控制 Microsoft 365 中的自动外部电子邮件转发

提示

你知道可以免费试用Office 365计划 2 Microsoft Defender XDR 中的功能吗？ 在 Microsoft Defender 门户试用中心使用 90 天Defender for Office 365试用版。在此处了解谁可以注册和试用条款。

作为管理员，你可能有公司要求限制或控制自动转发给组织外部收件人 (收件人的邮件) 。 Email转发可能很有用，但也可能会因为信息泄露而带来安全风险。攻击者可能会使用此信息攻击你的组织或合作伙伴。

Microsoft 365 中提供了以下类型的自动转发：

注意

通过 Microsoft 365 从本地电子邮件系统自动转发的用户将受到与即将更新的云邮箱相同的策略控制。此更新将通过消息中心帖子进行沟通。

可以使用出站垃圾邮件筛选器策略来控制自动转发到外部收件人。有三种设置可用：

自动 - 系统控制：这是默认设置。此设置现在与 “关”相同。最初引入此设置时，它等效于 “开”。随着时间推移，由于默认安全原则，此设置将逐渐更改为 “关闭 ”，供所有客户使用。有关详细信息，请参阅此博客文章。
打开：允许且不限制自动外部转发。
关闭：自动外部转发已禁用，并将导致未送达报告 (也称为 NDR 或退回邮件) 发件人。

有关如何配置这些设置的说明，请参阅在 EOP 中配置出站垃圾邮件筛选。

注意

出站垃圾邮件筛选器策略设置如何与其他自动电子邮件转发控件配合使用

作为管理员，你可能已配置其他控制以允许或阻止自动电子邮件转发。例如：

当一个设置允许外部转发，但另一个设置阻止外部转发时，该块通常会获胜。下表介绍了示例：

应用场景	结果
配置远程域设置以允许自动转发。出站垃圾邮件筛选策略中的自动转发设置为 “关闭”。	将阻止受影响域中自动转发到收件人的邮件。
配置远程域设置以允许自动转发。出站垃圾邮件筛选器策略中的自动转发设置为 “自动 - 系统控制”。	将阻止受影响域中自动转发到收件人的邮件。如前所述， “自动 - 系统控制” 过去表示 “打开”，但该设置已随着时间推移而更改为表示 “关闭 ”在所有组织中。为明确起见，应将出站垃圾邮件筛选策略配置为“打开”或“关闭”。
出站垃圾邮件筛选器策略中的自动转发设置为“打开” 使用邮件流规则或远程域阻止自动转发的电子邮件。	邮件流规则或远程域会阻止自动转发到受影响收件人的邮件。

应用场景

结果

将阻止受影响域中自动转发到收件人的邮件。

将阻止受影响域中自动转发到收件人的邮件。

如前所述， “自动 - 系统控制” 过去表示 “打开”，但该设置已随着时间推移而更改为表示 “关闭 ”在所有组织中。

为明确起见，应将出站垃圾邮件筛选策略配置为“打开”或“关闭”。

邮件流规则或远程域会阻止自动转发到受影响收件人的邮件。

可以使用此行为 (例如，) 允许出站垃圾邮件筛选器策略中的自动转发，但使用远程域来控制用户可以转发邮件的外部域。

可以在基于云的帐户的自动转发邮件报告中查看有关自动转发邮件给外部收件人的用户的信息。对于通过 Microsoft 365 从本地电子邮件系统自动转发的本地用户，需要创建邮件流规则来跟踪这些用户。有关如何创建邮件流规则的说明，请参阅使用 EAC 创建邮件流规则。

若要在 Exchange 管理中心 (EAC) 中创建邮件流规则，需要以下信息：

如果 (条件) ：邮件头>与这些文本模式匹配，则应用此规则。请注意，可能需要单击“ 更多选项 ”才能看到此选项。
- 标头名称： X-MS-Exchange-Inbox-Rules-Loop
- 标头值： .
条件如下所示： “X-MS-Exchange-Inbox-Rules-Loop” 标头与 “.”

此条件将匹配标头的任何值。
(可选) ) 执行以下 (操作：可以配置可选操作。例如，可以使用操作 修改消息属性>设置消息标头，标头名称 为 X-Forwarded ，值为 True。但是，不需要配置操作。
将 “严重级别审核此规则 ”设置为值 “低”、“ 中”或 “高”。此设置允许使用 Exchange 传输规则报表来获取正在转发的用户的详细信息。

当邮件被检测为自动转发，并且出站垃圾邮件筛选策略阻止该活动时，邮件将在包含以下信息的 NDR 中返回给发件人：

5.7.520 Access denied, Your organization does not allow external forwarding. Please contact your administrator for further assistance. AS(7555)