Common attachment blocking scenarios for mail flow rulesCommon attachment blocking scenarios for mail flow rules

Ваша организация может требовать, чтобы определенные виды сообщений заблокирован или отклонено юридическим и соответствия требованиям, или для реализации конкретных бизнес-требованиям. В этой статье рассматриваются примеры распространенных сценариев для блокировки все вложения, которые можно настроить с помощью правил транспорта в Exchange.Your organization might require that certain types of messages be blocked or rejected in order to meet legal or compliance requirements, or to implement specific business needs. This article discusses examples of common scenarios for blocking all attachments which you can set up using transport rules in Exchange.

Дополнительные примеры, в которых показано, как заблокировать определенные вложения, см. в таких статьях:For additional examples showing how to block specific attachments, see:

Фильтр вредоносных программ содержит общие типы фильтрации вложений. В центре администрирования Exchange (EAC) перейдите к защите, а затем нажмите кнопку Создать ( добавить значок) чтобы добавить фильтры. В Exchange Online портала перейдите к защитеи выберите Фильтра вредоносных программ.The malware filter includes a Common Attachment Types Filter. In the Exchange admin center (EAC), go to Protection, then click New ( Add Icon) to add filters. In the Exchange Online portal, browse to Protection, and then select Malware Filter.

Чтобы начать реализовывать любой из этих сценариев для блокировки определенных типов сообщений:To get started implementing any of these scenarios to block certain message types:

  1. Войдите в Центр администрирования Exchange.Sign in to the Exchange admin center.

  2. Выберите элементы Поток обработки почты > Правила.Go to Mail flow > Rules.

  3. Нажмите кнопку Создать ( Значок добавления) и выберите пункт Создать новое правило.Click New ( Add Icon) and then select Create a new rule.

  4. Укажите имя правила в поле Имя, а затем выберите Дополнительные параметры.In the Name box, specify a name for the rule, and then click More options.

  5. Выберите необходимые условия и действия.Select the conditions and actions you want.

    Примечание: минимальный размер вложения, которое можно ввести в центр администрирования Exchange, — это 1 килобайта, который следует определить большинство вложений. Тем не менее для определения всех возможных вложения любого размера, необходимо настроить размер вложения в 1 байт после создания правила в центре администрирования Exchange с помощью PowerShell. Чтобы узнать, как открыть консоль управления Exchange в вашей локальной организации Exchange, видеть Откройте командную консоль. Чтобы узнать, как использовать Windows PowerShell для подключения к Exchange Online, обратитесь к разделу подключение к Exchange Online PowerShell. Чтобы узнать, как использовать Windows PowerShell для подключения к Exchange Online Protection, обратитесь к разделу подключение к Exchange Online Protection PowerShell.Note: In the EAC, the smallest attachment size that you can enter is 1 kilobyte, which should detect most attachments. However, if you want to detect every possible attachment of any size, you need to use PowerShell to adjust the attachment size to 1 byte after you create the rule in the EAC. To learn how to open the Exchange Management Shell in your on-premises Exchange organization, see Open the Shell. To learn how to use Windows PowerShell to connect to Exchange Online, see Connect to Exchange Online PowerShell. To learn how to use Windows PowerShell to connect to Exchange Online Protection, see Connect to Exchange Online Protection PowerShell.

Замените <Rule Name> именем существующего правила и выполните следующую команду, чтобы указать 1 байт как размер вложения:Replace <Rule Name> with the name of the existing rule, and run the following command to set the attachment size to 1 byte:

Set-TransportRule -Identity "<Rule Name>" -AttachmentSizeOver 1B

Когда вы зададите 1 байт в качестве размера вложения, в Центре администрирования Exchange будет отображаться значение 0,00 КБ для этого правила.After you adjust the attachment size to 1 byte, the value that's displayed for the rule in the EAC is 0.00 KB.

Пример 1. Блокировка сообщения с вложениями и уведомление отправителяExample 1: Block messages with attachments, and notify the sender

Если вы не хотите, чтобы люди в вашей организации отправляли или получали вложения, можете настроить правило транспорта для блокировки всех сообщений с вложениями.If you don't want people in your organization to send or receive attachments, you can set up a transport rule to block all messages with attachments.

В этом примере блокируются все входящие и исходящие сообщения с вложениями в организации.In this example, all messages sent to or from the organization with attachments are blocked.

Правило, блокирующее все вложения

Если необходимо лишь заблокировать сообщение, можно прекратить обработку других правил, когда условия выполнения этого правила будут соблюдены. Прокрутите вниз ползунок диалогового окна правила и установите флажок Остановить обработку других правил.If all you want to do is block the message, you might want to stop rule processing once this rule is matched. Scroll down the rule dialog box, and select the Stop processing more rules check box.

