Exchange Transport Rules (ETRs), còn được gọi là Mail Flow rules, được sử dụng để chọn và áp dụng các hành động khác nhau cho Mail dựa trên các tiêu chí cụ thể khi chúng được gửi qua hệ thống thư Exchange của bạn. Transport rules có thể được sử dụng để xử lý luồng thư trong cả Exchange Server 2019/2016/2013 và Exchange Online (EOL).
Các thành phần của Exchange Mail Flow rule
Exchange Mail Flow rule bao gồm bốn thành phần sau:
- Conditions — cho phép bạn xác định tiêu chí lựa chọn email để áp dụng quy tắc. Ví dụ: địa chỉ email hoặc tên miền của người gửi/người nhận, hướng thư, chủ đề email, v.v.
- Actions — hành động được thực hiện khi đáp ứng được các điều kiện cấu hình.
- Exceptions — cho phép bạn chỉ định các thuộc tính của email mà bạn muốn bỏ qua các hành động.
- Mode — áp dụng quy tắc ngay lập tức (Enforce) hay chạy quy tắc đó ở chế độ thử nghiệm trước (Test with/without Policy Tips)
Cách tạo Exchange transport rule
Tạo bằng giao diện web
Bạn có thể sử dụng giao diện web Exchange Admin Center (EAC) để tạo và chỉnh sửa Exchange transport rule. Trong ví dụ này, chúng tôi sẽ tạo quy tắc truyền tải trong EOL.
Hãy tạo một quy tắc luồng thư đơn giản để ngăn tổ chức của bạn gửi thư đến các hộp thư bên ngoài với miền @gmail.com.
- Đăng nhập vào Exchange Admin Center https://admin.exchange.microsoft.com/
- Điều hướng tới Mail flow > Rules;
- Nhấn vào Add a rule;
- Tạo Rule mới hoặc chọn một trong các mẫu ETR được cấu hình sẵn
- Chúng ta sẽ tạo một Rule mới. Lựa chọn Create a new rule;
- Đặt tên cho rule là “Block outgoing email to Gmail”;
- Mục Apply this rule if chọn: The recipient > domain is > gmail.com;
- Mục Do the following chọn: Block the message > reject the message and include an explanation > ‘Not authorized recipient’
- Nếu bạn muốn áp dụng Rule ngay lập tức, hãy chọn Rule Mode > Enforce. Bạn cũng có thể bật tùy chọn Stop processing more rules.
- Sau đó hãy Bnable rule vừa tạo để áp dụng thay đổi.
Tạo bằng câu lệnh PowerShell
Bạn có thể sử dụng PowerShell để quản lý các Transport Rule của Exchange. Sử dụng các lệnh sau đây:
- Get-TransportRule
- New-TransportRule
- Remove-TransportRule
- Enable-TransportRule
- Disable-TransportRule
Sử dụng PowerShell để tạo một Rule tương tự nhằm chặn email được gửi tới một miền cụ thể:
New-TransportRule -Name "Block to test.com" -RecipientDomainIs "test.com" -RejectMessageEnhancedStatusCode "5.7.1" -RejectMessageReasonText "not allowed recipient" -Priority 0 -Enabled $true
Bạn có thể sử dụng tham số Priority để chỉ định thứ tự xử lý các transport rules. Rule có tham số Priority = 0 có mức ưu tiên cao nhất.
Để tắt Mail Flow rule vừa tạo, bạn dùng lệnh sau:
Get-TransportRule "Block to test.com"| Disable-TransportRule
Khi có người cố gắng gửi email đến tên miền bị chặn. Người gửi sẽ nhận được NDR có mã 550 5.7.1_ETR và email sẽ không được gửi đến người nhận.
Nếu bạn theo dõi email trong Exchange Message Trace, bạn có thể xem transport rule nào đã được áp dụng cho email tại mục Message events:
Reason: [{LED=550 5.7.1 TRANSPORT.RULES.RejectMessage; the message was rejected by organization policy};
Transport rule: ‘Block outgoing email to Gmail’