Exchange Server中的邮件流规则操作

邮件流规则(也称为传输规则)中的操作指定想要对匹配规则条件的邮件所执行的操作。 例如,可以创建将来自特定发件人的邮件转发给审查方或者将免责声明或个性化签名添加到所有出站邮件的规则。

操作通常需要其他属性。 例如,当该规则重定向邮件时,需要指定重定向邮件的位置。 某些操作具有多个可用的或必需的属性。 例如,在规则向邮件头添加头字段时,需要指定该邮件头的名称和值。 当规则向邮件添加免责声明时,需要指定该免责声明文本,但还可以指定插入文本的位置或指定在无法将该免责声明添加到邮件的情况下所应执行的操作。 通常,在一个规则中可以配置多个操作,但一些操作是独占的。 例如,一个规则不能拒绝并重定向同一邮件。

有关Exchange Server中邮件流规则的详细信息(包括如何处理多个操作),请参阅 Exchange Server 中的邮件流规则

有关邮件流规则中的条件和异常的详细信息,请参阅 Exchange Server 中) 谓词 (邮件流规则条件和例外

邮箱服务器上邮件流规则的操作

邮箱服务器上邮件流规则中的可用操作如下表所述。 属性值 [属性值]部分介绍了每个属性的有效值。

注意

  • 选择 Exchange 管理中心 (EAC) 中的操作后," 按以下内容操作"字段中最终显示的值通常与所选的单击路径不同。 此外,在创建新规则时,有时可以(取决于所做的选择)从模板(已筛选的操作列表)而不是以下完整的单击路径来选择一个短操作名称。 短名称和完整单击路径值显示在表的 EAC 列中。

  • Get-TransportRuleAction cmdlet 返回的一些操作名称不同于相应的参数名,并且一个操作可能需要多个参数。

EAC 中的操作 Exchange 命令行管理程序中的操作参数 属性 说明 适用对象
将要审批的邮件转发给这些人

转发邮件以供审批>对这些人
ModerateMessageByUser Addresses 将邮件作为包含在审批请求中的附件转发到指定审查方。 有关详细信息,请参阅常见邮件审批方案。 不能使用通讯组作为审查方。 Exchange 2010 或更高版本
将要审批的邮件转发给发件人的经理

转发邮件以供审批>到发件人的经理
ModerateMessageByManager 将邮件转发给发件人的经理以进行审批。

此操作仅在发件人的 Manager 属性于 Active Directory 中定义时适用。 否则,邮件会在没有审阅的情况下传递给收件人。
Exchange 2010 或更高版本
将邮件重定向给这些收件人。

将邮件重定向到>这些收件人
RedirectMessageTo Addresses 将电子邮件重定向到指定的收件人。 邮件不会传递给原始收件人,也不会向发件人或原始收件人发送通知。 Exchange 2010 或更高版本
拒绝邮件并提供说明

阻止消息>拒绝消息并包含说明
RejectMessageReasonText String 在未送达报告(也称为 NDR 或退回邮件)中将邮件返回给发件人,并包含作为拒绝理由的指定文本。 收件人不会收到原始邮件或通知。

使用的默认增强状态代码为 5.7.1

在 Exchange 命令行管理程序中创建或修改规则时,可以使用 RejectMessageEnhancedStatusCode 参数指定 DSN 代码。
Exchange 2010 或更高版本
拒绝具有增强状态代码的邮件

阻止消息>拒绝具有增强状态代码的消息
RejectMessageEnhancedStatusCode DSNEnhancedStatusCode 在具有指定增强传递状态通知 (DSN) 代码的 NDR 中将邮件返回给发件人。 收件人不会收到原始邮件或通知。

有效的 DSN 代码为 5.7.15.7.900 通过 5.7.999

使用的默认原因文本为 Delivery not authorized, message refused

在 Exchange 命令行管理程序中创建或修改规则时,可以使用 RejectMessageReasonText 参数指定拒绝原因文本。
Exchange 2010 或更高版本
在不通知任何人的情况下删除邮件

阻止消息>删除邮件而不通知任何人
DeleteMessage 默认删除电子邮件,而不向收件人或发件人发送通知。 Exchange 2010 或更高版本
将收件人添加到"密件抄送"框

添加收件人>到密件抄送框
BlindCopyTo Addresses 将一个或多个收件人添加到邮件的" Bcc "字段中。 原始收件人不会收到通知,也无法看到添加的地址。 Exchange 2010 或更高版本
将收件人添加到"收件人"框

添加收件人>到“To”框
AddToRecipients Addresses 将一个或多个收件人添加到邮件的" To "字段中。 原始收件人可以看到添加的地址。 Exchange 2010 或更高版本
将收件人添加到"抄送"框

