Controllare l'inoltro automatico della posta elettronica esterna in Microsoft 365

Consiglio

Sapevi che puoi provare le funzionalità in Microsoft Defender XDR gratuitamente per Office 365 Piano 2? Usare la versione di valutazione Defender per Office 365 di 90 giorni nell'hub delle versioni di valutazione del portale di Microsoft Defender. Informazioni su chi può iscriversi e sulle condizioni di valutazione qui.

Gli amministratori potrebbero avere requisiti aziendali per limitare o controllare automaticamente i messaggi inoltrati a destinatari esterni (destinatari esterni all'organizzazione). Email inoltro può essere utile, ma può anche rappresentare un rischio per la sicurezza a causa della potenziale divulgazione di informazioni. Gli utenti malintenzionati potrebbero usare queste informazioni per attaccare l'organizzazione o i partner.

In Microsoft 365 sono disponibili i seguenti tipi di inoltro automatico:

  • Gli utenti possono configurare le regole posta in arrivo per inoltrare automaticamente i messaggi a mittenti esterni (intenzionalmente o a causa di un account compromesso).
  • Gli amministratori possono configurare l'inoltro delle cassette postali (noto anche come inoltro SMTP) per inoltrare automaticamente i messaggi a destinatari esterni. L'amministratore può scegliere se inoltrare semplicemente i messaggi o mantenere copie dei messaggi inoltrati nella cassetta postale.

Nota

Gli utenti con inoltro automatico dai sistemi di posta elettronica locali tramite Microsoft 365 saranno soggetti agli stessi controlli dei criteri delle cassette postali cloud in un prossimo aggiornamento. Questo aggiornamento verrà comunicato tramite il post di Message Center.

È possibile usare i criteri del filtro posta indesiderata in uscita per controllare l'inoltro automatico ai destinatari esterni. Sono disponibili tre impostazioni:

  • Automatico - Controllato dal sistema: questa è l'impostazione predefinita. Questa impostazione è ora uguale a Disattivata. Quando questa impostazione è stata introdotta originariamente, equivaleva a On. Nel corso del tempo, grazie ai principi di sicurezza per impostazione predefinita, questa impostazione è stata gradualmente modificata in Disattivata per tutti i clienti. Per altre informazioni, vedere questo post di blog.
  • Attivato: l'inoltro esterno automatico è consentito e non limitato.
  • Disattivato: l'inoltro esterno automatico è disabilitato e genererà un report di mancato recapito (noto anche come rapporto di mancato recapito o messaggio di mancato recapito) al mittente.

Per istruzioni su come configurare queste impostazioni, vedere Configurare il filtro della posta indesiderata in uscita in EOP.

Nota

  • La disabilitazione dell'inoltro automatico disabilita le regole posta in arrivo (utenti) o l'inoltro delle cassette postali (amministratori) che reindirizzano i messaggi a indirizzi esterni.
  • L'inoltro automatico dei messaggi tra utenti interni non è interessato dalle impostazioni dei criteri del filtro posta indesiderata in uscita.

Funzionamento delle impostazioni dei criteri di filtro della posta indesiderata in uscita con altri controlli di inoltro automatico della posta elettronica

Gli amministratori potrebbero aver già configurato altri controlli per consentire o bloccare l'inoltro automatico della posta elettronica. Ad esempio:

  • Domini remoti per consentire o bloccare l'inoltro automatico della posta elettronica ad alcuni o a tutti i domini esterni.
  • Condizioni e azioni nelle regole del flusso di posta di Exchange (note anche come regole di trasporto) per rilevare e bloccare i messaggi inoltrati automaticamente ai destinatari esterni.

Quando un'impostazione consente l'inoltro esterno, ma un'altra impostazione blocca l'inoltro esterno, il blocco in genere vince. Gli esempi sono descritti nella tabella seguente:

Scenario Risultato
  • Configurare le impostazioni di dominio remoto per consentire l'inoltro automatico.
  • L'inoltro automatico nei criteri di filtro della posta indesiderata in uscita è impostato su Disattivato.
I messaggi inoltrati automaticamente ai destinatari dei domini interessati vengono bloccati.
  • Configurare le impostazioni di dominio remoto per consentire l'inoltro automatico.
  • L'inoltro automatico nei criteri di filtro della posta indesiderata in uscita è impostato su Automatico - Controllato dal sistema.
I messaggi inoltrati automaticamente ai destinatari dei domini interessati vengono bloccati.

Come descritto in precedenza, Automatic - System-controlled usato per indicare On, ma l'impostazione è cambiata nel tempo per indicare Off in tutte le organizzazioni.

Per maggiore chiarezza, è consigliabile configurare i criteri di filtro della posta indesiderata in uscita su o Disattivato.

  • L'inoltro automatico nei criteri di filtro della posta indesiderata in uscita è impostato su Attivato
  • Si usano regole del flusso di posta o domini remoti per bloccare la posta elettronica inoltrata automaticamente.
I messaggi inoltrati automaticamente ai destinatari interessati sono bloccati dalle regole del flusso di posta o dai domini remoti.

È possibile usare questo comportamento (ad esempio) per consentire l'inoltro automatico nei criteri di filtro della posta indesiderata in uscita, ma usare domini remoti per controllare i domini esterni a cui gli utenti possono inoltrare i messaggi.

Come trovare gli utenti che inoltrano automaticamente

È possibile visualizzare informazioni sugli utenti che inoltrano automaticamente i messaggi a destinatari esterni nel report Messaggi inoltrati automaticamente per gli account basati sul cloud. Per gli utenti locali che inoltrano automaticamente dal sistema di posta elettronica locale a Microsoft 365, è necessario creare una regola del flusso di posta per tenere traccia di questi utenti. Per istruzioni su come creare una regola del flusso di posta, vedere Usare EAC per creare una regola del flusso di posta.

Per creare la regola del flusso di posta nell'interfaccia di amministrazione di Exchange sono necessarie le informazioni seguenti:

  • Applica questa regola se (condizione): un'intestazione> del messaggiocorrisponde a questi modelli di testo. Si noti che potrebbe essere necessario fare clic su Altre opzioni per visualizzare questa opzione.

    • Nome intestazione: X-MS-Exchange-Inbox-Rules-Loop
    • Valore dell'intestazione: .

    La condizione è simile alla seguente: 'X-MS-Exchange-Inbox-Rules-Loop' corrisponde a '.'

    Questa condizione corrisponderà a qualsiasi valore per l'intestazione.

  • (Facoltativo) Eseguire le operazioni seguenti (azione): è possibile configurare un'azione facoltativa. Ad esempio, è possibile utilizzare l'azione Modificare le proprietà> del messaggioimpostare un'intestazione del messaggio, con il nome di intestazione X-Forwarded e il valore True. Tuttavia, la configurazione di un'azione non è necessaria.

  • Impostare Controlla questa regola con livello di gravità sul valore Basso, Medio o Alto. Questa impostazione consente di usare il report delle regole di trasporto di Exchange per ottenere i dettagli degli utenti che inoltrano.

Proprietà della regola flusso di posta nell'interfaccia di amministrazione di Exchange per una regola per identificare i messaggi inoltrati

Messaggi di inoltro di posta elettronica bloccati

Quando un messaggio viene rilevato come inoltrato automaticamente e i criteri di filtro della posta indesiderata in uscitabloccano tale attività, il messaggio viene restituito al mittente in un rapporto di mancato recapito che contiene le informazioni seguenti:

5.7.520 Access denied, Your organization does not allow external forwarding. Please contact your administrator for further assistance. AS(7555)