Nachrichtenflussregeln (Transportregeln) in Exchange Online

In Exchange Online Organisationen oder EOP-Organisationen (Standalone Exchange Online Protection) ohne Exchange Online Postfächer können Sie Nachrichtenflussregeln (auch als Transportregeln bezeichnet) verwenden, um Nachrichten zu identifizieren und maßnahmen zu ergreifen, die durch Ihre Organisation fließen.

Nachrichtenflussregeln ähneln den Posteingangsregeln, die in Outlook und Outlook im Web (früher als Outlook Web App bezeichnet) verfügbar sind. Der Hauptunterschied besteht darin, dass Nachrichtenflussregeln Aktionen für Nachrichten ausführen, während sie sich während der Übertragung befinden, nicht nachdem die Nachricht an das Postfach übermittelt wurde. Nachrichtenflussregeln enthalten einen reichhaltigeren Satz an Bedingungen, Ausnahmen und Aktionen, sodass Sie über die Flexibilität verfügen, viele Arten von Nachrichtenrichtlinien zu implementieren.

In diesem Artikel werden die Komponenten von Nachrichtenflussregeln und deren Funktionsweise erläutert.

Schritte zum Erstellen, Kopieren und Verwalten von Nachrichtenflussregeln finden Sie unter Manage Transport Rules. Bei jeder Regel haben Sie die Möglichkeit, sie zu erzwingen, sie zu testen oder sie zu testen und den Absender zu benachrichtigen. Weitere Informationen zu den Testoptionen finden Sie unter Testen von Nachrichtenflussregeln in Exchange Online und Richtlinien-Tipps (Richtlinientipps sind in eigenständigem EOP nicht verfügbar).

Zusammenfassungs- und Detailberichte zu Nachrichten, die nachrichtenflussregeln entsprechen, finden Sie unter Verwenden von E-Mail-Schutzberichten, um Daten über Schadsoftware, Spam und Regelerkennungen anzuzeigen.

Informationen zum Implementieren bestimmter Nachrichtenrichtlinien mithilfe von Nachrichtenflussregeln finden Sie unter Verfahren für Nachrichtenflussregeln in Exchange Online.

Komponenten von Nachrichtenflussregeln

Eine Nachrichtenflussregel besteht aus Bedingungen, Ausnahmen, Aktionen und Eigenschaften:

  • Bedingungen: Identifizieren Sie die Nachrichten, auf die Sie die Aktionen anwenden möchten. Einige Bedingungen untersuchen Nachrichtenkopffelder (z. B. die Felder "An", "Von" oder "Cc"). Andere Bedingungen untersuchen Nachrichteneigenschaften (z. B. Nachrichtenbetreff, Nachrichtentext, Anlagen, Nachrichtengröße oder Nachrichtenklassifizierung). Bei den meisten Bedingungen müssen Sie einen Vergleichsoperator (z. B. gleich, ungleich oder enthält) und einen übereinstimmenden Wert angeben. Wenn keine Bedingungen oder Ausnahmen vorhanden sind, wird die Regel auf alle Nachrichten angewendet.

    Weitere Informationen zu Nachrichtenflussregelbedingungen in Exchange Online finden Sie unter Nachrichtenflussregelbedingungen und Ausnahmen (Prädikate) in Exchange Online.

  • Ausnahmen: Geben Sie optional die Nachrichten an, auf die die Aktionen nicht angewendet werden sollen. In Ausnahmen sind die gleichen Nachrichten-IDs verfügbar wie in Bedingungen. Mit Ausnahmen werden Bedingungen außer Kraft gesetzt, und es wird verhindert, dass die Regelaktionen auf eine Nachricht angewendet werden, und zwar auch dann, wenn die Nachricht allen konfigurierten Bedingungen entspricht.

  • Aktionen: Geben Sie an, was mit Nachrichten geschehen soll, die den Bedingungen in der Regel entsprechen, und nicht mit einer der Ausnahmen übereinstimmen. Es stehen zahlreiche Aktionen zur Verfügung, wie Ablehnen, Löschen oder Umleiten von Nachrichten, Hinzufügen weiterer Empfänger, Hinzufügen von Präfixen zum Nachrichtenbetreff oder Einfügen von Haftungsausschlüssen in den Nachrichtentext.

    Weitere Informationen zu Nachrichtenflussregelaktionen, die in Exchange Online verfügbar sind, finden Sie unter Nachrichtenflussregelaktionen in Exchange Online.

