Kontrollera automatisk vidarebefordran av extern e-post i Microsoft 365
Viktigt
Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.
Gäller för
- Exchange Online Protection
- Microsoft Defender för Office 365 Abonnemang 1 och Abonnemang 2
- Microsoft 365 Defender
Som administratör kan du behöva begränsa eller styra automatiskt vidarebefordrade meddelanden till externa mottagare (mottagare utanför organisationen). Vidarebefordran av e-post kan vara användbart, men kan också utgöra en säkerhetsrisk på grund av att information kan lämnas ut. Attacker kan använda den här informationen för att attack mot organisationen eller partnern.
Följande typer av automatisk vidarebefordran är tillgängliga i Microsoft 365:
- Användare kan konfigurera inkorgsregler så att meddelanden automatiskt vidarebefordras till externa avsändare (avsiktligt eller som ett resultat av ett komprometterat konto).
- Administratörer kan konfigurera vidarebefordran av postlådor (s.k. SMTP-vidarebefordran) så att meddelanden vidarebefordras automatiskt till externa mottagare. Administratören kan välja om meddelanden ska vidarebefordras eller behålla kopior av vidarebefordrade meddelanden i postlådan.
Anteckning
Användare med automatisk vidarebefordran från lokala e-postsystem via Microsoft 365 kommer att ha samma principkontroller som molnbaserade postlådor i en kommande uppdatering. Den här uppdateringen meddelas via inlägg i Meddelandecenter.
Du kan använda principer för utgående skräppostfilter för att styra automatisk vidarebefordran till externa mottagare. Det finns tre inställningar:
- Automatiskt – Systemkontrollerat: Automatisk extern vidarebefordran är blockerad. Intern automatisk vidarebefordran av meddelanden fortsätter att fungera. Det här är standardinställningen.
- På: Automatisk extern vidarebefordran är tillåtet och inte begränsat.
- Av: Automatisk extern vidarebefordran inaktiveras och resulterar i en rapport om utebliven leverans (kallas även NDR-rapport eller icke-leveranskavsändarmeddelande) till avsändaren.
Anvisningar om hur du konfigurerar de här inställningarna finns i Konfigurera utgående skräppostfiltrering i EOP.
Anteckning
Om du inaktiverar automatisk vidarebefordran inaktiveras alla inkorgsregler (användare) eller vidarebefordran av postlådor (administratörer) som omdirigerar meddelanden till externa adresser.
Automatisk vidarebefordran av meddelanden mellan interna användare påverkas inte av inställningarna i principer för utgående skräppostfilter.
Så fungerar principinställningarna för utgående skräppostfilter med andra automatiska kontroller för vidarebefordran av e-post
Som administratör kanske du redan har konfigurerat andra kontroller för att tillåta eller blockera automatisk vidarebefordran av e-post. Till exempel:
- Fjärrdomäner för att tillåta eller blockera automatisk vidarebefordran av e-post till vissa eller alla externa domäner.
- Villkor och åtgärder i Exchange e-postflödesregler (kallas även transportregler) för att identifiera och blockera automatiskt vidarebefordrade meddelanden till externa mottagare.
Fjärrdomäninställningar och e-postflödesregler är oberoende av inställningarna i principer för utgående skräppostfilter. Till exempel:
- Du tillåter automatisk vidarebefordran för en fjärrdomän, men du blockerar automatisk vidarebefordran i principer för utgående skräppostfilter. I det här exemplet blockeras automatiskt vidarebefordrade meddelanden.
- Du tillåter automatisk vidarebefordran i principer för utgående skräppostfilter, men du använder e-postflödesregler eller fjärrdomäninställningar för att blockera automatiskt vidarebefordrad e-post. I det här exemplet blockerar e-postflödesregler eller fjärrdomäninställningar automatiskt vidarebefordrade meddelanden.
Med det här funktionsoberoendet kan du (till exempel) tillåta automatisk vidarebefordran i principer för utgående skräppostfilter, men använda fjärrdomäner för att styra externa domäner som användare kan vidarebefordra meddelanden till.
Så här hittar du användare som vidarebefordrar automatiskt
Du kan se information om användare som automatiskt vidarebefordrar meddelanden till externa mottagare i rapporten Automatiska vidarebefordrade meddelanden för molnbaserade konton. För lokala användare som automatiskt vidarebefordrar från sitt lokala e-postsystem via Microsoft 365 måste du skapa en e-postflödesregel för att spåra dessa användare. Anvisningar om hur du skapar en e-postflödesregel finns i Använda EAC för att skapa en e-postflödesregel.
Följande information krävs för att skapa e-postflödesregeln i Exchange (EAC):
Använd den här regeln om (villkor): En meddelanderubrik > matchar dessa textmönster. Observera att du kan behöva klicka på Fler alternativ för att se det här alternativet.
- Rubriknamn:
X-MS-Exchange-Inbox-Rules-Loop - Rubrikvärde:
.
Villkoret ser ut så här: "X-MS-Exchange-Inbox-Rules-Loop" matchar "."
Det här villkoret matchar alla värden för rubriken.
- Rubriknamn:
(Valfritt) Gör följande (åtgärd): Du kan konfigurera en valfri åtgärd. Du kan till exempel använda åtgärden Ändra meddelandeegenskaperna för att ange en meddelanderubrik , med rubriknamnet > X-Vidarebefordrad och värdet Sant. Men du behöver inte konfigurera en åtgärd.
Ställ in Granska det här problemet med allvarlighetsnivå till värdet Låg, Medel eller Hög. Med den här inställningen kan du använda Exchange transportregelrapport för att få information om användare som vidarebefordrar.

Blockerade vidarebefordran av e-postmeddelanden
När ett meddelande identifieras som automatiskt vidarebefordrat, och policyn för utgående skräppostfilter blockerar den aktiviteten, returneras meddelandet till avsändaren i en NDR som innehåller följande information:
5.7.520 Access denied, Your organization does not allow external forwarding. Please contact your administrator for further assistance. AS(7555)