שליטה בהעברת דואר אלקטרוני חיצונית אוטומטית ב- Microsoft 365

• חל על:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

עצה

הידעת שתוכל לנסות את התכונות ב- Microsoft Defender XDR עבור Office 365 2 ללא תשלום? השתמש בגירסת הניסיון ל- 90 Defender עבור Office 365 במרכז Microsoft Defender של הפורטל. למד מי יכול להירשם ולתנאי ניסיון ב-נסה Microsoft Defender עבור Office 365.

כמנהל מערכת ב- Microsoft 365, ייתכן שיש לך דרישות חברה להגביל או לשלוט בהודעות שהועברו באופן אוטומטי לנמענים חיצוניים (נמענים מחוץ לארגון שלך). העברת דואר אלקטרוני יכולה להיות שימושית, אך עשויה גם להוות סיכון אבטחה עקב חשיפת מידע פוטנציאלית. התוקפים עשויים להשתמש במידע זה כדי לתקוף את הארגון או השותפים שלך.

סוגי ההעברה האוטומטית הבאים זמינים ב- Microsoft 365:

• משתמשים יכולים לקבוע את התצורה של כללי תיבת דואר נכנס כדי להעביר באופן אוטומטי הודעות לשולחים חיצוניים (בכוונה או כתוצאה מחשבון שנחשף לסכנה).
• מנהלי מערכת יכולים לקבוע את התצורה של העברת תיבות דואר (המכונה גם העברת SMTP) כך שתהעברה אוטומטית של הודעות לנמענים חיצוניים. מנהל המערכת יכול לבחור אם להעביר הודעות, או לשמור עותקים של הודעות שהועברו לתיבת הדואר.

עצה

משתמשים בעלי העברה אוטומטית ממערכות דואר אלקטרוני מקומיות באמצעות Microsoft 365 כפופים לאותם פקדי מדיניות של תיבות דואר בענן.

באפשרותך להשתמש במדיניות סינון דואר זבל יוצא כדי לשלוט בהעברה אוטומטית לנמענים חיצוניים. שלוש הגדרות זמינות:

• אוטומטי - נשלט על-ידי המערכת: זוהי הגדרת ברירת המחדל. הגדרה זו זהה כעת למצב כבוי. כאשר הגדרה זו הוצגה במקור, היא היתה שוות ערך ל'מופעל'. לאורך זמן, הודות לעקרונות המאובטחים כברירת מחדל, הגדרה זו שונתה בהדרגה למצב כבוי עבור כל הלקוחות. לקבלת מידע נוסף, עיין בפרסום זה בבלוג.
• פועל: העברה חיצונית אוטומטית מותרת ולא מוגבלת.
• כבוי: העברה חיצונית אוטומטית אינה זמינה והתוצאה היא דוח אי-מסירה (המכונה גם הודעת NDR או הודעת החזרה) לשולח.

לקבלת הוראות לגבי אופן קביעת התצורה של הגדרות אלה, ראה קביעת תצורה של סינון דואר זבל יוצא ב- EOP.

הערה

• הפיכת העברה אוטומטית ללא זמינה מבטלת את כל כללי תיבת הדואר הנכנס (משתמשים) או העברת תיבות דואר (מנהלי מערכת) המנתבים מחדש הודעות לכתובות חיצוניות.
• העברה אוטומטית של הודעות בין משתמשים פנימיים אינה מושפעת מההגדרות במדיניות סינון דואר זבל יוצא.

כיצד פועלות הגדרות מדיניות סינון דואר הזבל היוצא עם פקדי העברת דואר אלקטרוני אוטומטיים אחרים

כמנהל מערכת, ייתכן שתשתמש בפקדים אחרים כדי לאפשר או לחסום העברת דואר אלקטרוני אוטומטית. לדוגמה:

• תחומים מרוחקים כדי לאפשר או לחסום העברת דואר אלקטרוני אוטומטית לחלק מהתחום החיצוני או לכל התחומים החיצוניים.
• תנאים ופעולות בכללי זרימת דואר של Exchange (שנקראים גם כללי תעבורה) כדי לזהות ולחסום הודעות שהועברו באופן אוטומטי לנמענים חיצוניים.

