Automatische externe E-Mail-Weiterleitung in Microsoft 365 steuern

Tipp

Wussten Sie, dass Sie die Features in Microsoft Defender XDR für Office 365 Plan 2 kostenlos testen können? Verwenden Sie die 90-tägige Defender for Office 365 Testversion auf dem Microsoft Defender Portal-Testversionshub. Hier erfahren Sie, wer sich registrieren und testen kann.

Als Administrator haben Sie möglicherweise Unternehmensanforderungen, um automatisch weitergeleitete Nachrichten an externe Empfänger (Empfänger außerhalb Ihrer Organisation) einzuschränken oder zu kontrollieren. Email Weiterleitung kann nützlich sein, aber auch ein Sicherheitsrisiko aufgrund der potenziellen Offenlegung von Informationen darstellen. Angreifer könnten diese Informationen nutzen, um Ihr Unternehmen oder Ihre Partner anzugreifen.

Die folgenden Arten der automatischen Weiterleitung sind in Microsoft 365 verfügbar:

  • Benutzer können Posteingangsregeln konfigurieren, um Nachrichten automatisch an externe Absender weiterzuleiten (absichtlich oder als Folge eines kompromittierten Kontos).
  • Administratoren können eine Postfach-Weiterleitung (auch SMTP-Weiterleitung genannt) konfigurieren, um Nachrichten automatisch an externe Empfänger weiterzuleiten. Der Administrator kann wählen, ob er Nachrichten einfach weiterleiten oder Kopien der weitergeleiteten Nachrichten in dem Postfach behalten möchte.

Hinweis

Benutzer mit automatischer Weiterleitung von lokalen E-Mail-Systemen über Microsoft 365 unterliegen in einem kommenden Update denselben Richtlinienkontrollen wie Cloud-Postfächer. Dieses Update wird als Beitrag über das Nachrichtencenter kommuniziert.

Sie können ausgehende Spamfilterrichtlinien verwenden, um die automatische Weiterleitung an externe Empfänger zu steuern. Es stehen drei Einstellungen zur Verfügung:

  • Automatisch – vom System gesteuert: Dies ist die Standardeinstellung. Diese Einstellung ist jetzt identisch mit Aus. Als diese Einstellung ursprünglich eingeführt wurde, war sie gleichbedeutend mit Ein. Im Laufe der Zeit wurde diese Einstellung aufgrund der Prinzipien von standardmäßig sicher schrittweise in Aus für alle Kunden geändert. Weitere Informationen finden Sie in diesem Blogbeitrag.
  • Ein: Die automatische externe Weiterleitung ist erlaubt und nicht eingeschränkt.
  • Aus: Die automatische externe Weiterleitung ist deaktiviert und führt zu einem Unzustellbarkeitsbericht (auch als NDR oder Unzustellbarkeitsnachricht bezeichnet) an den Absender.

Eine Anleitung zur Konfiguration dieser Einstellungen finden Sie unter Konfigurieren der ausgehenden Spam-Filterung in EO.

Hinweis

  • Durch das Deaktivieren der automatischen Weiterleitung werden alle Posteingangsregeln (Benutzer) oder Postfachweiterleitungen (Admins) deaktiviert, die Nachrichten an externe Adressen umleiten.
  • Die automatische Weiterleitung von Nachrichten zwischen internen Benutzern ist nicht von den Einstellungen für ausgehende Spamfilterrichtlinien betroffen.

Wie die Richtlinieneinstellungen des Filters für ausgehende Spamnachrichten mit anderen Steuerungen für die automatische E-Mail-Weiterleitung zusammenarbeiten

Als Administrator haben Sie möglicherweise bereits andere Steuerelemente konfiguriert, um die automatische E-Mail-Weiterleitung zuzulassen oder zu blockieren. Zum Beispiel:

  • Remotedomänen, um die automatische E-Mail-Weiterleitung an einige oder alle externen Domänen zuzulassen oder zu blockieren.
  • Bedingungen und Aktionen in Exchange E-Mailflussregeln (auch Transportregeln genannt), um automatisch weitergeleitete Nachrichten an externe Empfänger zu erkennen und zu blockieren.

