Nachrichtenflussregeln (Transportregeln) in Exchange Online
In Exchange Online-Organisationen oder eigenständigen Exchange Online Protection-Organisationen (EOP) ohne Exchange Online-Postfächer können Sie Nachrichtenflussregeln (auch als Transportregeln bezeichnet) verwenden, um Nachrichten zu identifizieren und Maßnahmen zu ergreifen, die durch Ihre Organisation fließen.
Nachrichtenflussregeln ähneln den Posteingangsregeln, die in Outlook und Outlook im Web (früher als Outlook Web App bezeichnet) verfügbar sind. Der Hauptunterschied besteht darin, dass die Nachrichtenflussregeln aktionen für Nachrichten während der Übertragung ausführen und nicht, nachdem die Nachricht an das Postfach übermittelt wurde. Nachrichtenflussregeln enthalten einen reichhaltigeren Satz an Bedingungen, Ausnahmen und Aktionen, sodass Sie über die Flexibilität verfügen, viele Arten von Nachrichtenrichtlinien zu implementieren.
In diesem Artikel werden die Komponenten von Nachrichtenflussregeln und deren Funktionsweise erläutert.
Schritte zum Erstellen, Kopieren und Verwalten von Nachrichtenflussregeln finden Sie unter Manage Transport Rules. Bei jeder Regel haben Sie die Möglichkeit, sie zu erzwingen, sie zu testen oder sie zu testen und den Absender zu benachrichtigen. Weitere Informationen zu den Testoptionen finden Sie unter Testen von Nachrichtenflussregeln in Exchange Online und Richtlinientipps (in eigenständigem EOP nicht verfügbar).
Informationen zu Zusammenfassungs- und Detailberichten zu Nachrichten, die Nachrichtenflussregeln entsprechen, finden Sie unter Verwenden von Berichten zum E-Mail-Schutz, um Daten über Schadsoftware, Spam und Regelerkennung anzuzeigen.
Komponenten von Nachrichtenflussregeln
Eine Nachrichtenflussregel besteht aus Bedingungen, Ausnahmen, Aktionen und Eigenschaften:
Bedingungen: Identifizieren Sie die Nachrichten, auf die Sie die Aktionen anwenden möchten. Einige Bedingungen untersuchen Nachrichtenkopfzeilenfelder (z. B. die Felder An, From oder Cc). Andere Bedingungen untersuchen Nachrichteneigenschaften (z. B. Betreff, Text, Anlagen, Nachrichtengröße oder Nachrichtenklassifizierung). Bei den meisten Bedingungen müssen Sie einen Vergleichsoperator (z. B. Gleich, Ungleich oder Enthält) sowie einen abzugleichenden Wert angeben.
Weitere Informationen zu Bedingungen für Nachrichtenflussregeln in Exchange Online finden Sie unter Bedingungen und Ausnahmen (Prädikate) für Nachrichtenflussregeln in Exchange Online.
Ausnahmen: Identifizieren Sie optional die Meldungen, für die die Aktionen nicht gelten sollen. In Ausnahmen sind die gleichen Nachrichten-IDs verfügbar wie in Bedingungen. Mit Ausnahmen werden Bedingungen außer Kraft gesetzt, und es wird verhindert, dass die Regelaktionen auf eine Nachricht angewendet werden, und zwar auch dann, wenn die Nachricht allen konfigurierten Bedingungen entspricht.
Aktionen: Geben Sie an, was mit Nachrichten geschehen soll, die den Bedingungen in der Regel entsprechen und keiner der Ausnahmen entsprechen. Es stehen zahlreiche Aktionen zur Verfügung, wie Ablehnen, Löschen oder Umleiten von Nachrichten, Hinzufügen weiterer Empfänger, Hinzufügen von Präfixen zum Nachrichtenbetreff oder Einfügen von Haftungsausschlüssen in den Nachrichtentext.
Weitere Informationen zu den in Exchange Online verfügbaren Aktionen für Nachrichtenflussregeln finden Sie unter Aktionen von Nachrichtenflussregeln in Exchange Online.
Eigenschaften: Geben Sie andere Regeleinstellungen an, bei denen es sich nicht um Bedingungen, Ausnahmen oder Aktionen handelt, z. B. wann die Regel angewendet werden soll, ob die Regel erzwungen oder getestet werden soll, und den Zeitraum, in dem die Regel aktiv ist.
Weitere Informationen finden Sie im Abschnitt Eigenschaften von Nachrichtenflussregeln in diesem Artikel.
