Automatisch doorsturen van externe e-mail beheren in Microsoft 365
Tip
Wist u dat u de functies in Microsoft Defender XDR gratis kunt uitproberen voor Office 365 Abonnement 2? Gebruik de proefversie van 90 dagen Defender voor Office 365 in de Microsoft Defender portal. Meer informatie over wie zich kan registreren en proefabonnementen kan uitvoeren op Try Microsoft Defender voor Office 365.
Als beheerder in Microsoft 365 hebt u mogelijk bedrijfsvereisten voor het beperken of beheren van automatisch doorgestuurde berichten naar externe geadresseerden (geadresseerden buiten uw organisatie). Email doorsturen kan nuttig zijn, maar kan ook een beveiligingsrisico vormen vanwege de mogelijke openbaarmaking van informatie. Aanvallers kunnen deze informatie gebruiken om uw organisatie of partners aan te vallen.
De volgende typen automatisch doorsturen zijn beschikbaar in Microsoft 365:
- Gebruikers kunnen regels voor Postvak IN configureren om berichten automatisch door te sturen naar externe afzenders (opzettelijk of als gevolg van een gecompromitteerd account).
- Beheerders kunnen het doorsturen van postvakken (ook wel SMTP-doorsturen genoemd) configureren om berichten automatisch door te sturen naar externe geadresseerden. De beheerder kan kiezen of u berichten wilt doorsturen of kopieën van doorgestuurde berichten in het postvak wilt bewaren.
Tip
Gebruikers met automatisch doorsturen van on-premises e-mailsystemen via Microsoft 365 zijn onderworpen aan dezelfde beleidsbesturingselementen als cloudpostvakken.
U kunt uitgaand spamfilterbeleid gebruiken om het automatisch doorsturen naar externe geadresseerden te beheren. Er zijn drie instellingen beschikbaar:
- Automatisch - Systeemgestuurd: dit is de standaardinstelling. Deze instelling is nu hetzelfde als Uit. Toen deze instelling oorspronkelijk werd geïntroduceerd, was deze gelijk aan Aan. In de loop van de tijd is deze instelling, dankzij de standaardbeveiligingsprincipes, geleidelijk gewijzigd in Uit voor alle klanten. Zie dit blogbericht voor meer informatie.
- Aan: Automatisch extern doorsturen is toegestaan en niet beperkt.
- Uit: Automatisch extern doorsturen is uitgeschakeld en resulteert in een rapport over niet-bezorging (ook wel een NDR of niet-bezorgdbericht genoemd) aan de afzender.
Zie Uitgaande spamfilters configureren in EOP voor instructies over het configureren van deze instellingen.
Opmerking
- Als u automatisch doorsturen uitschakelt, worden alle regels voor Postvak IN (gebruikers) of het doorsturen van postvakken (beheerders) die berichten omleiden naar externe adressen uitgeschakeld.
- Het automatisch doorsturen van berichten tussen interne gebruikers wordt niet beïnvloed door de instellingen in het uitgaande spamfilterbeleid.
Hoe de beleidsinstellingen voor uitgaande spamfilters werken met andere besturingselementen voor het automatisch doorsturen van e-mail
Als beheerder kunt u andere besturingselementen gebruiken om automatisch doorsturen van e-mail toe te staan of te blokkeren. Bijvoorbeeld:
- Externe domeinen om automatisch doorsturen van e-mail naar sommige of alle externe domeinen toe te staan of te blokkeren.
- Voorwaarden en acties in Exchange-e-mailstroomregels (ook wel transportregels genoemd) voor het detecteren en blokkeren van automatisch doorgestuurde berichten naar externe geadresseerden.
Wanneer de ene instelling extern doorsturen toestaat, maar een andere instelling extern doorsturen blokkeert, wint het blok meestal. Voorbeelden worden beschreven in de volgende tabel:
Scenario | Resultaat |
---|---|
|
Automatisch doorgestuurde berichten naar geadresseerden in de betrokken domeinen worden geblokkeerd. |
|
Automatisch doorgestuurde berichten naar geadresseerden in de betrokken domeinen worden geblokkeerd. Zoals eerder is beschreven, betekendeAutomatisch - Systeemgestuurd aan, maar de instelling is in de loop van de tijd gewijzigd in Uit in alle organisaties. Voor absolute duidelijkheid kunt u het beleid voor uitgaande spamfilters configureren op Aan of Uit. |
|
Automatisch doorgestuurde berichten naar betrokken geadresseerden worden geblokkeerd door regels voor e-mailstromen of externe domeinen. |
U kunt dit gedrag (bijvoorbeeld) gebruiken om automatisch doorsturen in uitgaand spamfilterbeleid toe te staan, maar externe domeinen gebruiken om de externe domeinen te beheren waarnaar gebruikers berichten kunnen doorsturen.
Gebruikers zoeken die automatisch worden doorsturen
U ziet informatie over gebruikers die automatisch berichten doorsturen naar externe geadresseerden in het rapport Automatisch doorgestuurde berichten voor cloudaccounts.
Voor on-premises gebruikers die automatisch vanuit hun on-premises e-mailsysteem doorsturen via Microsoft 365, moet u een e-mailstroomregel maken om deze gebruikers bij te houden. Zie Het EAC gebruiken om een e-mailstroomregel te maken voor algemene instructies voor het maken van een e-mailstroomregel.
Gebruik de volgende informatie om de regel voor de e-mailstroom te maken in het Exchange-beheercentrum (EAC):
Pagina Regelvoorwaarden instellen :
Pas deze regel toe als (voorwaarde): de berichtkoppen>overeenkomen met deze tekstpatronen.
- Selecteer Tekst invoeren om de volgende koptekst op te geven:
X-MS-Exchange-Inbox-Rules-Loop
- Selecteer Woorden invoeren om de volgende kopwaarde op te geven:
.
(kom overeen met een willekeurige waarde voor de koptekst)
De voorwaarde ziet er als volgt uit: 'X-MS-Exchange-Inbox-Rules-Loop' komt overeen met '.'
- Selecteer Tekst invoeren om de volgende koptekst op te geven:
Ga als volgt te werk (actie): Configureer een geschikte actie. U kunt bijvoorbeeld de actie De berichteigenschappen> wijzigen eenberichtkop instellen, met de koptekst X-Doorgestuurd en de waarde True.
Pagina Regelinstellingen instellen :
- Stel de ernstwaarde in op Laag, Gemiddeld of Hoog. Met deze instelling kunt u het exchange-transportregelrapport gebruiken om details op te halen van gebruikers die doorsturen.
Geblokkeerde e-mail doorsturen van berichten
Wanneer een bericht wordt gedetecteerd als automatisch doorgestuurd en het beleid voor uitgaande spamfilters die activiteit blokkeert , wordt het bericht geretourneerd naar de afzender in een NDR die de volgende informatie bevat:
5.7.520 Access denied, Your organization does not allow external forwarding. Please contact your administrator for further assistance. AS(7555)