控制 Microsoft 365 中的自动外部电子邮件转发

提示

你知道可以免费试用 Microsoft Defender XDR for Office 365 计划 2 中的功能吗？ 在 Microsoft Defender 门户试用中心使用为期 90 天的 Defender for Office 365 试用版。在此处了解谁可以注册和试用条款。

作为 Microsoft 365 中的管理员，你可能有公司要求限制或控制自动转发给组织外部收件人 (收件人的邮件) 。电子邮件转发可能很有用，但也可能会因为信息泄露而带来安全风险。攻击者可能会使用此信息攻击你的组织或合作伙伴。

Microsoft 365 中提供了以下类型的自动转发：

提示

从本地电子邮件系统自动转发到 Microsoft 365 的用户受到与云邮箱相同的策略控制。

可以使用出站垃圾邮件筛选器策略来控制自动转发到外部收件人。有三种设置可用：

自动 - 系统控制：这是默认设置。此设置现在与 “关”相同。最初引入此设置时，它等效于 “开”。随着时间推移，由于默认安全原则，此设置将逐渐更改为 “关闭 ”，供所有客户使用。有关详细信息，请参阅此博客文章。
打开：允许且不限制自动外部转发。
关闭：自动外部转发被禁用，并导致未送达报告 (也称为 NDR 或退回邮件) 发件人。

有关如何配置这些设置的说明，请参阅在 EOP 中配置出站垃圾邮件筛选。

注意

出站垃圾邮件筛选器策略设置如何与其他自动电子邮件转发控件配合使用

作为管理员，你可以使用其他控件来允许或阻止自动电子邮件转发。例如：

当一个设置允许外部转发，但另一个设置阻止外部转发时，该块通常会获胜。下表介绍了示例：

应用场景	结果
配置远程域设置以允许自动转发。出站垃圾邮件筛选策略中的自动转发设置为 “关闭”。	将阻止受影响域中自动转发到收件人的邮件。
配置远程域设置以允许自动转发。出站垃圾邮件筛选器策略中的自动转发设置为 “自动 - 系统控制”。	将阻止受影响域中自动转发到收件人的邮件。如前所述， “自动 - 系统控制” 过去表示 “打开”，但该设置随着时间推移而更改为“ 关闭 ”在所有组织中。为明确起见，可以将出站垃圾邮件筛选策略配置为 “打开 ”或 “关闭”。
出站垃圾邮件筛选器策略中的自动转发设置为“打开” 使用邮件流规则或远程域阻止自动转发的电子邮件。	邮件流规则或远程域会阻止自动转发到受影响收件人的邮件。

可以使用此行为 (例如，) 允许出站垃圾邮件筛选器策略中的自动转发，但使用远程域来控制用户可以转发邮件的外部域。

可以在基于云的帐户的自动转发邮件报告中查看有关自动转发邮件给外部收件人的用户的信息。

对于从本地电子邮件系统自动转发到 Microsoft 365 的本地用户，需要创建邮件流规则来跟踪这些用户。有关如何创建邮件流规则的一般说明，请参阅使用 EAC 创建邮件流规则。

使用以下信息在 Exchange 管理中心 (EAC) 创建邮件流规则：

“设置规则条件 ”页：
- 如果 (条件) ，则应用此规则：邮件头>与这些文本模式匹配。
  - 选择“ 输入文本 ”以指定以下标头： X-MS-Exchange-Inbox-Rules-Loop
  - 选择“ 输入字词 ”以指定以下标头值： . (匹配标头)
  条件如下所示： “X-MS-Exchange-Inbox-Rules-Loop” 邮件头与 “.”
- ) 执行以下 (操作：配置适当的操作。例如，可以使用操作 修改消息属性>设置消息标头，标头名称 为 X-Forwarded ，值为 True。
“设置规则设置” 页：
- 将 “严重性” 值设置为 “低”、“ 中”或 “高”。此设置允许使用 Exchange 传输规则报表来获取正在转发的用户的详细信息。

当邮件被检测为自动转发，并且出站垃圾邮件筛选策略阻止该活动时，邮件将在包含以下信息的 NDR 中返回给发件人：

5.7.520 Access denied, Your organization does not allow external forwarding. Please contact your administrator for further assistance. AS(7555)