Řízení automatického přeposílání externích e-mailů v Microsoftu 365

• Platí pro:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tip

Věděli jste, že si můžete zdarma vyzkoušet funkce v Microsoft Defender XDR pro Office 365 Plan 2? Použijte 90denní zkušební verzi Defender pro Office 365 v centru zkušebních verzí portálu Microsoft Defender Portal. Zde zjistíte více o tom, kdo se může zaregistrovat a o podmínkách zkušební verze.

Jako správce můžete mít požadavky společnosti na omezení nebo řízení automatického přeposílání zpráv externím příjemcům (příjemcům mimo vaši organizaci). Email předávání může být užitečné, ale může také představovat bezpečnostní riziko z důvodu potenciálního zpřístupnění informací. Útočníci můžou tyto informace použít k útoku na vaši organizaci nebo partnery.

V Microsoftu 365 jsou k dispozici následující typy automatického přeposílání:

• Uživatelé můžou nakonfigurovat pravidla doručené pošty tak, aby automaticky přeposílala zprávy externím odesílatelům (záměrně nebo v důsledku napadeného účtu).
• Správci můžou nakonfigurovat přeposílání poštovní schránky (označované také jako předávání SMTP), aby se zprávy automaticky předávaly externím příjemcům. Správce se může rozhodnout, jestli bude zprávy jednoduše přeposílat dál, nebo jestli si v poštovní schránce nechá kopie přeposlaných zpráv.

Poznámka

Uživatelé s automatickým přeposílání z místních e-mailových systémů přes Microsoft 365 budou v nadcházející aktualizaci podléhat stejným zásadám řízení jako cloudové poštovní schránky. Tato aktualizace bude oznámena prostřednictvím příspěvku Centra zpráv.

Pomocí zásad filtru odchozího spamu můžete řídit automatické přeposílání externím příjemcům. K dispozici jsou tři nastavení:

• Automaticky – systémově řízeno: Toto je výchozí nastavení. Toto nastavení je teď stejné jako Vypnuto. Když bylo toto nastavení původně zavedeno, bylo ekvivalentní zapnuto. Postupem času se díky zásadám zabezpečení ve výchozím nastavení pro všechny zákazníky toto nastavení postupně změnilo na Vypnuto . Další informace najdete v tomto blogovém příspěvku.
• Zapnuto: Automatické externí předávání je povolené a není omezeno.
• Vypnuto: Automatické externí přeposílání je zakázané a bude mít za následek nedoručení zprávy o nedoručení (označované také jako oznámení o nedoručení nebo nedoručitelnosti) odesílateli.

Pokyny ke konfiguraci těchto nastavení najdete v tématu Konfigurace filtrování odchozích spamů v EOP.

Poznámka

• Zákaz automatického přeposílání zakáže všechna pravidla doručené pošty (uživatelé) nebo přeposílání poštovní schránky (správci), které přesměrovávají zprávy na externí adresy.
• Automatické přeposílání zpráv mezi interními uživateli není ovlivněno nastavením v zásadách filtru odchozího spamu.

Jak fungují nastavení zásad filtru odchozích spamů s dalšími ovládacími prvky automatického přeposílání e-mailů

Jako správce jste už možná nakonfigurovali jiné ovládací prvky pro povolení nebo blokování automatického přeposílání e-mailů. Příklady:

• Vzdálené domény pro povolení nebo blokování automatického přeposílání e-mailů na některé nebo všechny externí domény.
• Podmínky a akce v pravidlech toku pošty Exchange (označovaných také jako pravidla přenosu) pro detekci a blokování automaticky přeposílaných zpráv externím příjemcům

Pokud jedno nastavení umožňuje externí přesměrování, ale jiné nastavení externí přesměrování blokuje, blok obvykle vyhraje. Příklady jsou popsané v následující tabulce:

Scénář	Result (Výsledek)
Nakonfigurujete nastavení vzdálené domény tak, aby umožňovalo automatické přeposílání. Automatické přeposílání v zásadách filtru odchozích spamů je nastavené na Vypnuto.	Automaticky přeposílané zprávy příjemcům v ovlivněných doménách jsou blokované.
Nakonfigurujete nastavení vzdálené domény tak, aby umožňovalo automatické přeposílání. Automatické přeposílání v zásadách filtru odchozích spamů je nastavené na Automaticky – systémově řízené.	Automaticky přeposílané zprávy příjemcům v ovlivněných doménách jsou blokované. Jak jsme popsali dříve, Funkce Automaticky – systémově řízená dřív znamenala Zapnuto, ale nastavení se v průběhu času změnilo na Vypnuto ve všech organizacích. Pro absolutní přehlednost byste měli zásady filtru odchozích spamů nakonfigurovat na Zapnuto nebo Vypnuto.
Automatické přeposílání v zásadách filtru odchozích spamů je nastavené na Zapnuto. K blokování automatického přeposílaného e-mailu se používají pravidla toku pošty nebo vzdálené domény.	Automatické přeposílání zpráv ovlivněným příjemcům jsou blokovány pravidly toku pošty nebo vzdálenými doménami.

Toto chování můžete použít například k povolení automatického přeposílání v zásadách filtru odchozího spamu, ale pomocí vzdálených domén řídit externí domény, na které můžou uživatelé přeposílat zprávy.

Jak najít uživatele, kteří automaticky přeposílají

Informace o uživatelích, kteří automaticky přeposílají zprávy externím příjemcům, najdete v sestavě automaticky přeposílaných zpráv pro cloudové účty. Pro místní uživatele, kteří automaticky přeposílají z místního e-mailového systému přes Microsoft 365, musíte vytvořit pravidlo toku pošty, které bude tyto uživatele sledovat. Pokyny k vytvoření pravidla toku pošty najdete v tématu Vytvoření pravidla toku pošty pomocí EAC.

K vytvoření pravidla toku pošty v Centru pro správu Exchange (EAC) se vyžadují následující informace:

• Toto pravidlo použijte, pokud (podmínka): Záhlaví> zprávyodpovídá těmto vzorům textu. Poznámka: Možná budete muset kliknout na Další možnosti , aby se tato možnost zobrazila.

  • Název hlavičky: X-MS-Exchange-Inbox-Rules-Loop
  • Hodnota hlavičky: .

  Podmínka vypadá takto: Hlavička X-MS-Exchange-Inbox-Rules-Loop odpovídá ..

  Tato podmínka bude odpovídat libovolné hodnotě hlavičky.

• (Volitelné) Proveďte následující akci (akci): Můžete nakonfigurovat volitelnou akci. Můžete například použít akci Upravit vlastnosti> zprávynastavit záhlaví zprávy s názvem hlavičky X-Forwarded a hodnotou True. Konfigurace akce se ale nevyžaduje.

• Nastavte Možnost Auditovat toto pravidlo s úrovní závažnosti na hodnotu Nízká, Střední nebo Vysoká. Toto nastavení umožňuje použít sestavu pravidel přenosu Exchange k získání podrobností o uživatelích, kteří přeposílají.

Blokované zprávy pro přeposílání e-mailů

Když se zpráva zjistí jako automaticky přeposílaná a zásada filtru odchozího spamututo aktivitu zablokuje , vrátí se zpráva odesílateli v oznámení o nedoručení, které obsahuje následující informace:

5.7.520 Access denied, Your organization does not allow external forwarding. Please contact your administrator for further assistance. AS(7555)