Exchange Server 中的郵件流程規則
您可以使用郵件流程規則 (也稱為傳輸規則) ,以識別通過 Exchange 2016 和 Exchange 2019 組織中傳輸管線的郵件並採取動作。 郵件流程規則類似于 Outlook 和 Outlook 網頁版 (先前稱為 Outlook Web App) 的收件匣規則。 主要差異是郵件流程規則會在郵件傳輸期間採取動作,而不是在郵件傳遞至信箱之後。 郵件流程規則包含一組更豐富的條件、例外狀況和行動,可讓您靈活地實作許多種郵件原則。
您可以使用 Exchange 系統管理中心 (EAC) 或 Exchange 管理命令介面來管理郵件流程規則。 如需如何管理郵件流程規則的指示,請參閱Exchange Server 中的郵件流程規則程式。
針對每個規則,您可以選擇強制執行規則、測試規則,或測試規則並通知寄件者。 若要深入瞭解測試選項,請 參閱測試郵件流程規則 和 原則提示。
如需實作特定傳訊原則的步驟,請參閱下列主題:
郵件流程規則元件
規則是由條件、例外狀況、動作和屬性所組成:
條件:識別您要套用動作的郵件。 有些條件會檢查郵件標頭欄位 (例如 [收件者]、[寄件者] 或 [副本] 欄位)。 有些條件則會檢查郵件屬性 (例如郵件主旨、內文、附件、郵件大小或郵件分類)。 在使用大部分的條件時,您都必須指定比較運算子 (例如等於、不等於或包含) 以及要比對的值。 如果沒有條件或例外狀況,則規則會套用至所有郵件。
如需郵件流程規則條件的完整清單,請參閱 Exchange Server 中的郵件流程規則條件和 (述詞) 例外狀況。
例外狀況:選擇性地識別不應該套用動作的郵件。 可在條件中使用的訊息識別碼也可用於例外狀況。 例外狀況可覆寫條件並防止規則動作套用到郵件,即使郵件符合所有設定的條件也是如此。
動作:指定對於符合規則中的條件,但不符合任何例外狀況的郵件,所應採取的動作。 有許多動作可用,例如,拒絕、刪除或重新導向郵件、新增其他收件者、在郵件主旨中新增前置詞,或是將免責聲明插入郵件內文。
如需可用郵件流程規則動作的完整清單,請參閱Exchange Server 中的郵件流程規則動作。
屬性:指定其他不是條件、例外狀況或動作的規則設定。 例如,何時應套用規則、是否強制執行或測試規則,以及規則作用中的時間週期。 如需詳細資訊,請參閱本主題中的郵件流程規則屬性一節。
多個條件、例外狀況和動作
下表顯示規則中如何處理多個條件、條件值、例外狀況和動作。
| 元件 | 邏輯 | 註解 |
|---|---|---|
| 多個條件 | AND | 郵件必須符合規則中的所有條件。 如果您需要符合一個條件或另一個條件,請對每一個條件使用不同的規則。 例如,若要將相同的免責聲明新增至附件和內容包含特定文字的郵件,請為每一個條件建立一個規則。 在 EAC 中,您可以輕易地複製規則。 |
| 具有多個值的一個條件 | 或 | 有些條件允許您指定多個值。 郵件必須符合任何一個 (而非全部) 指定的值。 例如,如果電子郵件的主旨為股票價格資訊,而 [主旨包含任何這些字詞] 條件設定為符合 Contoso 或 股票這些字,則此電子郵件滿足該條件,因為主旨至少包含其中一個指定的值。 |
| 多個例外狀況 | OR | 如果郵件符合任何例外狀況,則動作不會套用到郵件。 郵件不必符合所有例外狀況。 |
| 多個動作 | AND | Messages that match a rule's conditions get all the actions that are specified in the rule. 這與規則代理程式處理條件的方式完全相反。 請記住,某些動作 (例如, [刪除郵件而不通知任何人] 動作) 會阻止後續規則套用至郵件。 其他動作 (例如 [轉寄郵件]) 則不允許額外的動作。 您也可以在規則上設定動作,以便在套用該規則時,不要將後續的規則套件到郵件。 |
郵件流程規則屬性
下表說明郵件流程規則中可用的規則屬性。
| EAC 中的屬性名稱 | Exchange 管理命令介面中的參數名稱 | 描述 |
|---|---|---|
| 優先順序 | Priority | 表示規則套用到郵件的順序。 預設優先順序是以規則的建立時間為基礎 (較舊規則的優先順序高於較新的規則),而較高優先順序的規則會在較低優先順序的規則之前處理。 您可以在規則清單中向上或向下移動規則,以變更 EAC 中的規則優先順序。 在 Exchange 管理命令介面中,您會將優先順序號碼設定 (0 是最高優先順序) 。 例如,如果有一個規則是拒絕含有信用卡號碼的郵件,而另一個規則是需要核准,則您一定希望先執行拒絕規則,並停止套用其他規則。 如需詳細資訊, 請參閱設定郵件流程規則的優先順序。 |