添加收件人>到“抄送”框
CopyTo Addresses 将一个或多个收件人添加到邮件的" Cc "字段中。 原始收件人可以看到添加的地址。 Exchange 2010 或更高版本
将发件人的经理添加为收件人

添加收件人>将发件人的经理添加为收件人
AddManagerAsRecipientType AddedManagerAction 将发件人的经理添加到邮件中作为指定收件人类型 (ToCcBcc),或在不通知发件人或收件人的情况下将邮件重定向到发件人的经理。

此操作仅在发件人的 Manager 属性于 Active Directory 中定义时适用。
Exchange 2010 或更高版本
附加免责声明

对邮件>应用免责声明追加免责声明
ApplyHtmlDisclaimerText

ApplyHtmlDisclaimerFallbackAction

ApplyHtmlDisclaimerTextLocation
首要属性: DisclaimerText

第二个属性: DisclaimerFallbackAction

(Exchange 命令行管理程序的第三个属性仅) : DisclaimerTextLocation
将指定的 HTML 免责声明应用到邮件末尾。

在 Exchange 命令行管理程序中创建或修改规则时,请将 ApplyHtmlDisclaimerTextLocation 参数与值 Append结合使用。
Exchange 2010 或更高版本
在开头附加免责声明

对邮件>应用免责声明附加免责声明
ApplyHtmlDisclaimerText

ApplyHtmlDisclaimerFallbackAction

ApplyHtmlDisclaimerTextLocation
首要属性: DisclaimerText

第二个属性: DisclaimerFallbackAction

(Exchange 命令行管理程序的第三个属性仅) : DisclaimerTextLocation
将指定的 HTML 免责声明应用到邮件开头。

在 Exchange 命令行管理程序中创建或修改规则时,请将 ApplyHtmlDisclaimerTextLocation 参数与值 Prepend结合使用。
Exchange 2010 或更高版本
删除此头

修改消息属性>删除邮件头
RemoveHeader MessageHeaderField 可以从邮件头中删除指定的头字段。 Exchange 2010 或更高版本
将邮件头设置为此值

修改消息属性>设置邮件头
SetHeaderName

SetHeaderValue
首要属性: MessageHeaderField

第二个属性: String
在邮件头中添加或修改指定的头字段,并将头字段设置为指定值。 Exchange 2010 或更高版本
应用邮件分类

修改消息属性>应用邮件分类
ApplyClassification MessageClassification 将指定邮件分类应用到邮件。 Exchange 2010 或更高版本
将垃圾邮件可信度 (SCL) 设置为

修改消息属性>设置垃圾邮件置信度级别 (SCL)
SetSCL SCLValue 将此邮件的垃圾邮件可信度 (SCL) 设置为指定值。 Exchange 2010 或更高版本
将权限保护应用于邮件

修改消息安全性>应用权限保护
ApplyRightsProtectionTemplate RMSTemplate 将指定的权限管理服务 (RMS) 模板应用到邮件中。

针对每个邮箱,RMS 需要 Exchange 企业版客户端访问许可证 (CAL)。 有关 CAL 的详细信息,请参阅 Exchange 许可常见问题解答
Exchange 2010 或更高版本
需要 TLS 加密

修改消息安全性>需要 TLS 加密
RouteMessageOutboundRequireTls n/a 强制出站邮件通过 TLS 加密连接进行路由。 Exchange 2013 或更高版本
在邮件主题前面追加 PrependSubject String 将指定的文本添加到邮件" Subject "字段的开头。 考虑使用空格或冒号 (:) 作为指定文本的最后一个字符以区别于原始的主题文本。

若要防止将同一字符串添加到已包含主题 (文本的邮件(例如答复) ), 请将主题包含 (ExceptIfSubjectContainsWords) 例外添加到规则。
Exchange 2010 或更高版本
使用策略提示通知发件人 NotifySender

RejectMessageReasonText

RejectMessageEnhancedStatusCode(仅 Exchange 命令行管理程序)
首要属性: NotifySenderType

第二个属性: String

(Exchange 命令行管理程序的第三个属性仅) : DSNEnhancedStatusCode
邮件匹配 DLP 策略时通知发件人或阻止邮件。

使用此操作时,需要使用“邮件包含敏感信息”(MessageContainsDataClassification) 条件。

在 Exchange 命令行管理程序中创建或修改规则时, RejectMessageReasonText 参数是可选的。 如果不使用此参数,则使用默认文本 Delivery not authorized, message refused

