ist „Optional"). Weitere Informationen finden Sie unter Aktivieren oder Deaktivieren der Transportentschlüsselung.

Transparent signierte Nachrichten: Nachrichten, die signiert, aber nicht verschlüsselt wurden. Ja
Anonyme Nachrichten: Nachrichten, die von anonymen Absendern gesendet wurden. Ja
Lesebestätigungsberichte: Berichte, die als Reaktion auf Lesebestätigungsanforderungen von Absendern generiert werden. Lesebestätigungsberichte weisen die Nachrichtenklassen IPM.Note*.MdnRead oder IPM.Note*.MdnNotRead auf. Ja

Was muss ich sonst noch wissen?

  • Der Version- oder RuleVersion-Eigenschaftenwert für eine Regel ist in Exchange Online nicht wichtig.
  • Nach dem Erstellen oder Ändern einer E-Mail-Flussregel kann es bis zu 30 Minuten dauern, bis die neue oder aktualisierte Regel auf Nachrichten angewendet wird.
  • Sie können eine Transportregel erstellen, um EOP zu umgehen und den E-Mail-Fluss ohne Verzögerung von internen Absendern wie Scannern, Faxen und anderen vertrauenswürdigen Quellen zuzulassen, die Anlagen senden, die als sicher gelten. Umgehen Sie nicht die Filterung für alle internen Nachrichten; In dieser Situation könnte ein kompromittiertes Konto schädliche Inhalte senden.
  • Verlauf und Änderungen an Nachrichtenflussregeln werden nicht beibehalten, sodass Sie Nachrichtenflussregeln nicht auf vorherige Zustände zurücksetzen können.

Weitere Informationen

Verwalten von Nachrichtenflussregeln

Verfahren für Nachrichtenflussregeln in Exchange Online

Journal-, Transport- und Posteingangsregelgrenzen