  • Eigenschaften: Geben Sie andere Regeleinstellungen an, bei denen es sich nicht um Bedingungen, Ausnahmen oder Aktionen handelt. Zum Beispiel, wann die Regel angewendet werden soll, ob die Regel erzwungen oder getestet werden soll und in welchem Zeitraum die Regel aktiv ist.

    Weitere Informationen finden Sie im Abschnitt "Eigenschaften von Nachrichtenflussregel" in diesem Artikel.

Mehrere Bedingungen, Ausnahmen und Aktionen

Use a transport rule so messages can bypass Clutter



Komponente Logik Anmerkungen
Kommentare UND Eine Nachricht muss allen Bedingungen in der Regel entsprechen. Wenn eine von zwei Bedingungen erfüllt werden muss, verwenden Sie für die Bedingungen separate Regeln. Wenn Sie z. B. Nachrichten mit Anlagen und Nachrichten, die einen bestimmten Text enthalten, die gleiche Haftungsausschlusserklärung hinzufügen möchten, erstellen Sie für jede Bedingung eine Regel. In der Exchange-Verwaltungskonsole können Sie eine Regel ganz einfach kopieren.
Eine Nachricht muss allen Bedingungen in der Regel entsprechen. Wenn eine bestimmte Bedingung erfüllt werden muss, verwenden Sie für jede Bedingung separate Regeln. Wenn Sie Nachrichten mit Anlagen und Nachrichten mit Inhalt, der einem Muster entspricht, z. B. die gleichen Haftungsausschlusserklärung hinzufügen möchten, erstellen Sie für jede Bedingung eine Regel. Sie können eine Regel problemlos kopieren. ODER Bei einigen Bedingungen können Sie mehr als einen Wert angeben. Die Nachricht muss einem der angegebenen Werte (nicht allen) entsprechen. Beispiel: Wenn eine E-Mail den Betreff Informationen zum Börsenkurs hat und die Bedingung Betreff enthält eines der folgenden Wörter für die Übereinstimmung mit den Wörtern Contoso oder Börsenkurs konfiguriert ist, gilt die Bedingung als erfüllt, da der Betreff mindestens einen der angegebenen Werte enthält.
Bei einigen Bedingungen können Sie mehr als einen Wert angeben. Wenn eine Bedingung die Eingabe mehrerer Werte zulässt, muss die Nachricht einem der Werte entsprechen, der für diese Bedingung angegeben wurde. Beispiel: Wenn eine E-Mail den Betreff Informationen zum Börsenkurs hat und die Bedingung Betreff enthält eines der folgenden Wörter für die Übereinstimmung mit den Wörtern Contoso oder Börsenkurs konfiguriert ist, gilt die Bedingung als erfüllt, da der Betreff mindestens einen der Bedingungswerte enthält. ODER Wenn eine Nachricht einer der Ausnahmen entspricht, werden die Aktionen nicht angewendet. Die Nachricht muss nicht allen Ausnahmen entsprechen.
Wenn eine Nachricht einer der Ausnahmen entspricht, werden die Aktionen nicht durchgeführt. Die Nachricht muss nicht allen Ausnahmen entsprechen. UND Für Nachrichten, die die Bedingungen einer Regel erfüllen, werden alle in der Regel angegebenen Aktionen ausgeführt. Wenn beispielsweise die Aktionen Dem Betreff der Nachricht Folgendes voranstellen und Empfänger zum Feld "Bcc" hinzufügen ausgewählt wurden, werden beide Aktionen auf die Nachricht angewendet.

Beachten Sie, dass einige Aktionen (z. B. das Löschen der Nachricht, ohne eine Aktion zu benachrichtigen) verhindern, dass nachfolgende Regeln auf eine Nachricht angewendet werden. Andere Aktionen (z. B. die Nachricht weiterleiten) lassen keine zusätzlichen Aktionen zu.

Sie können für eine Regel auch eine Aktion festlegen, sodass bei Anwendung dieser Regel nachfolgende Regeln nicht auf die Nachricht angewendet werden.

Eigenschaften von Nachrichtenflussregeln

Die folgende Tabelle beschreibt die Regeleigenschaften, die in Nachrichtenflussregeln zur Verfügung stehen.



Eigenschaftenname in der Exchange-Verwaltungskonsole Parametername in PowerShell Beschreibung
Priority Priority Gibt die Reihenfolge an, in der die Regeln auf Nachrichten angewendet werden. Die Standardpriorität basiert auf dem Erstellungsdatum der Regel (ältere Regeln haben eine höhere Priorität als neuere Regeln, und Regeln mit höherer Priorität werden vor Regeln mit niedrigerer Priorität verarbeitet).

