分享方式:


在 Microsoft 365 中控制自動外部電子郵件轉寄

提示

您是否知道您可以免費試用 Microsoft Defender 全面偵測回應 Office 365 方案 2 中的功能? 使用 Microsoft Defender 入口網站試用中樞的 90 天 適用於 Office 365 的 Defender 試用版。 瞭解誰可以在 Try 適用於 Office 365 的 Microsoft Defender 上註冊和試用條款。

身為 Microsoft 365 中的系統管理員,您可能會有公司需求來限制或控制自動轉寄的郵件給外部收件者, (組織外部的收件者) 。 Email 轉送很有用,但也可能因為資訊可能洩漏而造成安全性風險。 攻擊者可能會使用此資訊來攻擊您的組織或合作夥伴。

下列自動轉送類型可在 Microsoft 365 中使用:

  • 用戶可以設定收 件匣規則 ,以 (刻意或因為帳戶遭入侵而) ,自動將訊息轉寄給外部寄件者。
  • 系統管理員可以設定 信箱轉 寄 (也稱為 SMTP 轉 寄) ,以自動將郵件轉寄給外部收件者。 系統管理員可以選擇要轉寄郵件,或將轉寄郵件的復本保留在信箱中。

提示

透過 Microsoft 365 自動從內部部署電子郵件系統轉寄的使用者,受限於與雲端信箱相同的原則控制。

您可以使用外寄垃圾郵件篩選原則來控制自動轉寄給外部收件者。 有三個可用的設定:

  • 自動 - 系統控制:這是預設設定。 此設定現在與 [關閉] 相同。 最初匯入此設定時,它相當於 On。 經過一段時間之後,由於 預設的安全原則,所有客戶的這項設定會逐漸變更為 [關閉 ]。 如需詳細資訊,請參閱 此部落格文章
  • 開啟:允許和不限制自動外部轉送。
  • 關閉:自動外部轉送已停用,並導致非傳遞報表 (也稱為 NDR 或退回的訊息,) 傳送者。

如需如何設定這些設定的指示,請 參閱在 EOP 中設定輸出垃圾郵件篩選

注意事項

  • 停用自動轉寄會停用任何收件匣規則, (使用者) 或信箱轉寄 (系統管理員) 將郵件重新導向至外部位址。
  • 自動在內部使用者之間轉寄郵件不受外寄垃圾郵件篩選原則中的設定影響。

輸出垃圾郵件篩選原則設定如何與其他自動電子郵件轉寄控件搭配運作

身為系統管理員,您可以使用其他控制項來允許或封鎖自動電子郵件轉寄。 例如:

  • 允許 或封鎖自動電子郵件轉寄至部分或所有外部網域的遠端網域。
  • Exchange 郵件流程規則 中的條件和動作 (也稱為傳輸規則,) 偵測和封鎖自動轉寄給外部收件者的郵件。

當一個設定允許外部轉送,但另一個設定封鎖外部轉送時,區塊通常會優先。 下表說明範例:

案例 結果
  • 您可以設定遠端網域設定以允許自動轉送。
  • 輸出垃圾郵件篩選原則中的自動轉送設定為 [關閉]
已封鎖自動轉寄郵件給受影響網域中的收件者。
  • 您可以設定遠端網域設定以允許自動轉送。
  • 輸出垃圾郵件篩選原則中的自動轉送設定為 [自動 - 系統控制]
已封鎖自動轉寄郵件給受影響網域中的收件者。

如先前所述, 自動 - 系統控制 用來表示 開啟,但設定會隨著時間變更,表示所有組織都 關閉

為了絕對清楚起見,您可以將輸出垃圾郵件篩選原則設定為 [開啟 ] 或 [關閉]
  • 輸出垃圾郵件篩選原則中的自動轉送設定為 [開啟]
  • 您可以使用郵件流程規則或遠端網域來封鎖自動轉寄的電子郵件。
郵件流程規則或遠端網域會封鎖自動轉寄郵件給受影響的收件者。

您可以使用此行為 (例如,) 允許在輸出垃圾郵件篩選原則中自動轉送,但使用遠端網域控制使用者可以轉寄郵件的外部網域。

如何尋找自動轉送的使用者

您可以在雲端式帳戶的 自動轉寄郵件報告中 ,看到自動將郵件轉寄給外部收件者的使用者相關信息。

對於從內部部署電子郵件系統自動轉寄到 Microsoft 365 的內部部署使用者,您必須建立郵件流程規則來追蹤這些使用者。 如需如何建立郵件流程規則的一般指示,請參閱 使用 EAC 建立郵件流程規則

使用下列資訊在 Exchange 系統管理中心建立郵件流程規則, (EAC) :

  • 設定規則條件 頁面:

    • 如果 (條件) ,請套用此規則訊息標>頭符合這些文字模式

      • 選擇 [輸入文字 ] 以指定下列標頭: X-MS-Exchange-Inbox-Rules-Loop
      • 取 [輸入文字 ] 以指定下列標頭值: . (符合標頭的任何值)

      條件看起來像這樣:『X-MS-Exchange-Inbox-Rules-Loop』 訊息標頭符合 『。』

    • 執行下列 (動作) :設定適當的動作。 例如,您可以使用 [修改訊息屬性>] 動作來設定訊息標頭,標頭名稱為 X-Forwarded,而值為 True

    EAC 中用來識別轉寄郵件之郵件流程規則的規則條件和動作。

  • 設定規則設定 頁面:

    • 將 [ 嚴重性 ] 值設定為 [低]、[ 中] 或 [ 高]。 此設定可讓您使用 Exchange 傳輸規則報告 來取得正在轉送之使用者的詳細數據。

    在 EAC 中將郵件流程規則嚴重性設定為 [中],以供郵件流程規則識別轉寄的郵件。

封鎖的電子郵件轉寄訊息

當偵測到自動轉寄的郵件,且 輸出垃圾郵件篩選 原則 封鎖 該活動時,會將郵件傳回 NDR 中的寄件者,其中包含下列資訊:

5.7.520 Access denied, Your organization does not allow external forwarding. Please contact your administrator for further assistance. AS(7555)