通过

Exchange Online 中的邮件流规则操作

  • 项目

在没有Exchange Online邮箱Exchange Online组织或独立Exchange Online Protection (EOP) 组织中,邮件流规则中的操作 (也称为传输规则) 指定要对符合规则条件的邮件执行的操作。 例如,可以创建一个规则,用于将邮件从特定发件人转发给审查者,或向所有出站邮件添加免责声明或个性化签名。

操作通常需要其他属性。 例如,当该规则重定向邮件时,需要指定重定向邮件的位置。 某些操作具有多个可用的或必需的属性。 例如,在规则向邮件头添加头字段时,需要指定该邮件头的名称和值。 当规则向邮件添加免责声明时,需要指定该免责声明文本,但还可以指定插入文本的位置或指定在无法将该免责声明添加到邮件的情况下所应执行的操作。 通常,在一个规则中可以配置多个操作,但一些操作是独占的。 例如,一个规则不能拒绝并重定向同一邮件。

有关邮件流规则的详细信息(包括如何处理多个操作),请参阅邮件流规则 (Exchange Online中的传输规则)

有关邮件流规则中的条件和例外的详细信息,请参阅邮件流规则条件和例外 (Exchange Online 中的谓词)

有关 Exchange Server 中邮件流规则中的操作的详细信息,请参阅 Exchange Server 中的邮件流规则操作

Exchange Online中邮件流规则的操作

下表介绍了 Exchange Online 和独立 EOP 中邮件流规则中可用的操作。 属性值部分介绍了每个 属性的有效值

注意

  • 在 Exchange 管理中心 (EAC) 选择操作后,最终显示在“ 执行以下操作 ”字段中的值通常与所选的单击路径不同。 此外,创建新规则时,有时可以根据所做的选择 (,) 从模板中选择一个简短的操作名称, (筛选的操作列表) ,而不是遵循完整的单击路径。 短名称和完整的单击路径值显示在表中的 EAC 列中。

  • Get-TransportRuleAction cmdlet 返回的一些操作名称不同于相应的参数名,并且一个操作可能需要多个参数。

EAC 中的操作 PowerShell 中的操作参数 属性 说明
将要审批的邮件转发给

转发邮件以供审批>对这些人

 ModerateMessageByUser Addresses 将邮件作为包含在审批请求中的附件转发到指定审查方。 有关详细信息,请参阅 Exchange Online 中的邮件审批方案使用邮件流规则。 不能使用通讯组作为审查方。

注意:此操作在独立Exchange Online Protection (EOP) 环境中不可用。
将要审批的邮件转发给发件人的经理

转发邮件以供审批>到发件人的经理

 ModerateMessageByManager 将邮件转发给发件人的经理以进行审批。

仅当定义了发件人的 Manager 属性时,此操作才有效。 否则,邮件会在没有审阅的情况下传递给收件人。

注意:此操作在独立 EOP 环境中不可用。
将邮件重定向到

将邮件重定向到>这些收件人

 RedirectMessageTo Addresses 将电子邮件重定向到指定的收件人。 邮件不会传递给原始收件人,也不会向发件人或原始收件人发送通知。

注意:在 Exchange Online 中,无法将通讯组添加为收件人。
将邮件传递到托管隔离区

将邮件重定向到>托管隔离

 隔离 不适用 将邮件传递到隔离区。 有关详细信息,请参阅 EOP 中的隔离电子邮件
如果对规则集合中不是最后一个的规则执行操作,则一旦执行该操作,就会停止当前规则评估。 从隔离区中释放邮件后,规则集合中的其余规则 (最初不会评估这些规则,因为邮件发送到隔离区) 根本不评估。
使用以下连接器

将邮件重定向到>以下连接器

 RouteMessageOutboundConnector OutboundConnector 使用指定的出站连接器传递消息。 有关这些连接器的详细信息,请参阅使用连接器配置邮件流
拒绝邮件并提供说明

阻止消息>拒绝消息并包含说明

 RejectMessageReasonText String 在未送达报告(也称为 NDR 或退回邮件)中将邮件返回给发件人,并包含作为拒绝理由的指定文本。 收件人不会收到原始邮件或通知。

使用的默认增强状态代码为 5.7.1

在 PowerShell 中创建或修改规则时,可以使用 RejectMessageEnhancedStatusCode 参数指定 DSN 代码。
拒绝具有增强状态代码的邮件

阻止消息>拒绝具有增强状态代码的消息

 RejectMessageEnhancedStatusCode DSNEnhancedStatusCode 在具有指定增强传递状态通知 (DSN) 代码的 NDR 中将邮件返回给发件人。 收件人不会收到原始邮件或通知。

