Controllare l'inoltro automatico della posta elettronica esterna in Microsoft 365

Consiglio

Sapevi che puoi provare le funzionalità in Microsoft Defender XDR gratuitamente per Office 365 Piano 2? Usa la versione di valutazione Defender per Office 365 di 90 giorni nell'hub delle versioni di valutazione del portale di Microsoft Defender. Informazioni su chi può iscriversi e sulle condizioni di valutazione in Prova Microsoft Defender per Office 365.

Gli amministratori di Microsoft 365 potrebbero avere requisiti aziendali per limitare o controllare i messaggi inoltrati automaticamente a destinatari esterni (destinatari esterni all'organizzazione). Email inoltro può essere utile, ma può anche rappresentare un rischio per la sicurezza a causa della potenziale divulgazione di informazioni. Gli utenti malintenzionati potrebbero usare queste informazioni per attaccare l'organizzazione o i partner.

In Microsoft 365 sono disponibili i seguenti tipi di inoltro automatico:

  • Gli utenti possono configurare le regole posta in arrivo per inoltrare automaticamente i messaggi a mittenti esterni (intenzionalmente o a causa di un account compromesso).
  • Gli amministratori possono configurare l'inoltro delle cassette postali (noto anche come inoltro SMTP) per inoltrare automaticamente i messaggi a destinatari esterni. L'amministratore può scegliere se inoltrare i messaggi o mantenere copie dei messaggi inoltrati nella cassetta postale.

Consiglio

Gli utenti con inoltro automatico dai sistemi di posta elettronica locali tramite Microsoft 365 sono soggetti agli stessi controlli dei criteri delle cassette postali cloud.

È possibile usare i criteri del filtro posta indesiderata in uscita per controllare l'inoltro automatico ai destinatari esterni. Sono disponibili tre impostazioni:

  • Automatico - Controllato dal sistema: questa è l'impostazione predefinita. Questa impostazione è ora uguale a Disattivata. Quando questa impostazione è stata introdotta originariamente, equivaleva a On. Nel corso del tempo, grazie ai principi di sicurezza per impostazione predefinita, questa impostazione è stata gradualmente modificata in Disattivata per tutti i clienti. Per altre informazioni, vedere questo post di blog.
  • Attivato: l'inoltro esterno automatico è consentito e non limitato.
  • Disattivato: l'inoltro esterno automatico è disabilitato e genera un report di mancato recapito (noto anche come rapporto di mancato recapito o messaggio di mancato recapito) al mittente.

Per istruzioni su come configurare queste impostazioni, vedere Configurare il filtro della posta indesiderata in uscita in EOP.

Nota

  • La disabilitazione dell'inoltro automatico disabilita le regole posta in arrivo (utenti) o l'inoltro delle cassette postali (amministratori) che reindirizzano i messaggi a indirizzi esterni.
  • L'inoltro automatico dei messaggi tra utenti interni non è interessato dalle impostazioni dei criteri del filtro posta indesiderata in uscita.

Funzionamento delle impostazioni dei criteri di filtro della posta indesiderata in uscita con altri controlli di inoltro automatico della posta elettronica

Gli amministratori possono usare altri controlli per consentire o bloccare l'inoltro automatico della posta elettronica. Ad esempio:

  • Domini remoti per consentire o bloccare l'inoltro automatico della posta elettronica ad alcuni o a tutti i domini esterni.
  • Condizioni e azioni nelle regole del flusso di posta di Exchange (note anche come regole di trasporto) per rilevare e bloccare i messaggi inoltrati automaticamente ai destinatari esterni.

Quando un'impostazione consente l'inoltro esterno, ma un'altra impostazione blocca l'inoltro esterno, il blocco in genere vince. Gli esempi sono descritti nella tabella seguente:

Scenario Risultato
  • Configurare le impostazioni di dominio remoto per consentire l'inoltro automatico.
  • L'inoltro automatico nei criteri di filtro della posta indesiderata in uscita è impostato su Disattivato.
 I messaggi inoltrati automaticamente ai destinatari dei domini interessati vengono bloccati.
  • Configurare le impostazioni di dominio remoto per consentire l'inoltro automatico.
  • L'inoltro automatico nei criteri di filtro della posta indesiderata in uscita è impostato su Automatico - Controllato dal sistema.
 I messaggi inoltrati automaticamente ai destinatari dei domini interessati vengono bloccati.

Come descritto in precedenza, Automatic - System-controlled usato per indicare On, ma l'impostazione è cambiata nel tempo per indicare Off in tutte le organizzazioni.

Per maggiore chiarezza, è possibile configurare i criteri di filtro della posta indesiderata in uscita su o Disattivato.
  • L'inoltro automatico nei criteri di filtro della posta indesiderata in uscita è impostato su Attivato
  • Si usano regole del flusso di posta o domini remoti per bloccare la posta elettronica inoltrata automaticamente.
 I messaggi inoltrati automaticamente ai destinatari interessati sono bloccati dalle regole del flusso di posta o dai domini remoti.

È possibile usare questo comportamento (ad esempio) per consentire l'inoltro automatico nei criteri di filtro della posta indesiderata in uscita, ma usare domini remoti per controllare i domini esterni a cui gli utenti possono inoltrare i messaggi.

Come trovare gli utenti che inoltrano automaticamente

È possibile visualizzare informazioni sugli utenti che inoltrano automaticamente i messaggi a destinatari esterni nel report Messaggi inoltrati automaticamente per gli account basati sul cloud.

Per gli utenti locali che inoltrano automaticamente dal sistema di posta elettronica locale a Microsoft 365, è necessario creare una regola del flusso di posta per tenere traccia di questi utenti. Per istruzioni generali su come creare una regola del flusso di posta, vedere Usare EAC per creare una regola del flusso di posta.

Usare le informazioni seguenti per creare la regola del flusso di posta nell'interfaccia di amministrazione di Exchange:Use the following information to create the mail flow rule in the Exchange admin center (EAC):

  • Pagina Imposta condizioni regola :

    • Applica questa regola se (condizione): le intestazioni del> messaggiocorrispondono a questi modelli di testo.

      • Selezionare Immettere il testo per specificare l'intestazione seguente: X-MS-Exchange-Inbox-Rules-Loop
      • Selezionare Immettere le parole per specificare il valore di intestazione seguente: . (corrisponde a qualsiasi valore per l'intestazione)

      La condizione è simile alla seguente: 'X-MS-Exchange-Inbox-Rules-Loop' corrisponde a '.'

    • Eseguire le operazioni seguenti (azione): Configurare un'azione appropriata. Ad esempio, è possibile utilizzare l'azione Modificare le proprietà> del messaggioimpostare un'intestazione del messaggio, con il nome di intestazione X-Forwarded e il valore True.

    Condizioni della regola e azione nell'interfaccia di amministrazione di Exchange per una regola del flusso di posta per identificare i messaggi inoltrati.

  • Pagina Imposta impostazioni regola :

    Impostazione della gravità della regola del flusso di posta su Media nell'interfaccia di amministrazione di Exchange per la regola del flusso di posta per identificare i messaggi inoltrati.

Messaggi di inoltro di posta elettronica bloccati

Quando un messaggio viene rilevato come inoltrato automaticamente e i criteri di filtro della posta indesiderata in uscitabloccano tale attività, il messaggio viene restituito al mittente in un rapporto di mancato recapito che contiene le informazioni seguenti:

5.7.520 Access denied, Your organization does not allow external forwarding. Please contact your administrator for further assistance. AS(7555)