Freigeben über


Aktionen für Nachrichtenflussregeln in Exchange Online

In Exchange Online Organisationen oder eigenständigen Exchange Online Protection (EOP)-Organisationen ohne Exchange Online Postfächer geben Aktionen in Nachrichtenflussregeln (auch als Transportregeln bezeichnet) an, was Sie mit Nachrichten tun möchten, die den Bedingungen der Regel entsprechen. Sie können beispielsweise eine Regel erstellen, die Nachrichten von bestimmten Absendern an einen Moderator weiterleitet oder allen ausgehenden Nachrichten einen Haftungsausschluss oder eine personalisierte Signatur hinzufügt.

Aktionen erfordern in der Regel zusätzliche Eigenschaften. Wenn die Regel beispielsweise eine Nachricht umleitet, müssen Sie angeben, wohin die Nachricht umgeleitet werden soll. Einige Aktionen verfügen über mehrere verfügbare oder erforderliche Eigenschaften. Wenn die Regel beispielsweise dem Nachrichtenkopf ein Kopfzeilenfeld hinzufügt, müssen Sie sowohl den Namen als auch den Wert des Headers angeben. Wenn die Regel nachrichten einen Haftungsausschluss hinzufügt, müssen Sie den Haftungsausschlusstext angeben, aber Sie können auch angeben, wo der Text eingefügt werden soll oder was zu tun ist, wenn der Haftungsausschluss der Nachricht nicht hinzugefügt werden kann. In der Regel können Sie mehrere Aktionen in einer Regel konfigurieren, aber einige Aktionen sind exklusiv. Beispielsweise kann eine Regel dieselbe Nachricht nicht ablehnen und umleiten.

Weitere Informationen zu Nachrichtenflussregeln, einschließlich der Behandlung mehrerer Aktionen, finden Sie unter Nachrichtenflussregeln (Transportregeln) in Exchange Online.

Weitere Informationen zu Bedingungen und Ausnahmen in Nachrichtenflussregeln finden Sie unter Mail flow rule conditions and exceptions (predicates) in Exchange Online.

Weitere Informationen zu Aktionen in Nachrichtenflussregeln in Exchange Server finden Sie unter Nachrichtenflussregelaktionen in Exchange Server.

Aktionen für Nachrichtenflussregeln in Exchange Online

Die Aktionen, die in Nachrichtenflussregeln in Exchange Online und eigenständigem EOP verfügbar sind, werden in der folgenden Tabelle beschrieben. Gültige Werte für die Eigenschaften werden in Eigenschaftswerte beschrieben.

Hinweise:

  • Nachdem Sie eine Aktion im Exchange Admin Center (EAC) ausgewählt haben, unterscheidet sich der Wert, der letztendlich im Feld "Folgendes ausführen" angezeigt wird, häufig von dem ausgewählten Klickpfad. Außerdem können Sie beim Erstellen neuer Regeln manchmal (abhängig von den von Ihnen getroffenen Auswahlen) einen kurzen Aktionsnamen aus einer Vorlage (eine gefilterte Liste von Aktionen) auswählen, anstatt dem vollständigen Klickpfad zu folgen. Die Kurznamen und die vollständigen Klickpfadwerte werden in der EAC-Spalte in der Tabelle angezeigt.

  • Darüber hinaus unterscheiden sich die Namen einiger der Aktionen, die vom Cmdlet Get-TransportRuleAction zurückgegeben werden, von den entsprechenden Parameternamen. Für eine Aktion sind möglicherweise mehrere Parameter erforderlich.

Aktion in der Exchange-Verwaltungskonsole Action-Parameter in PowerShell Eigenschaft Beschreibung
Weiterleiten der Nachricht zur Genehmigung an

Weiterleiten der Nachricht zur Genehmigung>diesen Menschen

ModerateMessageByUser Addresses Leitet die Nachricht als Anlage, die in eine Genehmigungsanforderung eingeschlossen ist, an die angegebenen Moderatoren weiter. Weitere Informationen finden Sie unter Verwenden von Nachrichtenflussregeln für Nachrichtengenehmigungsszenarien in Exchange Online. Eine Verteilergruppe kann nicht als Moderator verwendet werden.

Hinweis: Diese Aktion ist in eigenständigen Exchange Online Protection -Umgebungen (EOP) nicht verfügbar.

