Partilhar via


Controlar o reencaminhamento automático de e-mail externo no Microsoft 365

Sugestão

Sabia que pode experimentar as funcionalidades no Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Utilize a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever-se e os termos de avaliação em Experimentar Microsoft Defender para Office 365.

Enquanto administrador no Microsoft 365, poderá ter requisitos da empresa para restringir ou controlar mensagens reencaminhadas automaticamente para destinatários externos (destinatários fora da sua organização). Email reencaminhamento pode ser útil, mas também pode representar um risco de segurança devido à potencial divulgação de informações. Os atacantes podem utilizar estas informações para atacar a sua organização ou parceiros.

Os seguintes tipos de reencaminhamento automático estão disponíveis no Microsoft 365:

  • Os utilizadores podem configurar regras da Caixa de Entrada para reencaminhar automaticamente mensagens para remetentes externos (deliberadamente ou como resultado de uma conta comprometida).
  • Os administradores podem configurar o reencaminhamento de caixas de correio (também conhecido como reencaminhamento SMTP) para reencaminhar automaticamente mensagens para destinatários externos. O administrador pode optar por reencaminhar mensagens ou manter cópias de mensagens reencaminhadas na caixa de correio.

Sugestão

Os utilizadores com reencaminhamento automático de sistemas de e-mail no local através do Microsoft 365 estão sujeitos aos mesmos controlos de política que as caixas de correio na nuvem.

Pode utilizar políticas de filtro de spam de saída para controlar o reencaminhamento automático para destinatários externos. Estão disponíveis três definições:

  • Automático - Controlado pelo sistema: esta é a predefinição. Esta definição é agora a mesma que Desativada. Quando esta definição foi originalmente introduzida, era equivalente a Ativado. Ao longo do tempo, graças aos princípios de segurança por predefinição, esta definição foi gradualmente alterada para Desativada para todos os clientes. Para obter mais informações, veja esta mensagem de blogue.
  • Ativado: o reencaminhamento externo automático é permitido e não restrito.
  • Desativado: o reencaminhamento externo automático está desativado e resulta num relatório de entrega sem êxito (também conhecido como NDR ou mensagem de devolução) para o remetente.

Para obter instruções sobre como configurar estas definições, veja Configurar a filtragem de spam de saída na EOP.

Nota

  • Desativar o reencaminhamento automático desativa todas as regras da Caixa de Entrada (utilizadores) ou reencaminhamento de caixas de correio (administradores) que redirecionam mensagens para endereços externos.
  • O reencaminhamento automático de mensagens entre utilizadores internos não é afetado pelas definições nas políticas de filtro de spam de saída.

Como funcionam as definições de política de filtro de spam de saída com outros controlos de reencaminhamento automático de e-mail

Enquanto administrador, poderá utilizar outros controlos para permitir ou bloquear o reencaminhamento automático de e-mails. Por exemplo:

  • Domínios remotos para permitir ou bloquear o reencaminhamento automático de e-mail para alguns ou todos os domínios externos.
  • Condições e ações nas regras de fluxo de correio do Exchange (também conhecidas como regras de transporte) para detetar e bloquear mensagens reencaminhadas automaticamente para destinatários externos.

Quando uma definição permite o reencaminhamento externo, mas outra definição bloqueia o reencaminhamento externo, normalmente o bloco ganha. Os exemplos são descritos na tabela seguinte:

Cenário Result
  • Pode configurar as definições de domínio remoto para permitir o reencaminhamento automático.
  • O reencaminhamento automático na política de filtro de spam de saída está definido como Desativado.
As mensagens reencaminhadas automaticamente para os destinatários nos domínios afetados são bloqueadas.
  • Pode configurar as definições de domínio remoto para permitir o reencaminhamento automático.
  • O reencaminhamento automático na política de filtro de spam de saída está definido como Automático - Controlado pelo sistema.
As mensagens reencaminhadas automaticamente para os destinatários nos domínios afetados são bloqueadas.

Conforme descrito anteriormente, Automático - controlado pelo sistema utilizado para significar Ativado, mas a definição mudou ao longo do tempo para significar Desativado em todas as organizações.

Para maior clareza absoluta, pode configurar a política de filtro de spam de saída para Ativado ou Desativado.
  • O reencaminhamento automático na política de filtro de spam de saída está definido como Ativado
  • Utiliza regras de fluxo de correio ou domínios remotos para bloquear e-mails reencaminhados automaticamente.
As mensagens reencaminhadas automaticamente para os destinatários afetados são bloqueadas por regras de fluxo de correio ou domínios remotos.

Pode utilizar este comportamento (por exemplo) para permitir o reencaminhamento automático em políticas de filtro de spam de saída, mas utilize domínios remotos para controlar os domínios externos para os quais os utilizadores podem reencaminhar mensagens.

Como localizar utilizadores que estão a reencaminhar automaticamente

Pode ver informações sobre utilizadores que reencaminham automaticamente mensagens para destinatários externos no relatório Mensagens reencaminhadas automaticamente para contas baseadas na cloud.

Para os utilizadores no local que reencaminham automaticamente do sistema de e-mail no local para o Microsoft 365, tem de criar uma regra de fluxo de correio para controlar estes utilizadores. Para obter instruções gerais sobre como criar uma regra de fluxo de correio, consulte Utilizar o EAC para criar uma regra de fluxo de correio.

Utilize as seguintes informações para criar a regra de fluxo de correio no Centro de administração do Exchange (EAC):

  • Página Definir condições da regra :

    • Aplicar esta regra se (condição): os cabeçalhos> de mensagemcorresponderem a estes padrões de texto.

      • Selecione Introduzir texto para especificar o seguinte cabeçalho: X-MS-Exchange-Inbox-Rules-Loop
      • Selecione Introduzir palavras para especificar o seguinte valor de cabeçalho: . (corresponda a qualquer valor para o cabeçalho)

      A condição tem o seguinte aspeto: o cabeçalho da mensagem "X-MS-Exchange-Inbox-Rules-Loop" corresponde a ".".

    • Faça o seguinte (ação): configure uma ação adequada. Por exemplo, pode utilizar a ação Modificar as propriedades> da mensagempara definir um cabeçalho de mensagem, com o nome de cabeçalho X-Forwarded e o valor Verdadeiro.

    As condições e a ação da regra no EAC de uma regra de fluxo de correio para identificar mensagens reencaminhadas.

  • Página Definir definições de regra :

    Definir a gravidade da regra de fluxo de correio como Média no EAC da regra de fluxo de correio para identificar as mensagens reencaminhadas.

Mensagens de reencaminhamento de e-mail bloqueadas

Quando uma mensagem é detetada como reencaminhada automaticamente e a política de filtro de spam de saídabloqueia essa atividade, a mensagem é devolvida ao remetente num NDR que contém as seguintes informações:

5.7.520 Access denied, Your organization does not allow external forwarding. Please contact your administrator for further assistance. AS(7555)