| 以嚴重性層級稽核此規則 | SetAuditSeverity | 設定事件報告的嚴重性層級以及當郵件違反 DLP 原則時寫入郵件追蹤記錄的相應項目。 有效值為 DoNotAudit、Low、Medium 與 High。 |
| Mode | Mode | 您可以指定是否要讓規則立即開始處理郵件,或您是否想要測試規則,而不影響郵件傳遞 (不論是否有資料遺失防護或 DLP 原則提示)。 原則提示類似于 MailTips,可設定為在 Outlook 或 Outlook 網頁版 中顯示簡短筆記,以提供有關可能的原則違規資訊給建立郵件的人員。 如需詳細資訊,請參閱 原則秘訣。如需模式的詳細資訊,請 參閱測試郵件流程規則。 |
| 於下列日期啟用此規則 於下列日期停用此規則 |
ActivationDate ExpiryDate |
指定規則的有效日期範圍。 |
| 已選取或未選取 [開啟] 核取方塊 | 新規則:New-TransportRule Cmdlet 上的 Enabled 參數。 現有規則:使用 Enable-TransportRule 或 Disable-TransportRule Cmdlet。 此值會顯示在規則的 State 屬性中。 |
您可以建立已停用的規則,而在您準備進行測試時加以啟用。 或者,您可以在不刪除規則的情況下進行停用,以保留設定。 如需指示,請 參閱啟用或停用郵件流程規則。 |
| 如果無法完成規則處理時便順延郵件 | RuleErrorAction | 您可以指定如果無法完成規則處理時,應該如何處理郵件。 預設會忽略此規則,但您可以選擇重新提交郵件進行處理。 |
| 符合郵件中的寄件者地址 | SenderAddressLocation | 如果此規則使用可檢查寄件者電子郵件地址的條件或例外狀況,您可以查看郵件標頭、郵件信封或這兩者的值。 如需詳細資訊,請參閱 寄件者。 |
| 停止處理其他規則 | SenderAddressLocation | 這是適用於規則的動作,但它看起來像是 EAC 中的屬性。 您可以選擇在規則處理郵件之後,停止將其他規則套用至郵件。 |
| 註解 | Comments | 評論 您可以輸入規則的描述性批註。 |
如何套用郵件流程規則
郵件流程規則是由信箱伺服器和 Edge Transport Server 上的傳輸代理程式套用。 在信箱伺服器上,規則會由傳輸規則代理程式套用。 在 Edge 傳輸伺服器上,規則會由 Edge 規則代理程式套用。 雖然功能類似,但代理程式有一些差異。 下表摘要說明重要的差異:
| 傳輸代理程式 | 叫用規則的 SMTP 或分類程式事件 | 規則儲存位置 |
|---|---|---|
| 信箱伺服器上的傳輸規則代理程式 | OnResolvedMessage分類程式事件。 在 Exchange 2010 中,已在 OnRoutedMessage 分類器事件上叫用傳輸規則代理程式。 對 OnResolvedMessage 的變更允許新規則的動作,以變更訊息的路由方式 (例如需要 TLS)。 |
在 Active Directory 中。 規則可供 Active Directory 樹系中的所有信箱伺服器使用。 |
| Edge 傳輸伺服器上的 Edge 規則代理程式 | OnEndOfData SMTP 事件 | 在伺服器上的 Active Directory 輕量型目錄服務 (AD LDS) 的本機執行個體中。 規則只會套用至通過本機伺服器的郵件。 |
如需傳輸代理程式的詳細資訊,請參閱Exchange Server 中的傳輸代理程式。
郵件類型引發的處理差異
有數種類型的訊息會流經組織。 下表顯示郵件流程規則可處理的郵件類型。
| 郵件類型 | 可以套用規則嗎? |
|---|---|
| 一般郵件 包含單一 RTF 格式 (RTF)、HTML 或純文字郵件內文的郵件,或包含一組多部分或替代郵件內文的郵件。 | 是 |
| S/MIME 加密的郵件 | 規則只可以存取信封標頭,並根據可檢查這些標頭的條件來處理郵件。 無法處理具有需要檢查郵件內容之條件的規則,或具有可以修改郵件內容之動作的規則。 |
| 受 RMS 保護的訊息:套用 Active Directory Rights Management Services (AD RMS) 許可權原則範本所保護的訊息。 | 規則一律可以存取信封標頭,並根據檢查這些標頭的條件來處理訊息。若要讓規則檢查或修改受保護訊息的內容,您需要:
|
| 明文簽章的郵件:已簽署但未加密的郵件。 | 是 |
| UM 訊息:Exchange 2016 中整合通訊服務所建立或處理的訊息,例如語音信箱、傳真、未接來電通知,以及使用 Microsoft Outlook 語音存取建立或轉寄的訊息。 (注意:Exchange 2019.) 中無法使用整合通訊 | 是 |
| 匿名訊息:匿名寄件者所傳送的訊息。 | 是 |