Nachricht zur Genehmigung weiterleiten an … den Vorgesetzten des Absenders

Weiterleiten der Nachricht zur Genehmigung>an den Vorgesetzten des Absenders

ModerateMessageByManager N/V Nachricht zur Genehmigung weiterleiten an den Vorgesetzten des Absenders.

Diese Aktion funktioniert nur, wenn das Manager-Attribut des Absenders definiert ist. Andernfalls wird die Nachricht ohne Moderation an die Empfänger übermittelt.

Hinweis: Diese Aktion ist in eigenständigen EOP-Umgebungen nicht verfügbar.

Umleiten der Nachricht an

Umleiten der Nachricht an>diese Empfänger

RedirectMessageTo Addresses Leitet die Nachricht an die angegebene Empfänger um. Die Nachricht wird nicht an die Originalempfänger übermittelt, und der Absender und die Originalempfänger werden nicht benachrichtigt.

Hinweis: In Exchange Online können Sie keine Verteilergruppe als Empfänger hinzufügen.

Nachricht in gehostete Quarantäne stellen

Umleiten der Nachricht an>Gehostete Quarantäne

Quarantäne n/v Übermittelt die Nachricht an die Quarantäne. Weitere Informationen finden Sie unter Isolierte E-Mail-Nachrichten in EOP.
Wenn die Aktion für eine Regel ausgeführt wird, die nicht zuletzt in der Regelsammlung enthalten ist, wird die aktuelle Regelauswertung beendet, sobald die Aktion ausgeführt wird. Wenn die Nachricht aus der Quarantäne freigegeben wird, werden die restlichen Regeln in der Regelsammlung (die anfänglich nicht ausgewertet werden, weil die Nachricht in Quarantäne gesendet wird) überhaupt nicht ausgewertet.
Folgenden Connector verwenden

Umleiten der Nachricht an>den folgenden Connector

RouteMessageOutboundConnector OutboundConnector Verwendet den angegebenen ausgehenden Connector zum Übermitteln der Nachricht. Weitere Informationen über Konnektoren finden Sie unter Konfigurieren des Nachrichtenflusses mit Konnektoren.
Nachricht mit Erklärung ablehnen

Nachricht> blockierenAblehnen der Nachricht und Einfügen einer Erklärung

RejectMessageReasonText String Gibt die Nachricht in einem Unzustellbarkeitsbericht (auch als NDR bekannt) mit dem angegebenen Text als Ablehnungsgrund an den Absender zurück. Der Empfänger empfängt weder die Originalnachricht noch eine Benachrichtigung.

Der standardmäßige erweiterte status Code, der verwendet wird, ist 5.7.1.

Wenn Sie die Regel in PowerShell erstellen oder ändern, können Sie den DSN-Code mithilfe des RejectMessageEnhancedStatusCode-Parameters angeben.

Nachricht ablehnen mit erweitertem Statuscode

Nachricht> blockierenAblehnen der Nachricht mit dem erweiterten status Code von

RejectMessageEnhancedStatusCode DSNEnhancedStatusCode Gibt die Nachricht in einem Unzustellbarkeitsbericht mit dem angegebenen erweiterten Delivery Status Notification (DSN)-Code an den Absender zurück. Der Empfänger empfängt weder die Originalnachricht noch eine Benachrichtigung.

Gültige DSN-Codes sind 5.7.1 oder 5.7.900 bis 5.7.999.

Der Standardgrundtext, der verwendet wird, ist Delivery not authorized, message refused.

Wenn Sie die Regel in PowerShell erstellen oder ändern, können Sie den Ablehnungsgrundtext mithilfe des RejectMessageReasonText-Parameters angeben.

Löschen der Nachricht ohne Benachrichtigung

Nachricht> blockierenLöschen der Nachricht, ohne jemanden zu benachrichtigen

DeleteMessage N/V Ignoriert die E-Mail-Nachricht, ohne eine Benachrichtigung an Empfänger oder Absender zu senden.
BCC-Empfänger hinzufügen

Hinzufügen von Empfängern>zum Bcc-Feld

BlindCopyTo Addresses Fügt einen oder mehrere Empfänger zum Feld Bcc der Nachricht hinzu. Die Originalempfänger werden nicht benachrichtigt und können die zusätzlichen Adressen nicht sehen.

Hinweis: In Exchange Online können Sie keine Verteilergruppe als Empfänger hinzufügen.

