Правила потока обработки почты (правила транспорта) в Exchange Online

В организациях Exchange Online или автономных организациях Exchange Online Protection (EOP) без почтовых ящиков Exchange Online можно использовать правила потока обработки почты (также называемые правилами транспорта), чтобы идентифицировать и выполнять действия над сообщениями, которые проходят через вашу организацию.

Примечание

Системные сообщения, такие как отчеты о недоставке (NDR), не обрабатываются правилами обработки потока почты вашей организации (или правилами транспорта).

Правила потока обработки почты подобны правилам для папки "Входящие", доступным в Outlook и Outlook в Интернете (ранее известном как Outlook Web App). Основное отличие заключается в том, что правила потока обработки почты выполняют действия с сообщениями во время их передачи, а не после доставки сообщения в почтовый ящик. Правила потока обработки почты включают более широкий спектр условий, исключений и действий, позволяющих реализовать политики обмена сообщениями многих типов.

В данной статье описываются компоненты правил потока обработки почты и принципы их работы.

Описание процедур создания и копирования правил потока обработки почты, а также управления ими см. в статье Управление потоком обработки почты. Каждое правило можно применить принудительно, проверить его или проверить с уведомлением отправителя. Дополнительные сведения о параметрах тестирования см. в статьях Проверка правил потока обработки почты в Exchange Online и Подсказки политики (подсказки политики недоступны в автономной программе Exchange Online Protection).

Сводные и подробные отчеты о сообщениях, соответствующие правилам потока обработки почты, см. в статье Использование отчетов о защите почты для просмотра данных об обнаружении вредоносных программ, спама и правил.

Чтобы реализовать определенные политики обмена сообщениями с помощью правил потока обработки почты, см. статью Процедуры правил потока почты в Exchange Online.

Компоненты правила обработки почтового потока

Правило потока обработки почты состоит из условий, исключений, действий и свойств.

  • Условия: указывают, с какими сообщениями должны выполняться действия. Некоторые условия проверяют поля заголовков сообщений (например, поля "Кому", "От" или "Копия"). Другие условия проверяют свойства сообщений (например, тему, текст, вложения, размер или классификацию сообщения). Для большинства условий требуется указать оператор сравнения (например, "равно", "не равно" или "содержит"), а также значение для сравнения. Если условий или исключений нет, правило применяется ко всем сообщениям.

    Дополнительные сведения об условиях для правил потока обработки почты в Exchange Online см. в статье Условия и исключения (предикаты) правил потока обработки почты в Exchange Online.

  • Исключения: при необходимости указывают сообщения, к которым правило не должно применяться. В исключениях доступны те же идентификаторы сообщений, что и в условиях. Исключения переопределяют условия и запрещают применение действий правила к сообщению, даже если оно соответствует всем настроенным условиям.

  • Действия: указывают, что делать с сообщениями, которые соответствуют условиям правила и не относятся ни к одному из исключений. Доступно множество действий, таких как отклонение, удаление и перенаправление сообщений, добавление получателей, добавление префиксов к теме сообщения и вставка заявления об отказе в текст сообщения.

    Дополнительные сведения о доступных в Exchange Online действиях для правил потока обработки почты см. в статье Действия правил потока почты в Exchange Online.

  • Свойства: указывают другие параметры правил, не являющиеся условиями, исключениями или действиями. Например, они могут указывать, следует ли принудительно применять правило или проверять его, а также период, в течение которого применяется правило.

    Дополнительные сведения см. в разделе Свойства правил потока почты этой статьи.

Несколько условий, исключений и действий

В приведенной ниже таблице показан принцип обработки нескольких условий, значений условий, исключений и действий в правиле.

