Поделиться через

Управление автоматической внешней переадресацией электронной почты в Microsoft 365

Совет

Знаете ли вы, что можете бесплатно опробовать функции XDR в Microsoft Defender для Office 365 плана 2? Используйте 90-дневную пробную версию Defender для Office 365 в центре пробных версий портала Microsoft Defender. Сведения о том, кто может зарегистрироваться и условия пробной версии , см. здесь.

Как администратор в Microsoft 365, у вас могут быть требования компании по ограничению или контролю автоматически пересылаемых сообщений внешним получателям (получателям за пределами вашей организации). Переадресация электронной почты может быть полезной, но также может представлять угрозу безопасности из-за потенциального раскрытия информации. Злоумышленники могут использовать эту информацию для атаки на вашу организацию или партнеров.

В Microsoft 365 доступны следующие типы автоматической пересылки:

  • Пользователи могут настроить правила папки "Входящие" для автоматической пересылки сообщений внешним отправителям (намеренно или в результате скомпрометации учетной записи).
  • Администраторы могут настроить пересылку почтовых ящиков (также называемую пересылкой SMTP) для автоматической пересылки сообщений внешним получателям. Администратор может выбрать, следует ли пересылать сообщения или сохранять копии пересылаемых сообщений в почтовом ящике.

Совет

Для пользователей с автоматической пересылкой из локальных почтовых систем через Microsoft 365 применяются те же элементы управления политикой, что и облачные почтовые ящики.

Политики фильтрации исходящей нежелательной почты можно использовать для управления автоматической пересылкой внешним получателям. Доступны три параметра:

  • Автоматический — управляется системой. Это параметр по умолчанию. Теперь этот параметр совпадает с значением Выкл. Когда этот параметр был первоначально введен, он был эквивалентен on. Со временем, благодаря принципам безопасности по умолчанию, этот параметр постепенно был изменен на Выкл . для всех клиентов. Дополнительные сведения см. в этой записи блога.
  • Включено: автоматическая внешняя пересылка разрешена и не ограничена.
  • Выкл. Автоматическая внешняя пересылка отключена и приводит к тому, что отправителю будет отправлен отчет о недоставке (также известное как недоставка или сообщение о отказе).

Инструкции по настройке этих параметров см. в разделе Настройка фильтрации исходящего спама в EOP.

Примечание.

  • При отключении автоматической переадресации все правила папки "Входящие" (пользователи) или переадресация почтовых ящиков (администраторы), которые перенаправляют сообщения на внешние адреса.
  • На автоматическую пересылку сообщений между внутренними пользователями не влияют параметры в политиках фильтрации исходящей нежелательной почты.

Как параметры политики фильтрации исходящей нежелательной почты работают с другими элементами управления автоматической переадресации электронной почты

Администратор может использовать другие элементы управления, чтобы разрешить или заблокировать автоматическую пересылку электронной почты. Например:

  • Удаленные домены разрешают или блокируют автоматическую пересылку электронной почты на некоторые или все внешние домены.
  • Условия и действия в правилах потока обработки почты Exchange (также известных как правила транспорта) для обнаружения и блокировки автоматически пересылаемых сообщений внешним получателям.

Если один параметр разрешает внешнюю пересылку, а другой параметр блокирует внешнюю пересылку, блок обычно выигрывает. Примеры описаны в следующей таблице:

Сценарий Result
  • Вы настраиваете параметры удаленного домена, чтобы разрешить автоматическую переадресацию.
  • Автоматическая переадресация в политике фильтрации исходящей нежелательной почты имеет значение Выкл.
 Автоматически пересылаемые сообщения получателям в затронутых доменах блокируются.
  • Вы настраиваете параметры удаленного домена, чтобы разрешить автоматическую переадресацию.
  • Автоматическая переадресация в политике фильтрации исходящей нежелательной почты имеет значение Автоматический — системный контроль.
 Автоматически пересылаемые сообщения получателям в затронутых доменах блокируются.

Как упоминалось ранее, автоматический — системный контроль используется для обозначения Включено, но со временем параметр изменялся, чтобы означать выкл . во всех организациях.

Для абсолютной ясности можно настроить для политики фильтрации исходящей нежелательной почты значение Вкл . или Выкл.
  • Автоматическая переадресация в политике фильтрации исходящей нежелательной почты имеет значение Включено.
  • Для блокировки автоматической пересылки электронной почты используются правила потока обработки почты или удаленные домены.
 Автоматически пересылаемые затронутым получателям сообщения блокируются правилами обработки почты или удаленными доменами.

Это поведение можно использовать (например), чтобы разрешить автоматическую пересылку в политиках фильтрации исходящей нежелательной почты, но использовать удаленные домены для управления внешними доменами, в которые пользователи могут пересылать сообщения.

Поиск пользователей, которые автоматически перенаправляются

Сведения о пользователях, которые автоматически перенаправляют сообщения внешним получателям, можно просмотреть в отчете об автоматически пересылаемых сообщениях для облачных учетных записей.

Для локальных пользователей, которые автоматически пересылают из локальной почтовой системы через Microsoft 365, необходимо создать правило потока обработки почты для отслеживания этих пользователей. Общие инструкции по созданию правила потока обработки почты см. в статье Использование EAC для создания правила потока обработки почты.

Используйте следующие сведения, чтобы создать правило потока обработки почты в Центре администрирования Exchange (EAC):

  • Страница Задания условий правила :

    • Применяйте это правило, если (условие): заголовки> сообщенийсоответствуют этим текстовым шаблонам.

      • Выберите Ввести текст , чтобы указать следующий заголовок: X-MS-Exchange-Inbox-Rules-Loop
      • Выберите Введите слова , чтобы указать следующее значение заголовка: . (соответствует любому значению заголовка).

      Условие выглядит следующим образом: заголовок сообщения "X-MS-Exchange-Inbox-Rules-Loop" соответствует "".

    • Выполните следующее (действие). Настройте соответствующее действие. Например, можно использовать действие Изменить свойства> сообщения,задав заголовок сообщения с именем заголовка X-Forwarded и значением True.

    Условия правила и действие в EAC для правила потока обработки почты для идентификации пересылаемых сообщений.

  • Страница "Настройка параметров правила ":

    • Задайте для параметра Серьезность значение Низкий, Средний или Высокий. Этот параметр позволяет использовать отчет правила транспорта Exchange для получения сведений о пользователях, которые перенаправляют.

    При задании серьезности правила потока обработки почты в EAC для правила потока обработки почты для определения пересылаемых сообщений.

Заблокированные сообщения переадресации электронной почты

Если сообщение обнаруживается как автоматически пересылаемое, а политика фильтрации исходящей нежелательной почтыблокирует это действие, сообщение возвращается отправителю в отчете о недоставке, содержащей следующие сведения:

5.7.520 Access denied, Your organization does not allow external forwarding. Please contact your administrator for further assistance. AS(7555)