有效的 DSN 代码为 5.7.15.7.900 通过 5.7.999

使用的默认原因文本为 Delivery not authorized, message refused

在 PowerShell 中创建或修改规则时,可以使用 RejectMessageReasonText 参数指定拒绝原因文本。
在不通知任何人的情况下删除邮件

阻止消息>删除邮件而不通知任何人

 DeleteMessage 默认删除电子邮件,而不向收件人或发件人发送通知。
将收件人添加到"密件抄送"框

添加收件人>到密件抄送框

 BlindCopyTo Addresses 将一个或多个收件人添加到邮件的" Bcc "字段中。 原始收件人不会收到通知,也无法看到添加的地址。

注意:在 Exchange Online 中,无法将通讯组添加为收件人。
将收件人添加到"收件人"框

添加收件人>到“To”框

 AddToRecipients Addresses 将一个或多个收件人添加到邮件的" To "字段中。 原始收件人可以看到添加的地址。

注意:在 Exchange Online 中,无法将通讯组添加为收件人。
将收件人添加到"抄送"框

添加收件人>到“抄送”框

 CopyTo Addresses 将一个或多个收件人添加到邮件的" Cc "字段中。 原始收件人可以看到添加的地址。

注意:在 Exchange Online 中,无法将通讯组添加为收件人。
将发件人的经理添加为收件人

添加收件人>将发件人的经理添加为收件人

 AddManagerAsRecipientType AddedManagerAction 将发件人的经理添加到邮件中作为指定收件人类型 (ToCcBcc),或在不通知发件人或收件人的情况下将邮件重定向到发件人的经理。

此操作仅在发件人的 Manager 属性于 Active Directory 中定义时适用。
附加免责声明

对邮件>应用免责声明追加免责声明

 ApplyHtmlDisclaimerText
ApplyHtmlDisclaimerFallbackAction
ApplyHtmlDisclaimerLocation		 首要属性: DisclaimerText
第二个属性: DisclaimerFallbackAction
第三个属性 (PowerShell 仅) : DisclaimerTextLocation		 将指定的 HTML 免责声明应用到邮件末尾。
在 PowerShell 中创建或修改规则时,请将 ApplyHtmlDisclaimerLocation 参数与值 Append结合使用。
在开头附加免责声明

对邮件>应用免责声明附加免责声明

 ApplyHtmlDisclaimerText
ApplyHtmlDisclaimerFallbackAction
ApplyHtmlDisclaimerLocation		 首要属性: DisclaimerText
第二个属性: DisclaimerFallbackAction
第三个属性 (PowerShell 仅) : DisclaimerTextLocation		 将指定的 HTML 免责声明应用到邮件开头。
在 PowerShell 中创建或修改规则时,请将 ApplyHtmlDisclaimerLocation 参数与值 Prepend结合使用。
删除此头

修改消息属性>删除邮件头

 RemoveHeader MessageHeaderField 可以从邮件头中删除指定的头字段。
将邮件头设置为此值

修改消息属性>设置邮件头

 SetHeaderName
SetHeaderValue		 首要属性: MessageHeaderField
第二个属性: String		 在邮件头中添加或修改指定的头字段,并将头字段设置为指定值。
应用邮件分类

修改消息属性>应用邮件分类

 ApplyClassification MessageClassification 将指定邮件分类应用到邮件。

注意:此操作在独立 EOP 环境中不可用。
将垃圾邮件可信度 (SCL) 设置为

修改消息属性>设置垃圾邮件置信度级别 (SCL)

SetSCL SCLValue 将此邮件的垃圾邮件可信度 (SCL) 设置为指定值。
应用Office 365消息加密和权限保护

使用 对邮件应用邮件加密和权限保护

修改消息安全性>邮件加密和权限保护

 ApplyRightsProtectionTemplate RMSTemplate 将指定的 Azure Rights Management (Azure RMS) 模板应用于消息。 Azure RMS 是 Azure 信息保护的一部分。 有关详细信息,请参阅 设置新的邮件加密功能
需要 TLS 加密

修改消息安全性>需要 TLS 加密

 RouteMessageOutboundRequireTls 不适用 强制出站邮件通过 TLS 加密连接进行路由。
使用早期版本的 OME 加密消息

修改消息安全性>将 Office 应用到早期版本的 OME

 ApplyOME 不适用 如果尚未将 Microsoft 365 或 Office 365 组织移动到基于 Azure 信息保护 构建Microsoft Purview 邮件加密,则此操作使用以前版本的 OME 加密邮件和附件。

注意

  • 建议在组织合理时立即制定计划,在 Azure 信息保护 上迁移到 OME。 有关说明,请参阅 设置新的邮件加密功能
  • 如果收到一条错误,指出未启用 IRM 许可,则无法设置以前版本的 OME。 如果现在设置了 OME,则将设置基于 Azure 信息保护构建的 OME 功能。
    从消息中删除以前版本的 OME

