Del via


Kontrollér automatisk ekstern videresendelse af mail i Microsoft 365

Tip

Vidste du, at du kan prøve funktionerne i Microsoft Defender XDR til Office 365 Plan 2 gratis? Brug den 90-dages Defender for Office 365 prøveversion på Microsoft Defender portalen med prøveversionshubben. Få mere at vide om, hvem der kan tilmelde dig og prøvevilkår i Prøv Microsoft Defender for Office 365.

Som administrator i Microsoft 365 har du muligvis virksomhedens krav om at begrænse eller styre automatisk videresendte meddelelser til eksterne modtagere (modtagere uden for organisationen). Videresendelse af mail kan være nyttigt, men kan også udgøre en sikkerhedsrisiko på grund af en potentiel offentliggørelse af oplysninger. Personer med ondsindede hensigter kan bruge disse oplysninger til at angribe din organisation eller dine partnere.

Følgende typer automatisk videresendelse er tilgængelige i Microsoft 365:

  • Brugerne kan konfigurere indbakkeregler til automatisk at videresende meddelelser til eksterne afsendere (bevidst eller som følge af en kompromitteret konto).
  • Administratorer kan konfigurere videresendelse af postkasser (også kaldet SMTP-videresendelse) til automatisk at videresende meddelelser til eksterne modtagere. Administratoren kan vælge, om meddelelser skal videresendes, eller om der skal gemmes kopier af videresendte meddelelser i postkassen.

Tip

Brugere med automatisk videresendelse fra mailsystemer i det lokale miljø via Microsoft 365 er underlagt de samme politikkontrolelementer som cloudpostkasser.

Du kan bruge politikker for filtrering af udgående spam til at styre automatisk videresendelse til eksterne modtagere. Der er tre tilgængelige indstillinger:

  • Automatic – Systemstyret: Dette er standardindstillingen. Denne indstilling er nu den samme som Fra. Da denne indstilling oprindeligt blev introduceret, svarede den til Til. Med tiden blev denne indstilling gradvist ændret til Fra for alle kunder takket være principperne om sikker som standard. Du kan få flere oplysninger i dette blogindlæg.
  • Til: Automatisk ekstern videresendelse er tilladt og er ikke begrænset.
  • Fra: Automatisk ekstern videresendelse er deaktiveret og resulterer i en rapport om manglende levering (også kendt som en NDR eller bounce-meddelelse) til afsenderen.

Du kan finde oplysninger om, hvordan du konfigurerer disse indstillinger, under Konfigurer filtrering af udgående spam i EOP.

Bemærk!

  • Deaktivering af automatisk videresendelse deaktiverer alle indbakkeregler (brugere) eller videresendelse af postkasser (administratorer), der omdirigerer meddelelser til eksterne adresser.
  • Automatisk videresendelse af meddelelser mellem interne brugere påvirkes ikke af indstillingerne for filterpolitikker for udgående spam.

Sådan fungerer indstillingerne for filterpolitik for udgående spam sammen med andre automatiske kontrolelementer til videresendelse af mail

Som administrator kan du bruge andre kontrolelementer til at tillade eller blokere automatisk videresendelse af mails. Det kan f.eks. være:

  • Fjerndomæner , der tillader eller blokerer automatisk videresendelse af mail til nogle eller alle eksterne domæner.
  • Betingelser og handlinger i Exchange-regler for mailflow (også kendt som transportregler) for at registrere og blokere automatisk videresendte meddelelser til eksterne modtagere.

Når én indstilling tillader ekstern videresendelse, men en anden indstilling blokerer ekstern videresendelse, vinder blokken typisk. Eksempler er beskrevet i følgende tabel:

Scenarie Resultat
  • Du kan konfigurere fjerndomæneindstillinger for at tillade automatisk videresendelse.
  • Automatisk videresendelse i filterpolitikken for udgående spam er slået fra.
Automatisk videresendte meddelelser til modtagere i de berørte domæner blokeres.
  • Du kan konfigurere fjerndomæneindstillinger for at tillade automatisk videresendelse.
  • Automatisk videresendelse i filterpolitikken for udgående spam er angivet til Automatisk – Systemstyret.
Automatisk videresendte meddelelser til modtagere i de berørte domæner blokeres.

Som beskrevet tidligere, Automatic – Systemstyret bruges til at betyde Til, men indstillingen blev ændret over tid til at betyde Off i alle organisationer.

Af hensyn til klarhed kan du konfigurere din politik for udgående spamfilter til Til eller Fra.
  • Automatisk videresendelse i filterpolitikken for udgående spam er slået til
  • Du kan bruge regler for mailflow eller fjerndomæner til at blokere automatisk videresendte mails.
Automatisk videresendte meddelelser til berørte modtagere blokeres af regler for mailflow eller fjerndomæner.

Du kan bruge denne funktionsmåde (f.eks.) til at tillade automatisk videresendelse af filterpolitikker for udgående spam, men bruge fjerndomæner til at styre de eksterne domæner, som brugerne kan videresende meddelelser til.

Sådan finder du brugere, der videresendes automatisk

Du kan se oplysninger om brugere, der automatisk videresender meddelelser til eksterne modtagere, i rapporten Automatisk videresendte meddelelser for skybaserede konti.

For brugere i det lokale miljø, der automatisk videresender fra deres lokale mailsystem via Microsoft 365, skal du oprette en regel for mailflow for at spore disse brugere. Du kan finde generelle instruktioner til, hvordan du opretter en regel for et mailflow, under Brug af EAC til at oprette en regel for et mailflow.

Brug følgende oplysninger til at oprette mailflowreglen i Exchange Administration (EAC):

  • Siden Angiv regelbetingelser :

    • Anvend denne regel, hvis (betingelse): Brevhovederne>stemmer overens med disse tekstmønstre.

      • Vælg Indtast tekst for at angive følgende overskrift: X-MS-Exchange-Inbox-Rules-Loop
      • Vælg Angiv ord for at angive følgende overskriftsværdi: . (svarer til en vilkårlig værdi for overskriften)

      Betingelsen ser sådan ud: Meddelelsesheaderen 'X-MS-Exchange-Inbox-Rules-Loop' svarer til '.'

    • Gør følgende (handling): Konfigurer en passende handling. Du kan f.eks. bruge handlingen Rediger meddelelsesegenskaberne>til at angive en meddelelsesoverskrift med overskriftsnavnet X-videresendt og værdien Sand.

    Regelbetingelserne og handlingen i EAC for en mailflowregel for at identificere videresendte meddelelser.

  • Angiv siden med regler:

    • Angiv alvorsgradværdien til Lav, Mellem eller Høj. Denne indstilling giver dig mulighed for at bruge rapporten med Exchange-transportregel til at få oplysninger om de brugere, der videresender.

    Angivelse af alvorsgraden af mailflowreglen til Mellem i EAC for mailflowreglen for at identificere videresendte meddelelser.

Blokerede meddelelser om videresendelse af mail

Når en meddelelse registreres som videresendt automatisk, og den udgående spamfilterpolitikblokerer denne aktivitet, returneres meddelelsen til afsenderen i en NDR, der indeholder følgende oplysninger:

5.7.520 Access denied, Your organization does not allow external forwarding. Please contact your administrator for further assistance. AS(7555)