Controlar o encaminhamento automático de email externo no Microsoft 365

• Aplica-se a:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Dica

Sabia que pode experimentar as funcionalidades do Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Utilize a versão de avaliação de 90 dias do Defender para Office 365 no hub de avaliações do portal do Microsoft Defender. Saiba mais sobre quem pode inscrever-se e os termos de avaliação aqui.

Enquanto administrador no Microsoft 365, poderá ter requisitos da empresa para restringir ou controlar mensagens reencaminhadas automaticamente para destinatários externos (destinatários fora da sua organização). O reencaminhamento de e-mails pode ser útil, mas também pode representar um risco de segurança devido à potencial divulgação de informações. Os atacantes podem utilizar estas informações para atacar a sua organização ou parceiros.

Os seguintes tipos de reencaminhamento automático estão disponíveis no Microsoft 365:

• Os utilizadores podem configurar regras da Caixa de Entrada para reencaminhar automaticamente mensagens para remetentes externos (deliberadamente ou como resultado de uma conta comprometida).
• Os administradores podem configurar o reencaminhamento de caixas de correio (também conhecido como reencaminhamento SMTP) para reencaminhar automaticamente mensagens para destinatários externos. O administrador pode optar por reencaminhar mensagens ou manter cópias de mensagens reencaminhadas na caixa de correio.

Dica

Os utilizadores com reencaminhamento automático de sistemas de e-mail no local através do Microsoft 365 estão sujeitos aos mesmos controlos de política que as caixas de correio na nuvem.

Você pode usar políticas de filtro de spam de saída para controlar o encaminhamento automático para destinatários externos. Estão disponíveis três definições:

• Automático - Controlado pelo sistema: esta é a predefinição. Esta definição é agora a mesma que Desativada. Quando esta definição foi originalmente introduzida, era equivalente a Ativado. Ao longo do tempo, graças aos princípios de segurança por predefinição, esta definição foi gradualmente alterada para Desativada para todos os clientes. Para obter mais informações, consulte essa postagem no blog.
• Ativado: o reencaminhamento externo automático é permitido e não restrito.
• Desativado: o reencaminhamento externo automático está desativado e resulta num relatório de entrega sem êxito (também conhecido como NDR ou mensagem de devolução) para o remetente.

Para obter instruções sobre como configurar estas definições, veja Configurar a filtragem de spam de saída na EOP.

Observação

• Desativar o reencaminhamento automático desativa todas as regras da Caixa de Entrada (utilizadores) ou reencaminhamento de caixas de correio (administradores) que redirecionam mensagens para endereços externos.
• O encaminhamento automático de mensagens entre usuários internos não é afetado pelas configurações nas políticas de filtro de spam de saída.

Como funcionam as definições de política de filtro de spam de saída com outros controlos de reencaminhamento automático de e-mail

Enquanto administrador, poderá utilizar outros controlos para permitir ou bloquear o reencaminhamento automático de e-mails. Por exemplo:

• Domínios remotos para permitir ou bloquear o reencaminhamento automático de e-mail para alguns ou todos os domínios externos.
• Condições e ações nas regras de fluxo de correio do Exchange (também conhecidas como regras de transporte) para detetar e bloquear mensagens reencaminhadas automaticamente para destinatários externos.

Quando uma definição permite o reencaminhamento externo, mas outra definição bloqueia o reencaminhamento externo, normalmente o bloco ganha. Os exemplos são descritos na tabela seguinte:

Cenário	Resultado
Pode configurar as definições de domínio remoto para permitir o reencaminhamento automático. O reencaminhamento automático na política de filtro de spam de saída está definido como Desativado.	As mensagens encaminhadas automaticamente aos destinatários nos domínios afetados são bloqueadas.
Pode configurar as definições de domínio remoto para permitir o reencaminhamento automático. O reencaminhamento automático na política de filtro de spam de saída está definido como Automático - Controlado pelo sistema.	As mensagens encaminhadas automaticamente aos destinatários nos domínios afetados são bloqueadas. Conforme descrito anteriormente, Automático - controlado pelo sistema utilizado para significar Ativado, mas a definição mudou ao longo do tempo para significar Desativado em todas as organizações. Para maior clareza absoluta, pode configurar a política de filtro de spam de saída para Ativado ou Desativado.
O reencaminhamento automático na política de filtro de spam de saída está definido como Ativado Utiliza regras de fluxo de correio ou domínios remotos para bloquear e-mails reencaminhados automaticamente.	As mensagens encaminhadas automaticamente aos destinatários afetados são bloqueadas por regras de fluxo de emails ou domínios remotos.

Pode utilizar este comportamento (por exemplo) para permitir o reencaminhamento automático em políticas de filtro de spam de saída, mas utilize domínios remotos para controlar os domínios externos para os quais os utilizadores podem reencaminhar mensagens.

Como localizar utilizadores que estão a reencaminhar automaticamente

Pode ver informações sobre utilizadores que reencaminham automaticamente mensagens para destinatários externos no relatório Mensagens reencaminhadas automaticamente para contas baseadas na cloud.

Para os utilizadores no local que reencaminham automaticamente do sistema de e-mail no local para o Microsoft 365, tem de criar uma regra de fluxo de correio para controlar estes utilizadores. Para obter instruções gerais sobre como criar uma regra de fluxo de correio, consulte Utilizar o EAC para criar uma regra de fluxo de correio.

Utilize as seguintes informações para criar a regra de fluxo de correio no Centro de administração do Exchange (EAC):

• Página Definir condições da regra :

  • Aplicar esta regra se (condição): os cabeçalhos> de mensagemcorresponderem a estes padrões de texto.

    • Selecione Introduzir texto para especificar o seguinte cabeçalho: X-MS-Exchange-Inbox-Rules-Loop
    • Selecione Introduzir palavras para especificar o seguinte valor de cabeçalho: . (corresponda a qualquer valor para o cabeçalho)

    A condição tem o seguinte aspeto: o cabeçalho da mensagem "X-MS-Exchange-Inbox-Rules-Loop" corresponde a ".".

  • Faça o seguinte (ação): configure uma ação adequada. Por exemplo, pode utilizar a ação Modificar as propriedades> da mensagempara definir um cabeçalho de mensagem, com o nome de cabeçalho X-Forwarded e o valor Verdadeiro.

  

• Página Definir definições de regra :

  • Defina o valor Gravidade como Baixo, Médio ou Alto. Esta definição permite-lhe utilizar o relatório de regras de transporte do Exchange para obter detalhes dos utilizadores que estão a reencaminhar.

  

Mensagens de reencaminhamento de e-mail bloqueadas

Quando uma mensagem é detetada como reencaminhada automaticamente e a política de filtro de spam de saídabloqueia essa atividade, a mensagem é devolvida ao remetente num NDR que contém as seguintes informações:

5.7.520 Access denied, Your organization does not allow external forwarding. Please contact your administrator for further assistance. AS(7555)