Hinweis
Wenn Sie eine Regel ohne Bedingungen und Ausnahmen erstellen, wird die Regelaktion auf alle Nachrichten angewendet. Dieses Ergebnis kann unbeabsichtigte Folgen haben. Wenn die Regelaktion beispielsweise darin besteht, die Nachricht zu löschen, kann das Entfernen der Bedingungen und Ausnahmen dazu führen, dass die Regel alle ein- und ausgehenden Nachrichten für die gesamte Organisation löscht.
Mehrere Bedingungen, Ausnahmen und Aktionen
Die folgende Tabelle zeigt, wie mehrere Bedingungen, Bedingungswerte, Ausnahmen und Aktionen in einer Regel behandelt werden:
Komponente | Logik | Kommentare |
---|---|---|
Kommentare | UND | Eine Nachricht muss allen Bedingungen in der Regel entsprechen. Wenn eine von zwei Bedingungen erfüllt werden muss, verwenden Sie für die Bedingungen separate Regeln. Wenn Sie z. B. Nachrichten mit Anlagen und Nachrichten, die einen bestimmten Text enthalten, die gleiche Haftungsausschlusserklärung hinzufügen möchten, erstellen Sie für jede Bedingung eine Regel. In der Exchange-Verwaltungskonsole können Sie eine Regel ganz einfach kopieren. |
Eine Bedingung mit mehreren Werten | ODER | Bei einigen Bedingungen können Sie mehr als einen Wert angeben. Die Nachricht muss einem der angegebenen Werte (nicht allen) entsprechen. Wenn eine E-Mail-Nachricht beispielsweise den Betreff "Aktienkursinformationen" aufweist und die Bedingung The subject includes any of these words so konfiguriert ist, dass sie mit den Wörtern "Contoso" oder "stock" übereinstimmt, ist die Bedingung erfüllt, da der Betreff mindestens einen der angegebenen Werte enthält. |
Bei einigen Bedingungen können Sie mehr als einen Wert angeben. Wenn eine Bedingung die Eingabe mehrerer Werte zulässt, muss die Nachricht einem der Werte entsprechen, der für diese Bedingung angegeben wurde. Beispiel: Wenn eine E-Mail den Betreff Informationen zum Börsenkurs hat und die Bedingung Betreff enthält eines der folgenden Wörter für die Übereinstimmung mit den Wörtern Contoso oder Börsenkurs konfiguriert ist, gilt die Bedingung als erfüllt, da der Betreff mindestens einen der Bedingungswerte enthält. | ODER | Wenn eine Nachricht einer der Ausnahmen entspricht, werden die Aktionen nicht auf sie angewendet. Die Nachricht muss nicht allen Ausnahmen entsprechen. |
Wenn eine Nachricht einer der Ausnahmen entspricht, werden die Aktionen nicht durchgeführt. Die Nachricht muss nicht allen Ausnahmen entsprechen. | UND | Für Nachrichten, die die Bedingungen einer Regel erfüllen, werden alle in der Regel angegebenen Aktionen ausgeführt. Dies ist das exakte Gegenteil der Art und Weise, wie der Regel-Agent Bedingungen behandelt. Beachten Sie, dass einige Aktionen (z. B . die Aktion Nachricht ohne Benachrichtigung löschen) verhindern, dass nachfolgende Regeln auf eine Nachricht angewendet werden. Andere Aktionen (z. B. die Aktion Nachricht weiterleiten ) lassen keine zusätzlichen Aktionen zu. Sie können auch eine Aktion für eine Regel festlegen, sodass nachfolgende Regeln nicht auf die Nachricht angewendet werden, wenn diese Regel angewendet wird. |
Eigenschaften von Nachrichtenflussregeln
In der folgenden Tabelle werden die Regeleigenschaften beschrieben, die in Nachrichtenflussregeln verfügbar sind:
Eigenschaftenname in der Exchange-Verwaltungskonsole | Parametername in PowerShell | Beschreibung |
---|---|---|