AN-Empfänger hinzufügen

Hinzufügen von Empfängern>zum Feld An

AddToRecipients Addresses Fügt einen oder mehrere Empfänger zum Feld To der Nachricht hinzu. Die Originalempfänger können die zusätzlichen Adressen sehen.

Hinweis: In Exchange Online können Sie keine Verteilergruppe als Empfänger hinzufügen.

CC-Empfänger hinzufügen

Hinzufügen von Empfängern>zum Cc-Feld

CopyTo Addresses Fügt einen oder mehrere Empfänger zum Feld Cc der Nachricht hinzu. Die Originalempfänger können die zusätzliche Adresse sehen.

Hinweis: In Exchange Online können Sie keine Verteilergruppe als Empfänger hinzufügen.

Vorgesetzten des Absenders als Empfänger hinzufügen

Hinzufügen von Empfängern>Hinzufügen des Vorgesetzten des Absenders als Empfänger

AddManagerAsRecipientType AddedManagerAction Fügt den Vorgesetzten des Absenders als angegebenen Empfängertyp der Nachricht hinzu (To, Cc, Bcc) oder leitet die Nachricht an den Vorgesetzten des Absenders ohne Benachrichtigung des Absenders oder des Empfängers um.

Diese Aktion funktioniert nur, wenn das Manager -Attribut des Absenders in Active Directory definiert ist.

Haftungsausschluss anfügen

Anwenden eines Haftungsausschlusses auf die Nachricht>Anfügen eines Haftungsausschlusses

ApplyHtmlDisclaimerText
ApplyHtmlDisclaimerFallbackAction
ApplyHtmlDisclaimerLocation
Erste Eigenschaft: DisclaimerText
Zweite Eigenschaft: DisclaimerFallbackAction
Dritte Eigenschaft (nur PowerShell): DisclaimerTextLocation
Fügt den angegebenen HTML-Haftungsausschluss am Ende der Nachricht ein.
Wenn Sie die Regel in PowerShell erstellen oder ändern, verwenden Sie den ApplyHtmlDisclaimerLocation-Parameter mit dem Wert Append.
Dem Haftungsausschluss voranstellen

Anwenden eines Haftungsausschlusses auf die Nachricht>Voranstellen eines Haftungsausschlusses

ApplyHtmlDisclaimerText
ApplyHtmlDisclaimerFallbackAction
ApplyHtmlDisclaimerLocation
Erste Eigenschaft: DisclaimerText
Zweite Eigenschaft: DisclaimerFallbackAction
Dritte Eigenschaft (nur PowerShell): DisclaimerTextLocation
Fügt den angegebenen HTML-Haftungsausschluss am Anfang der Nachricht ein.
Wenn Sie die Regel in PowerShell erstellen oder ändern, verwenden Sie den ApplyHtmlDisclaimerLocation-Parameter mit dem Wert Prepend.
Diese Kopfzeile entfernen

Ändern der Nachrichteneigenschaften>Entfernen eines Nachrichtenheaders

RemoveHeader MessageHeaderField Entfernt das angegebene Feld für die Nachrichtenkopfzeilen.
Nachrichtenkopf auf diesen Wert festlegen

Ändern der Nachrichteneigenschaften>Festlegen eines Nachrichtenheaders

SetHeaderName
SetHeaderValue
Erste Eigenschaft: MessageHeaderField
Zweite Eigenschaft: String
Ändert oder fügt das angegebene Kopfzeilenfeld im Nachrichtenkopf hinzu und legt das für das Kopfzeilenfeld den angegebenen Wert fest.
Nachrichtenklassifikation anwenden

Ändern der Nachrichteneigenschaften>Anwenden einer Nachrichtenklassifizierung

ApplyClassification MessageClassification Wendet die angegebene Nachrichtenklassifikation auf die Nachricht an.

Hinweis: Diese Aktion ist in eigenständigen EOP-Umgebungen nicht verfügbar.

