it-swarm-ja.com

Outlookのルールが正しく機能しない

私が参加しているメーリングリストにトリガー条件の1つが満たされると、アラートを送信する監視システムがあります。これらのメッセージのほとんどは私にとってゴミなので、すべてのノイズを除去するルールを設定しました。ただし、このルールは正しく機能していません。

ルールの条件は次のとおりです。

from Sysmon
  and sent to IT Alerts
  and with 'is Up' or 'is Down' in the subject
move it to the Alerts folder
except if the subject contains <list of systems I care about>
stop processing more rules

このルールを満たす必要のあるメッセージが受信トレイに多数ありますが、ルールを手動で実行しても、メッセージはアラートフォルダーに移動されません。

その理由は、SysmonがExchange以外のクライアントを使用してアラートを送信するLinuxアプライアンスであるためだと思います。ルールの[差出人]フィールドを変更しようとすると、OutlookはSysmonを実際のメールボックス(実際のメールボックス)に解決しますが、メッセージはSysmon(内部メールボックス名)だけでなく[email protected]から送信されます。 tルールを取得してnot名前をメールボックスに解決します。

From条件を削除すると、ルールは正常に機能します。ただ、同僚がそのメッセージに返信して「これに取り組んでいます」などと本文に入れてしまうことがあるので、やりたくないです。

このルールを機能させる方法はありますか?それが重要な場合はOutlook2016を使用しており、Exchangeサーバーは内部にあります(Office 365やExchangeクラウドのものはありません)。

1
Wes Sayeed

その理由は、SysmonがExchange以外のクライアントを使用してアラートを送信するLinuxアプライアンスであるためだと思います。ルールの[差出人]フィールドを変更しようとすると、OutlookはSysmonを実際のメールボックス(実際のメールボックス)に解決しますが、メッセージはSysmon(内部メールボックス名)だけでなく[email protected]から送信されます。 t名前をメールボックスに解決しないルールを取得する

たぶん、「送信者のアドレスに特定の単語を入れて」「Sysmon」条件から「」に変更してみることができます。

2
Steve Fan

私は同じ問題に遭遇し、可能な解決策として「送信者のアドレスに特定の単語を含む」を使用することを確認しました。または、メッセージヘッダーに特定の単語を含めるを使用することもできます。

いずれの場合も、インターネットヘッダーをチェックして、一致するテキスト文字列を確認することをお勧めします。

メールヘッダーはここにあります:
メールメッセージを新しいウィンドウで開く>ファイル>プロパティ>インターネットヘッダー
(ヒント:ヘッダーボックスをクリックして、コピーしてテキストエディターに貼り付けることができます)

インターネットメッセージヘッダーを表示

1
Jay