我们有一个监控系统,每当触发条件之一满足时,它就会向我所在的邮件列表发送警报。大多数这些邮件对我来说都是垃圾,所以我设置了一条规则来过滤掉所有噪音。然而,这条规则并没有正常工作。
规则条件如下:
from Sysmon
and sent to IT Alerts
and with 'is Up' or 'is Down' in the subject
move it to the Alerts folder
except if the subject contains <list of systems I care about>
stop processing more rules
我的收件箱中有许多应该符合此规则的邮件,但即使我手动运行该规则,它们也不会被移动到我的“警报”文件夹中。
我怀疑原因是 Sysmon 是一款使用非 Exchange 客户端发送警报的 Linux 设备。当我尝试修改规则的发件人字段时,Outlook 会将 Sysmon 解析为实际的邮箱(确实如此),但邮件来自[电子邮件保护]而不仅仅是 Sysmon(内部邮箱名称),我无法让规则不是将名称解析为邮箱。
如果我删除发件人条件,规则将正常工作。但是,我不想这样做,因为我的同事有时会回复该邮件并在正文中添加“我正在处理此事”之类的内容,而我希望看到这些邮件。
有什么方法可以让这个规则起作用吗?如果这很重要的话,我正在使用 Outlook 2016,并且我们的 Exchange 服务器是内部的(没有 Office 365 或 Exchange 云)。
答案1
我怀疑原因是 Sysmon 是一款使用非 Exchange 客户端发送警报的 Linux 设备。当我尝试修改规则的发件人字段时,Outlook 会将 Sysmon 解析为实际的邮箱(确实如此),但邮件来自[电子邮件保护]而不仅仅是 Sysmon(内部邮箱名称),我无法让规则不将名称解析为邮箱
也许您可以尝试将“来自 Sysmon”条件更改为“发件人地址中包含特定单词”。
答案2
我遇到了同样的问题,并确认使用“发件人地址中包含特定词语”作为可能的解决方案。或者,您也可以使用邮件标题中包含特定词语。
无论哪种情况,您都可能需要检查互联网标头以确保文本字符串匹配。
电子邮件标头位于此处:
在新窗口中打开邮件消息 > 文件 > 属性 > Internet 标头
(提示:您可以单击标头框将其复制并粘贴到文本编辑器中)