SCL-Bewertung (Spam Confidence Level) festlegen

Ändern der Nachrichteneigenschaften>Festlegen des Spam-Konfidenzniveaus (SCL)

SetSCL SCLValue Legt die SCL-Bewertung (Spam Confidence Level) einer Nachricht auf den angegebenen Wert fest.
Anwenden von Office 365 Nachrichtenverschlüsselung und Schutz von Rechten

Anwenden von Nachrichtenverschlüsselung und Schutz von Rechten auf die Nachricht mit

Ändern der Nachrichtensicherheit>Nachrichtenverschlüsselung und Schutz von Rechten

ApplyRightsProtectionTemplate RMSTemplate Wendet die angegebene Azure Rights Management-Vorlage (Azure RMS) auf die Nachricht an. Azure RMS ist Teil von Azure Information Protection. Weitere Informationen finden Sie unter Einrichten neuer Nachrichtenverschlüsselungsfunktionen.
TLS-Verschlüsselung erforderlich

Ändern der Nachrichtensicherheit>TLS-Verschlüsselung erforderlich

RouteMessageOutboundRequireTls n/v Erzwingt eine Weiterleitung der ausgehenden Nachrichten über eine TLS-verschlüsselte Verbindung.
Verschlüsseln der Nachrichten mit der vorherigen Version von OME

Ändern der Nachrichtensicherheit>Anwenden der vorherigen Version von OME in Office

ApplyOME n/v Wenn Sie Ihr Microsoft 365 oder Office 365 organization nicht in Microsoft Purview-Nachrichtenverschlüsselung verschoben haben, das auf Azure Information Protection basiert, werden die Nachrichten und Anlagen mit der vorherigen Version von OME verschlüsselt.

Hinweise:

  • Es wird empfohlen, einen Plan für die Umstellung auf OME in Azure Information Protection zu erstellen, sobald dies für Ihre organization sinnvoll ist. Anweisungen finden Sie unter Einrichten neuer Nachrichtenverschlüsselungsfunktionen.
  • Wenn Sie eine Fehlermeldung erhalten, dass die IRM-Lizenzierung nicht aktiviert ist, können Sie die vorherige Version von OME nicht einrichten. Wenn Sie OME jetzt einrichten, richten Sie die OME-Funktionen ein, die auf Azure Information Protection basieren.
    Entfernen der vorherigen Version von OME aus der Nachricht

    Ändern der Nachrichtensicherheit>Entfernen der vorherigen Version von OME

    RemoveOME n/v Entschlüsseln Sie die Nachrichten und Anlagen aus der vorherigen Version von OME, damit sich Benutzer nicht beim Verschlüsselungsportal anmelden müssen, um sie anzuzeigen. Diese Aktion ist nur für Nachrichten verfügbar, die innerhalb Ihrer Organisation gesendet werden.
    Entfernen der Office 365 Nachrichtenverschlüsselung und des Schutzes von Rechten

    Ändern der Nachrichtensicherheit>Nachrichtenverschlüsselung und Schutz von Rechten

    RemoveOMEv2 n/v Entfernen Sie die Azure RMS-Vorlage aus der Nachricht.
    Dem Betreff der Nachricht Folgendes voranstellen PrependSubject String Fügt den angegebenen Text am Anfang des Felds Subject der Nachricht ein. Verwenden Sie ein Leerzeichen oder einen Doppelpunkt (:) als letztes Zeichen des angegebenen Texts, um ihn vom ursprünglichen Betrefftext zu unterscheiden.
    Um zu verhindern, dass die gleiche Zeichenfolge zu Nachrichten hinzugefügt wird, die bereits den Text im Betreff enthalten (z. B. Antworten), fügen Sie der Regel die Ausnahme The subject includes (ExceptIfSubjectContainsWords) hinzu.
    Schadensbericht generieren und senden an GenerateIncidentReport
    IncidentReportContent
    Erste Eigenschaft: Addresses
    Zweite Eigenschaft: IncidentReportContent
    Sendet einen Schadensbericht, der den angegebenen Inhalt an die angegebenen Empfänger enthält.

    Wenn die Regel mit dieser Aktion übereinstimmt, wird diese Aktion auch dann ausgeführt, wenn sich die Regel im Audit- oder AuditAndNotify-Modus befindet.
    Beachten Sie, dass die GenerateIncidentReport-Aktion nicht für die Benachrichtigungen oder anderen Incidentberichte ausgeführt wird, die von DLP- oder Nachrichtenflussregeln generiert werden.

