Delen via

Automatisch doorsturen van externe e-mail beheren in Microsoft 365

Tip

Wist u dat u de functies in Microsoft Defender XDR voor Office 365 Abonnement 2 gratis kunt uitproberen? Gebruik de 90-daagse proefversie van Defender voor Office 365 in de proefversieshub van Microsoft Defender Portal. Meer informatie over wie zich kan registreren en voorwaarden voor proefversies vindt u hier.

Als beheerder in Microsoft 365 hebt u mogelijk bedrijfsvereisten voor het beperken of beheren van automatisch doorgestuurde berichten naar externe geadresseerden (geadresseerden buiten uw organisatie). Het doorsturen van e-mail kan nuttig zijn, maar kan ook een beveiligingsrisico vormen vanwege de mogelijke openbaarmaking van informatie. Aanvallers kunnen deze informatie gebruiken om uw organisatie of partners aan te vallen.

De volgende typen automatisch doorsturen zijn beschikbaar in Microsoft 365:

  • Gebruikers kunnen regels voor Postvak IN configureren om berichten automatisch door te sturen naar externe afzenders (opzettelijk of als gevolg van een gecompromitteerd account).
  • Beheerders kunnen het doorsturen van postvakken (ook wel SMTP-doorsturen genoemd) configureren om berichten automatisch door te sturen naar externe geadresseerden. De beheerder kan kiezen of u berichten wilt doorsturen of kopieën van doorgestuurde berichten in het postvak wilt bewaren.

Tip

Gebruikers met automatisch doorsturen van on-premises e-mailsystemen via Microsoft 365 zijn onderworpen aan dezelfde beleidsbesturingselementen als cloudpostvakken.

U kunt uitgaand spamfilterbeleid gebruiken om het automatisch doorsturen naar externe geadresseerden te beheren. Er zijn drie instellingen beschikbaar:

  • Automatisch - Systeemgestuurd: dit is de standaardinstelling. Deze instelling is nu hetzelfde als Uit. Toen deze instelling oorspronkelijk werd geïntroduceerd, was deze gelijk aan Aan. In de loop van de tijd is deze instelling, dankzij de standaardbeveiligingsprincipes, geleidelijk gewijzigd in Uit voor alle klanten. Zie dit blogbericht voor meer informatie.
  • Aan: Automatisch extern doorsturen is toegestaan en niet beperkt.
  • Uit: Automatisch extern doorsturen is uitgeschakeld en resulteert in een rapport over niet-bezorging (ook wel een NDR of niet-bezorgdbericht genoemd) aan de afzender.

Zie Uitgaande spamfilters configureren in EOP voor instructies over het configureren van deze instellingen.

Opmerking

  • Als u automatisch doorsturen uitschakelt, worden alle regels voor Postvak IN (gebruikers) of het doorsturen van postvakken (beheerders) die berichten omleiden naar externe adressen uitgeschakeld.
  • Het automatisch doorsturen van berichten tussen interne gebruikers wordt niet beïnvloed door de instellingen in het uitgaande spamfilterbeleid.

Hoe de beleidsinstellingen voor uitgaande spamfilters werken met andere besturingselementen voor het automatisch doorsturen van e-mail

Als beheerder kunt u andere besturingselementen gebruiken om automatisch doorsturen van e-mail toe te staan of te blokkeren. Bijvoorbeeld:

  • Externe domeinen om automatisch doorsturen van e-mail naar sommige of alle externe domeinen toe te staan of te blokkeren.
  • Voorwaarden en acties in Exchange-e-mailstroomregels (ook wel transportregels genoemd) voor het detecteren en blokkeren van automatisch doorgestuurde berichten naar externe geadresseerden.

