Kontrollér automatisk ekstern videresendelse af mail i Microsoft 365

Tip

Vidste du, at du kan prøve funktionerne i Microsoft 365 Defender for Office 365 Plan 2 gratis? Brug den 90-dages prøveversion af Defender for Office 365 på Microsoft 365 Defender Portal-prøveversionshubben. Få mere at vide om, hvem der kan tilmelde sig og om prøvevilkår her.

Gælder for

Som administrator har du muligvis virksomhedens krav om at begrænse eller styre automatisk videresendte meddelelser til eksterne modtagere (modtagere uden for organisationen). Videresendelse af mail kan være nyttigt, men kan også udgøre en sikkerhedsrisiko på grund af en potentiel offentliggørelse af oplysninger. Personer med ondsindede hensigter kan bruge disse oplysninger til at angribe din organisation eller dine partnere.

Følgende typer automatisk videresendelse er tilgængelige i Microsoft 365:

  • Brugerne kan konfigurere indbakkeregler til automatisk at videresende meddelelser til eksterne afsendere (bevidst eller som følge af en kompromitteret konto).
  • Administratorer kan konfigurere videresendelse af postkasser (også kaldet SMTP-videresendelse) til automatisk at videresende meddelelser til eksterne modtagere. Administratoren kan vælge, om meddelelser skal videresendes, eller om der skal gemmes kopier af videresendte meddelelser i postkassen.

Bemærk!

Brugere med automatisk videresendelse fra mailsystemer i det lokale miljø via Microsoft 365 er underlagt de samme politikkontrolelementer som cloudpostkasser i en kommende opdatering. Denne opdatering vil blive kommunikeret via Meddelelsescenter-indlæg.

Du kan bruge politikker for filtrering af udgående spam til at styre automatisk videresendelse til eksterne modtagere. Der er tre tilgængelige indstillinger:

  • Automatic – Systemstyret: Dette er standardindstillingen. Denne indstilling er nu den samme som Fra. Da denne indstilling oprindeligt blev introduceret, svarede den til Til. Med tiden blev denne indstilling gradvist ændret til Fra for alle kunder takket være principperne om sikker som standard. Du kan få flere oplysninger i dette blogindlæg.
  • Til: Automatisk ekstern videresendelse er tilladt og er ikke begrænset.
  • Fra: Automatisk ekstern videresendelse er deaktiveret og resulterer i en rapport om manglende levering (også kendt som en meddelelse om manglende levering eller afvisning af levering) til afsenderen.

Du kan finde oplysninger om, hvordan du konfigurerer disse indstillinger, under Konfigurer filtrering af udgående spam i EOP.

Bemærk!

  • Deaktivering af automatisk videresendelse deaktiverer alle indbakkeregler (brugere) eller videresendelse af postkasser (administratorer), der omdirigerer meddelelser til eksterne adresser.
  • Automatisk videresendelse af meddelelser mellem interne brugere påvirkes ikke af indstillingerne for filterpolitikker for udgående spam.

Sådan fungerer indstillingerne for filterpolitik for udgående spam sammen med andre automatiske kontrolelementer til videresendelse af mail

Som administrator har du muligvis allerede konfigureret andre kontrolelementer til at tillade eller blokere automatisk videresendelse af mail. Eksempel:

  • Fjerndomæner , der tillader eller blokerer automatisk videresendelse af mail til nogle eller alle eksterne domæner.
  • Betingelser og handlinger i Exchange-regler for mailflow (også kendt som transportregler) for at registrere og blokere automatisk videresendte meddelelser til eksterne modtagere.

Når én indstilling tillader ekstern videresendelse, men en anden indstilling blokerer ekstern videresendelse, vinder blokken typisk. Eksempler er beskrevet i følgende tabel:

Scenario Resultat
  • Du kan konfigurere fjerndomæneindstillinger for at tillade automatisk videresendelse.
  • Automatisk videresendelse i filterpolitikken for udgående spam er slået fra.
Automatisk videresendte meddelelser til modtagere i de berørte domæner blokeres.
  • Du kan konfigurere fjerndomæneindstillinger for at tillade automatisk videresendelse.
  • Automatisk videresendelse i filterpolitikken for udgående spam er angivet til Automatisk – Systemstyret.
Automatisk videresendte meddelelser til modtagere i de berørte domæner blokeres.

Som beskrevet tidligere, Automatic – Systemstyret bruges til at betyde Til, men indstillingen er ændret over tid til at betyde Off i alle organisationer.

Af hensyn til klarheden skal du konfigurere din politik for udgående spamfilter til Til eller Fra.

  • Automatisk videresendelse i filterpolitikken for udgående spam er slået til
  • Du kan bruge regler for mailflow eller fjerndomæner til at blokere automatisk videresendte mails.
Automatisk videresendte meddelelser til berørte modtagere blokeres af regler for mailflow eller fjerndomæner.

Du kan bruge denne funktionsmåde (f.eks.) til at tillade automatisk videresendelse af filterpolitikker for udgående spam, men bruge fjerndomæner til at styre de eksterne domæner, som brugerne kan videresende meddelelser til.

Sådan finder du brugere, der videresendes automatisk

Du kan se oplysninger om brugere, der automatisk videresender meddelelser til eksterne modtagere, i rapporten Automatisk videresendte meddelelser for skybaserede konti. For brugere i det lokale miljø, der automatisk videresender fra deres lokale mailsystem via Microsoft 365, skal du oprette en regel for mailflowet for at spore disse brugere. Du kan finde oplysninger om, hvordan du opretter en regel for et mailflow, under Brug EAC til at oprette en regel for et mailflow.

Følgende oplysninger er påkrævet for at oprette reglen for mailflow i Exchange Administration (EAC):

  • Anvend denne regel, hvis (betingelse): En brevhovedsvarer til> disse tekstmønstre. Bemærk, at du muligvis skal klikke på Flere indstillinger for at se denne indstilling.

    • Overskriftsnavn: X-MS-Exchange-Inbox-Rules-Loop
    • Headerværdi: .

    Betingelsen ser sådan ud: Headeren 'X-MS-Exchange-Inbox-Rules-Loop' svarer til '.'

    Denne betingelse svarer til en hvilken som helst værdi for headeren.

  • (Valgfrit) Gør følgende (handling): Du kan konfigurere en valgfri handling. Du kan f.eks. bruge handlingen Rediger meddelelsesegenskaberne>til at angive en meddelelsesoverskrift med overskriftsnavnet X-videresendt og værdien Sand. Men konfiguration af en handling er ikke påkrævet.

  • Angiv Overvåg denne rue med alvorsgradsniveau til værdien Lav, Mellem eller Høj. Denne indstilling giver dig mulighed for at bruge rapporten med Exchange-transportregel til at få oplysninger om de brugere, der videresender.

Regelegenskaberne for mailflowet i EAC for en regel til identifikation af videresendte meddelelser

Blokerede meddelelser om videresendelse af mail

Når en meddelelse registreres som videresendt automatisk, og den udgående spamfilterpolitikblokerer denne aktivitet, returneres meddelelsen til afsenderen i en NDR, der indeholder følgende oplysninger:

5.7.520 Access denied, Your organization does not allow external forwarding. Please contact your administrator for further assistance. AS(7555)