Freigeben über


Automatische externe E-Mail-Weiterleitung in Microsoft 365 steuern

Tipp

Wussten Sie, dass Sie die Features in Microsoft Defender XDR für Office 365 Plan 2 kostenlos testen können? Verwenden Sie die 90-tägige Defender for Office 365 Testversion auf dem Microsoft Defender Portal-Testversionshub. Informationen dazu, wer sich registrieren und testen kann, finden Sie unter Try Microsoft Defender for Office 365.

Als Administrator in Microsoft 365 haben Sie möglicherweise Unternehmensanforderungen, um automatisch weitergeleitete Nachrichten an externe Empfänger (Empfänger außerhalb Ihrer organization) einzuschränken oder zu steuern. Email Weiterleitung kann nützlich sein, aber auch ein Sicherheitsrisiko aufgrund der potenziellen Offenlegung von Informationen darstellen. Angreifer könnten diese Informationen nutzen, um Ihr Unternehmen oder Ihre Partner anzugreifen.

Die folgenden Arten der automatischen Weiterleitung sind in Microsoft 365 verfügbar:

  • Benutzer können Posteingangsregeln konfigurieren, um Nachrichten automatisch an externe Absender weiterzuleiten (absichtlich oder als Folge eines kompromittierten Kontos).
  • Administratoren können eine Postfach-Weiterleitung (auch SMTP-Weiterleitung genannt) konfigurieren, um Nachrichten automatisch an externe Empfänger weiterzuleiten. Der Administrator kann auswählen, ob Nachrichten weitergeleitet oder Kopien weitergeleiteter Nachrichten im Postfach gespeichert werden sollen.

Tipp

Benutzer mit automatischer Weiterleitung von lokalen E-Mail-Systemen über Microsoft 365 unterliegen denselben Richtliniensteuerelementen wie Cloudpostfächer.

Sie können ausgehende Spamfilterrichtlinien verwenden, um die automatische Weiterleitung an externe Empfänger zu steuern. Es stehen drei Einstellungen zur Verfügung:

  • Automatisch – vom System gesteuert: Dies ist die Standardeinstellung. Diese Einstellung ist jetzt identisch mit Aus. Als diese Einstellung ursprünglich eingeführt wurde, war sie gleichbedeutend mit Ein. Im Laufe der Zeit wurde diese Einstellung aufgrund der Prinzipien von standardmäßig sicher schrittweise in Aus für alle Kunden geändert. Weitere Informationen finden Sie in diesem Blogbeitrag.
  • Ein: Die automatische externe Weiterleitung ist erlaubt und nicht eingeschränkt.
  • Aus: Die automatische externe Weiterleitung ist deaktiviert und führt zu einem Unzustellbarkeitsbericht (auch als NDR oder Unzustellbarkeitsnachricht bezeichnet) an den Absender.

Eine Anleitung zur Konfiguration dieser Einstellungen finden Sie unter Konfigurieren der ausgehenden Spam-Filterung in EO.

Hinweis

  • Durch das Deaktivieren der automatischen Weiterleitung werden alle Posteingangsregeln (Benutzer) oder Postfachweiterleitungen (Admins) deaktiviert, die Nachrichten an externe Adressen umleiten.
  • Die automatische Weiterleitung von Nachrichten zwischen internen Benutzern ist nicht von den Einstellungen für ausgehende Spamfilterrichtlinien betroffen.

Wie die Richtlinieneinstellungen des Filters für ausgehende Spamnachrichten mit anderen Steuerungen für die automatische E-Mail-Weiterleitung zusammenarbeiten

Als Administrator können Sie andere Steuerelemente verwenden, um die automatische E-Mail-Weiterleitung zuzulassen oder zu blockieren. Zum Beispiel:

  • Remotedomänen, um die automatische E-Mail-Weiterleitung an einige oder alle externen Domänen zuzulassen oder zu blockieren.
  • Bedingungen und Aktionen in Exchange E-Mailflussregeln (auch Transportregeln genannt), um automatisch weitergeleitete Nachrichten an externe Empfänger zu erkennen und zu blockieren.

