Udostępnij za pośrednictwem

Kontrolowanie automatycznego przekazywania zewnętrznych wiadomości e-mail na platformie Microsoft 365

Porada

Czy wiesz, że możesz bezpłatnie wypróbować funkcje w Microsoft Defender XDR Office 365 planie 2? Użyj 90-dniowej wersji próbnej Ochrona usługi Office 365 w usłudze Defender w centrum wersji próbnej portalu Microsoft Defender. Dowiedz się, kto może zarejestrować się i zapoznać się z warunkami wersji próbnej w witrynie Try Ochrona usługi Office 365 w usłudze Microsoft Defender.

Jako administrator w usłudze Microsoft 365 możesz mieć wymagania firmowe dotyczące ograniczania lub kontrolowania automatycznie przekazywanych wiadomości do adresatów zewnętrznych (adresatów spoza organizacji). Email przekazywanie może być przydatne, ale może również stanowić zagrożenie dla bezpieczeństwa ze względu na potencjalne ujawnienie informacji. Osoby atakujące mogą użyć tych informacji do ataku na organizację lub partnerów.

Na platformie Microsoft 365 są dostępne następujące typy automatycznego przekazywania dalej:

  • Użytkownicy mogą skonfigurować reguły skrzynki odbiorczej , aby automatycznie przekazywać komunikaty do zewnętrznych nadawców (celowo lub w wyniku naruszenia zabezpieczeń konta).
  • Administratorzy mogą skonfigurować przekazywanie skrzynek pocztowych (nazywane również przekazywaniem SMTP), aby automatycznie przekazywać wiadomości do adresatów zewnętrznych. Administrator może wybrać, czy przesyłać dalej wiadomości, czy przechowywać kopie wiadomości przesłanych dalej w skrzynce pocztowej.

Porada

Użytkownicy z automatycznym przekazywaniem z lokalnych systemów poczty e-mail za pośrednictwem platformy Microsoft 365 podlegają tym samym kontrolom zasad co skrzynki pocztowe w chmurze.

Zasady filtrowania spamu wychodzącego umożliwiają sterowanie automatycznym przekazywaniem do adresatów zewnętrznych. Dostępne są trzy ustawienia:

  • Automatyczne — sterowane przez system: jest to ustawienie domyślne. To ustawienie jest teraz takie samo jak Wył. Kiedy to ustawienie zostało pierwotnie wprowadzone, było równoważne wł. Z biegiem czasu, dzięki zasadom bezpieczeństwa domyślnie, to ustawienie było stopniowo zmieniane na Wyłączone dla wszystkich klientów. Aby uzyskać więcej informacji, zobacz ten wpis w blogu.
  • Włączone: Automatyczne przekazywanie zewnętrzne jest dozwolone i nie jest ograniczone.
  • Wyłączone: automatyczne przekazywanie zewnętrzne jest wyłączone i powoduje, że do nadawcy zostanie wyświetlony raport o braku dostarczania (znany również jako komunikat NDR lub bounce).

Aby uzyskać instrukcje dotyczące konfigurowania tych ustawień, zobacz Konfigurowanie filtrowania spamu wychodzącego w ramach EOP.

Uwaga

  • Wyłączenie automatycznego przekazywania dalej powoduje wyłączenie wszelkich reguł skrzynki odbiorczej (użytkowników) lub przekazywania skrzynki pocztowej (administratorów), które przekierowują wiadomości na adresy zewnętrzne.
  • Ustawienia zasad filtru spamu wychodzącego nie mają wpływu na automatyczne przekazywanie wiadomości między użytkownikami wewnętrznymi.

Jak działają ustawienia zasad filtru spamu wychodzącego z innymi kontrolkami automatycznego przekazywania wiadomości e-mail

Jako administrator możesz użyć innych kontrolek, aby zezwolić na automatyczne przekazywanie wiadomości e-mail lub zablokować go. Przykład:

  • Domeny zdalne do zezwalania na automatyczne przekazywanie wiadomości e-mail lub blokowania ich do niektórych lub wszystkich domen zewnętrznych.
  • Warunki i akcje w regułach przepływu poczty programu Exchange (nazywane również regułami transportu) w celu wykrywania i blokowania automatycznie przekazywanych wiadomości do adresatów zewnętrznych.