    Empfänger durch Nachricht benachrichtigen GenerateNotification NotificationMessageText Gibt den Text, HTML-Tags und Nachrichtenschlüsselwörter an, die in die Benachrichtigungsnachricht eingeschlossen werden sollen, die an die Empfänger der Nachricht gesendet wird, die mit der Transportregel übereinstimmen. Sie können beispielsweise Empfänger benachrichtigen, dass die Nachricht von der Regel abgelehnt oder als Spam markiert und Ihrem Junk-E-Mail-Ordner zugestellt wurde. Jeder übereinstimmend empfangene Empfänger erhält eine separate Benachrichtigung.
    Wenn die Regel mit dieser Aktion übereinstimmt, wird diese Aktion auch dann ausgeführt, wenn sich die Regel im AuditAndNotify-Modus befindet. Sie wird jedoch nicht ausgeführt, wenn sich die Regel im Überwachungsmodus befindet.
    Eigenschaften dieses Regelabschnitts>Überwachen dieser Regel mit Schweregrad SetAuditSeverity AuditSeverityLevel Gibt an, ob:
    • die Generierung eines Schadensberichts und des entsprechenden Eintrags im Nachrichtenverfolgungsprotokoll verhindert werden soll.
    • ein Schadensbericht und der entsprechende Eintrag im Nachrichtenverfolgungsprotokoll mit dem angegebenen Schweregrad (niedrig, mittel oder hoch) generiert werden soll.
    Eigenschaften dieses Regelabschnitts>: Verarbeitung weiterer Regeln beenden

    Weitere Optionen>Eigenschaften dieses Regelabschnitts>: Verarbeitung weiterer Regeln beenden

    StopRuleProcessing N/V Gibt an, dass die Nachricht nach dem Anwenden der Regel nicht mehr von anderen Regeln verarbeitet werden kann.

    Eigenschaftswerte

    Die Eigenschaftswerte, die für Aktionen in Nachrichtenflussregeln verwendet werden, werden in der folgenden Tabelle beschrieben:

    Eigenschaft Gültige Werte Beschreibung
    AddedManagerAction Mögliche Werte:
    • n
    • Cc
    • Bcc
    • Redirect
    Gibt an, wie der Vorgesetzte des Absenders in Nachrichten einbezogen werden soll.

    Bei Auswahl von n, Cc oder Bcc wird der Vorgesetzte des Absenders als Empfänger in das angegebene Feld eingefügt.

    Bei Auswahl von Umleiten wird die Nachricht nur an den Vorgesetzten des Absenders ohne Benachrichtigung des Absenders oder des Empfängers übermittelt.

    Diese Aktion funktioniert nur, wenn der Manager des Absenders definiert ist.

    Addresses Exchange Empfänger Abhängig von der Aktion können Sie möglicherweise ein beliebiges E-Mail-aktiviertes Objekt in der Organisation angeben, oder Sie sind auf einen bestimmten Objekttyp beschränkt. In der Regel können Sie mehrere Empfänger auswählen, Sie können einen Schadensbericht jedoch nur an einen Empfänger senden.
    AuditSeverityLevel Mögliche Werte:
    • Deaktivieren Sie Diese Regel mit Schweregrad überwachen, oder wählen Sie Diese Regel mit Schweregrad überwachen mit dem Wert Nicht angegeben (DoNotAudit) aus.
    • Niedrig
    • Mittel
    • Hoch
    Die Werte Niedrig, Mittel oder Hoch legen den Schweregrad fest, der dem Schadensbericht und dem entsprechenden Eintrag im Nachrichtenverfolgungsprotokoll zugeordnet wird.

    Der andere Wert verhindert, dass ein Schadensbericht erstellt und der entsprechende Eintrag in das Nachrichtenverfolgungsprotokoll geschrieben wird.

