在 Microsoft 365 中控制自動外部電子郵件轉寄

• 適用於:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

提示

您知道您可以免費試用 Microsoft Defender 全面偵測回應 Office 365 方案 2 中的功能嗎？ 使用 Microsoft Defender 入口網站試用中樞的 90 天 適用於 Office 365 的 Defender 試用版。 在這裡瞭解誰可以註冊和 試用條款。

身為系統管理員，您可能需要限制或控制自動轉寄的郵件給外部收件者， (組織外部的收件者) 。 Email 轉送很有用，但也可能因為資訊可能洩漏而造成安全性風險。 攻擊者可能會使用此資訊來攻擊您的組織或合作夥伴。

Microsoft 365 提供下列類型的自動轉送：

• 用戶可以設定收 件匣規則 ，以 (刻意或因為帳戶遭入侵而) ，自動將訊息轉寄給外部寄件者。
• 系統管理員可以設定 信箱轉 寄 (也稱為 SMTP 轉 寄) ，以自動將郵件轉寄給外部收件者。 系統管理員可以選擇是要直接轉寄郵件，還是將轉寄郵件的復本保留在信箱中。

注意事項

透過 Microsoft 365 從內部部署電子郵件系統自動轉寄的使用者，將會在即將推出的更新中受到與雲端信箱相同的原則控制。 此更新將透過訊息中心文章進行通訊。

您可以使用外寄垃圾郵件篩選原則來控制自動轉寄給外部收件者。 有三個可用的設定：

• 自動 - 系統控制：這是預設設定。 此設定現在與 [關閉] 相同。 最初匯入此設定時，它相當於 On。 經過一段時間之後，由於 預設的安全原則，所有客戶的這項設定會逐漸變更為 [關閉 ]。 如需詳細資訊，請參閱 此部落格文章。
• 開啟：允許和不限制自動外部轉送。
• 關閉：自動外部轉送已停用，且會導致非傳遞報表 (也稱為 NDR 或退回的訊息，) 傳送給寄件者。

如需如何設定這些設定的指示，請 參閱在 EOP 中設定輸出垃圾郵件篩選。

注意事項

• 停用自動轉寄會停用任何收件匣規則， (使用者) 或信箱轉寄 (系統管理員) 將郵件重新導向至外部位址。
• 自動在內部使用者之間轉寄郵件不受外寄垃圾郵件篩選原則中的設定影響。

輸出垃圾郵件篩選原則設定如何與其他自動電子郵件轉寄控件搭配運作

身為系統管理員，您可能已經設定其他控制項來允許或封鎖自動電子郵件轉寄。 例如：

• 允許 或封鎖自動電子郵件轉寄至部分或所有外部網域的遠端網域。
• Exchange 郵件流程規則 中的條件和動作 (也稱為傳輸規則，) 偵測和封鎖自動轉寄給外部收件者的郵件。

當一個設定允許外部轉送，但另一個設定封鎖外部轉送時，區塊通常會優先。 下表說明範例：

案例	結果
您可以設定遠端網域設定以允許自動轉送。 輸出垃圾郵件篩選原則中的自動轉送設定為 [關閉]。	已封鎖自動轉寄郵件給受影響網域中的收件者。
您可以設定遠端網域設定以允許自動轉送。 輸出垃圾郵件篩選原則中的自動轉送設定為 [自動 - 系統控制]。	已封鎖自動轉寄郵件給受影響網域中的收件者。 如先前所述，自動 - 系統控制 用來表示 開啟，但設定已隨著時間變更，表示所有組織都 關閉 。 為了絕對清楚起見，您應該將輸出垃圾郵件篩選原則設定為 [開啟 ] 或 [關閉]。
輸出垃圾郵件篩選原則中的自動轉送設定為 [開啟] 您可以使用郵件流程規則或遠端網域來封鎖自動轉寄的電子郵件。	郵件流程規則或遠端網域會封鎖自動轉寄郵件給受影響的收件者。

您可以使用此行為 (例如，) 允許在輸出垃圾郵件篩選原則中自動轉送，但使用遠端網域控制使用者可以轉寄郵件的外部網域。

如何尋找自動轉送的使用者

您可以在雲端式帳戶的 自動轉寄郵件報告中 ，看到自動將郵件轉寄給外部收件者的使用者相關信息。 對於自動從內部部署電子郵件系統透過 Microsoft 365 轉寄的內部部署使用者，您必須建立郵件流程規則來追蹤這些使用者。 如需如何建立郵件流程規則的指示，請參閱 使用 EAC 建立郵件流程規則。

需要下列資訊，才能在 Exchange 系統管理中心 (EAC) 中建立郵件流程規則：

• 如果 (條件) ：訊息標>頭符合這些文字模式，請套用此規則。 請注意，您可能需要按兩下 [ 更多選項 ] 以查看此選項。

  • 標頭名稱： X-MS-Exchange-Inbox-Rules-Loop
  • 標頭值： .

  條件看起來像這樣： 'X-MS-Exchange-Inbox-Rules-Loop' 標頭符合 '.'

  此條件會比對標頭的任何值。

• (選擇性) 執行下列 (動作) ：您可以設定選擇性動作。 例如，您可以使用 [修改訊息屬性>] 動作來設定訊息標頭，標頭名稱為 X-Forwarded，而值為 True。 但是，不需要設定動作。

• 將 [ 稽核此規則的嚴重性層級] 設定為 [低]、[ 中] 或 [ 高] 值。 此設定可讓您使用 Exchange 傳輸規則報告 來取得正在轉送之使用者的詳細數據。

封鎖的電子郵件轉寄訊息

當偵測到自動轉寄的郵件，且 輸出垃圾郵件篩選 原則 封鎖 該活動時，會將郵件傳回 NDR 中的寄件者，其中包含下列資訊：

5.7.520 Access denied, Your organization does not allow external forwarding. Please contact your administrator for further assistance. AS(7555)