Kontrollere automatisk videresending av ekstern e-post i Microsoft 365
Tips
Visste du at du kan prøve funksjonene i Microsoft Defender for Office 365 Plan 2 gratis? Bruk den 90-dagers prøveversjonen av Defender for Office 365 på Microsoft Defender portalens prøvehub. Lær om hvem som kan registrere deg og prøveabonnementer på Prøv Microsoft Defender for Office 365.
Som administrator i Microsoft 365 kan det hende du har firmakrav til å begrense eller kontrollere automatisk videresendte meldinger til eksterne mottakere (mottakere utenfor organisasjonen). Videresending av e-post kan være nyttig, men kan også utgjøre en sikkerhetsrisiko på grunn av mulig fremlegging av informasjon. Angripere kan bruke denne informasjonen til å angripe organisasjonen eller partnerne dine.
Følgende typer automatisk videresending er tilgjengelige i Microsoft 365:
- Brukere kan konfigurere innboksregler til automatisk å videresende meldinger til eksterne avsendere (med vilje eller som følge av en kompromittert konto).
- Administratorer kan konfigurere videresending av postboks (også kjent som SMTP-videresending) for automatisk videresending av meldinger til eksterne mottakere. Administratoren kan velge om du vil videresende meldinger eller beholde kopier av videresendte meldinger i postboksen.
Tips
Brukere med automatisk videresending fra lokale e-postsystemer gjennom Microsoft 365 er underlagt de samme policykontrollene som postbokser i skyen.
Du kan bruke policyer for utgående søppelpostfilter til å kontrollere automatisk videresending til eksterne mottakere. Tre innstillinger er tilgjengelige:
- Automatisk – Systemstyrt: Dette er standardverdien. Denne verdien er nå den samme som Av – Videresending er deaktivert. Da denne verdien opprinnelig ble innført, tilsvarer den På - Videresending er aktivert. Over tid, takket være prinsippene for sikker som standard, ble effekten av denne verdien til slutt endret til Av - Videresending er deaktivert for alle kunder. Hvis du vil ha mer informasjon, kan du se dette blogginnlegget.
- På – Videresending er aktivert: Automatisk ekstern videresending er tillatt og ikke begrenset.
- Av – Videresending er deaktivert: Automatisk ekstern videresending deaktiveres og resulterer i en rapport om manglende levering (også kjent som en NDR- eller returmelding) til avsenderen.
Hvis du vil ha instruksjoner om hvordan du konfigurerer disse innstillingene, kan du se Konfigurere utgående søppelpostfiltrering i EOP.
Obs!
- Deaktivering av automatisk videresending deaktiverer alle innboksregler (brukere) eller videresending av postbokser (administratorer) som omdirigerer meldinger til eksterne adresser.
- Automatisk videresending av meldinger mellom interne brukere påvirkes ikke av innstillingene i policyer for utgående søppelpostfilter.
Slik fungerer policyinnstillingene for utgående søppelpostfilter med andre kontroller for automatisk videresending av e-post
Som administrator kan du bruke andre kontroller til å tillate eller blokkere automatisk videresending av e-post. Eksempel:
- Eksterne domener for å tillate eller blokkere automatisk videresending av e-post til noen eller alle eksterne domener.
- Betingelser og handlinger i regler for Exchange-e-postflyt (også kjent som transportregler) for å oppdage og blokkere automatisk videresendte meldinger til eksterne mottakere.
Når én innstilling tillater ekstern videresending, men en annen innstilling blokkerer ekstern videresending, vil blokken vanligvis vinne. Eksempler er beskrevet i følgende tabell:
| Scenario | Resultat |
|---|---|
|
Automatisk videresendte meldinger til mottakere i de berørte domenene blokkeres. |
|
Automatisk videresendte meldinger til mottakere i de berørte domenene blokkeres. Som beskrevet tidligere, automatisk - systemstyrt brukes til å bety på, men innstillingen endret over tid til å bety Av i alle organisasjoner. Du kan konfigurere policyen for utgående søppelpostfilter til På eller Av for å få fullstendig klarhet. |
|
Automatisk videresendte meldinger til berørte mottakere blokkeres av regler for e-postflyt eller eksterne domener. |
Du kan bruke denne virkemåten (for eksempel) til å tillate automatisk videresending i utgående søppelpostfilterpolicyer, men bruke eksterne domener til å kontrollere de eksterne domenene som brukere kan videresende meldinger til.
Slik finner du brukere som videresender automatisk
Du kan se informasjon om brukere som automatisk videresender meldinger til eksterne mottakere i rapporten for automatisk videresendte meldinger for skybaserte kontoer.
For lokale brukere som automatisk videresender fra det lokale e-postsystemet via Microsoft 365, må du opprette en regel for e-postflyt for å spore disse brukerne. Hvis du vil ha generelle instruksjoner om hvordan du oppretter en e-postflytregel, kan du se Bruke EAC til å opprette en e-postflytregel.
Bruk følgende informasjon til å opprette e-postflytregelen i administrasjonssenteret for Exchange (EAC):
Siden Angi regelbetingelser :
Bruk denne regelen hvis (betingelse): Meldingshodene samsvarer>med disse tekstmønstrene.
- Velg Skriv inn tekst for å angi følgende topptekst:
X-MS-Exchange-Inbox-Rules-Loop - Velg Skriv inn ord for å angi følgende overskriftsverdi:
.(samsvarer med en hvilken som helst verdi for toppteksten)
Betingelsen ser slik ut: Meldingshodet «X-MS-Exchange-Inbox-Rules-Loop» samsvarer med «».
- Velg Skriv inn tekst for å angi følgende topptekst:
Gjør følgende (handling): Konfigurer en passende handling. Du kan for eksempel bruke handlingen Endre meldingsegenskapene>til å angi et meldingshode, med topptekstnavnet X-Videresendt og verdien Sann.
Angi side for regelinnstillinger :
- Angi alvorsgradverdien til Lav, Middels eller Høy. Med denne innstillingen kan du bruke Exchange-transportregelrapporten til å få detaljer om brukere som videresender.
Blokkerte videresendingsmeldinger for e-post
Når en melding oppdages som automatisk videresendt, og policyen for utgående søppelpostfilterblokkerer denne aktiviteten, returneres meldingen til avsenderen i en NDR som inneholder følgende informasjon:
5.7.520 Access denied, Your organization does not allow external forwarding. Please contact your administrator for further assistance. AS(7555)