Управление автоматической внешней переадресацией электронной почты в Microsoft 365

• Применяется к:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Совет

Знаете ли вы, что можете бесплатно опробовать функции в Microsoft Defender XDR для Office 365 плана 2? Используйте 90-дневную пробную версию Defender для Office 365 в центре пробных версий портала Microsoft Defender. Сведения о том, кто может зарегистрироваться и условия пробной версии , см. здесь.

Как администратор, у вас могут быть требования компании по ограничению или контролю автоматической пересылки сообщений внешним получателям (получателям за пределами вашей организации). Email переадресация может быть полезной, но также может представлять угрозу безопасности из-за потенциального раскрытия информации. Злоумышленники могут использовать эту информацию для атаки на вашу организацию или партнеров.

В Microsoft 365 доступны следующие типы автоматической пересылки:

• Пользователи могут настроить правила папки "Входящие" для автоматической пересылки сообщений внешним отправителям (намеренно или в результате скомпрометации учетной записи).
• Администраторы могут настроить пересылку почтовых ящиков (также называемую пересылкой SMTP) для автоматической пересылки сообщений внешним получателям. Администратор может выбрать, следует ли просто пересылать сообщения или хранить копии пересылаемых сообщений в почтовом ящике.

Примечание.

Пользователи с автоматической пересылкой из локальных почтовых систем через Microsoft 365 будут подвергаться тем же элементам управления политикой, что и облачные почтовые ящики в предстоящем обновлении. Об этом обновлении будет сообщено через сообщение Центра сообщений.

Политики фильтрации исходящей нежелательной почты можно использовать для управления автоматической пересылкой внешним получателям. Доступны три параметра:

• Автоматический — управляется системой. Это параметр по умолчанию. Теперь этот параметр совпадает с значением Выкл. Когда этот параметр был первоначально введен, он был эквивалентен on. Со временем, благодаря принципам безопасности по умолчанию, этот параметр постепенно был изменен на Выкл . для всех клиентов. Дополнительные сведения см. в этой записи блога.
• Включено: автоматическая внешняя пересылка разрешена и не ограничена.
• Выкл. Автоматическая внешняя пересылка отключена и приведет к тому, что отправителю будет отправлен отчет о недоставке (также известное как недоставка или сообщение о отказе).

Инструкции по настройке этих параметров см. в разделе Настройка фильтрации исходящего спама в EOP.

Примечание.

• При отключении автоматической переадресации все правила папки "Входящие" (пользователи) или переадресация почтовых ящиков (администраторы), которые перенаправляют сообщения на внешние адреса.
• На автоматическую пересылку сообщений между внутренними пользователями не влияют параметры в политиках фильтрации исходящей нежелательной почты.

Как параметры политики фильтрации исходящей нежелательной почты работают с другими элементами управления автоматической переадресации электронной почты

Как администратор, вы, возможно, уже настроили другие элементы управления, чтобы разрешить или заблокировать автоматическую пересылку электронной почты. Например:

• Удаленные домены разрешают или блокируют автоматическую пересылку электронной почты на некоторые или все внешние домены.
• Условия и действия в правилах потока обработки почты Exchange (также известных как правила транспорта) для обнаружения и блокировки автоматически пересылаемых сообщений внешним получателям.

Если один параметр разрешает внешнюю пересылку, а другой параметр блокирует внешнюю пересылку, блок обычно выигрывает. Примеры описаны в следующей таблице:

Сценарий	Result
Вы настраиваете параметры удаленного домена, чтобы разрешить автоматическую переадресацию. Автоматическая переадресация в политике фильтрации исходящей нежелательной почты имеет значение Выкл.	Автоматически пересылаемые сообщения получателям в затронутых доменах блокируются.
Вы настраиваете параметры удаленного домена, чтобы разрешить автоматическую переадресацию. Автоматическая переадресация в политике фильтрации исходящей нежелательной почты имеет значение Автоматический — системный контроль.	Автоматически пересылаемые сообщения получателям в затронутых доменах блокируются. Как упоминалось ранее, автоматический — системный контроль используется для обозначения Включено, но со временем параметр изменился, чтобы означать выкл . во всех организациях. Для абсолютной ясности следует настроить для политики фильтрации исходящей нежелательной почты значение Вкл . или Выкл.
Автоматическая переадресация в политике фильтрации исходящей нежелательной почты имеет значение Включено. Для блокировки автоматической пересылки электронной почты используются правила потока обработки почты или удаленные домены.	Автоматически пересылаемые затронутым получателям сообщения блокируются правилами обработки почты или удаленными доменами.

Это поведение можно использовать (например), чтобы разрешить автоматическую пересылку в политиках фильтрации исходящей нежелательной почты, но использовать удаленные домены для управления внешними доменами, в которые пользователи могут пересылать сообщения.

Поиск пользователей, которые автоматически перенаправляются

Сведения о пользователях, которые автоматически перенаправляют сообщения внешним получателям, можно просмотреть в отчете об автоматически пересылаемых сообщениях для облачных учетных записей. Для локальных пользователей, которые автоматически пересылают из локальной почтовой системы через Microsoft 365, необходимо создать правило потока обработки почты для отслеживания этих пользователей. Инструкции по созданию правила потока обработки почты см. в статье Использование EAC для создания правила потока обработки почты.

Для создания правила потока обработки почты в Центре администрирования Exchange (EAC) требуются следующие сведения:

• Применяйте это правило, если (условие): заголовок> сообщениясоответствует этим текстовым шаблонам. Обратите внимание, что для просмотра этого параметра может потребоваться нажать кнопку Дополнительные параметры.

  • Имя заголовка: X-MS-Exchange-Inbox-Rules-Loop
  • Значение заголовка: .

  Условие выглядит следующим образом: заголовок X-MS-Exchange-Inbox-Rules-Loop соответствует '.

  Это условие будет соответствовать любому значению заголовка.

• (Необязательно) Выполните следующие действия (действие). Вы можете настроить необязательное действие. Например, можно использовать действие Изменить свойства> сообщения,задав заголовок сообщения с именем заголовка X-Forwarded и значением True. Но настройка действия не требуется.

• Задайте для параметра Аудит этого правила с уровнем серьезности значение Низкий, Средний или Высокий. Этот параметр позволяет использовать отчет правила транспорта Exchange для получения сведений о пользователях, которые перенаправляют.

Заблокированные сообщения переадресации электронной почты

Если сообщение обнаруживается как автоматически пересылаемое, а политика фильтрации исходящей нежелательной почтыблокирует это действие, сообщение возвращается отправителю в отчете о недоставке, содержащей следующие сведения:

5.7.520 Access denied, Your organization does not allow external forwarding. Please contact your administrator for further assistance. AS(7555)