Управление автоматической внешней переадресацией электронной почты в Microsoft 365
Совет
Знаете ли вы, что можете бесплатно опробовать функции в Microsoft Defender XDR для Office 365 плана 2? Используйте 90-дневную пробную версию Defender для Office 365 в центре пробных версий портала Microsoft Defender. Сведения о том, кто может зарегистрироваться и условия пробной версии , см. здесь.
Как администратор, у вас могут быть требования компании по ограничению или контролю автоматической пересылки сообщений внешним получателям (получателям за пределами вашей организации). Email переадресация может быть полезной, но также может представлять угрозу безопасности из-за потенциального раскрытия информации. Злоумышленники могут использовать эту информацию для атаки на вашу организацию или партнеров.
В Microsoft 365 доступны следующие типы автоматической пересылки:
- Пользователи могут настроить правила папки "Входящие" для автоматической пересылки сообщений внешним отправителям (намеренно или в результате скомпрометации учетной записи).
- Администраторы могут настроить пересылку почтовых ящиков (также называемую пересылкой SMTP) для автоматической пересылки сообщений внешним получателям. Администратор может выбрать, следует ли просто пересылать сообщения или хранить копии пересылаемых сообщений в почтовом ящике.
Примечание.
Пользователи с автоматической пересылкой из локальных почтовых систем через Microsoft 365 будут подвергаться тем же элементам управления политикой, что и облачные почтовые ящики в предстоящем обновлении. Об этом обновлении будет сообщено через сообщение Центра сообщений.
Политики фильтрации исходящей нежелательной почты можно использовать для управления автоматической пересылкой внешним получателям. Доступны три параметра:
- Автоматический — управляется системой. Это параметр по умолчанию. Теперь этот параметр совпадает с значением Выкл. Когда этот параметр был первоначально введен, он был эквивалентен on. Со временем, благодаря принципам безопасности по умолчанию, этот параметр постепенно был изменен на Выкл . для всех клиентов. Дополнительные сведения см. в этой записи блога.
- Включено: автоматическая внешняя пересылка разрешена и не ограничена.
- Выкл. Автоматическая внешняя пересылка отключена и приведет к тому, что отправителю будет отправлен отчет о недоставке (также известное как недоставка или сообщение о отказе).
Инструкции по настройке этих параметров см. в разделе Настройка фильтрации исходящего спама в EOP.
Примечание.
- При отключении автоматической переадресации все правила папки "Входящие" (пользователи) или переадресация почтовых ящиков (администраторы), которые перенаправляют сообщения на внешние адреса.
- На автоматическую пересылку сообщений между внутренними пользователями не влияют параметры в политиках фильтрации исходящей нежелательной почты.
Как параметры политики фильтрации исходящей нежелательной почты работают с другими элементами управления автоматической переадресации электронной почты
Как администратор, вы, возможно, уже настроили другие элементы управления, чтобы разрешить или заблокировать автоматическую пересылку электронной почты. Например:
- Удаленные домены разрешают или блокируют автоматическую пересылку электронной почты на некоторые или все внешние домены.
- Условия и действия в правилах потока обработки почты Exchange (также известных как правила транспорта) для обнаружения и блокировки автоматически пересылаемых сообщений внешним получателям.
Если один параметр разрешает внешнюю пересылку, а другой параметр блокирует внешнюю пересылку, блок обычно выигрывает. Примеры описаны в следующей таблице:
Сценарий | Result |
---|---|
|
Автоматически пересылаемые сообщения получателям в затронутых доменах блокируются. |
|
Автоматически пересылаемые сообщения получателям в затронутых доменах блокируются. Как упоминалось ранее, автоматический — системный контроль используется для обозначения Включено, но со временем параметр изменился, чтобы означать выкл . во всех организациях. Для абсолютной ясности следует настроить для политики фильтрации исходящей нежелательной почты значение Вкл . или Выкл. |
|
Автоматически пересылаемые затронутым получателям сообщения блокируются правилами обработки почты или удаленными доменами. |
Это поведение можно использовать (например), чтобы разрешить автоматическую пересылку в политиках фильтрации исходящей нежелательной почты, но использовать удаленные домены для управления внешними доменами, в которые пользователи могут пересылать сообщения.
Поиск пользователей, которые автоматически перенаправляются
Сведения о пользователях, которые автоматически перенаправляют сообщения внешним получателям, можно просмотреть в отчете об автоматически пересылаемых сообщениях для облачных учетных записей. Для локальных пользователей, которые автоматически пересылают из локальной почтовой системы через Microsoft 365, необходимо создать правило потока обработки почты для отслеживания этих пользователей. Инструкции по созданию правила потока обработки почты см. в статье Использование EAC для создания правила потока обработки почты.
Для создания правила потока обработки почты в Центре администрирования Exchange (EAC) требуются следующие сведения:
Применяйте это правило, если (условие): заголовок> сообщениясоответствует этим текстовым шаблонам. Обратите внимание, что для просмотра этого параметра может потребоваться нажать кнопку Дополнительные параметры.
- Имя заголовка:
X-MS-Exchange-Inbox-Rules-Loop
- Значение заголовка:
.
Условие выглядит следующим образом: заголовок X-MS-Exchange-Inbox-Rules-Loop соответствует '.
Это условие будет соответствовать любому значению заголовка.
- Имя заголовка:
(Необязательно) Выполните следующие действия (действие). Вы можете настроить необязательное действие. Например, можно использовать действие Изменить свойства> сообщения,задав заголовок сообщения с именем заголовка X-Forwarded и значением True. Но настройка действия не требуется.
Задайте для параметра Аудит этого правила с уровнем серьезности значение Низкий, Средний или Высокий. Этот параметр позволяет использовать отчет правила транспорта Exchange для получения сведений о пользователях, которые перенаправляют.
Заблокированные сообщения переадресации электронной почты
Если сообщение обнаруживается как автоматически пересылаемое, а политика фильтрации исходящей нежелательной почтыблокирует это действие, сообщение возвращается отправителю в отчете о недоставке, содержащей следующие сведения:
5.7.520 Access denied, Your organization does not allow external forwarding. Please contact your administrator for further assistance. AS(7555)
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по