Häufige Szenarien zum Blockieren von Anlagen für Nachrichtenflussregeln in Exchange Online

In Exchange Online Organisationen oder eigenständigen Exchange Online Protection (EOP)-Organisationen ohne Exchange Online Postfächer müssen Sie möglicherweise bestimmte Nachrichtentypen blockieren oder ablehnen, um gesetzliche oder Complianceanforderungen zu erfüllen oder bestimmte Geschäftsanforderungen zu erfüllen. In diesem Artikel werden Beispiele für häufige Szenarien zum Blockieren aller Anlagen erläutert, die Sie mithilfe von Nachrichtenflussregeln (auch bekannte Nachrichtenflussregeln) einrichten können.

Hinweise:

Führen Sie die folgenden Schritte aus, um mit der Verwendung von Nachrichtenflussregeln zum Blockieren bestimmter Nachrichtentypen zu beginnen:

  1. Öffnen Sie das Exchange Admin Center (EAC). Weitere Informationen finden Sie unter Exchange Admin Center in Exchange Online.
  2. Wechseln Sie zu Nachrichtenfluss > Regeln.
  3. Klicken Sie auf "Neu " (Symbol hinzufügen), und wählen Sie dann "Neue Regel erstellen" aus.
  4. Geben Sie im Feld Name einen Namen für die Regel an, und klicken Sie dann auf Weitere Optionen.
  5. Wählen Sie die gewünschten Bedingungen und Aktionen aus.

Hinweis

Im EAC beträgt die kleinste Anlagegröße, die Sie eingeben können, 1 KB, was die meisten Anlagen erkennen sollte. Wenn Sie jedoch jede mögliche Anlage jeder Größe erkennen möchten, müssen Sie PowerShell verwenden, um die Anlagengröße nach dem Erstellen der Regel im EAC auf 1 Byte anzupassen. Informationen zum Herstellen einer Verbindung mit PowerShell finden Sie unter Verbinden zu Exchange Online PowerShell oder Verbinden zu eigenständigen Exchange Online Protection PowerShell.

Eingebettete Bilder werden als Anlagen behandelt (z. B. Nachrichten mit einem Bild in der Signatur). Aus diesem Grund wird davon abgeraten, einen sehr kleinen Wert für die Anlagengröße zu verwenden, da unerwartete Nachrichten blockiert werden.

Beispiel 1: Blockieren von Nachrichten mit Anlagen und Benachrichtigen des Absenders

Wenn Sie nicht möchten, dass bestimmte Personen in Ihrer Organisation Anlagen mit mehr als 10 Megabyte senden oder empfangen, können Sie eine Nachrichtenflussregel einrichten, um Nachrichten mit Anlagen dieser Größe zu blockieren.

In diesem Beispiel werden alle Nachrichten, die an oder von der Organisation mit Anlagen größer als 10 Megabyte gesendet werden, blockiert.

Regel, die alle Anlagen blockiert.

Wenn Sie die Nachricht lediglich blockieren möchten, müssen Sie möglicherweise die Verarbeitung der Regel beenden, sobald diese Regel erfüllt ist. Scrollen Sie im Dialogfeld „Regel“ nach unten, und aktivieren Sie das Kontrollkästchen Verarbeitung weiterer Regeln beenden.

Beispiel 2: Benachrichtigen der vorgesehenen Empfänger, wenn eine eingehende Nachricht blockiert wird

Wenn Sie eine Nachricht ablehnen möchten, den vorgesehenen Empfänger jedoch darüber in Kenntnis setzen möchten, können Sie hierzu die Aktion Den Empfänger benachrichtigen verwenden.

Sie können Platzhalter in die Benachrichtigung einschließen, sodass sie Informationen zur ursprünglichen Nachricht enthält. Die Platzhalter müssen in zwei Prozentzeichen (%) eingeschlossen werden, und wenn die Benachrichtigung gesendet wird, werden die Platzhalter durch Informationen aus der ursprünglichen Nachricht ersetzt. Sie können auch grundlegende HTML-Code wie <br>, <b>, <i>und <img> in der Nachricht verwenden.

Art der Information Platzhalter
Der Absender der Nachricht. %%From%%
Die im Feld „An" aufgeführten Empfänger. %%To%%
Die im Feld „Cc" aufgeführten Empfänger. %%Cc%%
Betreff der ursprünglichen Nachricht. %%Subject%%
Kopfzeilen aus der ursprünglichen Nachricht. Dies ist mit der Liste von Kopfzeilen in einer Benachrichtigung über den Zustellungsstatus (Delivery Status Notification, DSN) vergleichbar, die für die ursprüngliche Nachricht generiert wurde. %%Headers%%
Datum, an dem die ursprüngliche Nachricht gesendet wurde. %%MessageDate%%

In diesem Beispiel werden alle Nachrichten mit Anlagen blockiert, die an Personen innerhalb Ihrer Organisation gesendet wurden, und eine Benachrichtigung an die Empfänger gesendet.

Regel, die Empfänger benachrichtigt, wenn eine eingehende Nachricht blockiert wird.

Beispiel 3: Ändern der Betreffzeile für Benachrichtigungen

Wenn eine Benachrichtigung an den Empfänger gesendet wird, entspricht die Betreffzeile dem Betreff der ursprünglichen Nachricht. Wenn Sie den Betreff so ändern möchten, dass er für den Empfänger übersichtlicher ist, müssen Sie zwei Nachrichtenflussregeln verwenden:

  • Die erste Regel fügt das Wort „Unzustellbar" an den Anfang des Betreffs von Nachrichten mit Anlagen.

  • Die zweite Regel blockiert die Nachricht und sendet eine Benachrichtigung an den Absender mit dem neuen Betreff der ursprünglichen Nachricht.

Wichtig

Beide Regeln müssen über die gleichen Bedingungen verfügen. Regeln werden der Reihe nach verarbeitet, sodass die erste Regel das Wort „Unzustellbar" hinzufügt, und die zweite Regel die Nachricht blockiert und eine Benachrichtigung an den Empfänger sendet.

Die erste Regel könnte folgendermaßen aussehen, wenn Sie das Wort „Unzustellbar" zum Betreff hinzufügen möchten:

Regel, die Nachrichten mit Anlagen vorangestellt wird, die nicht zustellbar sind.

Und die zweite Regel führt das Blockieren und die Benachrichtigung aus (die gleiche Regel aus Beispiel 2):

Regel, die Empfänger benachrichtigt, wenn eine eingehende Nachricht blockiert wird.

Beispiel 4: Anwenden einer Regel mit einer Zeitbegrenzung

Bei einem Schadsoftwareausbruch müssen Sie ggf. eine Regel mit einer Zeitbegrenzung anwenden, damit Anlagen vorübergehend blockiert werden. Die folgende Regel verfügt beispielsweise über einen Start- und Endzeitpunkt:

Regel, die ein Zeitlimit anzeigt.

Siehe auch

Nachrichtenflussregeln (Transportregeln) in Exchange Online