Компонент Логический оператор Комментарии
Несколько условий И Сообщение должно соответствовать всем условиям правила. Если требуется соответствие одному из условий, используйте отдельные правила для каждого условия. Например, если требуется добавлять одно и то же заявление об отказе к сообщениям с вложениями и сообщениям, содержащим определенный текст, создайте отдельное правило для каждого из условий. В Центре администрирования Exchange очень легко скопировать правило.
Одно условие с несколькими значениями ИЛИ В некоторых условиях можно указать несколько значений. Сообщение должно соответствовать любому (не обязательно всем) указанным значениям. Например, если тема сообщения — "Сведения о курсах акций", а в условии Тема содержит любое из этих слов указаны слова "Contoso" и "акций", то условие выполняется, так как тема содержит одно из указанных значений.
Несколько исключений ИЛИ Если сообщение соответствует какому-либо из исключений, к нему не применяются действия. Сообщение может соответствовать не всем исключениям.
Несколько действий И С сообщениями, соответствующими условиям правила, выполняются все действия, указанные в правиле. Например, если выбраны действия Добавить в начало темы сообщения и Добавить получателей в поле "Скрытая копия", к сообщению применяются оба действия.

Необходимо помнить, что некоторые действия (например, действие Удалить сообщение без уведомления) препятствуют последующей обработке сообщения другими правилами. Другие действия (например, Переслать сообщение) запрещают дополнительные действия.

Кроме того, вы можете задать для правила действие, которые останавливает применение последующих правил к сообщению.

Свойства правил обработки почтового потока

В представленной ниже таблице описываются свойства, доступные в правилах потока обработки почты.

Имя свойства в Центре администрирования Exchange Имя параметра в PowerShell Описание
Приоритет Priority Указывает порядок применения правил к сообщениям. Приоритет по умолчанию зависит от того, когда было создано правило (у старых правил приоритет выше, чем у новых). Чем выше приоритет правила, тем раньше оно обрабатывается.

Чтобы изменить приоритет правила в Центре администрирования Exchange, переместите его вверх или вниз в списке правил. В PowerShell можно задать значение приоритета (0 — это высший приоритет).

Например, если одно правило отклоняет сообщения с номером кредитной карты, а второе требует подтверждения, необходимо, чтобы правило отклонения применялось первым и останавливало обработку других правил.

Дополнительные сведения см. в разделе Установка приоритета для правил потока обработки почты.

Проверять выполнение этого правила со степенью серьезности SetAuditSeverity Указывает уровень серьезности отчета об инциденте и соответствующую запись, которая добавляется в журнал отслеживания сообщений, если сообщение нарушает политики защиты от потери данных. Допустимые значения: DoNotAudit, Low, Medium и High.
Режим Mode Вы можете сразу начать применять правило к сообщениям или проверить его, не оказывая влияния на доставку сообщений (как с подсказками политики защиты от потери данных, так и без них).

Подсказки политик — это краткие примечания в Outlook и Outlook в Интернете с информацией о возможных нарушениях политики. Дополнительные сведения см. в статье Policy Tips.

Дополнительные сведения о режимах см. в статье Проверка правил потока почты в Exchange Online.

Активировать это правило начиная с

Отключить это правило начиная с

ActivationDate
ExpiryDate
Задает диапазон дат для работы правила.
Флажок Вкл установлен или снят Новые правила: параметр Enabled командлета New-TransportRule.
Существующие правила: используйте командлет Enable-TransportRule или Disable-TransportRule.

Значение отображается в свойстве State правила.

Вы можете создать отключенное правило и включить его, когда будете готовы его проверить. Кроме того, чтобы сохранить параметры, правило можно отключить, не удаляя.
Отложить сообщение, если не завершена обработка правил RuleErrorAction Вы можете указать, как должно обрабатываться сообщение, если не удается завершить обработку правила. По умолчанию правило игнорируется, но при желании сообщение можно отправлять на повторную обработку.
Соответствие адреса отправителя в сообщении SenderAddressLocation Если в правиле используются условия или исключения, проверяющие электронный адрес отправителя, нужное значение можно искать в заголовке, конверте сообщения или одновременно в заголовке и конверте.
Остановить обработку других правил StopRuleProcessing Это действие для правила, но в Центре администрирования Exchange оно отображается как свойство. Вы можете остановить применение других правил к сообщению после его обработки данным правилом.
Комментарии Comments Вы можете описать правило.