Wenn eine Einstellung die externe Weiterleitung zulässt, aber eine andere Einstellung die externe Weiterleitung blockiert, hat der Block in der Regel Vorrang. Beispiele werden in der folgenden Tabelle beschrieben:

Szenario Result
  • Sie konfigurieren Remotedomäneneinstellungen, um die automatische Weiterleitung zu ermöglichen.
  • Die automatische Weiterleitung in der Richtlinie für den ausgehenden Spam-Filter ist auf Aus eingestellt.
Automatisch weitergeleitete Nachrichten an Empfänger in den betroffenen Domänen werden blockiert.
  • Sie konfigurieren Remotedomäneneinstellungen, um die automatische Weiterleitung zu ermöglichen.
  • Die automatische Weiterleitung in der Richtlinie des ausgehenden Spamfilters ist auf Automatisch – Systemgesteuert eingestellt.
Automatisch weitergeleitete Nachrichten an Empfänger in den betroffenen Domänen werden blockiert.

Wie weiter oben beschrieben, bedeutet "Automatisch – systemgesteuert" "Ein", aber die Einstellung änderte sich im Laufe der Zeit in allen Organisationen in "Aus".

Zur besseren Übersichtlichkeit können Sie Ihre Richtlinie für ausgehenden Spamfilter auf Ein oder Aus konfigurieren.
  • Die automatische Weiterleitung in der Richtlinie für den ausgehenden Spam-Filter ist auf Aus eingestellt
  • Sie verwenden E-Mail-Flussregeln oder Remotedomänen, um automatisch weitergeleitete E-Mails zu blockieren.
Automatisch weitergeleitete Nachrichten an betroffene Empfänger werden durch Nachrichtenflussregeln oder Remotedomänen blockiert.

Sie können dieses Verhalten (z. B.) verwenden, um die automatische Weiterleitung in ausgehenden Spamfilterrichtlinien zuzulassen, aber Remotedomänen verwenden, um die externen Domänen zu steuern, an die Benutzer Nachrichten weiterleiten können.

So finden Sie Benutzer, die automatisch weitergeleitet werden

Sie können Informationen zu Benutzern, die Nachrichten automatisch an externe Empfänger weiterleiten, im Bericht Automatisch weitergeleitete Nachrichten für Cloud-basierte Konten anzeigen.

Für lokale Benutzer, die automatisch von ihrem lokalen E-Mail-System über Microsoft 365 weiterleiten, müssen Sie eine Nachrichtenflussregel erstellen, um diese Benutzer nachzuverfolgen. Allgemeine Anweisungen zum Erstellen einer Nachrichtenflussregel finden Sie unter Verwenden des EAC zum Erstellen einer Nachrichtenflussregel.

Verwenden Sie die folgenden Informationen, um die Nachrichtenflussregel im Exchange Admin Center (EAC) zu erstellen:

  • Seite "Regelbedingungen festlegen":

    • Wenden Sie diese Regel an, wenn (Bedingung): Die Nachrichtenkopfzeilen>entsprechen diesen Textmustern.

      • Wählen Sie Text eingeben aus, um die folgende Kopfzeile anzugeben: X-MS-Exchange-Inbox-Rules-Loop
      • Wählen Sie Wörter eingeben aus, um den folgenden Headerwert anzugeben: . (entspricht einem beliebigen Wert für die Kopfzeile).

      Die Bedingung sieht wie folgt aus: Der Nachrichtenheader "X-MS-Exchange-Inbox-Rules-Loop" entspricht ".".

    • Führen Sie die folgenden Schritte (Aktion) aus: Konfigurieren Sie eine geeignete Aktion. Sie können beispielsweise die Aktion Nachrichteneigenschaften> ändern verwenden,um einen Nachrichtenkopf mit dem Headernamen X-Forwarded und dem Wert True festzulegen.

    Die Regelbedingungen und -aktionen im EAC für eine Nachrichtenflussregel zum Identifizieren weitergeleiteter Nachrichten.

  • Seite "Regeleinstellungen festlegen":

    • Legen Sie den Schweregrad auf Niedrig, Mittel oder Hoch fest. Mit dieser Einstellung können Sie den Exchange-Transportregelbericht verwenden, um Details zu Benutzern abzurufen, die weiterleiten.

    Festlegen des Schweregrads der Nachrichtenflussregel auf Mittel im EAC für die Nachrichtenflussregel zum Identifizieren weitergeleiteter Nachrichten.

Blockierte E-Mail-Weiterleitungsnachrichten

Wenn eine Nachricht als automatisch weitergeleitet erkannt wird und die ausgehende Spamfilterrichtlinie diese Aktivität blockiert, wird die Nachricht in einem NDR an den Absender zurückgesendet, der die folgenden Informationen enthält:

5.7.520 Access denied, Your organization does not allow external forwarding. Please contact your administrator for further assistance. AS(7555)