Wenn eine Einstellung die externe Weiterleitung zulässt, aber eine andere Einstellung die externe Weiterleitung blockiert, hat der Block in der Regel Vorrang. Beispiele werden in der folgenden Tabelle beschrieben:

Szenario Result
  • Sie konfigurieren Remotedomäneneinstellungen, um die automatische Weiterleitung zu ermöglichen.
  • Die automatische Weiterleitung in der Richtlinie für den ausgehenden Spam-Filter ist auf Aus eingestellt.
 Automatisch weitergeleitete Nachrichten an Empfänger in den betroffenen Domänen werden blockiert.
  • Sie konfigurieren Remotedomäneneinstellungen, um die automatische Weiterleitung zu ermöglichen.
  • Die automatische Weiterleitung in der Richtlinie des ausgehenden Spamfilters ist auf Automatisch – Systemgesteuert eingestellt.
 Automatisch weitergeleitete Nachrichten an Empfänger in den betroffenen Domänen werden blockiert.

Wie zuvor beschrieben, bedeutete Automatisch – Systemgesteuert früher Ein, aber die Einstellung hat sich im Laufe der Zeit in allen Organisationen zu Aus geändert.

Für absolute Klarheit sollten Sie Ihre Filterrichtlinie für ausgehenden Spam auf Ein oder Aus konfigurieren.
  • Die automatische Weiterleitung in der Richtlinie für den ausgehenden Spam-Filter ist auf Aus eingestellt
  • Sie verwenden E-Mail-Flussregeln oder Remotedomänen, um automatisch weitergeleitete E-Mails zu blockieren.
 Automatisch weitergeleitete Nachrichten an betroffene Empfänger werden durch Nachrichtenflussregeln oder Remotedomänen blockiert.

Sie können dieses Verhalten (z. B.) verwenden, um die automatische Weiterleitung in ausgehenden Spamfilterrichtlinien zuzulassen, aber Remotedomänen verwenden, um die externen Domänen zu steuern, an die Benutzer Nachrichten weiterleiten können.

So finden Sie Benutzer, die automatisch weitergeleitet werden

Sie können Informationen zu Benutzern, die Nachrichten automatisch an externe Empfänger weiterleiten, im Bericht Automatisch weitergeleitete Nachrichten für Cloud-basierte Konten anzeigen. Für lokale Benutzer, die automatisch von ihrem lokalen E-Mail-System über Microsoft 365 weiterleiten, müssen Sie eine Nachrichtenflussregel erstellen, um diese Benutzer nachzuverfolgen. Anweisungen zum Erstellen einer Nachrichtenflussregel finden Sie unter Verwenden der Exchange-Verwaltungskonsole zum Erstellen einer Nachrichtenflussregel.

Die folgenden Informationen sind erforderlich, um die Nachrichtenflussregel im Exchange Admin Center (EAC) zu erstellen:

  • Wenden Sie diese Regel an, wenn (Bedingung): Ein Nachrichtenheader>entspricht diesen Textmustern. Beachten Sie, dass Sie möglicherweise auf Weitere Optionen klicken müssen, um diese Option anzuzeigen.

    • Headername: X-MS-Exchange-Inbox-Rules-Loop
    • Headerwert: .

    Die Bedingung sieht wie folgt aus: "X-MS-Exchange-Inbox-Rules-Loop"-Header entspricht "."

    Diese Bedingung stimmt mit jedem Wert für den Header überein.

  • (Optional) Wie folgt vorgehen (Aktion): Sie können eine optionale Aktion konfigurieren. Sie können beispielsweise die Aktion Nachrichteneigenschaften> ändern verwenden,um einen Nachrichtenkopf mit dem Headernamen X-Forwarded und dem Wert True festzulegen. Das Konfigurieren einer Aktion ist jedoch nicht erforderlich.

  • Legen Sie Diese Regel mit Schweregrad überwachen auf den Wert Niedrig, Mittel oder Hoch fest. Mit dieser Einstellung können Sie den Exchange-Transportregelbericht verwenden, um Details zu Benutzern abzurufen, die weiterleiten.

Nachrichtenflussregeleigenschaften in der Exchange-Verwaltungskonsole für eine Regel zum Identifizieren weitergeleiteter Nachrichten

Blockierte E-Mail-Weiterleitungsnachrichten

Wenn eine Nachricht als automatisch weitergeleitet erkannt wird und die ausgehende Spamfilterrichtlinie diese Aktivität blockiert, wird die Nachricht in einem NDR an den Absender zurückgesendet, der die folgenden Informationen enthält:

5.7.520 Access denied, Your organization does not allow external forwarding. Please contact your administrator for further assistance. AS(7555)