Priority | Priority | Gibt die Reihenfolge an, in der die Regeln auf Nachrichten angewendet werden. Die Standardpriorität basiert auf dem Erstellungsdatum der Regel (ältere Regeln haben eine höhere Priorität als neuere Regeln, und Regeln mit höherer Priorität werden vor Regeln mit niedrigerer Priorität verarbeitet). Sie können die Regelpriorität im EAC ändern, indem Sie die Regel in der Regelliste nach oben oder unten verschieben. In der PowerShell legen Sie die Prioritätsnummer fest (0 ist die höchste Priorität). Wenn Sie beispielsweise eine Regel zum Ablehnen von Nachrichten haben, die eine Kreditkartennummer enthalten, und eine andere, die eine Genehmigung erfordert, möchten Sie, dass zuerst die Ablehnungsregel auftritt und andere Regeln nicht mehr angewendet werden. Weitere Informationen finden Sie unter Festlegen der Priorität einer Nachrichtenflussregel. |
Schweregrad | SetAuditSeverity | Legt den Schweregrad des Incidentberichts und den entsprechenden Eintrag fest, der in das Nachrichtenverfolgungsprotokoll geschrieben wird. Gültige Werte sind DoNotAudit, Low, Medium und High. |
Mode | Mode | Sie können angeben, ob die Regel sofort mit der Verarbeitung von Nachrichten beginnen soll, oder ob Sie Regeln testen möchten, ohne die Zustellung der Nachricht zu beeinträchtigen, mit oder ohne Richtlinientipps. Richtlinientipps zeigen dem Ersteller einer Nachricht in Outlook oder Outlook im Web einen Hinweis mit Informationen über mögliche Richtlinienverletzungen an. Weitere Informationen zu den Modi finden Sie unter Nachrichtenflussregeln in Exchange Online testen. |
Diese Regel an folgendem Datum aktivieren Diese Regel an folgendem Datum deaktivieren |
ActivationDate ExpiryDate |
Gibt den Datumsbereich an, in dem die Regel aktiv ist. |
Aktiviertes oder nicht aktiviertes Kontrollkästchen | Neue Regeln: Parameter Enabled im Cmdlet New-TransportRule. Vorhandene Regeln: Verwenden Sie die Cmdlets Enable-TransportRule oder Disable-TransportRule. Der Wert wird in der State-Eigenschaft der Regel angezeigt. |
Sie können eine deaktivierte Regel erstellen und aktivieren, wenn Sie bereit sind, sie zu testen. Alternativ können Sie eine Regel deaktivieren, ohne sie zu löschen, um die Einstellungen beizubehalten. |
Nachricht zurückstellen, wenn die Regelverarbeitung nicht abgeschlossen wird | RuleErrorAction | Sie können angeben, wie die Nachricht behandelt werden soll, wenn die Regelverarbeitung nicht abgeschlossen werden kann. Standardmäßig wird die Regel ignoriert, aber Sie können angeben, dass die Nachricht erneut zur Verarbeitung übermittelt werden soll. |
Absenderadresse in Nachricht vergleichen | SenderAddressLocation | Wenn die Regel Bedingungen oder Ausnahmen verwendet, die die E-Mail-Adresse des Absenders überprüfen, finden Sie den Wert in der Nachrichtenkopfzeile und/oder im Nachrichtenumschlag. |
Verarbeiten weiterer Regeln beenden | StopRuleProcessing | Dieses Element ist eine Aktion für die Regel, sieht aber wie eine Eigenschaft im EAC aus. Sie können auswählen, dass keine weiteren Regeln auf eine Nachricht angewendet werden, nachdem eine Nachricht durch eine Regel verarbeitet wurde. |
Comments | Comments | Sie können beschreibende Kommentare zur Regel eingeben. |
Wie Nachrichtenflussregeln auf Nachrichten angewendet werden
Alle Nachrichten (mit Ausnahme von NDRs), die ihre Organisation durchlaufen, werden anhand der aktivierten Nachrichtenflussregeln in Ihrer Organisation ausgewertet. Regeln werden in der Reihenfolge verarbeitet, die auf der Seite Nachrichtenflussregeln> in EAC aufgeführt ist, oder basierend auf dem entsprechenden Priority-Parameterwert in der PowerShell.
Jede Regel bietet auch die Möglichkeit, die Verarbeitung weiterer Regeln zu beenden, wenn die Regel abgeglichen wird. Diese Einstellung ist wichtig für Nachrichten, die den Bedingungen in mehreren Nachrichtenflussregeln entsprechen (welche Regel möchten Sie auf die Nachricht anwenden? Alle? Nur eine?).
