Sdílet prostřednictvím

Ovládací prvky e-mailové exfiltrace pro konektory

  • Článek

Microsoft Exchange umožňuje správcům zakázat automatické předávání e-mailů a automatické odpovědi na vzdálené domény pro externí příjemce. Exchange to dělá pomocí záhlaví typu zprávy, jako je automatické předávání přijatých z Outlooku a Outlooku na webových klientech.

Microsoft Power Platform má schopnost vkládat konkrétní záhlaví SMTP do e-mailových zpráv odesílaných prostřednictvím Power Automate a Power Apps. Dělá to pomocí Konektorů Exchange/Outlook Microsoft 365. Tato záhlaví SMTP můžete použít k nastavení příslušných pravidel exfiltrace. Tato pravidla jsou určena pro neoprávněný přenos dat z jednoho zařízení do druhého v Exchange pro odchozí e-maily.

Pro více informací o konektoru Outlook Microsoft 365 viz: Záhlaví SMTP.

Poznámka:

Tato metoda řízení exfiltrace není k dispozici v prostředích GCC High a DoD. V těchto cloudech se nepoužívají záhlaví x-ms-mail-*.

Blokovat exfiltraci předávaných e-mailů

Správci mohou nastavit pravidla toku pošty Exchange ke sledování nebo blokování e-mailů odeslaných Power Automate a / nebo Power Apps za použití konektoru Outlook Microsoft 365. Formát záhlaví SMTP používá vyhrazenou frázi 'Microsoft Power Automate' nebo 'Microsoft Power Apps'. Je vložen s typem záhlaví: 'x-ms-mail-application'. Příklad: 

**x-ms-mail-application: Microsoft Power Automate**; User-Agent: 
azure-logic-apps/1.0 (workflow afa0fb167803450aa650267e95d43287; version 
08586093372199532216) microsoft-flow/1.0 
x-ms-mail-operation-type: Forward

K identifikaci ID operace je vloženo vyhrazené slovo, například Přeposlat, Odpovědět nebo Odeslat, s typem záhlaví 'x-ms-mail-operation-type'. Příklad: 

x-ms-mail-application: Microsoft Power Automate; User-Agent: 
azure-logic-apps/1.0 (workflow afa0fb167803450aa650267e95d43287; version 
08586093372199532216) microsoft-flow/1.0 
**x-ms-mail-operation-type: Forward**

Správci serveru Exchange mohou pomocí těchto záhlaví nastavit pravidla blokování exfiltrace v centru pro správu serveru Exchange, jak je znázorněno v následujícím příkladu. Zde pravidlo 'tok pošty' odmítá odchozí e-mailové zprávy s:

  • Záhlaví „x-ms-mail-application“ je nastaveno jako „Microsoft Power Automate“ a
  • záhlaví „x-ms-mail-operation-type“ je nastaveno jako „Odeslat“ nebo „Přeposlat“

To je ekvivalentní pravidlu Exchange 'mail flow' nastavenému pro typ zprávy odpovídající 'autoforward'. Toto pravidlo používá Outlook a Outlook pro webové klienty.

Blokování odchozích přeposílaných zpráv.

Vyjměte specifické toky z blokování exfiltrací

Kromě zpráv 'x-ms-mail-application' Power Platform také vloží identifikátor pracovního postupu jako novou hlavičku 'User-Agent'. To se rovná ID aplikace nebo toku. Příklad: 

x-ms-mail-application: Microsoft Power Automate; User-Agent: 
azure-logic-apps/1.0 (workflow afa0fb167803450aa650267e95d43287; version 
08586093372199532216) microsoft-flow/1.0 
**x-ms-mail-operation-type: Forward**

Pokud jako správce chcete z legitimního obchodního scénáře vyjmout toky (nebo aplikace) z exfiltrace, použijte ID pracovního postupu nebo the x-ms-workflow-name jako součást záhlaví agenta uživatele. Všechny ostatní podmínky výjimky nabízené pravidly Exchange, jako je adresa odesílatele, zůstávají k dispozici, aby vyřadily případy oprávněného obchodního použití z vynucení blokování. Příklad:

Výjimky blokování odchozích přeposílaných zpráv.

Správci mohou také použít další funkce výjimek v pravidlech pošty Exchange k vynětí toků z pravidel blokování exfiltrace. Například jedinečná adresa odesílatele umožňuje legitimním obchodním případům použití obejít kontrolu.

Seznam výjimek blokování odchozích přeposílaných zpráv.