Gdy jedno ustawienie zezwala na przekazywanie zewnętrzne, ale inne ustawienie blokuje przekazywanie zewnętrzne, blok zazwyczaj wygrywa. Przykłady opisano w poniższej tabeli:

Scenariusz Result (Wynik)
  • Ustawienia domeny zdalnej można skonfigurować w celu umożliwienia automatycznego przekazywania dalej.
  • Automatyczne przekazywanie dalej w zasadach filtru spamu wychodzącego ma wartość Wyłączone.
 Automatycznie przekazywane wiadomości do adresatów w domenach, których dotyczy problem, są blokowane.
  • Ustawienia domeny zdalnej można skonfigurować w celu umożliwienia automatycznego przekazywania dalej.
  • Automatyczne przekazywanie dalej w zasadach filtru spamu wychodzącego ma wartość Automatyczne — sterowane przez system.
 Automatycznie przekazywane wiadomości do adresatów w domenach, których dotyczy problem, są blokowane.

Jak opisano wcześniej, automatyczne — sterowane przez systemoznacza włączone, ale ustawienie zmieniało się wraz z upływem czasu na wartość Wyłączone we wszystkich organizacjach.

Aby uzyskać absolutną przejrzystość, możesz skonfigurować zasady filtru spamu wychodzącego na wartość Włączone lub Wyłączone.
  • Automatyczne przekazywanie dalej w zasadach filtru spamu wychodzącego ma wartość Włączone
  • Reguły przepływu poczty lub domeny zdalne są używane do blokowania automatycznie przesyłanych dalej wiadomości e-mail.
 Automatycznie przekazywane wiadomości do adresatów, których dotyczy problem, są blokowane przez reguły przepływu poczty lub domeny zdalne.

Za pomocą tego zachowania (na przykład) można zezwolić na automatyczne przekazywanie dalej w zasadach filtru spamu wychodzącego, ale używać domen zdalnych do kontrolowania domen zewnętrznych, do których użytkownicy mogą przekazywać komunikaty.

Jak znaleźć użytkowników, którzy automatycznie przesyłają dalej

Informacje o użytkownikach, którzy automatycznie przekazują komunikaty do adresatów zewnętrznych, są widoczne w raporcie Automatyczne przekazywanie komunikatów dla kont w chmurze.

W przypadku użytkowników lokalnych, którzy automatycznie przekazują dane z lokalnego systemu poczty e-mail za pośrednictwem platformy Microsoft 365, należy utworzyć regułę przepływu poczty w celu śledzenia tych użytkowników. Aby uzyskać ogólne instrukcje dotyczące tworzenia reguły przepływu poczty, zobacz Tworzenie reguły przepływu poczty za pomocą umowy EAC.

Użyj następujących informacji, aby utworzyć regułę przepływu poczty w centrum administracyjnym programu Exchange (EAC):

  • Strona Ustawianie warunków reguły :

    • Zastosuj tę regułę, jeśli (warunek): nagłówki> wiadomościsą zgodne z tymi wzorcami tekstowymi.

      • Wybierz pozycję Wprowadź tekst , aby określić następujący nagłówek: X-MS-Exchange-Inbox-Rules-Loop
      • Wybierz pozycję Wprowadź wyrazy , aby określić następującą wartość nagłówka: . (dopasuj dowolną wartość nagłówka)

      Warunek wygląda następująco: nagłówek komunikatu "X-MS-Exchange-Inbox-Rules-Loop" jest zgodny z nagłówkiem "".

    • Wykonaj następujące czynności (akcja): skonfiguruj odpowiednią akcję. Na przykład możesz użyć akcji Modyfikuj właściwości> komunikatu,ustawić nagłówek komunikatu z nazwą nagłówka X-Forwarded i wartością True.

    Warunki reguły i akcja w usłudze EAC dla reguły przepływu poczty w celu identyfikowania wiadomości przesyłanych dalej.

  • Strona ustawień reguły :

    • Ustaw wartość Ważność na wartość Niska, Średnia lub Wysoka. To ustawienie umożliwia użycie raportu reguł transportu programu Exchange w celu uzyskania szczegółowych informacji o użytkownikach przesyłanych dalej.

    Ustawienie ważności reguły przepływu poczty na średni w usłudze EAC dla reguły przepływu poczty w celu zidentyfikowania wiadomości przesyłanych dalej.

Zablokowane wiadomości e-mail przesyłające dalej

Gdy komunikat zostanie wykryty jako automatycznie przesłany dalej, a zasady filtru spamu wychodzącegozablokują to działanie, wiadomość zostanie zwrócona do nadawcy w NDR, który zawiera następujące informacje:

5.7.520 Access denied, Your organization does not allow external forwarding. Please contact your administrator for further assistance. AS(7555)