Kontrollere automatisk videresending av ekstern e-post i Microsoft 365

Tips

Visste du at du kan prøve funksjonene i Microsoft Defender XDR for Office 365 Plan 2 gratis? Bruk den 90-dagers prøveversjonen av Defender for Office 365 på Microsoft Defender portalens prøvehub. Finn ut mer om hvem som kan registrere seg og vilkår for prøveversjonen her.

Som administrator kan det hende du har firmakrav til å begrense eller kontrollere automatisk videresendte meldinger til eksterne mottakere (mottakere utenfor organisasjonen). Videresending av e-post kan være nyttig, men kan også utgjøre en sikkerhetsrisiko på grunn av mulig fremlegging av informasjon. Angripere kan bruke denne informasjonen til å angripe organisasjonen eller partnerne dine.

Følgende typer automatisk videresending er tilgjengelige i Microsoft 365:

  • Brukere kan konfigurere innboksregler til automatisk å videresende meldinger til eksterne avsendere (med vilje eller som følge av en kompromittert konto).
  • Administratorer kan konfigurere videresending av postboks (også kjent som SMTP-videresending) for automatisk videresending av meldinger til eksterne mottakere. Administratoren kan velge om du bare vil videresende meldinger eller beholde kopier av videresendte meldinger i postboksen.

Obs!

Brukere med automatisk videresending fra lokale e-postsystemer gjennom Microsoft 365 vil være underlagt de samme policykontrollene som skypostbokser i en kommende oppdatering. Denne oppdateringen vil bli kommunisert via meldingssenterinnlegget.

Du kan bruke policyer for utgående søppelpostfilter til å kontrollere automatisk videresending til eksterne mottakere. Tre innstillinger er tilgjengelige:

  • Automatisk – Systemstyrt: Dette er standardinnstillingen. Denne innstillingen er nå den samme som Av. Da denne innstillingen opprinnelig ble introdusert, tilsvarer den . Over tid, takket være prinsippene for sikker som standard, ble denne innstillingen gradvis endret til Av for alle kunder. Hvis du vil ha mer informasjon, kan du se dette blogginnlegget.
  • : Automatisk ekstern videresending er tillatt og ikke begrenset.
  • Av: Automatisk ekstern videresending deaktiveres og resulterer i en rapport om manglende levering (også kalt en NDR- eller returmelding) til avsenderen.

Hvis du vil ha instruksjoner om hvordan du konfigurerer disse innstillingene, kan du se Konfigurere utgående søppelpostfiltrering i EOP.

Obs!

  • Deaktivering av automatisk videresending deaktiverer alle innboksregler (brukere) eller videresending av postbokser (administratorer) som omdirigerer meldinger til eksterne adresser.
  • Automatisk videresending av meldinger mellom interne brukere påvirkes ikke av innstillingene i policyer for utgående søppelpostfilter.

Slik fungerer policyinnstillingene for utgående søppelpostfilter med andre kontroller for automatisk videresending av e-post

Som administrator har du kanskje allerede konfigurert andre kontroller til å tillate eller blokkere automatisk videresending av e-post. Eksempel:

  • Eksterne domener for å tillate eller blokkere automatisk videresending av e-post til noen eller alle eksterne domener.
  • Betingelser og handlinger i regler for Exchange-e-postflyt (også kjent som transportregler) for å oppdage og blokkere automatisk videresendte meldinger til eksterne mottakere.

Når én innstilling tillater ekstern videresending, men en annen innstilling blokkerer ekstern videresending, vil blokken vanligvis vinne. Eksempler er beskrevet i følgende tabell:

Scenario Resultat
  • Du konfigurerer eksterne domeneinnstillinger til å tillate automatisk videresending.
  • Automatisk videresending i policyen for utgående søppelpostfilter er satt til Av.
 Automatisk videresendte meldinger til mottakere i de berørte domenene blokkeres.
  • Du konfigurerer eksterne domeneinnstillinger til å tillate automatisk videresending.
  • Automatisk videresending i policyen for utgående søppelpostfilter er satt til Automatisk – Systemstyrt.
 Automatisk videresendte meldinger til mottakere i de berørte domenene blokkeres.

Som beskrevet tidligere, automatisk - systemstyrt brukes til å bety , men innstillingen har endret seg over tid til å bety Av i alle organisasjoner.

For å få fullstendig klarhet bør du konfigurere policyen for utgående søppelpostfilter til eller Av.
  • Automatisk videresending i policyen for utgående søppelpostfilter er satt til
  • Du bruker regler for e-postflyt eller eksterne domener til å blokkere automatisk videresendt e-post.
 Automatisk videresendte meldinger til berørte mottakere blokkeres av regler for e-postflyt eller eksterne domener.

Du kan bruke denne virkemåten (for eksempel) til å tillate automatisk videresending i utgående søppelpostfilterpolicyer, men bruke eksterne domener til å kontrollere de eksterne domenene som brukere kan videresende meldinger til.

Slik finner du brukere som videresender automatisk

Du kan se informasjon om brukere som automatisk videresender meldinger til eksterne mottakere i rapporten for automatisk videresendte meldinger for skybaserte kontoer. For lokale brukere som automatisk videresender fra det lokale e-postsystemet via Microsoft 365, må du opprette en regel for e-postflyt for å spore disse brukerne. Hvis du vil ha instruksjoner om hvordan du oppretter en e-postflytregel, kan du se Bruke EAC til å opprette en e-postflytregel.

Følgende informasjon er nødvendig for å opprette e-postflytregelen i administrasjonssenteret for Exchange (EAC):

  • Bruk denne regelen hvis (betingelse): Et meldingshode>samsvarer med disse tekstmønstrene. Vær oppmerksom på at du kanskje må klikke Flere alternativer for å se dette alternativet.

    • Topptekstnavn: X-MS-Exchange-Inbox-Rules-Loop
    • Overskriftsverdi: .

    Betingelsen ser slik ut: «X-MS-Exchange-Inbox-Rules-Loop»- topptekst samsvarer med «».

    Denne betingelsen samsvarer med alle verdier for toppteksten.

  • (Valgfritt) Gjør følgende (handling): Du kan konfigurere en valgfri handling. Du kan for eksempel bruke handlingen Endre meldingsegenskapene>til å angi et meldingshode, med topptekstnavnet X-Videresendt og verdien Sann. Men det er ikke nødvendig å konfigurere en handling.

  • Angi Overvåk denne regelen med alvorsgraden til verdien Lav, Middels eller Høy. Med denne innstillingen kan du bruke Exchange-transportregelrapporten til å få detaljer om brukere som videresender.

E-postflytregelegenskapene i EAC for en regel for å identifisere videresendte meldinger

Blokkerte videresendingsmeldinger for e-post

Når en melding oppdages som automatisk videresendt, og policyen for utgående søppelpostfilterblokkerer denne aktiviteten, returneres meldingen til avsenderen i en NDR som inneholder følgende informasjon:

5.7.520 Access denied, Your organization does not allow external forwarding. Please contact your administrator for further assistance. AS(7555)