Sie ändern die Regelpriorität in der Exchange-Verwaltungskonsole, indem Sie die Regel in der Liste der Regeln nach oben oder unten verschieben. In der PowerShell legen Sie die Prioritätsnummer fest (0 ist die höchste Priorität).

Wenn Sie z. B. eine Regel verwenden, um Nachrichten abzulehnen, die eine Kreditkartennummer enthalten, und eine andere Regel, die eine Genehmigung erfordert, sollte die Ablehnungsregel zuerst angewendet werden, und es sollten keine anderen Regeln mehr angewendet werden.

Weitere Informationen finden Sie unter Festlegen der Priorität einer Nachrichtenflussregel.

Diese Regel mit Schweregrad überwachen SetAuditSeverity Legt den Schweregrad des Vorfallberichts und den entsprechenden Eintrag fest, der in das Nachrichtenverfolgungsprotokoll geschrieben wird, wenn Nachrichten gegen DLP-Richtlinien verstoßen. Gültige Werte sind DoNotAudit, Low, Medium und High.
Mode Mode Sie können angeben, ob die Regel sofort mit der Verarbeitung von Nachrichten beginnen soll oder ob Sie Regeln ohne Auswirkungen auf die Übermittlung der Nachricht (mit oder ohne Verhinderung von Datenverlust oder DLP-Richtlinientipps) testen möchten.

Richtlinientipps zeigen dem Ersteller einer Nachricht in Outlook oder Outlook im Web einen Hinweis mit Informationen über mögliche Richtlinienverletzungen an. Weitere Informationen finden Sie unter Policy Tips.

Weitere Informationen zu den Modi finden Sie unter Testen von Nachrichtenflussregeln in Exchange Online.

Diese Regel an folgendem Datum aktivieren

Diese Regel an folgendem Datum deaktivieren

ActivationDate
ExpiryDate
Gibt den Datumsbereich an, in dem die Regel aktiv ist.
Kontrollkästchen Ein aktiviert oder nicht aktiviert Neue Regeln:Aktivierter Parameter für das Cmdlet "New-TransportRule".
Vorhandene Regeln: Verwenden Sie die Cmdlets Enable-TransportRule oder Disable-TransportRule.

Der Wert wird in der State -Eigenschaft der Regel angezeigt.

Sie können eine deaktivierte Regel erstellen und diese aktivieren, wenn Sie sie testen möchten. Alternativ können Sie eine Regel deaktivieren, ohne sie zu löschen, um die Einstellungen beizubehalten.
Nachricht zurückstellen, wenn die Regelverarbeitung nicht abgeschlossen wird RuleErrorAction Sie können angeben, wie die Nachricht behandelt werden soll, wenn die Regelverarbeitung nicht abgeschlossen werden kann. Standardmäßig wird die Regel ignoriert, aber Sie können angeben, dass die Nachricht erneut zur Verarbeitung übermittelt werden soll.
Absenderadresse in Nachricht vergleichen SenderAddressLocation Wenn die Regel Bedingungen oder Ausnahmen verwendet, die die E-Mail-Adresse des Absenders überprüfen, finden Sie den Wert in der Nachrichtenkopfzeile und/oder im Nachrichtenumschlag.
Verarbeiten weiterer Regeln beenden StopRuleProcessing Dies ist eine Aktion für die Regel, aber sie sieht in der Exchange-Verwaltungskonsole wie eine Eigenschaft aus. Sie können auswählen, dass keine weiteren Regeln auf eine Nachricht angewendet werden, nachdem eine Nachricht durch eine Regel verarbeitet wurde.
Comments Comments Sie können beschreibende Kommentare zur Regel eingeben.

Wie Nachrichtenflussregeln auf Nachrichten angewendet werden

Alle Nachrichten, die Ihre Organisation durchlaufen, werden anhand der aktivierten Nachrichtenflussregeln in Ihrer Organisation ausgewertet. Regeln werden in der Reihenfolge verarbeitet, die auf der Seite "Nachrichtenflussregeln" > in EAC aufgeführt ist, oder basierend auf dem entsprechenden Priority-Parameterwert in der PowerShell.

Jede Regel bietet außerdem die Möglichkeit, die Verarbeitung weiterer Regeln anzuhalten, wenn die Regel erfüllt wird. Diese Einstellung ist für Nachrichten wichtig, die die Bedingungen in mehreren E-Mail-Flussregeln erfüllen. (Welche Regel soll auf die die Nachricht angewendet werden? Alle? Nur eine?)