Пример 2. Уведомление получателя при блокировке входящего сообщенияExample 2: Notify intended recipients when an inbound message is blocked

Если требуется отклонить сообщение, сообщив об этом предполагаемому получателю, можно выбрать действие Уведомить получателя с помощью сообщения.If you want to reject a message but let the intended recipient know what happened, you can use the Notify the recipient with a message action.

Можно включить заполнители в сообщение уведомления, чтобы оно содержало сведения об исходном сообщении. Заполнители должны быть заключены в два символа процента (%%). При отправке сообщения уведомления заполнители заменяются сведениями из исходного сообщения. Кроме того, в сообщении можно использовать основные теги HTML (например, <br>, <b>, <i> и <img>).You can include placeholders in the notification message so that it includes information about the original message. The placeholders must be enclosed in two percent signs (%%), and when the notification message is sent, the placeholders are replaced with information from the original message. You can also use basic HTML such as <br>, <b>, <i>, and <img> in the message.

Тип сведенийType of information
ЗаполнительPlaceholder
Отправитель сообщения.Sender of the message.
%%From%%%%From%%
Получатели, перечисленные в строке "Кому".Recipients listed on the "To" line.
%%To%%%%To%%
Получатели, перечисленные в строке "Копия".Recipients listed on the "Cc" line.
%%Cc%%%%Cc%%
Тема исходного сообщения.Subject of the original message.
%%Subject%%%%Subject%%
Заголовки исходного сообщения. Аналогичны списку заголовков в уведомлении о доставке (DSN) для исходного сообщения.Headers from the original message. This is similar to the list of headers in a delivery status notification (DSN) generated for the original message.
%%Headers%%%%Headers%%
Дата отправки исходного сообщения.Date the original message was sent.
%% MessageDate %%%%MessageDate%%

В этом примере все сообщения с вложениями, отправленные пользователям организации, блокируются, а получатели получают уведомление.In this example, all messages that contain attachments and are sent to people inside your organization are blocked, and the recipient is notified.

Правило уведомления получателей о блокировании входящего сообщения

Пример 3. Изменение строки темы в уведомленияхExample 3: Modify the subject line for notifications

Когда получателю отправляется уведомление, строка темы содержит тему исходного сообщения. Если требуется изменить тему, чтобы она была понятнее получателю, необходимо использовать два правила транспорта, указанные ниже.When a notification is sent to the recipient, the subject line is the subject of the original message. If you want to modify the subject so that it is clearer to the recipient, you must use two transport rules:

  • Первое правило добавляет фразу "не удается доставить" в начало темы каждого сообщения с вложениями.The first rule adds the word "undeliverable" to the beginning of the subject of any messages with attachments.

  • Второе правило блокирует сообщение и отправляет обратно уведомление, содержащее новую тему исходного сообщения.The second rule blocks the message and sends a notification message to the sender using the new subject of the original message.

Важно!

Оба правила должны предусматривать одинаковые условия. Правила обрабатываются по порядку: первое правило добавляет фразу "не удается доставить", а второе блокирует сообщение и уведомляет получателя.The two rules must have identical conditions. Rules are processed in order, so the first rule adds the word "undeliverable", and the second rule blocks the message and notifies the recipient.

Вот как будет выглядеть первое правило, если необходимо добавить фразу "не удается доставить" в тему сообщения:Here's what the first rule would look like if you want to add "undeliverable" to the subject:

Правило, которое добавляет к сообщениям с вложениями метку о том, что их не удается доставить

Второе правило отвечает за блокировку и уведомление (оно указано в примере 2):And the second rule does the blocking and notification (the same rule from Example 2):

Правило уведомления получателей о блокировании входящего сообщения

Пример 4. Применение правила с ограничением по времениExample 4: Apply a rule with a time limit

При вспышке заражения вредоносными программами можно применить правило с ограничением по времени, чтобы приложения блокировались временно. Например, в этом правиле указаны дата и время для запуска и завершения.If you have a malware outbreak, you might want to apply a rule with a time limit so that you temporarily block attachments. For example, the following rule has both a start and stop day and time:

Правило отображения ограничения по времени

See alsoSee also

Правила потока обработки почты (правила транспорта) в Exchange OnlineMail flow rules (transport rules) in Exchange Online

Правила транспорта (Exchange Server 2016)Transport Rules (Exchange Server 2016)

Transport rules (Exchange Online Protection)Transport rules (Exchange Online Protection)