כאשר הגדרה אחת מאפשרת העברה חיצונית, אך הגדרה אחרת חוסמת העברה חיצונית, הבלוק בדרך כלל מנצח. דוגמאות מתוארות בטבלה הבאה:

תרחיש	Result
עליך לקבוע את התצורה של הגדרות תחום מרוחק כדי לאפשר העברה אוטומטית. העברה אוטומטית במדיניות מסנן דואר הזבל היוצא מוגדרת כ'כבוי '.	הודעות שהועברו באופן אוטומטי לנמענים בתחום המושפע נחסמות.
עליך לקבוע את התצורה של הגדרות תחום מרוחק כדי לאפשר העברה אוטומטית. העברה אוטומטית במדיניות מסנן דואר הזבל היוצא מוגדרת לאוטומטי - נשלט על-ידי המערכת.	הודעות שהועברו באופן אוטומטי לנמענים בתחום המושפע נחסמות. כפי שתואר קודם לכן, אוטומטי - נשלט על-ידי המערכת, כלומר מופעל, אך ההגדרה השתנתה לאורך זמן כך שתשמש כ'כבוי ' בכל הארגונים. לבהירות מוחלטת, באפשרותך לקבוע את התצורה של מדיניות סינון דואר הזבל היוצא ל'מופעל' או 'כבוי '.
העברה אוטומטית במדיניות מסנן דואר הזבל היוצא מוגדרת למצב מופעל השתמש בכללי זרימת דואר או תחומים מרוחקים כדי לחסום דואר אלקטרוני שהועבר באופן אוטומטי.	הודעות שהועברו באופן אוטומטי לנמענים המושפעים נחסמות על-ידי כללי זרימת דואר או תחומים מרוחקים.

באפשרותך להשתמש באופן פעולה זה (לדוגמה) כדי לאפשר העברה אוטומטית במדיניות סינון דואר זבל יוצא, אך להשתמש בקבוצות מחשבים מרוחקות כדי לשלוט על התחומים החיצוניים שהמשתמשים יכולים להעביר לנמענים שלהם הודעות.

כיצד למצוא משתמשים ההעברה באופן אוטומטי

באפשרותך לראות מידע אודות משתמשים ההעברה האוטומטית של הודעות לנמענים חיצוניים בדוח 'הודעות שהועברו אוטומטית' עבור חשבונות מבוססי ענן.

עבור משתמשים מקומיים שמעברים באופן אוטומטי ממערכת הדואר האלקטרוני המקומית שלהם דרך Microsoft 365, עליך ליצור כלל זרימת דואר כדי לעקוב אחר משתמשים אלה. לקבלת הוראות כלליות ליצירת כלל זרימת דואר, ראה שימוש ב - EAC ליצירת כלל זרימת דואר.

השתמש במידע הבא כדי ליצור את כלל זרימת הדואר במרכז הניהול של Exchange (EAC):

• הגדר דף תנאי כלל :

  • החל כלל זה אם (תנאי): כותרות ההודעה>תואמות לתבנית טקסט אלה.

    • בחר הזן טקסט כדי לציין את הכותרת העליונה הבאה: X-MS-Exchange-Inbox-Rules-Loop
    • בחר הזן מילים כדי לציין את ערך הכותרת העליונה הבא: . (התאם כל ערך עבור הכותרת העליונה)

    התנאי נראה כך: כותרת ההודעה 'X-MS-Exchange-Inbox-rules-Loop' תואמת ל- '.'

  • בצע את הפעולות הבאות (פעולה): קביעת תצורה של פעולה מתאימה. לדוגמה, באפשרותך להשתמש > בפעולה שנה את מאפייני ההודעה והגדרת כותרתהודעה, עם שם הכותרת X-Forwarded והערך True.

  

• הגדר דף הגדרות כלל :

  • הגדר את ערך החומרהלערך נמוך, בינוני או גבוה. הגדרה זו מאפשרת לך להשתמש בדוח כלל התעבורה של Exchange כדי לקבל פרטים על משתמשים הנמענים.

  

הודעות העברת דואר אלקטרוני חסומות

כאשר הודעה מזוהה כהודעה שהועברה באופן אוטומטי, ומדיניות סינון דואר הזבל היוצא חוסמת פעילות זו, ההודעה מוחזרת לשולח ב- NDR המכיל את המידע הבא:

5.7.520 Access denied, Your organization does not allow external forwarding. Please contact your administrator for further assistance. AS(7555)