    DisclaimerFallbackAction Einer der folgenden Werte:
    • Umbruch
    • Ignorieren
    • Reject
    Gibt an, was zu tun ist, wenn der Haftungsausschluss nicht auf eine Nachricht angewendet werden kann (z. B. verschlüsselte oder signierte Nachrichten, bei denen der Inhalt nicht geändert werden kann). Die verfügbaren Ausweichaktionen sind:
    • Umbruch: Eine neue Nachricht wird erstellt, und die ursprüngliche Nachricht wird als Anlage hinzugefügt. Der Haftungsausschlusstext wird der neuen Nachricht hinzugefügt, die an die Empfänger übermittelt wird. Dieser Wert ist der Standardwert.
      • Wenn Sie möchten, dass andere Regeln die ursprüngliche Nachricht untersuchen und bearbeiten (die jetzt eine Anlage in der neuen Nachricht ist), stellen Sie sicher, dass diese Regeln vor der Haftungsausschlussregel angewendet werden, indem Sie eine niedrigere Priorität für die Haftungsausschlussregel und eine höhere Priorität für andere Regeln verwenden.
      • Wenn beim Einfügen der ursprünglichen Nachricht als Anlage in die neue Nachricht ein Fehler auftritt, wird die ursprüngliche Nachricht nicht zugestellt. Die ursprüngliche Nachricht wird in einem NDR an den Absender zurückgegeben.
    • Ignorieren: Die Regel wird ignoriert, und die ursprüngliche Nachricht wird ohne haftungsausschluss übermittelt.
    • Ablehnen: Die ursprüngliche Nachricht wird in einem NDR an den Absender zurückgegeben.
    DisclaimerText HTML-Zeichenfolge Gibt den Haftungsausschluss-Text, der HTML-Tags, Inline Cascading Style Stylesheet (CSS)-Tags und Bilder enthalten kann, mithilfe des IMG-Tags an. Die Höchstlänge beträgt 5000 Zeichen einschließlich Tags.
    DisclaimerTextLocation Einzelner Wert: Append oder Prepend In PowerShell verwenden Sie den Parameter ApplyHtmlDisclaimerLocation , um den Speicherort des Haftungsausschlusstexts in der Nachricht anzugeben:
    • Append: Fügen Sie den Haftungsausschluss am Ende des Nachrichtentexts hinzu. Dieser Wert ist der Standardwert.
    • Prepend: Fügen Sie den Haftungsausschluss am Anfang des Nachrichtentexts hinzu.
    DSNEnhancedStatusCode DSN-Code-Einzelwert:
    • 5.7.1
    • 5.7.900 bis 5.7.999
    Gibt den verwendeten DSN-Code an. Sie können mithilfe des Cmdlet New-SystemMessage benutzerdefinierte DSNs erstellen.

    Wenn Sie den Ablehnungsgrundtext nicht zusammen mit dem DSN-Code angeben, ist Delivery not authorized, message refusedder verwendete Standardgrundtext .

    Wenn Sie die Regel in PowerShell erstellen oder ändern, können Sie den Ablehnungsgrundtext mithilfe des RejectMessageReasonText-Parameters angeben.

    IncidentReportContent Einer oder mehrere der folgenden Werte:
    • Sender
    • Recipients
    • Subject
    • Cc'd Empfänger (Cc)
    • Bcc'd Empfänger (Bcc)
    • Schweregrad
    • Abgleichsregeln (RuleDetections)
    • Falsch positive Berichte (FalsePositive)
    • Übereinstimmende Inhalte (IdMatch)
    • Ursprüngliche E-Mail (AttachOriginalMail)
    Legt fest, dass die Liste der Eigenschaften der ursprünglichen Nachricht in den Schadensbericht aufgenommen werden soll. Sie können eine beliebige Kombination dieser Eigenschaften wählen. Zusätzlich zu den von Ihnen angegebenen Eigenschaften ist die Nachrichten-ID immer im Schadensbericht enthalten. Die verfügbaren Eigenschaften sind:
    • Absender: Der Absender der ursprünglichen Nachricht.
    • Empfänger, Cc'd-Empfänger und Bcc'd-Empfänger: Alle Empfänger der Nachricht oder nur die Empfänger in den Feldern Cc oder Bcc . Für jede Eigenschaft werden nur die ersten 10 Empfänger in den Schadensbericht eingeschlossen.
    • Betreff: Das Betrefffeld der ursprünglichen Nachricht.
    • Schweregrad: Der Überwachungsschweregrad der regel, die ausgelöst wurde. Nachrichtennachverfolgungsprotokolle umfassen sämtliche Auditschweregrade, und sie können nach Auditschweregrad gefiltert werden.

      Wenn Sie im EAC das Kontrollkästchen Diese Regel mit Schweregrad überwachen deaktivieren (in PowerShell der Parameterwert DoNotAuditSetAuditSeverity), werden regelüberstimmungen in den Regelberichten nicht angezeigt.

      Falls eine Nachricht von mehr als einer Regel verarbeitet wurde, wird der höchste Schweregrad in den Schadensberichten aufgenommen.