Unterschiede in der Verarbeitung basierend auf dem Nachrichtentyp
Es gibt verschiedene Nachrichtentypen, die eine Organisation durchlaufen. Die folgende Tabelle zeigt, welche Nachrichtentypen von Nachrichtenflussregeln verarbeitet werden können:
Nachrichtentyp | Kann eine Regel angewendet werden? |
---|---|
Reguläre Nachrichten: Nachrichten, die ein einzelnes Rich-Text-Format (RTF), HTML oder Nur-Text-Nachrichtentext oder einen mehrteiligen oder alternativen Satz von Nachrichtentexten enthalten. | Ja |
Nachrichtenverschlüsselung: Nachrichten, die mit der Nachrichtenverschlüsselung in Microsoft 365 oder Office 365 verschlüsselt wurden. Weitere Informationen finden Sie unter Verschlüsselung. | Regeln können immer auf Umschlagkopfzeilen zugreifen und Nachrichten auf Grundlage von Bedingungen verarbeiten, mit denen diese Kopfzeilen untersucht werden. Damit eine Regel den Inhalt einer verschlüsselten Nachricht überprüfen oder ändern kann, müssen Sie überprüfen, ob die Transportentschlüsselung aktiviert ist. Sie besitzt den Verschlüsselungsschlüssel. Weitere Informationen finden Sie unter Definieren von Regeln zum Verschlüsseln von E-Mail-Nachrichten. |
S/MIME-verschlüsselte Nachrichten | Regeln können nur auf Umschlagkopfzeilen zugreifen und Nachrichten auf Grundlage von Bedingungen verarbeiten, mit denen diese Kopfzeilen untersucht werden. Regeln mit Bedingungen, die eine Untersuchung des Nachrichteninhalts erfordern, oder Aktionen, die den Inhalt der Nachricht ändern, können nicht verarbeitet werden. |
RMS-geschützte Nachrichten: Nachrichten, auf die eine Active Directory-Rechteverwaltungsdienste (Active Directory Rights Management Services, AD RMS) (AD RMS)- oder Azure-Rechteverwaltung (RMS)-Richtlinie angewendet wurde. | Regeln können immer auf Umschlagkopfzeilen zugreifen und Nachrichten auf Grundlage von Bedingungen verarbeiten, mit denen diese Kopfzeilen untersucht werden. Damit eine Regel den Inhalt einer RMS-geschützten Nachricht überprüfen oder ändern kann, müssen Sie überprüfen, ob die Transportentschlüsselung aktiviert ist, indem Sie mithilfe |
Transparent signierte Nachrichten: Nachrichten, die signiert, aber nicht verschlüsselt wurden. | Ja |
Anonyme Nachrichten: Nachrichten, die von anonymen Absendern gesendet wurden. | Ja |
Lesen von Berichten: Berichte, die als Reaktion auf Lesebestätigungsanforderungen von Absendern generiert werden. Leseberichte verfügen über eine Nachrichtenklasse von IPM.Note*.MdnRead oder IPM.Note*.MdnNotRead . |
Ja |
Vom System generierte Nachrichten
Vom System generierte Nachrichten werden nicht von den Nachrichtenflussregeln (oder Transportregeln) Ihrer Organisation verarbeitet. Einige der Nachrichten, die nicht von Nachrichtenflussregeln verarbeitet werden, sind:
Von Exchange generierter Nichtübermittlungsbericht (Non-Delivery Report, NDR). Die vom Nicht-Exchange-Dienst erstellten NDRs werden von Exchange-Nachrichtenflussregeln nicht als NDR erkannt, und die grundlegenden Nachrichtenflussregeln bedingungen/Ausnahmen werden nicht übereinstimmen.
Nachrichten, die an das Vermittlungspostfach gesendet werden (z. B. Genehmigungsanforderungsbenachrichtigung).
Rückrufnachrichten.
Journalbericht.
Was muss ich sonst noch wissen?
- Der Version- oder RuleVersion-Eigenschaftenwert für eine Regel ist in Exchange Online nicht wichtig.
- Nach dem Erstellen oder Ändern einer E-Mail-Flussregel kann es bis zu 30 Minuten dauern, bis die neue oder aktualisierte Regel auf Nachrichten angewendet wird.
- Sie können eine Transportregel erstellen, um EOP zu umgehen und den E-Mail-Fluss ohne Verzögerung von internen Absendern wie Scannern, Faxen und anderen vertrauenswürdigen Quellen zuzulassen, die Anlagen senden, die als sicher gelten. Umgehen Sie nicht die Filterung für alle internen Nachrichten. In dieser Situation könnte ein kompromittiertes Konto schädliche Inhalte senden.
- Verlauf und Änderungen an Nachrichtenflussregeln werden nicht beibehalten. Daher können Nachrichtenflussregeln nicht auf frühere Zustände zurückgesetzt werden.