Řízení automatického přeposílání externích e-mailů v Microsoftu 365
Tip
Věděli jste, že si můžete vyzkoušet funkce v Microsoft Defender pro Office 365 Plan 2 zdarma? Použijte 90denní zkušební verzi Defender pro Office 365 v centru zkušebních verzí portálu Microsoft Defender Portal. Informace o tom, kdo se může zaregistrovat a zkušební podmínky, najdete na webu Try Microsoft Defender pro Office 365.
Jako správce v Microsoftu 365 můžete mít požadavky společnosti na omezení nebo řízení automatického přeposílání zpráv externím příjemcům (příjemcům mimo vaši organizaci). Email předávání může být užitečné, ale může také představovat bezpečnostní riziko z důvodu potenciálního zpřístupnění informací. Útočníci můžou tyto informace použít k útoku na vaši organizaci nebo partnery.
V Microsoftu 365 jsou k dispozici následující typy automatického přeposílání:
- Uživatelé můžou nakonfigurovat pravidla doručené pošty tak, aby automaticky přeposílala zprávy externím odesílatelům (záměrně nebo v důsledku napadeného účtu).
- Správci můžou nakonfigurovat přeposílání poštovní schránky (označované také jako předávání SMTP), aby se zprávy automaticky předávaly externím příjemcům. Správce se může rozhodnout, jestli zprávy přeposílat, nebo jestli si v poštovní schránce nechá kopie přeposlaných zpráv.
Tip
Uživatelé s automatickým přeposílání z místních e-mailových systémů přes Microsoft 365 podléhají stejným řízením zásad jako cloudové poštovní schránky.
Pomocí zásad filtru odchozího spamu můžete řídit automatické přeposílání externím příjemcům. K dispozici jsou tři nastavení:
- Automaticky – systémově řízeno: Toto je výchozí nastavení. Toto nastavení je teď stejné jako Vypnuto. Když bylo toto nastavení původně zavedeno, bylo ekvivalentní zapnuto. Postupem času se díky zásadám zabezpečení ve výchozím nastavení pro všechny zákazníky toto nastavení postupně změnilo na Vypnuto . Další informace najdete v tomto blogovém příspěvku.
- Zapnuto: Automatické externí předávání je povolené a není omezeno.
- Vypnuto: Automatické externí přeposílání je zakázané a výsledkem je oznámení o nedoručení (označované také jako nedoručení nebo zpráva o nedoručení) odesílateli.
Pokyny ke konfiguraci těchto nastavení najdete v tématu Konfigurace filtrování odchozích spamů v EOP.
Poznámka
- Zákaz automatického přeposílání zakáže všechna pravidla doručené pošty (uživatelé) nebo přeposílání poštovní schránky (správci), které přesměrovávají zprávy na externí adresy.
- Automatické přeposílání zpráv mezi interními uživateli není ovlivněno nastavením v zásadách filtru odchozího spamu.
Jak fungují nastavení zásad filtru odchozích spamů s dalšími ovládacími prvky automatického přeposílání e-mailů
Jako správce můžete pomocí jiných ovládacích prvků povolit nebo zablokovat automatické přeposílání e-mailů. Příklady:
- Vzdálené domény pro povolení nebo blokování automatického přeposílání e-mailů na některé nebo všechny externí domény.
- Podmínky a akce v pravidlech toku pošty Exchange (označovaných také jako pravidla přenosu) pro detekci a blokování automaticky přeposílaných zpráv externím příjemcům
Pokud jedno nastavení umožňuje externí přesměrování, ale jiné nastavení externí přesměrování blokuje, blok obvykle vyhraje. Příklady jsou popsané v následující tabulce:
| Scénář | Result (Výsledek) |
|---|---|
|
Automaticky přeposílané zprávy příjemcům v ovlivněných doménách jsou blokované. |
|
Automaticky přeposílané zprávy příjemcům v ovlivněných doménách jsou blokované. Jak jsme popsali dříve, Automatické – systémově řízené dřív znamenalo Zapnuto, ale nastavení se v průběhu času změnilo na Vypnuto ve všech organizacích. Pro absolutní přehlednost můžete zásady filtru odchozích spamů nakonfigurovat na Zapnuto nebo Vypnuto. |
|
Automatické přeposílání zpráv ovlivněným příjemcům jsou blokovány pravidly toku pošty nebo vzdálenými doménami. |
Toto chování můžete použít například k povolení automatického přeposílání v zásadách filtru odchozího spamu, ale pomocí vzdálených domén řídit externí domény, na které můžou uživatelé přeposílat zprávy.
Jak najít uživatele, kteří automaticky přeposílají
Informace o uživatelích, kteří automaticky přeposílají zprávy externím příjemcům, najdete v sestavě automaticky přeposílaných zpráv pro cloudové účty.
Pro místní uživatele, kteří automaticky přeposílají z místního e-mailového systému přes Microsoft 365, musíte vytvořit pravidlo toku pošty, které bude tyto uživatele sledovat. Obecné pokyny k vytvoření pravidla toku pošty najdete v tématu Vytvoření pravidla toku pošty pomocí EAC.
Pomocí následujících informací vytvořte pravidlo toku pošty v Centru pro správu Exchange (EAC):
Stránka Nastavit podmínky pravidla :
Toto pravidlo použijte, pokud (podmínka): Záhlaví> zprávodpovídají těmto vzorům textu.
- Vyberte Zadat text a zadejte následující záhlaví:
X-MS-Exchange-Inbox-Rules-Loop - Vyberte Zadat slova a zadejte následující hodnotu záhlaví:
.(odpovídá libovolné hodnotě záhlaví).
Podmínka vypadá takto: Záhlaví zprávy X-MS-Exchange-Inbox-Rules-Loop odpovídá ..
- Vyberte Zadat text a zadejte následující záhlaví:
Proveďte následující akci (akci): Nakonfigurujte vhodnou akci. Můžete například použít akci Upravit vlastnosti> zprávynastavit záhlaví zprávy s názvem hlavičky X-Forwarded a hodnotou True.
Stránka Nastavení pravidla :
- Nastavte hodnotu Závažnost na Nízká, Střední nebo Vysoká. Toto nastavení umožňuje použít sestavu pravidel přenosu Exchange k získání podrobností o uživatelích, kteří přeposílají.
Blokované zprávy pro přeposílání e-mailů
Když se zpráva zjistí jako automaticky přeposílaná a zásada filtru odchozího spamututo aktivitu zablokuje , vrátí se zpráva odesílateli v oznámení o nedoručení, které obsahuje následující informace:
5.7.520 Access denied, Your organization does not allow external forwarding. Please contact your administrator for further assistance. AS(7555)