Гид по технологиям

Настройка правил почтового потока для внешних сообщений в Office 365

5 min read Office 365 Обновлено 03 Dec 2025
Правила почтового потока в Office 365: настройка
Правила почтового потока в Office 365: настройка

Правила почтового потока в Office 365

Краткое описание

Правила почтового потока действуют на сообщения, пока они находятся в транзите через инфраструктуру вашей организации. В отличие от правил папки «Входящие» в Outlook, эти правила применяются до доставки письма в почтовый ящик. Это даёт возможность реализовать политики безопасности, маркировки, перенаправления и карантина на уровне транспорта.

Важно: правило применяется к каждому сообщению, которое проходит через Exchange Online и соответствует условиям правила.

Что потребуется перед началом

  • Учетная запись с ролью администратора Exchange или эквивалентными правами.
  • Доступ в Exchange Admin Center (EAC).
  • Понимание, какие сообщения вы хотите поймать (например, все внешние или только от конкретных доменов).

Пошаговая инструкция по настройке

  1. Войдите в Exchange Admin Center под учётной записью администратора.

Вход в Exchange Admin Center

  1. В левой навигации откройте раздел «Почтовый поток > Правила».

  2. Нажмите «Создать новое правило…».

  1. Выберите подход: создать из шаблона, скопировать существующее правило или создать полностью новое.

  2. В диалоге «Новое правило» задайте имя правила — короткое и описательное (например, «Маркировка внешних писем»).

  3. Настройте условие и действие:

  • В «Применить это правило, если…» выберите условие. Для внешних сообщений обычно используйте «Отправитель находится за пределами организации» или «Отправитель — внешний».
  • В «Выполнить следующие действия…» выберите действие: пометить заголовок, применить метку конфиденциальности, отправить копию администратору, заблокировать сообщение или переместить в карантин.
  • При необходимости задайте уровень аудита в «Аудит этого правила: уровень серьезности».
  • Установите режим применения правила: «Применять», «Тест с подсказками политики», «Тест без подсказок политики».
  1. Если нужно больше условий, исключений или дополнительных действий — нажмите «Дополнительные параметры» в нижнем левом углу и добавьте нужные пункты.

Дополнительные параметры правила почтового потока

  1. Нажмите «Сохранить». Правило появится в списке и начнёт применяться в соответствии с режимом.

Примечание: изменение может распространяться до 30 минут или дольше в зависимости от текущей нагрузки и репликации.

Проверка и отладка

  • В Exchange Online PowerShell выполните команду Get-TransportRule "Mark messages from the Internet to Sales DG" (замените имя на ваше), чтобы убедиться, что правило создано и отображается.
  • Отправьте тестовое письмо извне и проверьте заголовки и поведение (появление метки, пометка в заголовке X-, доставка в карантин и т. д.).
  • Просмотрите журнал сообщений (Message trace) для подтверждения прохождения и применённых действий.

Примеры правил для внешних писем

  • Маркировать тему: добавлять префикс «[ВНЕШНЕЕ]» ко всем сообщениям извне.
  • Блокировать вложения определённых типов от внешних отправителей.
  • Пересылать копию входящих внешних писем в группу безопасности для мониторинга.
  • Добавлять заголовок X-Originating-Source: External для последующего анализа.

Альтернативные подходы

  • Тестирование на почтовых группах: вместо глобального применения сначала ограничьте правило одной тестовой DG (distribution group).
  • Защита на уровне MX/Edge: часть фильтрации можно вынести на сторону провайдера безопасности почты (Secure Email Gateway). Это уменьшит нагрузку на Exchange.
  • Правила на уровне клиента (Outlook) полезны для персональных сценариев, но не заменяют серверные правила по безопасности.

Когда правило не сработает (частые причины)

  • Неправильно выбранное условие (например, «внешний» не покрывает доверенные шлюзы, которые передают сообщения с внутренними заголовками).
  • Конфликт с более приоритетным правилом; порядок правил важен.
  • Режим «Тест без подсказок» не будет вмешиваться видимо в поток.
  • Репликация федерации или задержки в облачных службах — правило может ещё не применяться.

Рекомендации по структуре правил (ментальная модель)

  • Сначала — отбросить: блокировка и карантин.
  • Затем — пометить и уведомить: добавление заголовков и уведомление админов.
  • В конце — мягкие меры: подсказки политики и тесты.

Рольные чек-листы перед включением правила

  • Администратор безопасности: подтвердить требования политики и допустимые действия.
  • Exchange-администратор: проверить приоритет правил и возможные конфликты.
  • Пользователь/владелец сервиса: согласовать тестовую группу и период тестирования.

План тестирования и критерии приёмки

Критерии приёмки:

  • Сообщения от внешних доменов получают ожидаемое действие (метка/блок/копия).
  • Нет ложных срабатываний на внутренние сообщения.
  • Задержка доставки не превышает допустимого порога (следите через Message trace).

Тесты:

  • Отправка письма с внешнего аккаунта с вложением запрещённого типа — ожидать блокировки.
  • Отправка письма от доверенного партнёра (в белом списке) — ожидать исключения.
  • Массовая отправка (10–50 писем) для проверки производительности и побочных эффектов.

Технические советы и подводные камни

  • Учитывайте последовательность правил: первое подходящее правило может прервать дальнейшую обработку.
  • Всегда сначала тестируйте в «Тест с подсказками политики», чтобы увидеть влияние без блокировки.
  • Логируйте изменения правил и храните описание цели в имени правила.
  • Не используйте слишком общие условия (например, «все внешние» и «все вложения» одновременно) без дополнительных исключений — это может привести к большим ложноположительным срабатываниям.

Быстрый чек при проблемах

  1. Проверьте, активно ли правило и в каком режиме.
  2. Посмотрите приоритет (порядок) правил.
  3. Выполните Message trace для проблемного письма.
  4. Проверьте заголовки — добавлено ли ожидаемое X- или префикс.
  5. Откатите правило в тестовый режим или временно отключите, чтобы подтвердить причину.

Короткий глоссарий

  • Правило почтового потока: серверное правило, применяемое к сообщениям в транзите.
  • Карантин: место, куда помещаются подозрительные сообщения для дальнейшего анализа.
  • Message trace: журнал прохождения сообщений через Exchange Online.

Резюме

Правила почтового потока — мощный инструмент для автоматизации политики обработки сообщений в Office 365. Начинайте с небольшой тестовой группы, используйте режимы тестирования и постепенно расширяйте применение. Следите за приоритетом правил и проверяйте поведение через Message trace и PowerShell.

Если вам нужна помощь с конкретным сценарием — опишите цель и текущую конфигурацию в комментариях, и можно обсудить конкретную формулировку условия и действий.

Важно: изменения могут распространяться до 30 минут и более — учитывайте это при тестировании.

Поделиться: X/Twitter Facebook LinkedIn Telegram
Автор
Редакция

Похожие материалы

Игра теряет фокус (Alt+Tab) — быстрое решение
Windows

Игра теряет фокус (Alt+Tab) — быстрое решение

Как посмотреть Steam Replay 2022 — полный гид
Гайды

Как посмотреть Steam Replay 2022 — полный гид

Включение супер‑администратора в Windows
Windows

Включение супер‑администратора в Windows

Изменить размер иконок Android — шаг за шагом
Android.

Изменить размер иконок Android — шаг за шагом

Как воспроизвести WMV на iPhone и iPad
Мобильные устройства

Как воспроизвести WMV на iPhone и iPad

Yorescape — виртуальные исторические туры
Туризм

Yorescape — виртуальные исторические туры