Kontrollera automatisk vidarebefordran av extern e-post i Microsoft 365
Tips
Visste du att du kan prova funktionerna i Microsoft Defender XDR för Office 365 plan 2 kostnadsfritt? Använd den 90 dagar långa Defender för Office 365 utvärderingsversionen på Microsoft Defender portalens utvärderingshubb. Lär dig mer om vem som kan registrera dig och utvärderingsvillkor på Try Microsoft Defender för Office 365.
Som administratör i Microsoft 365 kan du ha företagskrav för att begränsa eller kontrollera automatiskt vidarebefordrade meddelanden till externa mottagare (mottagare utanför organisationen). Email vidarebefordring kan vara användbart, men kan också utgöra en säkerhetsrisk på grund av potentiellt avslöjande av information. Angripare kan använda den här informationen för att attackera din organisation eller partner.
Följande typer av automatisk vidarebefordring är tillgängliga i Microsoft 365:
- Användare kan konfigurera inkorgsregler för att automatiskt vidarebefordra meddelanden till externa avsändare (avsiktligt eller som ett resultat av ett komprometterat konto).
- Administratörer kan konfigurera vidarebefordran av postlådor (kallas även SMTP-vidarebefordran) för att automatiskt vidarebefordra meddelanden till externa mottagare. Administratören kan välja om meddelanden ska vidarebefordras eller behålla kopior av vidarebefordrade meddelanden i postlådan.
Tips
Användare med automatisk vidarebefordring från lokala e-postsystem via Microsoft 365 omfattas av samma principkontroller som molnpostlådor.
Du kan använda principer för utgående skräppostfilter för att styra automatisk vidarebefordran till externa mottagare. Tre inställningar är tillgängliga:
- Automatisk – Systemkontrollerad: Det här är standardinställningen. Den här inställningen är nu samma som Av. När den här inställningen ursprungligen introducerades var den likvärdig med På. Med tiden, tack vare principerna för säker som standard, ändrades den här inställningen gradvis till Av för alla kunder. Mer information finns i det här blogginlägget.
- På: Automatisk extern vidarebefordran tillåts och begränsas inte.
- Av: Automatisk extern vidarebefordran är inaktiverad och resulterar i en rapport om utebliven leverans (även kallat en NDR eller ett studsande meddelande) till avsändaren.
Anvisningar om hur du konfigurerar de här inställningarna finns i Konfigurera utgående skräppostfiltrering i EOP.
Obs!
- Om du inaktiverar automatisk vidarebefordran inaktiveras alla inkorgsregler (användare) eller vidarebefordran av postlådor (administratörer) som omdirigerar meddelanden till externa adresser.
- Automatisk vidarebefordran av meddelanden mellan interna användare påverkas inte av inställningarna i principer för utgående skräppostfilter.
Så här fungerar principinställningarna för utgående skräppostfilter med andra kontroller för automatisk vidarebefordran av e-post
Som administratör kan du använda andra kontroller för att tillåta eller blockera automatisk vidarebefordran av e-post. Till exempel:
- Fjärrdomäner för att tillåta eller blockera automatisk vidarebefordran av e-post till vissa eller alla externa domäner.
- Villkor och åtgärder i Exchange-e-postflödesregler (kallas även transportregler) för att identifiera och blockera automatiskt vidarebefordrade meddelanden till externa mottagare.
När en inställning tillåter extern vidarebefordring, men en annan inställning blockerar extern vidarebefordran, vinner blocket vanligtvis. Exempel beskrivs i följande tabell:
Scenario | Resultat |
---|---|
|
Automatiskt vidarebefordrade meddelanden till mottagare i de berörda domänerna blockeras. |
|
Automatiskt vidarebefordrade meddelanden till mottagare i de berörda domänerna blockeras. Som tidigare beskrivits används Automatisk – Systemkontrollerad för att betyda På, men inställningen ändrades med tiden till att betyda Av i alla organisationer. För absolut tydlighet kan du konfigurera principen för utgående skräppostfilter till På eller Av. |
|
Automatiskt vidarebefordrade meddelanden till berörda mottagare blockeras av e-postflödesregler eller fjärrdomäner. |
Du kan använda det här beteendet (till exempel) för att tillåta automatisk vidarebefordring i principer för utgående skräppostfilter, men använda fjärrdomäner för att styra de externa domäner som användare kan vidarebefordra meddelanden till.
Så här hittar du användare som vidarebefordras automatiskt
Du kan se information om användare som automatiskt vidarebefordrar meddelanden till externa mottagare i rapporten Automatiskt vidarebefordrade meddelanden för molnbaserade konton.
För lokala användare som automatiskt vidarebefordrar från sitt lokala e-postsystem via Microsoft 365 måste du skapa en e-postflödesregel för att spåra dessa användare. Allmänna anvisningar om hur du skapar en e-postflödesregel finns i Använda EAC för att skapa en e-postflödesregel.
Använd följande information för att skapa e-postflödesregeln i Administrationscenter för Exchange (EAC):
Sidan Ange regelvillkor :
Tillämpa den här regeln om (villkor): Meddelanderubrikerna>matchar dessa textmönster.
- Välj Ange text för att ange följande rubrik:
X-MS-Exchange-Inbox-Rules-Loop
- Välj Ange ord för att ange följande rubrikvärde:
.
(matcha valfritt värde för rubriken)
Villkoret ser ut så här: Meddelanderubriken X-MS-Exchange-Inbox-Rules-Loop matchar .
- Välj Ange text för att ange följande rubrik:
Gör följande (åtgärd): Konfigurera en lämplig åtgärd. Du kan till exempel använda åtgärden Ändra meddelandeegenskaperna>och ange ett meddelandehuvud, med rubriknamnet X-Vidarebefordrat och värdet Sant.
Sidan Ange regelinställningar :
- Ange värdet För allvarlighetsgrad till Låg, Medel eller Hög. Med den här inställningen kan du använda exchange-transportregelrapporten för att få information om användare som vidarebefordrar.
Blockerade e-postvidarebefordringsmeddelanden
När ett meddelande identifieras som automatiskt vidarebefordrat och principen för utgående skräppostfilterblockerar aktiviteten, returneras meddelandet till avsändaren i en NDR som innehåller följande information:
5.7.520 Access denied, Your organization does not allow external forwarding. Please contact your administrator for further assistance. AS(7555)