    修改消息安全性>删除以前版本的 OME

    		 RemoveOME 不适用 解密来自以前版本的 OME 的邮件和附件,以便用户无需登录到加密门户即可查看它们。 此操作仅适用于组织内发送的邮件。
    删除Office 365邮件加密和权限保护

    修改消息安全性>邮件加密和权限保护

    		 RemoveOMEv2 不适用 从消息中删除 Azure RMS 模板。
    在邮件主题前面追加 PrependSubject String 将指定的文本添加到邮件" Subject "字段的开头。 考虑使用空格或冒号 (:) 作为指定文本的最后一个字符以区别于原始的主题文本。
    若要防止将同一字符串添加到主题 (已包含文本的邮件(例如答复) ), 请将主题包含 (ExceptIfSubjectContainsWords) 例外添加到规则。
    生成事件报告并将它发送到 GenerateIncidentReport
    IncidentReportContent    		 首要属性: Addresses
    第二个属性: IncidentReportContent    		 将包含指定内容的事件报告发送给指定收件人。

    如果匹配具有此操作的规则,即使该规则处于 Audit 或 AuditAndNotify 模式,也将执行此操作。
    请注意,不会对 DLP 或邮件流规则生成的通知或其他事件报告执行 GenerateIncidentReport 操作。
    使用邮件通知收件人 GenerateNotification NotificationMessageText 指定要包含在发送给与传输规则匹配的邮件收件人的通知邮件中的文本、HTML 标记和邮件关键字。 例如,可以通知收件人,邮件被规则拒绝,或标记为垃圾邮件并且传递到其"垃圾邮件"文件夹。 每个匹配的收件人都会收到单独的通知。
    如果匹配具有此操作的规则,则即使规则处于 AuditAndNotify 模式,也会执行此操作,但如果规则处于“审核”模式,则不会执行该操作。
    此规则部分>的属性审核此规则的严重性级别 SetAuditSeverity AuditSeverityLevel 指定是否执行以下操作:
    • 防止在邮件跟踪日志中生成事件报告和相应的条目。
    • 以指定的严重性级别(低、中或高)在邮件跟踪日志中生成一个事件报告和相应的条目。
    此规则部分>的属性停止处理更多规则

    更多选项>此规则部分>的属性停止处理更多规则

    		 StopRuleProcessing 在邮件受规则影响后进行指定,这样免于邮件被其他规则处理。

    属性值

    下表描述了用于邮件流规则中操作的属性值:

    属性 有效值 说明
    AddedManagerAction 下列值之一:
    • 收件人
    • 抄送
    • 密件抄送
    • 重定向
    		 指定如何在邮件中包含发件人的经理。

    如果选择" 收件人"、" 抄送"或" 密件抄送",则会将发件人的经理在指定字段中添加为收件人。

    如果选择" 重定向",邮件仅会发送给发件人的经理,而不通知发件人或收件人。

    仅当定义了发件人的 管理器 时,此操作才有效。
    Addresses Exchange 收件人 取决于操作,可能能够在组织中指定任何启用邮件的对象,或可能限制为特定的对象类型。 通常,可以选择多个收件人,但仅能向一个收件人发送事件报告。
    AuditSeverityLevel 下列值之一:
    • 取消选中“ 使用严重级别审核此规则”,或选择“ 使用严重性级别审核此规则” ,值 “未指定 (DoNotAudit)
    		" "、" "或" "值指定分配到事件报告和邮件跟踪日志中相应条目的严重性级别。

    其他值防止生成事件报告,并防止相应条目被写入邮件跟踪日志中。
    DisclaimerFallbackAction 下列值之一:
    • 封装
    • 忽略
    • Reject
    		 指定在无法将免责声明应用于邮件 ((例如,无法) 更改内容的加密或已签名邮件)时应执行的操作。 可用的回退操作为:
    • 包装:将创建新邮件,并将原始邮件作为附件添加到其中。 免责声明文本将添加到发送给收件人的新邮件中。 此值为默认值。
      • 如果希望其他规则检查原始邮件 (现在在新邮件) 中的附件,请确保在免责声明规则 之前 应用这些规则,方法是对免责声明规则使用较低的优先级,对其他规则使用更高的优先级。
      • 如果将原始邮件作为附件插入新邮件的过程失败,则不会传递原始邮件。 原始邮件将返回到 NDR 中的发件人。
    • 忽略:忽略规则,传递原始邮件时没有免责声明。
    • 拒绝:原始邮件将返回到 NDR 中的发件人。
    DisclaimerText HTML 字符串 指定免责声明文本,该文本可以包含 HTML 标记、级联样式表 (CSS) 标记以及图像(通过使用 IMG 标记)。 长度不得超过 5000 个字符,包括标记在内。
    DisclaimerTextLocation 单个值: AppendPrepend 在 PowerShell 中,使用 ApplyHtmlDisclaimerLocation 参数指定邮件中免责声明文本的位置:
    • Append:将免责声明添加到邮件正文的末尾。 此值为默认值。
    • Prepend:将免责声明添加到邮件正文的开头。
    DSNEnhancedStatusCode 单个 DSN 代码值:
    • 5.7.1
    • 5.7.9005.7.999
    		 指定使用的 DSN 代码。 通过使用 New-SystemMessage cmdlet,可以创建自定义 DSN。