Как правила потока обработки почты применяются к сообщениям

Все сообщения (кроме отчетов о недоставке), которые проходят через вашу организацию, оцениваются на соответствие включенным правилам для потока обработки почты. Правила обрабатываются в порядке, указанном на странице Поток обработки почты > Правила в Центре администрирования Exchange, или на основе соответствующего значения параметра Priority в PowerShell.

Если найдено соответствие правилу, дальнейшая обработка правил может быть прекращена. Этот параметр важен для сообщений, которые соответствуют условиям в нескольких правилах для потока обработки почты (какое правило вы хотите применить к сообщению? Все? Только одно?).

Различия обработки в зависимости от типа сообщения

Существует несколько типов сообщений, которые проходят через организацию. Типы сообщений, которые могут быть обработаны правилами транспорта, описаны в таблице ниже.

Тип сообщения Можно ли применить правило?
Обычные сообщения. Сообщения, которые содержат обычный текст либо текст в формате RTF или HTML. Кроме того, текст может содержать составной или альтернативный набор форматов. Да
Шифрование сообщений. Сообщения, зашифрованные с помощью шифрования сообщений в Microsoft 365 или Office 365. Дополнительные сведения см. в разделе Шифрование. Правила всегда могут получать доступ к заголовкам конвертов и обрабатывать сообщения при соблюдении условий, проверяющих эти заголовки.

Чтобы правило могло проверить или изменить содержимое зашифрованного сообщения, включите расшифровку транспорта (используя значение Mandatory или Optional; значение по умолчанию — Optional). Дополнительные сведения см. в статье Включение и отключение расшифровки транспорта.

Вы можете также создать правило для автоматической расшифровки зашифрованных сообщений. Дополнительные сведения см. в статье Определение правил для шифрования электронных сообщений.

Зашифрованные S/MIME-сообщения Правила могут получать доступ к заголовкам конвертов и обрабатывать сообщения только при соблюдении условий, проверяющих эти заголовки.

Правила с условиями, требующими проверки содержимого сообщения, или действиями, которые меняют содержимое сообщения, не могут обрабатываться.

Сообщения с защитой RMS. Сообщения, к которым применена политика Службы Active Directory Rights Management (AD RMS) или Azure Rights Management (RMS). Правила всегда могут получать доступ к заголовкам конвертов и обрабатывать сообщения при соблюдении условий, проверяющих эти заголовки.

Чтобы правило могло проверить или изменить содержимое сообщения с защитой RMS, включите расшифровку транспорта, задав значения Mandatory или Optional (значение по умолчанию — Optional). Дополнительные сведения см. в статье Включение и отключение расшифровки транспорта.

Сообщения с открытой подписью. Сообщения, которые были подписаны, но не зашифрованы. Да
Анонимные сообщения. Сообщения от анонимных отправителей. Да
Отчеты о прочтении. Отчеты, созданные в ответ на запросы уведомлений о прочтении от отправителей. Отчеты о прочтении относятся к классу сообщений IPM.Note*.MdnRead или IPM.Note*.MdnNotRead. Да

Что еще следует знать?

  • В Exchange Online не важно значение свойства Version или RuleVersion для правила.
  • Прежде чем созданное или измененное правило потока обработки почты вступит в силу и начнет применяться к сообщениям, может пройти до 30 минут.
  • Вы можете создать правило транспорта, чтобы обойти Exchange Online Protection и разрешить передачу почты без задержки от внутренних отправителей, таких как сканеры, факсы и другие надежные источники, отправляющие заведомо безопасные вложения. Не обходите фильтрацию для всех внутренних сообщений. В этой случае скомпрометированная учетная запись может отправлять вредоносное содержимое.
  • Журнал и изменения правил обработки потока почты не сохраняются, поэтому вернуть правила потока почты в прежнее состояние невозможно.

Дополнительные сведения

Управление правилами потока обработки почты

Процедуры правил потока почты в Exchange Online

Ограничения правил журнала, транспорта и папки "Входящие"