讀取報告:為了回應寄件者的索取讀信回條而產生的報告。 讀取內含 IPM.Note*.MdnRead 或 IPM.Note*.MdnNotRead 之郵件類別的報告。 |
是 |
規則儲存和複寫
您在信箱伺服器上建立和設定的郵件流程規則會儲存在 Active Directory 中,且傳輸服務會在組織中的所有信箱伺服器上讀取和套用這些規則。 當您建立、修改或移除郵件流程規則時,會在組織中的網域控制站之間複寫變更。 這可讓 Exchange 在整個組織中提供一組一致的郵件流程規則。
附註:
網域控制站之間的複寫取決於 Exchange (未控制的因素,例如 Active Directory 月臺數目,以及網路連結) 的速度。 因此,當您在組織中實作郵件流程規則時,您必須考慮複寫延遲。 如需 Active Directory 複寫的詳細資訊,請參閱使用 Windows PowerShell 進行 Active Directory 複寫和拓撲管理簡介。
每個信箱伺服器都會快取擴充的通訊群組,以避免重複的 Active Directory 查詢來判斷群組的成員資格。 根據預設,展開群組快取中的專案每四小時會到期一次。 因此,在擴充的群組快取更新之前,郵件流程規則不會偵測到群組成員資格的變更。 若要強制立即更新信箱伺服器上的快取,請重新開機 Microsoft Exchange Transport 服務。 您需要在要強制更新快取的每部信箱伺服器上重新開機服務。
您在 Edge Transport Server 上建立和設定的郵件流程規則會儲存在伺服器上的 AD LDS 本機實例中。 Edge Transport Server 上不會自動複寫郵件流程規則。 Edge 傳輸伺服器上的規則僅適用於通過本機伺服器的郵件。 如果您需要在多部 Edge 傳輸伺服器上套用同一組郵件流程規則,您可以複製 Edge 傳輸伺服器設定,或匯出和匯入郵件流程規則。 如需詳細資訊,請參閱 Edge Transport Server 複製組態 和 匯入或匯出郵件流程規則集合。
每當信箱伺服器或 Edge Transport Server 上的 Transport 服務偵測到修改過的郵件流程規則時,就會在信箱伺服器上的 [事件檢視器 (事件識別碼 4002] 中的應用程式記錄檔中記錄事件,而 Edge Transport Server 上的事件識別碼 16028) 。
混合環境中的規則複寫與儲存
有兩個常見的混合環境案例:
您組織中的一部分位於 Microsoft 365 或 Office 365 的混合式部署
在混合式環境中,您的內部部署 Exchange 組織與 Microsoft 365 或 Office 365 之間不會複寫規則。 因此,當您在 Exchange 中建立規則時,您必須在 Microsoft 365 或 Office 365 中建立相符的規則。 您在 Microsoft 365 或 Office 365 中建立的規則會儲存在雲端,而您在內部部署組織中建立的規則則會儲存在 Active Directory 本機。 當您在混合式環境中管理規則時,您需要在兩個位置進行變更,或在一個環境中進行變更,然後匯出規則,然後將它們匯入另一個環境中,讓這兩組規則保持同步。
重要:雖然 Microsoft 365 或 Office 365 和 Exchange Server 中可用的條件和動作之間有顯著的重迭,但還是有差異。 如果您要同時在兩個位置中建立相同的規則,請確定所有您要使用的條件與動作皆可用。 若要查看 Microsoft 365 或 Office 365 中可用的條件和動作清單,請參閱下列主題:
與 Exchange 2010 共存
注意事項
本節僅適用于 Exchange 2016。
當您與 Exchange 2010 共存時,無論您用來建立規則的Exchange Server版本為何,所有郵件流程規則都會儲存在 Active Directory 中並複寫到整個組織。 不過,所有郵件流程規則都會與用來建立這些規則的 Exchange Server 版本相關聯,並儲存在 Active Directory 的版本特定容器中。 當您第一次在組織中部署 Exchange 2016 時,任何現有的規則都會匯入 Exchange 2016,作為設定程式的一部分。 但其後若要做任何變更,將必須對兩個版本同時進行。 例如,如果您在 Exchange 2016 (Exchange 管理命令介面或 EAC) 中變更現有的規則,則必須在 Exchange 2010 (Exchange 管理命令介面或Exchange 管理主控台) 中進行相同的變更。
Exchange 2010 無法處理 Version 或 RuleVersion 值為 15 的規則。n.n.n.若要確定可以處理所有規則,請只使用值為 14 的規則。n.n.n.