Automatisch doorsturen van externe e-mail beheren in Microsoft 365

Tip

Wist u dat u de functies in Microsoft Defender XDR gratis kunt uitproberen voor Office 365 Abonnement 2? Gebruik de proefversie van 90 dagen Defender voor Office 365 in de Microsoft Defender portal. Meer informatie over wie zich kan registreren en voorwaarden voor proefversies vindt u hier.

Als beheerder hebt u mogelijk bedrijfsvereisten voor het beperken of beheren van automatisch doorgestuurde berichten naar externe geadresseerden (geadresseerden buiten uw organisatie). Email doorsturen kan nuttig zijn, maar kan ook een beveiligingsrisico vormen vanwege de mogelijke openbaarmaking van informatie. Aanvallers kunnen deze informatie gebruiken om uw organisatie of partners aan te vallen.

De volgende typen automatisch doorsturen zijn beschikbaar in Microsoft 365:

  • Gebruikers kunnen regels voor Postvak IN configureren om berichten automatisch door te sturen naar externe afzenders (opzettelijk of als gevolg van een gecompromitteerd account).
  • Beheerders kunnen het doorsturen van postvakken (ook wel SMTP-doorsturen genoemd) configureren om berichten automatisch door te sturen naar externe geadresseerden. De beheerder kan kiezen of u gewoon berichten wilt doorsturen of kopieën van doorgestuurde berichten in het postvak wilt bewaren.

Opmerking

Gebruikers met automatisch doorsturen van on-premises e-mailsystemen via Microsoft 365 worden onderworpen aan dezelfde beleidsbesturingselementen als cloudpostvakken in een toekomstige update. Deze update wordt gecommuniceerd via berichtencentrumpost.

U kunt uitgaand spamfilterbeleid gebruiken om het automatisch doorsturen naar externe geadresseerden te beheren. Er zijn drie instellingen beschikbaar:

  • Automatisch - Systeemgestuurd: dit is de standaardinstelling. Deze instelling is nu hetzelfde als Uit. Toen deze instelling oorspronkelijk werd geïntroduceerd, was deze gelijk aan Aan. In de loop van de tijd is deze instelling, dankzij de standaardbeveiligingsprincipes, geleidelijk gewijzigd in Uit voor alle klanten. Zie dit blogbericht voor meer informatie.
  • Aan: Automatisch extern doorsturen is toegestaan en niet beperkt.
  • Uit: Automatisch extern doorsturen is uitgeschakeld en resulteert in een rapport over niet-bezorging (ook wel een NDR of niet-bezorgdbericht genoemd) aan de afzender.

Zie Uitgaande spamfilters configureren in EOP voor instructies over het configureren van deze instellingen.

Opmerking

  • Als u automatisch doorsturen uitschakelt, worden alle regels voor Postvak IN (gebruikers) of het doorsturen van postvakken (beheerders) die berichten omleiden naar externe adressen uitgeschakeld.
  • Het automatisch doorsturen van berichten tussen interne gebruikers wordt niet beïnvloed door de instellingen in het uitgaande spamfilterbeleid.

Hoe de beleidsinstellingen voor uitgaande spamfilters werken met andere besturingselementen voor het automatisch doorsturen van e-mail

Als beheerder hebt u mogelijk al andere besturingselementen geconfigureerd om automatisch doorsturen van e-mail toe te staan of te blokkeren. Bijvoorbeeld:

  • Externe domeinen om automatisch doorsturen van e-mail naar sommige of alle externe domeinen toe te staan of te blokkeren.
  • Voorwaarden en acties in Exchange-e-mailstroomregels (ook wel transportregels genoemd) voor het detecteren en blokkeren van automatisch doorgestuurde berichten naar externe geadresseerden.

Wanneer de ene instelling extern doorsturen toestaat, maar een andere instelling extern doorsturen blokkeert, wint het blok meestal. Voorbeelden worden beschreven in de volgende tabel:

Scenario Resultaat
  • U configureert externe domeininstellingen om automatisch doorsturen toe te staan.
  • Automatisch doorsturen in het beleid voor uitgaande spamfilters is ingesteld op Uit.
 Automatisch doorgestuurde berichten naar geadresseerden in de betrokken domeinen worden geblokkeerd.
  • U configureert externe domeininstellingen om automatisch doorsturen toe te staan.
  • Automatisch doorsturen in het uitgaande spamfilterbeleid is ingesteld op Automatisch - Systeembeheer.
 Automatisch doorgestuurde berichten naar geadresseerden in de betrokken domeinen worden geblokkeerd.

Zoals eerder is beschreven, betekende Automatisch - Systeemgestuurdaan, maar de instelling is in de loop van de tijd gewijzigd in Uit in alle organisaties.

Voor de absolute duidelijkheid moet u het beleid voor uitgaande spamfilters configureren op Aan of Uit.
  • Automatisch doorsturen in het uitgaande spamfilterbeleid is ingesteld op Aan
  • U gebruikt e-mailstroomregels of externe domeinen om automatisch doorgestuurde e-mail te blokkeren.
 Automatisch doorgestuurde berichten naar betrokken geadresseerden worden geblokkeerd door regels voor e-mailstromen of externe domeinen.

U kunt dit gedrag (bijvoorbeeld) gebruiken om automatisch doorsturen in uitgaand spamfilterbeleid toe te staan, maar externe domeinen gebruiken om de externe domeinen te beheren waarnaar gebruikers berichten kunnen doorsturen.

Gebruikers zoeken die automatisch worden doorsturen

U ziet informatie over gebruikers die automatisch berichten doorsturen naar externe geadresseerden in het rapport Automatisch doorgestuurde berichten voor cloudaccounts. Voor on-premises gebruikers die automatisch vanuit hun on-premises e-mailsysteem doorsturen via Microsoft 365, moet u een e-mailstroomregel maken om deze gebruikers bij te houden. Zie Het EAC gebruiken om een e-mailstroomregel te maken voor instructies voor het maken van een e-mailstroomregel.

De volgende informatie is vereist voor het maken van de regel voor de e-mailstroom in het Exchange-beheercentrum (EAC):

  • Pas deze regel toe als (voorwaarde): een berichtkop>overeenkomt met deze tekstpatronen. Mogelijk moet u op Meer opties klikken om deze optie weer te geven.

    • Headernaam: X-MS-Exchange-Inbox-Rules-Loop
    • Headerwaarde: .

    De voorwaarde ziet er als volgt uit: 'X-MS-Exchange-Inbox-Rules-Loop' komt overeen met '.'

    Deze voorwaarde komt overeen met elke waarde voor de header.

  • (Optioneel) Ga als volgt te werk (actie): U kunt een optionele actie configureren. U kunt bijvoorbeeld de actie De berichteigenschappen> wijzigen eenberichtkop instellen, met de koptekst X-Doorgestuurd en de waarde True. Het configureren van een actie is echter niet vereist.

  • Stel Deze regel met ernstniveau controleren in op de waarde Laag, Gemiddeld of Hoog. Met deze instelling kunt u het exchange-transportregelrapport gebruiken om details op te halen van gebruikers die doorsturen.

De eigenschappen van de e-mailstroomregel in het EAC voor een regel om doorgestuurde berichten te identificeren

Geblokkeerde e-mail doorsturen van berichten

Wanneer een bericht wordt gedetecteerd als automatisch doorgestuurd en het beleid voor uitgaande spamfilters die activiteit blokkeert , wordt het bericht geretourneerd naar de afzender in een NDR die de volgende informatie bevat:

5.7.520 Access denied, Your organization does not allow external forwarding. Please contact your administrator for further assistance. AS(7555)