Unterschiede in der Verarbeitung basierend auf dem Nachrichtentyp

Es gibt verschiedene Nachrichtentypen, die eine Organisation durchlaufen. Die folgende Tabelle zeigt, welche Nachrichtentypen von Nachrichtenflussregeln verarbeitet werden können.



Es gibt verschiedene Nachrichtentypen, die eine Organisation durchlaufen. Die folgende Tabelle zeigt, welche Nachrichtentypen von Transportregeln verarbeitet werden können. Nachrichtentyp
Normale Nachrichten: Nachrichten, die ein einzelnes Rich-Text-Format (RTF), HTML oder Nur-Text-Nachrichtentext oder einen mehrteiligen oder alternativen Satz von Nachrichtentexten enthalten. Ja
Nachrichtenverschlüsselung: Nachrichten, die von der Nachrichtenverschlüsselung in Microsoft 365 oder Office 365 verschlüsselt wurden. Weitere Informationen finden Sie unter Verschlüsselung. Regeln können immer auf Umschlagkopfzeilen zugreifen und Nachrichten auf Grundlage von Bedingungen verarbeiten, mit denen diese Kopfzeilen untersucht werden.

Damit eine Regel den Inhalt einer verschlüsselten Nachricht überprüft oder ändert, müssen Sie überprüfen, ob die Transportentschlüsselung aktiviert ist („Obligatorisch" oder „Optional"; der Standardwert ist „Optional"). Weitere Informationen finden Sie unter Aktivieren oder Deaktivieren der Transportentschlüsselung.

Sie besitzt den Verschlüsselungsschlüssel. Weitere Informationen finden Sie unter Definieren von Regeln zum Verschlüsseln von E-Mail-Nachrichten.

S/MIME-Verschlüsselte Nachrichten Regeln können nur auf Umschlagkopfzeilen zugreifen und Nachrichten auf Grundlage von Bedingungen verarbeiten, mit denen diese Kopfzeilen untersucht werden.

Regeln mit Bedingungen, die eine Untersuchung des Nachrichteninhalts erfordern, oder Aktionen, die den Inhalt der Nachricht ändern, können nicht verarbeitet werden.

RMS-geschützte Nachrichten: Nachrichten, auf die eine Active Directory Rights Management Services -Richtlinie (AD RMS) oder eine Azure Rights Management (RMS)-Richtlinie angewendet wurde. Regeln können immer auf Umschlagkopfzeilen zugreifen und Nachrichten auf Grundlage von Bedingungen verarbeiten, mit denen diese Kopfzeilen untersucht werden.

Damit eine Regel den Inhalt einer RMS-geschützten Nachricht überprüft oder ändert, müssen Sie überprüfen, ob die Transportentschlüsselung aktiviert ist („Obligatorisch" oder „Optional"; der Standardwert ist „Optional"). Weitere Informationen finden Sie unter Aktivieren oder Deaktivieren der Transportentschlüsselung.

Klar signierte Nachrichten: Nachrichten, die signiert, aber nicht verschlüsselt wurden. Ja
Anonyme Nachrichten: Nachrichten, die von anonymen Absendern gesendet werden. Ja
Leseberichte: Berichte, die als Reaktion auf Lesebestätigungsanforderungen von Absendern generiert werden. Leseberichte haben eine Nachrichtenklasse von IPM.Note*.MdnRead oder IPM.Note*.MdnNotRead . Ja

Was muss ich sonst noch wissen?

  • Der Version- oder RuleVersion -Eigenschaftenwert für eine Regel ist in Exchange Online nicht wichtig.
  • Nach dem Erstellen oder Ändern einer E-Mail-Flussregel kann es bis zu 30 Minuten dauern, bis die neue oder aktualisierte Regel auf Nachrichten angewendet wird.
  • Sie können eine Transportregel erstellen, um EOP zu umgehen und den E-Mail-Verkehr von internen Absendern wie Scannern, Faxen und anderen vertrauenswürdigen Quellen, die Anlagen senden, die bekanntermaßen sicher sind, ohne Verzögerung zuzulassen. Filterung nicht für alle internen Nachrichten umgehen; in diesem Fall könnte ein kompromittiertes Konto schädliche Inhalte senden.
  • Verlauf und Änderungen an Nachrichtenflussregeln werden nicht beibehalten, sodass Sie Nachrichtenflussregeln nicht auf vorherige Zustände zurücksetzen können.

Weitere Informationen

Verwalten von Nachrichtenflussregeln

Verfahren für Nachrichtenflussregeln in Exchange Online

Journal-, Transport- und Posteingangsregelgrenzen