連接器的電子郵件外流控制

Microsoft Exchange 可讓管理員停用電子郵件自動轉寄和對外部收件人遠端網域的自動回覆。 Exchange 使用郵件類型的標頭來完成此作業，例如從 Outlook 和 Web 用戶端上的 Outlook 收到的「自動轉寄」。

Microsoft Power Platform 能夠在透過 Power Automate 和 Power Apps 傳送的電子郵件中插入特定的 SMTP 標頭。 這會使用 Microsoft 365 Exchange/Outlook 連接器來執行此動作。 您可以使用這些 SMTP 標頭設定適當的資訊外流規則。 這些規則適用於未經授權將 Exchange 輸出電子郵件的資料從一台裝置傳輸到另一台裝置。

有關 Outlook 連接器的更多詳細資訊 Microsoft 365 ，請轉到： SMTP 標頭。

注意

這種滲透控制方法在 DoD 環境中不可用 GCC High 。 這些雲端不會使用 x-ms-mail-* 標頭。

阻止轉寄電子郵件的資訊外流

系統管理員可以設定 Exchange 郵件流程規則，以監控或封鎖由 Power Automate 和/或 Power Apps 使用 Microsoft 365 Outlook 連接器傳送的電子郵件。 SMTP 報頭的格式使用保留短語 'Microsoft Power Automate' 或 'Microsoft Power Apps.' 它以標頭類型“x-ms-mail-application”插入。 例如:

**x-ms-mail-application: Microsoft Power Automate**; User-Agent: 
azure-logic-apps/1.0 (workflow afa0fb167803450aa650267e95d43287; version 
08586093372199532216) microsoft-flow/1.0 
x-ms-mail-operation-type: Forward 

為了標識操作 ID，將插入一個保留字，例如 Forward、Reply 或 Send，其標頭類型為“x-ms-mail-operation-type”。 例如:

x-ms-mail-application: Microsoft Power Automate; User-Agent: 
azure-logic-apps/1.0 (workflow afa0fb167803450aa650267e95d43287; version 
08586093372199532216) microsoft-flow/1.0 
**x-ms-mail-operation-type: Forward**

Exchange 管理員可以使用這些標頭在 Exchange 系統管理中心中設置外洩阻止規則，如此處的示例所示。 此處的「郵件流」規則會拒絕有下列訊息的電子郵件寄出：

• 將「x-ms-mail-application」標頭設置為 Microsoft Power Automate，然後
• ‘x-ms-mail-operation-type’ 標頭設定為「傳送」或「轉寄」

這相當於為等於「autoforward」的郵件類型設置的 Exchange「郵件流」規則。 此規則使用 Outlook 和 Outlook for Web 用戶端。

從外流封鎖中排除特定流程

除了 'x-ms-mail-application' 訊息外，Power Platform 還插入工作流程識別碼做為新的「使用者代理程式」標頭。 這相當於應用程式或流程識別碼。 例如:

x-ms-mail-application: Microsoft Power Automate; User-Agent: 
azure-logic-apps/1.0 (workflow afa0fb167803450aa650267e95d43287; version 
08586093372199532216) microsoft-flow/1.0 
**x-ms-mail-operation-type: Forward**

身為管理員，如果您基於合法業務案例而希望排除流程 (或應用程式) 資訊外流，請使用工作流程識別碼做為使用者代理程式標頭的一部分。 Exchange 規則提供的所有其他例外條件 (例如寄件者地址) 仍然可使用，以使合法業務使用案例免於強制封鎖。 例如:

管理員還可以使用 Exchange 郵件規則中的其他例外功能來將流程從資訊外流封鎖規則中排除，例如唯一寄件者地址允許合法業務使用案例繞過控制項。