Actions Intercepter : Les actions de cette catégorie interceptent un message et l’empêchent ainsi d'arriver jusqu’au destinataire initial. Les actions d’interception comprennent la suppression de l’intégralité du message et sa réexpédition.

Actions Modifier : Les actions de cette catégorie modifient le message ou ses pièces jointes. Les actions Modifier comprennent le nettoyage des virus nettoyables, la suppression des pièces jointes, l'insertion d'un horodatage au corps du message, ou le balisage de la ligne d'objet.

Actions Surveiller : Les actions de cette catégorie permettent aux administrateurs de surveiller la messagerie. Les actions Surveiller comprennent l’envoi d'un message de notification à d’autres destinataires ou l’envoi d’une copie cachée (BCC) du message à d’autres destinataires.

Actions Limitation de scan : Les actions de cette catégorie permettent aux administrateurs de rejeter ou de contourner les messages de scan qui dépassent les capacités de Hosted Email Security.

Actions Chiffrer des e-mails : les actions de cette catégorie chiffrent le message, puis le mettent en attente d'envoi. Il ne s'agit pas d'une action d'interception, mais aucune autre action ne peut être entreprise sur le message cible après le déclenchement de cette règle. Cette action a la priorité la plus basse de toutes les actions mais, lorsqu'elle est déclenchée, il s'agit toujours de la règle finale exécutée avant que le message soit mis en attente d'envoi. Si plusieurs règles d'un ensemble de règles sont déclenchées, la règle utilisant l'action de chiffrement d'e-mail sera toujours déclenchée en dernier.

une seule action d’interception ;

toute combinaison d'actions de modification ou de surveillance.