Controlar o encaminhamento automático de email externo no Microsoft 365

Dica

Você sabia que pode experimentar os recursos no Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Use a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever e testar termos aqui.

Como administrador, você pode ter requisitos da empresa para restringir ou controlar mensagens encaminhadas automaticamente para destinatários externos (destinatários fora de sua organização). Email encaminhamento pode ser útil, mas também pode representar um risco de segurança devido à possível divulgação de informações. Os invasores podem usar essas informações para atacar sua organização ou parceiros.

Os seguintes tipos de encaminhamento automático estão disponíveis no Microsoft 365:

  • Os usuários podem configurar regras da Caixa de Entrada para encaminhar mensagens automaticamente para remetentes externos (deliberadamente ou como resultado de uma conta comprometida).
  • Os administradores podem configurar o encaminhamento de caixa de correio (também conhecido como encaminhamento SMTP) para encaminhar mensagens automaticamente para destinatários externos. O administrador pode escolher se deve simplesmente encaminhar mensagens ou manter cópias de mensagens encaminhadas na caixa de correio.

Observação

Os usuários com encaminhamento automático de sistemas de email locais por meio do Microsoft 365 estarão sujeitos aos mesmos controles de política que as caixas de correio de nuvem em uma próxima atualização. Essa atualização será comunicada por meio da postagem do Centro de Mensagens.

Você pode usar políticas de filtro de spam de saída para controlar o encaminhamento automático para destinatários externos. Três configurações estão disponíveis:

  • Automático – controlado pelo sistema: essa é a configuração padrão. Essa configuração agora é a mesma que Desativar. Quando essa configuração foi originalmente introduzida, ela era equivalente a Ativado. Ao longo do tempo, graças aos princípios de segurança por padrão, essa configuração foi gradualmente alterada para Desativada para todos os clientes. Para obter mais informações, consulte essa postagem no blog.
  • Ativado: o encaminhamento externo automático é permitido e não restrito.
  • Desativado: o encaminhamento externo automático está desabilitado e resultará em um relatório de não entrega (também conhecido como NDR ou mensagem de retorno) para o remetente.

Para obter instruções sobre como configurar essas configurações, consulte Configurar a filtragem de spam de saída no EOP.

Observação

  • Desabilitar o encaminhamento automático desabilita quaisquer regras de caixa de entrada (usuários) ou encaminhamento de caixa de correio (administradores) que redirecionam mensagens para endereços externos.
  • O encaminhamento automático de mensagens entre usuários internos não é afetado pelas configurações nas políticas de filtro de spam de saída.

Como as configurações de política de filtro de spam de saída funcionam com outros controles automáticos de encaminhamento de email

Como administrador, talvez você já tenha configurado outros controles para permitir ou bloquear o encaminhamento automático de email. Por exemplo:

  • Domínios remotos para permitir ou bloquear o encaminhamento automático de email para alguns ou todos os domínios externos.
  • Condições e ações nas regras de fluxo de email do Exchange (também conhecidas como regras de transporte) para detectar e bloquear mensagens encaminhadas automaticamente para destinatários externos.

Quando uma configuração permite o encaminhamento externo, mas outra configuração bloqueia o encaminhamento externo, o bloco normalmente ganha. Exemplos são descritos na seguinte tabela:

Cenário Resultado
  • Você configura as configurações de domínio remoto para permitir o encaminhamento automático.
  • O encaminhamento automático na política de filtro de spam de saída está definido como Desativado.
 As mensagens encaminhadas automaticamente aos destinatários nos domínios afetados são bloqueadas.
  • Você configura as configurações de domínio remoto para permitir o encaminhamento automático.
  • O encaminhamento automático na política de filtro de spam de saída é definido como Automático – controlado pelo sistema.
 As mensagens encaminhadas automaticamente aos destinatários nos domínios afetados são bloqueadas.

Conforme descrito anteriormente, Automático – controlado pelo sistema costumava significar Ativado, mas a configuração mudou ao longo do tempo para significar Off em todas as organizações.

Para obter absoluta clareza, você deve configurar sua política de filtro de spam de saída para Ativar ou Desativar.
  • O encaminhamento automático na política de filtro de spam de saída é definido como Ativado
  • Você usa regras de fluxo de email ou domínios remotos para bloquear o email encaminhado automaticamente.
 As mensagens encaminhadas automaticamente aos destinatários afetados são bloqueadas por regras de fluxo de emails ou domínios remotos.

Você pode usar esse comportamento (por exemplo) para permitir o encaminhamento automático em políticas de filtro de spam de saída, mas usar domínios remotos para controlar os domínios externos aos quais os usuários podem encaminhar mensagens.

Como localizar usuários que estão encaminhando automaticamente

Você pode ver informações sobre usuários que estão encaminhando mensagens automaticamente para destinatários externos no relatório de mensagens encaminhadas automaticamente para contas baseadas em nuvem. Para usuários locais que encaminham automaticamente do sistema de email local por meio do Microsoft 365, você precisa criar uma regra de fluxo de email para rastrear esses usuários. Para obter instruções sobre como criar uma regra de fluxo de email, consulte Usar o EAC para criar uma regra de fluxo de email.

As informações a seguir são necessárias para criar a regra de fluxo de email no Centro de administração do Exchange (EAC):

  • Aplique essa regra se (condição): um cabeçalho> de mensagemcorresponde a esses padrões de texto. Observe que talvez seja necessário clicar em Mais opções para ver essa opção.

    • Nome do cabeçalho: X-MS-Exchange-Inbox-Rules-Loop
    • Valor do cabeçalho: .

    A condição se parece com esta: o cabeçalho 'X-MS-Exchange-Inbox-Rules-Loop' corresponde ''.

    Essa condição corresponderá a qualquer valor para o cabeçalho.

  • (Opcional) Faça o seguinte (ação): você pode configurar uma ação opcional. Por exemplo, você pode usar a ação Modificar as propriedades> da mensagemdefinir um cabeçalho de mensagem, com o nome do cabeçalho X encaminhado e o valor True. Mas não é necessário configurar uma ação.

  • Defina Auditar essa regra com nível de gravidade para o valor Baixo, Médio ou Alto. Essa configuração permite que você use o relatório de regra de transporte do Exchange para obter detalhes dos usuários que estão encaminhando.

As propriedades da regra de fluxo de email no EAC para uma regra para identificar mensagens encaminhadas

Mensagens de encaminhamento de email bloqueadas

Quando uma mensagem é detectada como encaminhada automaticamente e a política de filtro de spam de saída bloqueia essa atividade, a mensagem é retornada ao remetente em um NDR que contém as seguintes informações:

5.7.520 Access denied, Your organization does not allow external forwarding. Please contact your administrator for further assistance. AS(7555)