У нас есть система мониторинга, которая отправляет оповещения всякий раз, когда выполняется одно из ее условий запуска, в список рассылки, в котором я нахожусь. Большинство этих сообщений для меня - мусор, поэтому я установил правило для фильтрации всего шума. Однако это правило не работает должным образом.
Вот условия правила:
from Sysmon
and sent to IT Alerts
and with 'is Up' or 'is Down' in the subject
move it to the Alerts folder
except if the subject contains <list of systems I care about>
stop processing more rules
В папке «Входящие» у меня много сообщений, которые должны соответствовать этому правилу, но они не перемещаются в мою папку «Предупреждения», даже когда я запускаю правило вручную.
Я подозреваю, что причина в том, что Sysmon - это устройство Linux, использующее не-Exchange-клиент для отправки предупреждений. Когда я пытаюсь изменить поле «От» в правиле, Outlook разрешает Sysmon в фактический почтовый ящик (который он есть), но сообщение приходит с sysmon@mycompany.com, а не с Sysmon (имя внутреннего почтового ящика), и я могу получить правило не разрешать имя в почтовый ящик.
Если я уберу условие From, правило будет работать нормально. Однако я не хочу этого делать, потому что мои коллеги иногда отвечают на это сообщение и помещают в текст что-то вроде «Я работаю над этим», и я хочу видеть эти сообщения.
Есть ли способ заставить это правило работать? Я использую Outlook 2016, если это имеет значение, и наш сервер Exchange является внутренним (без Office 365 или Exchange Cloud).