Häufige Szenarien zum Blockieren von Anlagen für Nachrichtenflussregeln in Exchange Online
In Exchange Online Organisationen oder eigenständigen Exchange Online Protection (EOP)-Organisationen ohne Exchange Online Postfächer müssen Sie möglicherweise bestimmte Nachrichtentypen blockieren oder ablehnen, um gesetzliche oder Complianceanforderungen zu erfüllen oder bestimmte Geschäftsanforderungen zu erfüllen. In diesem Artikel werden Beispiele für häufige Szenarien zum Blockieren aller Anlagen erläutert, die Sie mithilfe von Nachrichtenflussregeln (auch bekannte Nachrichtenflussregeln) einrichten können.
Hinweise:
Weitere Beispiele zum Blockieren bestimmter Anlagen mithilfe von Nachrichtenflussregeln finden Sie unter Verwenden von Nachrichtenflussregeln zum Überprüfen von Nachrichtenanlagen in Exchange Online.
Mit EOP-Richtlinien für Antischadsoftware können Sie bestimmte Dateitypen blockieren, indem Sie den allgemeinen Filter für Anlagentypen aktivieren und konfigurieren. Anweisungen finden Sie unter Konfigurieren von Antischadsoftwarerichtlinien in EOP.
Führen Sie die folgenden Schritte aus, um mit der Verwendung von Nachrichtenflussregeln zum Blockieren bestimmter Nachrichtentypen zu beginnen:
- Öffnen Sie das Exchange Admin Center (EAC). Weitere Informationen finden Sie unter Exchange Admin Center in Exchange Online.
- Wechseln Sie zu Nachrichtenfluss > Regeln.
- Klicken Sie auf "Neu " (
und wählen Sie dann "Neue Regel erstellen" aus. - Geben Sie im Feld Name einen Namen für die Regel an, und klicken Sie dann auf Weitere Optionen.
- Wählen Sie die gewünschten Bedingungen und Aktionen aus.
Hinweis
Im EAC beträgt die kleinste Anlagegröße, die Sie eingeben können, 1 KB, was die meisten Anlagen erkennen sollte. Wenn Sie jedoch jede mögliche Anlage jeder Größe erkennen möchten, müssen Sie PowerShell verwenden, um die Anlagengröße nach dem Erstellen der Regel im EAC auf 1 Byte anzupassen. Informationen zum Herstellen einer Verbindung mit PowerShell finden Sie unter Verbinden zu Exchange Online PowerShell oder Verbinden zu eigenständigen Exchange Online Protection PowerShell.
Eingebettete Bilder werden als Anlagen behandelt (z. B. Nachrichten mit einem Bild in der Signatur). Aus diesem Grund wird davon abgeraten, einen sehr kleinen Wert für die Anlagengröße zu verwenden, da unerwartete Nachrichten blockiert werden.
Beispiel 1: Blockieren von Nachrichten mit Anlagen und Benachrichtigen des Absenders
Wenn Sie nicht möchten, dass bestimmte Personen in Ihrer Organisation Anlagen mit mehr als 10 Megabyte senden oder empfangen, können Sie eine Nachrichtenflussregel einrichten, um Nachrichten mit Anlagen dieser Größe zu blockieren.
In diesem Beispiel werden alle Nachrichten, die an oder von der Organisation mit Anlagen größer als 10 Megabyte gesendet werden, blockiert.
Wenn Sie die Nachricht lediglich blockieren möchten, müssen Sie möglicherweise die Verarbeitung der Regel beenden, sobald diese Regel erfüllt ist. Scrollen Sie im Dialogfeld „Regel“ nach unten, und aktivieren Sie das Kontrollkästchen Verarbeitung weiterer Regeln beenden.
Beispiel 2: Benachrichtigen der vorgesehenen Empfänger, wenn eine eingehende Nachricht blockiert wird
Wenn Sie eine Nachricht ablehnen möchten, den vorgesehenen Empfänger jedoch darüber in Kenntnis setzen möchten, können Sie hierzu die Aktion Den Empfänger benachrichtigen verwenden.
Sie können Platzhalter in die Benachrichtigung einschließen, sodass sie Informationen zur ursprünglichen Nachricht enthält. Die Platzhalter müssen in zwei Prozentzeichen (%) eingeschlossen werden, und wenn die Benachrichtigung gesendet wird, werden die Platzhalter durch Informationen aus der ursprünglichen Nachricht ersetzt. Sie können auch grundlegende HTML-Code wie <br>, <b>, <i>und <img> in der Nachricht verwenden.
| Art der Information | Platzhalter |
|---|---|
| Der Absender der Nachricht. | %%From%% |
| Die im Feld „An" aufgeführten Empfänger. | %%To%% |
| Die im Feld „Cc" aufgeführten Empfänger. | %%Cc%% |
| Betreff der ursprünglichen Nachricht. | %%Subject%% |
| Kopfzeilen aus der ursprünglichen Nachricht. Dies ist mit der Liste von Kopfzeilen in einer Benachrichtigung über den Zustellungsstatus (Delivery Status Notification, DSN) vergleichbar, die für die ursprüngliche Nachricht generiert wurde. | %%Headers%% |
| Datum, an dem die ursprüngliche Nachricht gesendet wurde. | %%MessageDate%% |
In diesem Beispiel werden alle Nachrichten mit Anlagen blockiert, die an Personen innerhalb Ihrer Organisation gesendet wurden, und eine Benachrichtigung an die Empfänger gesendet.
Beispiel 3: Ändern der Betreffzeile für Benachrichtigungen
Wenn eine Benachrichtigung an den Empfänger gesendet wird, entspricht die Betreffzeile dem Betreff der ursprünglichen Nachricht. Wenn Sie den Betreff so ändern möchten, dass er für den Empfänger übersichtlicher ist, müssen Sie zwei Nachrichtenflussregeln verwenden:
Die erste Regel fügt das Wort „Unzustellbar" an den Anfang des Betreffs von Nachrichten mit Anlagen.
Die zweite Regel blockiert die Nachricht und sendet eine Benachrichtigung an den Absender mit dem neuen Betreff der ursprünglichen Nachricht.
Wichtig
Beide Regeln müssen über die gleichen Bedingungen verfügen. Regeln werden der Reihe nach verarbeitet, sodass die erste Regel das Wort „Unzustellbar" hinzufügt, und die zweite Regel die Nachricht blockiert und eine Benachrichtigung an den Empfänger sendet.
Die erste Regel könnte folgendermaßen aussehen, wenn Sie das Wort „Unzustellbar" zum Betreff hinzufügen möchten:
Und die zweite Regel führt das Blockieren und die Benachrichtigung aus (die gleiche Regel aus Beispiel 2):
Beispiel 4: Anwenden einer Regel mit einer Zeitbegrenzung
Bei einem Schadsoftwareausbruch müssen Sie ggf. eine Regel mit einer Zeitbegrenzung anwenden, damit Anlagen vorübergehend blockiert werden. Die folgende Regel verfügt beispielsweise über einen Start- und Endzeitpunkt:
