控制 Microsoft 365 中的自动外部电子邮件转发
提示
你知道可以免费试用Microsoft Defender for Office 365计划 2 中的功能吗? 在 Microsoft Defender 门户试用中心使用 90 天Defender for Office 365试用版。 了解谁可以在试用Microsoft Defender for Office 365上注册和试用条款。
作为 Microsoft 365 中的管理员,你可能有公司要求限制或控制自动转发给组织外部收件人 (收件人的邮件) 。 Email转发可能很有用,但也可能会因为信息泄露而带来安全风险。 攻击者可能会使用此信息攻击你的组织或合作伙伴。
Microsoft 365 中提供了以下类型的自动转发:
- 用户可以将 收件箱规则 配置为自动将邮件转发给外部发件人, (有意或因帐户) 泄露。
- 管理员可以配置 邮箱转发 (也称为 SMTP 转发) 自动将邮件转发给外部收件人。 管理员可以选择是转发邮件,还是将转发邮件的副本保留在邮箱中。
提示
从本地电子邮件系统自动转发到 Microsoft 365 的用户受到与云邮箱相同的策略控制。
可以使用出站垃圾邮件筛选器策略来控制自动转发到外部收件人。 有三种设置可用:
- 自动 - 系统控制:这是默认设置。 此设置现在与 “关”相同。 最初引入此设置时,它等效于 “开”。 随着时间推移,由于 默认安全原则,此设置将逐渐更改为 “关闭 ”,供所有客户使用。 有关详细信息,请参阅此博客文章。
- 打开:允许且不限制自动外部转发。
- 关闭:自动外部转发被禁用,并导致未送达报告 (也称为 NDR 或退回邮件) 发件人。
有关如何配置这些设置的说明,请参阅 在 EOP 中配置出站垃圾邮件筛选。
注意
- 禁用自动转发会禁用将邮件重定向到外部地址 (用户) 或邮箱转发 (管理员) 的任何收件箱规则。
- 内部用户之间的自动邮件转发不受出站垃圾邮件筛选器策略中的设置影响。
出站垃圾邮件筛选器策略设置如何与其他自动电子邮件转发控件配合使用
作为管理员,你可以使用其他控件来允许或阻止自动电子邮件转发。 例如:
当一个设置允许外部转发,但另一个设置阻止外部转发时,该块通常会获胜。 下表介绍了示例:
应用场景 | 结果 |
---|---|
|
将阻止受影响域中自动转发到收件人的邮件。 |
|
将阻止受影响域中自动转发到收件人的邮件。 如前所述, “自动 - 系统控制” 过去表示 “打开”,但该设置随着时间推移而更改为“ 关闭 ”在所有组织中。 为明确起见,可以将出站垃圾邮件筛选策略配置为 “打开 ”或 “关闭”。 |
|
邮件流规则或远程域会阻止自动转发到受影响收件人的邮件。 |
可以使用此行为 (例如,) 允许出站垃圾邮件筛选器策略中的自动转发,但使用远程域来控制用户可以转发邮件的外部域。
如何查找自动转发的用户
可以在基于云的帐户的自动 转发邮件报告中 查看有关自动转发邮件给外部收件人的用户的信息。
对于从本地电子邮件系统自动转发到 Microsoft 365 的本地用户,需要创建邮件流规则来跟踪这些用户。 有关如何创建邮件流规则的一般说明,请参阅 使用 EAC 创建邮件流规则。
使用以下信息在 Exchange 管理中心 (EAC) 创建邮件流规则:
“设置规则条件 ”页:
如果 (条件) ,则应用此规则:邮件头>与这些文本模式匹配。
- 选择“ 输入文本 ”以指定以下标头:
X-MS-Exchange-Inbox-Rules-Loop
- 选择“ 输入字词 ”以指定以下标头值:
.
(匹配标头)
条件如下所示:“X-MS-Exchange-Inbox-Rules-Loop”邮件头与“匹配。
- 选择“ 输入文本 ”以指定以下标头:
) 执行以下 (操作:配置适当的操作。 例如,可以使用操作 修改消息属性>设置消息标头,标头名称 为 X-Forwarded ,值为 True。
“设置规则设置” 页:
- 将 “严重性” 值设置为 “低”、“ 中”或 “高”。 此设置允许使用 Exchange 传输规则报表 来获取正在转发的用户的详细信息。
阻止的电子邮件转发邮件
当邮件被检测为自动转发,并且 出站垃圾邮件筛选 策略 阻止 该活动时,邮件将在包含以下信息的 NDR 中返回给发件人:
5.7.520 Access denied, Your organization does not allow external forwarding. Please contact your administrator for further assistance. AS(7555)