Wanneer de ene instelling extern doorsturen toestaat, maar een andere instelling extern doorsturen blokkeert, wint het blok meestal. Voorbeelden worden beschreven in de volgende tabel:

Scenario Resultaat
  • U configureert externe domeininstellingen om automatisch doorsturen toe te staan.
  • Automatisch doorsturen in het beleid voor uitgaande spamfilters is ingesteld op Uit.
 Automatisch doorgestuurde berichten naar geadresseerden in de betrokken domeinen worden geblokkeerd.
  • U configureert externe domeininstellingen om automatisch doorsturen toe te staan.
  • Automatisch doorsturen in het uitgaande spamfilterbeleid is ingesteld op Automatisch - Systeembeheer.
 Automatisch doorgestuurde berichten naar geadresseerden in de betrokken domeinen worden geblokkeerd.

Zoals eerder is beschreven, betekendeAutomatisch - Systeemgestuurd aan, maar de instelling is in de loop van de tijd gewijzigd in Uit in alle organisaties.

Voor absolute duidelijkheid kunt u het beleid voor uitgaande spamfilters configureren op Aan of Uit.
  • Automatisch doorsturen in het uitgaande spamfilterbeleid is ingesteld op Aan
  • U gebruikt e-mailstroomregels of externe domeinen om automatisch doorgestuurde e-mail te blokkeren.
 Automatisch doorgestuurde berichten naar betrokken geadresseerden worden geblokkeerd door regels voor e-mailstromen of externe domeinen.

U kunt dit gedrag (bijvoorbeeld) gebruiken om automatisch doorsturen in uitgaand spamfilterbeleid toe te staan, maar externe domeinen gebruiken om de externe domeinen te beheren waarnaar gebruikers berichten kunnen doorsturen.

Gebruikers zoeken die automatisch worden doorsturen

U ziet informatie over gebruikers die automatisch berichten doorsturen naar externe geadresseerden in het rapport Automatisch doorgestuurde berichten voor cloudaccounts.

Voor on-premises gebruikers die automatisch vanuit hun on-premises e-mailsysteem doorsturen via Microsoft 365, moet u een e-mailstroomregel maken om deze gebruikers bij te houden. Zie Het EAC gebruiken om een e-mailstroomregel te maken voor algemene instructies voor het maken van een e-mailstroomregel.

Gebruik de volgende informatie om de regel voor de e-mailstroom te maken in het Exchange-beheercentrum (EAC):

  • Pagina Regelvoorwaarden instellen :

    • Pas deze regel toe als (voorwaarde): de berichtkoppen>overeenkomen met deze tekstpatronen.

      • Selecteer Tekst invoeren om de volgende koptekst op te geven: X-MS-Exchange-Inbox-Rules-Loop
      • Selecteer Woorden invoeren om de volgende kopwaarde op te geven: . (kom overeen met een willekeurige waarde voor de koptekst)

      De voorwaarde ziet er als volgt uit: 'X-MS-Exchange-Inbox-Rules-Loop' komt overeen met '.'

    • Ga als volgt te werk (actie): Configureer een geschikte actie. U kunt bijvoorbeeld de actie De berichteigenschappen> wijzigen eenberichtkop instellen, met de koptekst X-Doorgestuurd en de waarde True.

    De regelvoorwaarden en -actie in het EAC voor een e-mailstroomregel om doorgestuurde berichten te identificeren.

  • Pagina Regelinstellingen instellen :

    • Stel de ernstwaarde in op Laag, Gemiddeld of Hoog. Met deze instelling kunt u het exchange-transportregelrapport gebruiken om details op te halen van gebruikers die doorsturen.

    Stel de ernst van de e-mailstroomregel in op Gemiddeld in het EAC voor de e-mailstroomregel om doorgestuurde berichten te identificeren.

Geblokkeerde e-mail doorsturen van berichten

Wanneer een bericht wordt gedetecteerd als automatisch doorgestuurd en het beleid voor uitgaande spamfilters die activiteit blokkeert , wordt het bericht geretourneerd naar de afzender in een NDR die de volgende informatie bevat:

5.7.520 Access denied, Your organization does not allow external forwarding. Please contact your administrator for further assistance. AS(7555)