Kontrollera automatisk vidarebefordran av extern e-post i Microsoft 365

• Gäller för:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tips

Visste du att du kan prova funktionerna i Microsoft Defender XDR för Office 365 plan 2 kostnadsfritt? Använd den 90 dagar långa Defender för Office 365 utvärderingsversionen på Microsoft Defender portalens utvärderingshubb. Lär dig mer om vem som kan registrera dig och utvärderingsvillkoren här.

Som administratör kan du ha företagets krav på att begränsa eller kontrollera automatiskt vidarebefordrade meddelanden till externa mottagare (mottagare utanför organisationen). Email vidarebefordring kan vara användbart, men kan också utgöra en säkerhetsrisk på grund av potentiellt avslöjande av information. Angripare kan använda den här informationen för att attackera din organisation eller partner.

Följande typer av automatisk vidarebefordring är tillgängliga i Microsoft 365:

• Användare kan konfigurera inkorgsregler för att automatiskt vidarebefordra meddelanden till externa avsändare (avsiktligt eller som ett resultat av ett komprometterat konto).
• Administratörer kan konfigurera vidarebefordran av postlådor (kallas även SMTP-vidarebefordran) för att automatiskt vidarebefordra meddelanden till externa mottagare. Administratören kan välja om du vill vidarebefordra meddelanden eller behålla kopior av vidarebefordrade meddelanden i postlådan.

Obs!

Användare med automatisk vidarebefordring från lokala e-postsystem via Microsoft 365 kommer att omfattas av samma principkontroller som molnpostlådor i en kommande uppdatering. Den här uppdateringen kommer att kommuniceras via Meddelandecenter-inlägg.

Du kan använda principer för utgående skräppostfilter för att styra automatisk vidarebefordran till externa mottagare. Tre inställningar är tillgängliga:

• Automatisk – Systemkontrollerad: Det här är standardinställningen. Den här inställningen är nu samma som Av. När den här inställningen ursprungligen introducerades var den likvärdig med På. Med tiden, tack vare principerna för säker som standard, ändrades den här inställningen gradvis till Av för alla kunder. Mer information finns i det här blogginlägget.
• På: Automatisk extern vidarebefordran tillåts och begränsas inte.
• Av: Automatisk extern vidarebefordran är inaktiverad och resulterar i en rapport om utebliven leverans (även kallat en NDR eller ett studsande meddelande) till avsändaren.

Anvisningar om hur du konfigurerar de här inställningarna finns i Konfigurera utgående skräppostfiltrering i EOP.

Obs!

• Om du inaktiverar automatisk vidarebefordran inaktiveras alla inkorgsregler (användare) eller vidarebefordran av postlådor (administratörer) som omdirigerar meddelanden till externa adresser.
• Automatisk vidarebefordran av meddelanden mellan interna användare påverkas inte av inställningarna i principer för utgående skräppostfilter.

Så här fungerar principinställningarna för utgående skräppostfilter med andra kontroller för automatisk vidarebefordran av e-post

Som administratör kanske du redan har konfigurerat andra kontroller för att tillåta eller blockera automatisk vidarebefordran av e-post. Till exempel:

• Fjärrdomäner för att tillåta eller blockera automatisk vidarebefordran av e-post till vissa eller alla externa domäner.
• Villkor och åtgärder i Exchange-e-postflödesregler (kallas även transportregler) för att identifiera och blockera automatiskt vidarebefordrade meddelanden till externa mottagare.

När en inställning tillåter extern vidarebefordring, men en annan inställning blockerar extern vidarebefordran, vinner blocket vanligtvis. Exempel beskrivs i följande tabell:

Scenario	Resultat
Du konfigurerar fjärrdomäninställningar för att tillåta automatisk vidarebefordring. Automatisk vidarebefordring i principen för utgående skräppostfilter är inställd på Av.	Automatiskt vidarebefordrade meddelanden till mottagare i de berörda domänerna blockeras.
Du konfigurerar fjärrdomäninställningar för att tillåta automatisk vidarebefordring. Automatisk vidarebefordran i principen för utgående skräppostfilter är inställd på Automatisk – Systemkontrollerad.	Automatiskt vidarebefordrade meddelanden till mottagare i de berörda domänerna blockeras. Som tidigare beskrivits används Automatisk – Systemkontrollerad för att betyda På, men inställningen har ändrats med tiden till att betyda Av i alla organisationer. För absolut tydlighet bör du konfigurera principen för utgående skräppostfilter till På eller Av.
Automatisk vidarebefordring i principen för utgående skräppostfilter är inställd på På Du använder e-postflödesregler eller fjärrdomäner för att blockera automatiskt vidarebefordrad e-post.	Automatiskt vidarebefordrade meddelanden till berörda mottagare blockeras av e-postflödesregler eller fjärrdomäner.

Du kan använda det här beteendet (till exempel) för att tillåta automatisk vidarebefordring i principer för utgående skräppostfilter, men använda fjärrdomäner för att styra de externa domäner som användare kan vidarebefordra meddelanden till.

Så här hittar du användare som vidarebefordras automatiskt

Du kan se information om användare som automatiskt vidarebefordrar meddelanden till externa mottagare i rapporten Automatiskt vidarebefordrade meddelanden för molnbaserade konton. För lokala användare som automatiskt vidarebefordrar från sitt lokala e-postsystem via Microsoft 365 måste du skapa en e-postflödesregel för att spåra dessa användare. Anvisningar om hur du skapar en e-postflödesregel finns i Använda EAC för att skapa en e-postflödesregel.

Följande information krävs för att skapa e-postflödesregeln i Administrationscenter för Exchange (EAC):

• Tillämpa den här regeln om (villkor): Ett meddelandehuvud>matchar dessa textmönster. Observera att du kan behöva klicka på Fler alternativ för att se det här alternativet.

  • Rubriknamn: X-MS-Exchange-Inbox-Rules-Loop
  • Rubrikvärde: .

  Villkoret ser ut så här: rubriken "X-MS-Exchange-Inbox-Rules-Loop" matchar ".".

  Det här villkoret matchar alla värden för huvudet.

• (Valfritt) Gör följande (åtgärd): Du kan konfigurera en valfri åtgärd. Du kan till exempel använda åtgärden Ändra meddelandeegenskaperna>och ange ett meddelandehuvud, med rubriknamnet X-Vidarebefordrat och värdet Sant. Men det krävs inte att du konfigurerar en åtgärd.

• Ange Granska den här regeln med allvarlighetsgrad till värdet Låg, Medel eller Hög. Med den här inställningen kan du använda exchange-transportregelrapporten för att få information om användare som vidarebefordrar.

Blockerade e-postvidarebefordringsmeddelanden

När ett meddelande identifieras som automatiskt vidarebefordrat och principen för utgående skräppostfilterblockerar aktiviteten, returneras meddelandet till avsändaren i en NDR som innehåller följande information:

5.7.520 Access denied, Your organization does not allow external forwarding. Please contact your administrator for further assistance. AS(7555)