在 Exchange 命令行管理程序中,还可以使用 RejectMessageEnhancedStatusCode 参数指定增强状态代码。 如果不使用此参数,则使用默认的增强状态代码 5.7.1

此操作将限制其他条件、例外以及可以在规则中配置的操作。
Exchange 2013 或更高版本
生成事件报告并将它发送到 GenerateIncidentReport

IncidentReportContent
首要属性: Addresses

第二个属性: IncidentReportContent
将包含指定内容的事件报告发送给指定收件人。

如果邮件与组织中的数据丢失防护 (DLP) 策略相匹配,则将为其生成一个事件报告。
Exchange 2013 或更高版本
使用邮件通知收件人 GenerateNotification NotificationMessageText 指定文本、HTML 标记以及发送给邮件收件人的通知邮件中包含的邮件关键字。 例如,可以通知收件人,邮件被规则拒绝,或标记为垃圾邮件并且传递到其"垃圾邮件"文件夹。 Exchange 2016 或更高版本
此规则部分>的属性审核此规则的严重性级别 SetAuditSeverity AuditSeverityLevel 指定是否执行以下操作:
  • 防止在邮件跟踪日志中生成事件报告和相应的条目。
  • 以指定的严重性级别(低、中或高)在邮件跟踪日志中生成一个事件报告和相应的条目。
Exchange 2013 或更高版本
此规则部分>的属性停止处理更多规则

更多选项>此规则部分>的属性停止处理更多规则
StopRuleProcessing 在邮件受规则影响后进行指定,这样免于邮件被其他规则处理。 Exchange 2013 或更高版本

边缘传输服务器上邮件流规则的操作

邮箱服务器上可用的一小部分操作也可在边缘传输服务器上使用,但仍有一些操作只在边缘传输服务器上可用。 边缘传输服务器上并没有 EAC,因此,只能在本地边缘传输服务器的 Exchange 命令行管理程序中管理邮件流规则。 下表介绍了这些操作。 属性类型在属性值部分进行介绍。

Exchange 命令行管理程序中的操作参数 属性 说明 可用于 适用对象
AddToRecipients Addresses 将一个或多个收件人添加到邮件的" To "字段中。 原始收件人可以看到添加的地址。 邮箱服务器和边缘服务器 Exchange 2010 或更高版本
BlindCopyTo Addresses 将一个或多个收件人添加到邮件的" Bcc "字段中。 原始收件人不会收到通知,也无法看到添加的地址。 邮箱服务器和边缘服务器 Exchange 2010 或更高版本
CopyTo Addresses 将一个或多个收件人添加到邮件的" Cc "字段中。 原始收件人可以看到添加的地址。 邮箱服务器和边缘服务器 Exchange 2010 或更高版本
DeleteMessage 默认删除电子邮件,而不向收件人或发件人发送通知。 邮箱服务器和边缘服务器 Exchange 2010 或更高版本
Disconnect 可以断开发送服务器与边缘传输服务器之间的 SMTP 连接,而不生成 NDR。 仅边缘传输服务器 Exchange 2010 或更高版本
LogEventText String 使用本地边缘传输服务器应用程序日志中指定的文本生成一个事件。 条目包含以下信息:
  • 级别Information
  • MSExchange Messaging Policies
  • 事件 ID4000
  • 任务类别Rules
  • EventDataThe following message is logged by an action in the rules: <text you specify>.
仅边缘传输服务器 Exchange 2010 或更高版本
PrependSubject String 将指定的文本添加到邮件" Subject "字段的开头。 考虑使用空格或冒号 (:) 作为指定文本的最后一个字符以区别于原始主题。 邮箱服务器和边缘服务器 Exchange 2010 或更高版本
Quarantine 将邮件传送到在边缘传输服务器的内容筛选配置中定义的隔离邮箱中。 有关详细信息,请参阅配置垃圾邮件隔离邮箱

如果没有配置隔离邮箱,则会将邮件以 NDR 的形式退回给发件人。
仅边缘传输服务器 Exchange 2010 或更高版本
RedirectMessageTo Addresses 将电子邮件重定向到指定的收件人。 邮件不会传递给原始收件人,也不会向发件人或原始收件人发送通知。 邮箱服务器和边缘服务器 Exchange 2010 或更高版本
RemoveHeader MessageHeaderField 可以从邮件头中删除指定的头字段。 邮箱服务器和边缘服务器 Exchange 2010 或更高版本
SetHeaderName

SetHeaderValue
首要属性: MessageHeaderField

第二个属性: String
在邮件头中添加或修改指定的头字段,并将头字段设置为指定值。 邮箱服务器和边缘服务器 Exchange 2010 或更高版本
SetSCL SCLValue 将此邮件的 SCL 设置为指定值。 邮箱服务器和边缘服务器 Exchange 2010 或更高版本
SmtpRejectMessageRejectText