    如果未指定拒绝原因文本以及 DSN 代码,则使用的默认原因文本为 Delivery not authorized, message refused

    在 PowerShell 中创建或修改规则时,可以使用 RejectMessageReasonText 参数指定拒绝原因文本。
    IncidentReportContent 下列值中的一个或多个:
    • 发件人
    • Recipients
    • 主题
    • 抄送收件人 (Cc)
    • 密件抄送收件人 (Bcc)
    • 严重性
    • 匹配规则 (RuleDetections)
    • ) (FalsePositive误报
    • 匹配内容 (IdMatch)
    • 原始邮件 (AttachOriginalMail)
    		指定事件报告中包含的原始邮件属性。 可以选择包含这些属性的任意组合。 除了指定的属性,邮件 ID 始终包含在内。 这些可用属性为:
    • 发件人:原始邮件的发件人。
    • 收件人抄送收件人密件抄送收件人:邮件的所有收件人,或仅抄送或密件抄送字段中的收件人。 对于每个属性,事件报告中只包含前 10 个收件人。
    • 主题:原始邮件的 “主题 ”字段。
    • 严重性:触发的规则的审核严重性。 邮件跟踪日志包括所有审核严重性级别,并可以按审核严重性进行筛选。

      在 EAC 中,如果在 PowerShell 中清除“使用严重级别检查审核此规则”框 (,SetAuditSeverity 参数DoNotAudit) ,规则匹配项将不会显示在规则报告中。

      如果邮件是由多个规则进行处理,则所有事件报告中均包含最高严重性。

    • 匹配规则:消息触发的规则列表。
    • 误报:如果发件人将邮件标记为策略提示的误报,则为误报。
    • 匹配内容:检测到的敏感信息类型、消息中的完全匹配内容,以及匹配敏感信息前后的 150 个字符。
    • 原始邮件:触发规则的整个邮件将附加到事件报告。

      在 PowerShell 中,指定用逗号分隔的多个值。
    MessageClassification 单个邮件分类对象 在 EAC 中,可以从可用邮件分类列表进行选择。

    在 PowerShell 中,使用 Get-MessageClassification cmdlet 查看可用的消息分类对象。
    MessageHeaderField 单个字符串 指定要添加、删除或修改的 SMTP 邮件头字段。

    邮件头是邮件中必需和可选的头字段的集合。 头字段的示例有" To "、" From "、" Received "和" Content-Type "。 正式头字段用 RFC 5322 定义。 非正式头字段以 X- 开头,称为 X-headers。
    NotificationMessageText 纯文本、HTML 标记和关键字的任意组合 指定收件人通知邮件中要使用的文本。

    除了纯文本和 HTML 标记外,可以指定使用原始邮件值的以下关键字:

    • %%From%%
    • %%To%%
    • %%Cc%%
    • %%Subject%%
    • %%Headers%%
    • %%MessageDate%%
    OutboundConnector 单个出站连接器 指定用于传递消息的出站连接器的标识。 有关这些连接器的详细信息,请参阅使用连接器配置邮件流

    在 EAC 中,从列表中选择连接器。

    在 PowerShell 中,使用 Get-OutboundConnector cmdlet 查看可用的连接器。
    RMSTemplate 单个 Azure RMS 模板对象 指定应用于消息的 Azure Rights Management (Azure RMS) 模板。

    在 EAC 中,从列表中选择 RMS 模板。

    在 PowerShell 中,使用 Get-RMSTemplate cmdlet 查看可用的 RMS 模板。

    有关 Microsoft 365 或 Office 365 中的 RMS 的详细信息,请参阅什么是 Azure 信息保护?
    SCLValue 下列值之一:
    • 绕过垃圾邮件筛选 (-1)
    • 整数 0 到 9
    		 指定分配到邮件的垃圾邮件可信度 (SCL)。 SCL 值越高,表示邮件是垃圾邮件的可能性越大。
    String 单个字符串 指定将应用于指定邮件头字段、NDR 或事件日志条目的文本。

    在 PowerShell 中,如果值包含空格,请将值括在引号 (“) 内。

    详细信息

    Exchange Online 中的邮件流规则(传输规则)

    Exchange Online 中的邮件流规则条件和例外(谓词)

    Exchange Online 中的邮件流规则(传输规则)