Kontrollere automatisk videresending av ekstern e-post i Microsoft 365
Tips
Visste du at du kan prøve funksjonene i Microsoft Defender for Office 365 Plan 2 gratis? Bruk den 90-dagers prøveversjonen av Defender for Office 365 på Microsoft Defender portalens prøvehub. Lær om hvem som kan registrere deg og prøveabonnementer på Prøv Microsoft Defender for Office 365.
Som administrator i Microsoft 365 kan det hende du har firmakrav til å begrense eller kontrollere automatisk videresendte meldinger til eksterne mottakere (mottakere utenfor organisasjonen). Videresending av e-post kan være nyttig, men kan også utgjøre en sikkerhetsrisiko på grunn av mulig fremlegging av informasjon. Angripere kan bruke denne informasjonen til å angripe organisasjonen eller partnerne dine.
Følgende typer automatisk videresending er tilgjengelige i Microsoft 365:
- Brukere kan konfigurere innboksregler til automatisk å videresende meldinger til eksterne avsendere (med vilje eller som følge av en kompromittert konto).
- Administratorer kan konfigurere videresending av postboks (også kjent som SMTP-videresending) for automatisk videresending av meldinger til eksterne mottakere. Administratoren kan velge om du vil videresende meldinger eller beholde kopier av videresendte meldinger i postboksen.
Tips
Brukere med automatisk videresending fra lokale e-postsystemer gjennom Microsoft 365 er underlagt de samme policykontrollene som postbokser i skyen.
Du kan bruke policyer for utgående søppelpostfilter til å kontrollere automatisk videresending til eksterne mottakere. Tre innstillinger er tilgjengelige:
- Automatisk – Systemstyrt: Dette er standardinnstillingen. Denne innstillingen er nå den samme som Av. Da denne innstillingen opprinnelig ble introdusert, tilsvarer den På. Over tid, takket være prinsippene for sikker som standard, ble denne innstillingen gradvis endret til Av for alle kunder. Hvis du vil ha mer informasjon, kan du se dette blogginnlegget.
- På: Automatisk ekstern videresending er tillatt og ikke begrenset.
- Av: Automatisk ekstern videresending er deaktivert og resulterer i en rapport om manglende levering (også kalt en NDR- eller returmelding) til avsenderen.
Hvis du vil ha instruksjoner om hvordan du konfigurerer disse innstillingene, kan du se Konfigurere utgående søppelpostfiltrering i EOP.
Obs!
- Deaktivering av automatisk videresending deaktiverer alle innboksregler (brukere) eller videresending av postbokser (administratorer) som omdirigerer meldinger til eksterne adresser.
- Automatisk videresending av meldinger mellom interne brukere påvirkes ikke av innstillingene i policyer for utgående søppelpostfilter.
Slik fungerer policyinnstillingene for utgående søppelpostfilter med andre kontroller for automatisk videresending av e-post
Som administrator kan du bruke andre kontroller til å tillate eller blokkere automatisk videresending av e-post. Eksempel:
- Eksterne domener for å tillate eller blokkere automatisk videresending av e-post til noen eller alle eksterne domener.
- Betingelser og handlinger i regler for Exchange-e-postflyt (også kjent som transportregler) for å oppdage og blokkere automatisk videresendte meldinger til eksterne mottakere.
Når én innstilling tillater ekstern videresending, men en annen innstilling blokkerer ekstern videresending, vil blokken vanligvis vinne. Eksempler er beskrevet i følgende tabell:
| Scenario | Resultat |
|---|---|
|
Automatisk videresendte meldinger til mottakere i de berørte domenene blokkeres. |
|
Automatisk videresendte meldinger til mottakere i de berørte domenene blokkeres. Som beskrevet tidligere, automatisk - systemstyrt brukes til å bety på, men innstillingen endret over tid til å bety Av i alle organisasjoner. Du kan konfigurere policyen for utgående søppelpostfilter til På eller Av for å få fullstendig klarhet. |
|
Automatisk videresendte meldinger til berørte mottakere blokkeres av regler for e-postflyt eller eksterne domener. |
Du kan bruke denne virkemåten (for eksempel) til å tillate automatisk videresending i utgående søppelpostfilterpolicyer, men bruke eksterne domener til å kontrollere de eksterne domenene som brukere kan videresende meldinger til.
Slik finner du brukere som videresender automatisk
Du kan se informasjon om brukere som automatisk videresender meldinger til eksterne mottakere i rapporten for automatisk videresendte meldinger for skybaserte kontoer.
For lokale brukere som automatisk videresender fra det lokale e-postsystemet via Microsoft 365, må du opprette en regel for e-postflyt for å spore disse brukerne. Hvis du vil ha generelle instruksjoner om hvordan du oppretter en e-postflytregel, kan du se Bruke EAC til å opprette en e-postflytregel.
Bruk følgende informasjon til å opprette e-postflytregelen i administrasjonssenteret for Exchange (EAC):
Siden Angi regelbetingelser :
Bruk denne regelen hvis (betingelse): Meldingshodene samsvarer>med disse tekstmønstrene.
- Velg Skriv inn tekst for å angi følgende topptekst:
X-MS-Exchange-Inbox-Rules-Loop - Velg Skriv inn ord for å angi følgende overskriftsverdi:
.(samsvarer med en hvilken som helst verdi for toppteksten)
Betingelsen ser slik ut: Meldingshodet «X-MS-Exchange-Inbox-Rules-Loop» samsvarer med «».
- Velg Skriv inn tekst for å angi følgende topptekst:
Gjør følgende (handling): Konfigurer en passende handling. Du kan for eksempel bruke handlingen Endre meldingsegenskapene>til å angi et meldingshode, med topptekstnavnet X-Videresendt og verdien Sann.
Angi side for regelinnstillinger :
- Angi alvorsgradverdien til Lav, Middels eller Høy. Med denne innstillingen kan du bruke Exchange-transportregelrapporten til å få detaljer om brukere som videresender.
Blokkerte videresendingsmeldinger for e-post
Når en melding oppdages som automatisk videresendt, og policyen for utgående søppelpostfilterblokkerer denne aktiviteten, returneres meldingen til avsenderen i en NDR som inneholder følgende informasjon:
5.7.520 Access denied, Your organization does not allow external forwarding. Please contact your administrator for further assistance. AS(7555)