SmtpRejectMessageRejectStatusCode
首要属性: String

第二个属性: SMTPStatusCode
可以使用指定的 SMTP 状态和指定的拒绝文本断开发送服务器与边缘传输服务器之间的 SMTP 连接。 收件人不会收到原始邮件或通知。

SMTP 状态代码的有效值是 RFC 3463 中定义的从 400500 的整数。

如果在未指定 SMTP 状态代码的情况下指定拒绝文本,则使用默认代码 550

如果在未指定拒绝文本的情况下指定 SMTP 状态代码,则使用的文本为 Delivery not authorized, message refused
仅边缘传输服务器 Exchange 2010 或更高版本
StopRuleProcessing 在邮件受规则影响后进行指定,这样免于邮件被其他规则处理。 邮箱服务器和边缘服务器 Exchange 2013 或更高版本

属性值

用于邮件流规则中操作的属性值如下表所述。

属性 有效值 说明
AddedManagerAction 下列值之一:
  • 收件人
  • 抄送
  • 密件抄送
  • 重定向
指定如何在邮件中包含发件人的经理。

如果选择" 收件人"、" 抄送"或" 密件抄送",则会将发件人的经理在指定字段中添加为收件人。

如果选择" 重定向",邮件仅会发送给发件人的经理,而不通知发件人或收件人。

此操作仅在发件人的 Manager 属性于 Active Directory 中定义时适用。
Addresses Exchange 收件人 取决于操作,可能能够在组织中指定任何启用邮件的对象,或可能限制为特定的对象类型。 通常,可以选择多个收件人,但仅能向一个收件人发送事件报告。
AuditSeverityLevel 下列值之一:
  • 取消选中“ 使用严重级别审核此规则”,或选择“ 使用严重性级别审核此规则”“未指定 ” (DoNotAudit)
" "、" "或" "值指定分配到事件报告和邮件跟踪日志中相应条目的严重性级别。

其他值防止生成事件报告,并防止相应条目被写入邮件跟踪日志中。
DisclaimerFallbackAction 下列值之一:
  • 封装
  • 忽略
  • 拒绝
指定免责声明无法应用到邮件时的操作。 有时无法更改邮件内容(例如,邮件进行加密时)。 可用的回退操作为:
  • 包装:原始邮件包装在新邮件信封中,免责声明文本插入新邮件中。 此值为默认值。
    • 后续邮件流规则将应用于新的邮件信封,而不是应用于原始邮件。 因此,使用比其他规则更低的优先级配置这些规则。
    • 如果无法将原始邮件封装在新邮件信封中,则不会传递原始邮件。 邮件将以 NDR 形式退回给发件人。
  • 忽略:忽略规则,传递邮件时没有免责声明
  • 拒绝:邮件在 NDR 中返回给发件人。
DisclaimerText HTML 字符串 指定免责声明文本,该文本可以包含 HTML 标记、级联样式表 (CSS) 标记以及图像(通过使用 IMG 标记)。 长度不得超过 5000 个字符,包括标记在内。
DisclaimerTextLocation 单个值: AppendPrepend 在 Exchange 命令行管理程序中,使用 ApplyHtmlDisclaimerTextLocation 指定邮件中免责声明文本的位置。

Append:将免责声明添加到邮件正文的末尾。 此值为默认值。

Prepend:将免责声明添加到邮件正文的开头。
DSNEnhancedStatusCode 单个 DSN 代码值:
  • 5.7.1
  • 5.7.9005.7.999
指定使用的 DSN 代码。 通过使用 New-SystemMessage cmdlet,可以创建自定义 DSN。

如果未指定拒绝原因文本以及 DSN 代码,则使用的默认原因文本为 Delivery not authorized, message refused

在 Exchange 命令行管理程序中创建或修改规则时,可以使用 RejectMessageReasonText 参数指定拒绝原因文本。
IncidentReportContent 下列值中的一个或多个:
  • 发件人
  • Recipients
  • 主题
  • 抄送收件人 (Cc)
  • 密件抄送收件人 (Bcc)
  • 严重性
  • 发件人替代 (Override) 的信息
  • 匹配规则 (RuleDetections)
  • ) (FalsePositive误报
  • 检测到的数据分类 (DataClassifications)
  • 匹配内容 (IdMatch)
  • 原始邮件 (AttachOriginalMail)
指定事件报告中包含的原始邮件属性。 可以选择包含这些属性的任意组合。 除了指定的属性,邮件 ID 始终包含在内。 这些可用属性为:

发件人:原始邮件的发件人。

收件人抄送收件人密件抄送收件人:邮件的所有收件人,或仅抄送或密件抄送字段中的收件人。 对于每个属性,事件报告中只包含前 10 个收件人。

主题:原始邮件的 “主题 ”字段。

严重性:触发的规则的审核严重性。 邮件跟踪日志包括所有审核严重性级别,并可以按审核严重性进行筛选。 在 EAC 中,如果清除 Exchange 命令行管理程序中 (“ 使用严重性级别审核此规则 ”复选框, SetAuditSeverity 参数值 DoNotAudit) ,规则匹配项将不会显示在规则报告中。 如果邮件是由多个规则进行处理,则所有事件报告中均包含最高严重性。

发件人替代信息:如果发件人选择替代策略提示,则替代。 如果发件人已提供理由,还将包含理由的前 100 个字符。

匹配规则:消息触发的规则列表。

误报报告:如果发件人将邮件标记为策略提示的误报,则为误报。

检测到的数据分类:消息中检测到的敏感信息类型的列表。

匹配内容:检测到的敏感信息类型、消息中的完全匹配内容,以及匹配敏感信息前后的 150 个字符。

原始邮件:触发规则的整个邮件将附加到事件报告。

在 Exchange 命令行管理程序中,可以指定用逗号分隔的多个值。
MessageClassification 单个邮件分类对象 在 EAC 中,可以从可用邮件分类列表进行选择。

在 Exchange 命令行管理程序中,使用 Get-MessageClassification cmdlet 以查看可用的邮件分类对象。
MessageHeaderField 单个字符串 指定要添加、删除或修改的 SMTP 邮件头字段。

邮件头是邮件中必需和可选的头字段的集合。 头字段的示例有" To "、" From "、" Received "和" Content-Type "。 正式头字段用 RFC 5322 定义。 非官方标头字段以 X 开头 ,称为 X 标头
NotificationMessageText 纯文本、HTML 标记和关键字的任意组合 指定收件人通知邮件中要使用的文本。

除了纯文本和 HTML 标记外,可以指定使用原始邮件值的以下关键字:
  • %%From%%
  • %%To%%
  • %%Cc%%
  • %%Subject%%
  • %%Headers%%
  • %%MessageDate%%
NotifySenderType 下列值之一:
  • 通知发件人,但允许他们发送 (NotifyOnly)
  • 阻止消息 (RejectMessage)
  • 阻止邮件,除非它是误报 (RejectUnlessFalsePositiveOverride)
  • 阻止邮件,但允许发件人替代并发送 (RejectUnlessSilentOverride)
  • 阻止邮件,但允许发件人使用业务理由替代并发送 (RejectUnlessExplicitOverride)
如果邮件违反了 DLP 策略,请指定发件人收到的策略提示类型。 以下列表描述了这些设置:
  • 通知发件人,但允许他们发送:通知发件人,但邮件正常传递。
  • 阻止邮件:邮件被拒绝,并通知发件人。
  • 阻止邮件,除非它是误报:邮件被拒绝,除非发件人将其标记为误报。
  • 阻止邮件,但允许发件人重写和发送:除非发件人已选择替代策略限制,否则邮件被拒绝。
  • 阻止邮件,但允许发件人使用业务理由重写并发送:此值类似于 “阻止邮件”,但允许发件人替代和发送,但发件人还提供了替代策略限制的理由。


使用此操作时,需要使用“邮件包含敏感信息”(MessageContainsDataClassification) 条件。
RMSTemplate 单个 RMS 模板对象 指定应用到邮件中的权限管理服务 (RMS) 模板。

在 EAC 中,从列表中选择 RMS 模板。

在 Exchange 命令行管理程序中,使用 Get-RMSTemplate cmdlet 来查看可用的 RMS 模板。

针对每个邮箱,RMS 需要 Exchange 企业版客户端访问许可证 (CAL)。 有关 CAL 的详细信息,请参阅 Exchange 许可常见问题解答
SCLValue 下列值之一:
  • 绕过垃圾邮件筛选 (-1)
  • 整数 0 到 9
指定分配到邮件的垃圾邮件可信度 (SCL)。 SCL 值越高,表示邮件是垃圾邮件的可能性越大。
String 单个字符串 指定将应用于指定邮件头字段、NDR 或事件日志条目的文本。

在 Exchange 命令行管理程序中,如果值包含空格,请使用双引号 (") 将此值括起来。

详细信息

Exchange Server中) 谓词 (邮件流规则条件和异常