Udostępnij za pośrednictwem

Kontrolowanie automatycznego przekazywania zewnętrznych wiadomości e-mail na platformie Microsoft 365

Porada

Czy wiesz, że możesz bezpłatnie wypróbować funkcje w Microsoft Defender XDR Office 365 planie 2? Użyj 90-dniowej wersji próbnej Ochrona usługi Office 365 w usłudze Defender w centrum wersji próbnej portalu Microsoft Defender. Dowiedz się, kto może zarejestrować się i zapoznać się z warunkami dotyczącymi wersji próbnej tutaj.

Jako administrator możesz mieć wymagania firmowe dotyczące ograniczania lub kontrolowania automatycznie przekazywanych wiadomości do adresatów zewnętrznych (adresatów spoza organizacji). Email przekazywanie może być przydatne, ale może również stanowić zagrożenie dla bezpieczeństwa ze względu na potencjalne ujawnienie informacji. Osoby atakujące mogą użyć tych informacji do ataku na organizację lub partnerów.

Na platformie Microsoft 365 są dostępne następujące typy automatycznego przekazywania dalej:

  • Użytkownicy mogą skonfigurować reguły skrzynki odbiorczej , aby automatycznie przekazywać komunikaty do zewnętrznych nadawców (celowo lub w wyniku naruszenia zabezpieczeń konta).
  • Administratorzy mogą skonfigurować przekazywanie skrzynek pocztowych (nazywane również przekazywaniem SMTP), aby automatycznie przekazywać wiadomości do adresatów zewnętrznych. Administrator może wybrać, czy po prostu przekazywać wiadomości, czy przechowywać kopie wiadomości przesyłanych dalej w skrzynce pocztowej.

Uwaga

Użytkownicy z automatycznym przekazywaniem z lokalnych systemów poczty e-mail za pośrednictwem platformy Microsoft 365 będą podlegać tym samym kontrolom zasad co skrzynki pocztowe w chmurze w nadchodzącej aktualizacji. Ta aktualizacja zostanie przekazana za pośrednictwem wpisu w Centrum komunikatów.

Zasady filtrowania spamu wychodzącego umożliwiają sterowanie automatycznym przekazywaniem do adresatów zewnętrznych. Dostępne są trzy ustawienia:

  • Automatyczne — sterowane przez system: jest to ustawienie domyślne. To ustawienie jest teraz takie samo jak Wył. Kiedy to ustawienie zostało pierwotnie wprowadzone, było równoważne wł. Z biegiem czasu, dzięki zasadom bezpieczeństwa domyślnie, to ustawienie było stopniowo zmieniane na Wyłączone dla wszystkich klientów. Aby uzyskać więcej informacji, zobacz ten wpis w blogu.
  • Włączone: Automatyczne przekazywanie zewnętrzne jest dozwolone i nie jest ograniczone.
  • Wyłączone: automatyczne przekazywanie zewnętrzne jest wyłączone i spowoduje, że do nadawcy zostanie wysłany raport o braku dostarczania (znany również jako komunikat NDR lub bounce).

Aby uzyskać instrukcje dotyczące konfigurowania tych ustawień, zobacz Konfigurowanie filtrowania spamu wychodzącego w ramach EOP.

Uwaga

  • Wyłączenie automatycznego przekazywania dalej powoduje wyłączenie wszelkich reguł skrzynki odbiorczej (użytkowników) lub przekazywania skrzynki pocztowej (administratorów), które przekierowują wiadomości na adresy zewnętrzne.
  • Ustawienia zasad filtru spamu wychodzącego nie mają wpływu na automatyczne przekazywanie wiadomości między użytkownikami wewnętrznymi.

Jak działają ustawienia zasad filtru spamu wychodzącego z innymi kontrolkami automatycznego przekazywania wiadomości e-mail

Jako administrator możesz już skonfigurować inne kontrolki w celu zezwalania na automatyczne przekazywanie wiadomości e-mail lub blokowania ich. Przykład:

  • Domeny zdalne do zezwalania na automatyczne przekazywanie wiadomości e-mail lub blokowania ich do niektórych lub wszystkich domen zewnętrznych.
  • Warunki i akcje w regułach przepływu poczty programu Exchange (nazywane również regułami transportu) w celu wykrywania i blokowania automatycznie przekazywanych wiadomości do adresatów zewnętrznych.

Gdy jedno ustawienie zezwala na przekazywanie zewnętrzne, ale inne ustawienie blokuje przekazywanie zewnętrzne, blok zazwyczaj wygrywa. Przykłady opisano w poniższej tabeli:

Scenariusz Result (Wynik)
  • Ustawienia domeny zdalnej można skonfigurować w celu umożliwienia automatycznego przekazywania dalej.
  • Automatyczne przekazywanie dalej w zasadach filtru spamu wychodzącego ma wartość Wyłączone.
 Automatycznie przekazywane wiadomości do adresatów w domenach, których dotyczy problem, są blokowane.
  • Ustawienia domeny zdalnej można skonfigurować w celu umożliwienia automatycznego przekazywania dalej.
  • Automatyczne przekazywanie dalej w zasadach filtru spamu wychodzącego ma wartość Automatyczne — sterowane przez system.
 Automatycznie przekazywane wiadomości do adresatów w domenach, których dotyczy problem, są blokowane.

Jak opisano wcześniej, automatyczne — sterowane przez systemoznacza włączone, ale ustawienie zmieniało się z upływem czasu na wartość Wyłączone we wszystkich organizacjach.

Aby uzyskać absolutną przejrzystość, należy skonfigurować zasady filtru spamu wychodzącego na wartość Włączone lub Wyłączone.
  • Automatyczne przekazywanie dalej w zasadach filtru spamu wychodzącego ma wartość Włączone
  • Reguły przepływu poczty lub domeny zdalne są używane do blokowania automatycznie przesyłanych dalej wiadomości e-mail.
 Automatycznie przekazywane wiadomości do adresatów, których dotyczy problem, są blokowane przez reguły przepływu poczty lub domeny zdalne.

Za pomocą tego zachowania (na przykład) można zezwolić na automatyczne przekazywanie dalej w zasadach filtru spamu wychodzącego, ale używać domen zdalnych do kontrolowania domen zewnętrznych, do których użytkownicy mogą przekazywać komunikaty.

Jak znaleźć użytkowników, którzy automatycznie przesyłają dalej

Informacje o użytkownikach, którzy automatycznie przekazują komunikaty do adresatów zewnętrznych, są widoczne w raporcie Automatyczne przekazywanie komunikatów dla kont w chmurze. W przypadku użytkowników lokalnych, którzy automatycznie przekazują dane z lokalnego systemu poczty e-mail za pośrednictwem platformy Microsoft 365, należy utworzyć regułę przepływu poczty w celu śledzenia tych użytkowników. Aby uzyskać instrukcje dotyczące tworzenia reguły przepływu poczty, zobacz Tworzenie reguły przepływu poczty za pomocą umowy EAC.

Do utworzenia reguły przepływu poczty w centrum administracyjnym programu Exchange (EAC) są wymagane następujące informacje:

  • Zastosuj tę regułę, jeśli (warunek): nagłówek> komunikatupasuje do tych wzorców tekstowych. Pamiętaj, że może być konieczne kliknięcie pozycji Więcej opcji , aby wyświetlić tę opcję.

    • Nazwa nagłówka: X-MS-Exchange-Inbox-Rules-Loop
    • Wartość nagłówka: .

    Warunek wygląda następująco: nagłówek "X-MS-Exchange-Inbox-Rules-Loop" jest zgodny z nagłówkiem "".

    Ten warunek będzie zgodny z dowolną wartością nagłówka.

  • (Opcjonalnie) Wykonaj następujące czynności (akcja): możesz skonfigurować opcjonalną akcję. Na przykład możesz użyć akcji Modyfikuj właściwości> komunikatu,ustawić nagłówek komunikatu z nazwą nagłówka X-Forwarded i wartością True. Jednak skonfigurowanie akcji nie jest wymagane.

  • Ustaw opcję Inspekcja tej reguły z poziomem ważności na wartość Niska, Średnia lub Wysoka. To ustawienie umożliwia użycie raportu reguł transportu programu Exchange w celu uzyskania szczegółowych informacji o użytkownikach przesyłanych dalej.

Właściwości reguły przepływu poczty w usłudze EAC dla reguły identyfikującej komunikaty przesyłane dalej

Zablokowane wiadomości e-mail przesyłające dalej

Gdy komunikat zostanie wykryty jako automatycznie przesłany dalej, a zasady filtru spamu wychodzącegozablokują to działanie, wiadomość zostanie zwrócona do nadawcy w NDR, który zawiera następujące informacje:

5.7.520 Access denied, Your organization does not allow external forwarding. Please contact your administrator for further assistance. AS(7555)