Řízení automatického přeposílání externích e-mailů v Microsoftu 365
Tip
Věděli jste, že si můžete vyzkoušet funkce v Microsoft Defender pro Office 365 Plan 2 zdarma? Použijte 90denní zkušební verzi Defender pro Office 365 v centru zkušebních verzí portálu Microsoft Defender Portal. Informace o tom, kdo se může zaregistrovat a zkušební podmínky, najdete na webu Try Microsoft Defender pro Office 365.
Jako správce v Microsoftu 365 můžete mít požadavky společnosti na omezení nebo řízení automatického přeposílání zpráv externím příjemcům (příjemcům mimo vaši organizaci). Email předávání může být užitečné, ale může také představovat bezpečnostní riziko z důvodu potenciálního zpřístupnění informací. Útočníci můžou tyto informace použít k útoku na vaši organizaci nebo partnery.
V Microsoftu 365 jsou k dispozici následující typy automatického přeposílání:
- Uživatelé můžou nakonfigurovat pravidla doručené pošty tak, aby automaticky přeposílala zprávy externím odesílatelům (záměrně nebo v důsledku napadeného účtu).
- Správci můžou nakonfigurovat přeposílání poštovní schránky (označované také jako předávání SMTP), aby se zprávy automaticky předávaly externím příjemcům. Správce se může rozhodnout, jestli zprávy přeposílat, nebo jestli si v poštovní schránce nechá kopie přeposlaných zpráv.
Tip
Uživatelé s automatickým přeposílání z místních e-mailových systémů přes Microsoft 365 podléhají stejným řízením zásad jako cloudové poštovní schránky.
Pomocí zásad filtru odchozího spamu můžete řídit automatické přeposílání externím příjemcům. K dispozici jsou tři nastavení:
- Automaticky – systémově řízeno: Toto je výchozí hodnota. Tato hodnota je teď stejná jako Vypnuto – Přeposílání je zakázané. Když se tato hodnota původně zavedla, byla ekvivalentní hodnotě Zapnuto – Přeposílání je povolené. V průběhu času se díky principům zabezpečení ve výchozím nastavení účinek této hodnoty nakonec změnil na Vypnuto – Přesměrování je pro všechny zákazníky zakázané. Další informace najdete v tomto blogovém příspěvku.
- Zapnuto – Přeposílání je povolené: Automatické externí přeposílání je povolené a není omezeno.
- Vypnuto – Přeposílání je zakázané: Automatické externí přeposílání je zakázané a výsledkem je oznámení o nedoručení (označované také jako oznámení o nedoručení nebo nedoručitelnosti) odesílateli.
Pokyny ke konfiguraci těchto nastavení najdete v tématu Konfigurace filtrování odchozích spamů v EOP.
Poznámka
- Zákaz automatického přeposílání zakáže všechna pravidla doručené pošty (uživatelé) nebo přeposílání poštovní schránky (správci), které přesměrovávají zprávy na externí adresy.
- Automatické přeposílání zpráv mezi interními uživateli není ovlivněno nastavením v zásadách filtru odchozího spamu.
Jak fungují nastavení zásad filtru odchozích spamů s dalšími ovládacími prvky automatického přeposílání e-mailů
Jako správce můžete pomocí jiných ovládacích prvků povolit nebo zablokovat automatické přeposílání e-mailů. Příklady:
- Vzdálené domény pro povolení nebo blokování automatického přeposílání e-mailů na některé nebo všechny externí domény.
- Podmínky a akce v pravidlech toku pošty Exchange (označovaných také jako pravidla přenosu) pro detekci a blokování automaticky přeposílaných zpráv externím příjemcům
Pokud jedno nastavení umožňuje externí přesměrování, ale jiné nastavení externí přesměrování blokuje, blok obvykle vyhraje. Příklady jsou popsané v následující tabulce:
| Scénář | Result (Výsledek) |
|---|---|
|
Automaticky přeposílané zprávy příjemcům v ovlivněných doménách jsou blokované. |
|
Automaticky přeposílané zprávy příjemcům v ovlivněných doménách jsou blokované. Jak jsme popsali dříve, Automatické – systémově řízené dřív znamenalo Zapnuto, ale nastavení se v průběhu času změnilo na Vypnuto ve všech organizacích. Pro absolutní přehlednost můžete zásady filtru odchozích spamů nakonfigurovat na Zapnuto nebo Vypnuto. |
|
Automatické přeposílání zpráv ovlivněným příjemcům jsou blokovány pravidly toku pošty nebo vzdálenými doménami. |
Toto chování můžete použít například k povolení automatického přeposílání v zásadách filtru odchozího spamu, ale pomocí vzdálených domén řídit externí domény, na které můžou uživatelé přeposílat zprávy.
Jak najít uživatele, kteří automaticky přeposílají
Informace o uživatelích, kteří automaticky přeposílají zprávy externím příjemcům, najdete v sestavě automaticky přeposílaných zpráv pro cloudové účty.
Pro místní uživatele, kteří automaticky přeposílají z místního e-mailového systému přes Microsoft 365, musíte vytvořit pravidlo toku pošty, které bude tyto uživatele sledovat. Obecné pokyny k vytvoření pravidla toku pošty najdete v tématu Vytvoření pravidla toku pošty pomocí EAC.
Pomocí následujících informací vytvořte pravidlo toku pošty v Centru pro správu Exchange (EAC):
Stránka Nastavit podmínky pravidla :
Toto pravidlo použijte, pokud (podmínka): Záhlaví> zprávodpovídají těmto vzorům textu.
- Vyberte Zadat text a zadejte následující záhlaví:
X-MS-Exchange-Inbox-Rules-Loop - Vyberte Zadat slova a zadejte následující hodnotu záhlaví:
.(odpovídá libovolné hodnotě záhlaví).
Podmínka vypadá takto: Záhlaví zprávy X-MS-Exchange-Inbox-Rules-Loop odpovídá ..
- Vyberte Zadat text a zadejte následující záhlaví:
Proveďte následující akci (akci): Nakonfigurujte vhodnou akci. Můžete například použít akci Upravit vlastnosti> zprávynastavit záhlaví zprávy s názvem hlavičky X-Forwarded a hodnotou True.
Stránka Nastavení pravidla :
- Nastavte hodnotu Závažnost na Nízká, Střední nebo Vysoká. Toto nastavení umožňuje použít sestavu pravidel přenosu Exchange k získání podrobností o uživatelích, kteří přeposílají.
Blokované zprávy pro přeposílání e-mailů
Když se zpráva zjistí jako automaticky přeposílaná a zásada filtru odchozího spamututo aktivitu zablokuje , vrátí se zpráva odesílateli v oznámení o nedoručení, které obsahuje následující informace:
5.7.520 Access denied, Your organization does not allow external forwarding. Please contact your administrator for further assistance. AS(7555)