    • Abgleichsregeln: Die Liste der Regeln, die die Nachricht ausgelöst hat.
    • Falsch positive Berichte: Die falsch positive, wenn der Absender die Nachricht für einen Richtlinientipp als falsch positiv markiert hat.
    • Übereinstimmende Inhalte: Der erkannte Typ vertraulicher Informationen, der genaue übereinstimmende Inhalt der Nachricht und die 150 Zeichen vor und nach den übereinstimmenden vertraulichen Informationen.
    • Ursprüngliche E-Mail: Die gesamte Nachricht, die die Regel ausgelöst hat, wird an den Incidentbericht angefügt.

      In PowerShell geben Sie mehrere Werte durch Kommas getrennt an.

    MessageClassification Einzelnes Nachrichtenklassifikationsobjekt Wählen Sie in der Exchange-Verwaltungskonsole aus der Liste der Nachrichtenklassifikationen aus, die Sie erstellt haben.

    Verwenden Sie in PowerShell das Cmdlet Get-MessageClassification , um die verfügbaren Nachrichtenklassifizierungsobjekte anzuzeigen.

    MessageHeaderField Einzelne Zeichenfolge Gibt das SMTP-Kopfzeilenfeld der Nachricht zum Hinzufügen, Entfernen oder Ändern an.

    Die Nachrichtenkopfzeile ist eine Sammlung erforderlicher und optionaler Kopffelder in der Nachricht. Beispiele für Kopfzeilenfelder sind To, From, Received und Content-Type. Offizielle Kopfzeilenfelder sind in RFC 5322 definiert. Inoffizielle Kopfzeilenfelder beginnen mit X- und werden als X-Header bezeichnet.

    NotificationMessageText Eine beliebige Kombination aus Nur-Text, HTML-Tags und Schlüsselwörtern Gibt den Text an, der in einer Empfänger-Benachrichtigung verwendet werden soll.

    Zusätzlich zu Nur-Text und HTML-Tags können Sie die folgenden Schlüsselwörter angeben, die Werte aus der ursprünglichen Nachricht verwenden:

    • %%From%%
    • %%To%%
    • %%Cc%%
    • %%Subject%%
    • %%Headers%%
    • %%MessageDate%%
    OutboundConnector Einzelner ausgehender Connector Gibt die Identität des ausgehenden Connectors an, der zum Übermitteln von Nachrichten verwendet wird. Weitere Informationen über Konnektoren finden Sie unter Konfigurieren des Nachrichtenflusses mit Konnektoren.

    In der EAC wählen Sie den Connector aus einer Liste aus.

    Verwenden Sie in PowerShell das Cmdlet Get-OutboundConnector , um die verfügbaren Connectors anzuzeigen.

    RMSTemplate Einzelnes Azure RMS-Vorlagenobjekt Gibt die Azure Rights Management-Vorlage (Azure RMS) an, die auf die Nachricht angewendet wird.

    In der Exchange-Verwaltungskonsole wählen Sie die RMS-Vorlage aus einer Liste aus.

    Verwenden Sie in PowerShell das Cmdlet Get-RMSTemplate , um die verfügbaren RMS-Vorlagen anzuzeigen.

    Weitere Informationen zu RMS in Microsoft 365 oder Office 365 finden Sie unter Was ist Azure Information Protection?.

    SCLValue Mögliche Werte:
    • Umgehen der Spamfilterung (-1)
    • Ganze Zahlen 0 bis 9
    Gibt den Schwellenwert der SCL-Bewertung (Spam Confidence Level) an, der der Nachricht zugewiesen ist. Ein höherer SCL-Wert gibt an, dass eine Nachricht mit größerer Wahrscheinlichkeit Spam ist.
    String Einzelne Zeichenfolge Gibt den Text an, der auf das angegebene Nachrichtenkopffeld, den Unzustellbarkeitsbericht oder den Ereignisprotokolleintrag angewendet wird.

    Wenn der Wert Leerzeichen enthält, schließen Sie den Wert in PowerShell in Anführungszeichen (").

    Weitere Informationen

    Nachrichtenflussregeln (Transportregeln) in Exchange Online

    Nachrichtenflussregel-Bedingungen und -Ausnahmen (Prädikate) in Exchange Online

    Nachrichtenflussregeln (Transportregeln) in Exchange Online