Aether365

Čeština

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Čeština

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure all forms of mail forwarding are blocked and/or disabled

Proč na tom záleží

Automatické přeposílání e-mailů mohou útočníci zneužít k exfiltraci citlivých dat z vašeho tenanta po kompromitaci uživatelského účtu. Zlomyslní insideri mohou také používat pravidla přeposílání jako sekundární kanál k úniku informací. Bez blokování všech forem přeposílání pošty zůstává vaše organizace vystavena riziku ztráty dat prostřednictvím pravidel doručené pošty v Outlooku, nastavení OWA, toků Power Automate nebo přeposílání nakonfigurovaného administrátorem.

Co Aether365 kontroluje

Tato kontrola ověřuje, zda je pravidlo toku pošty a odchozí antispamová politika nakonfigurovány tak, aby blokovaly všechny formy automatického přeposílání e-mailů v Exchange Online. Zobrazuje se v dashboardu Aether365 v kategorii Microsoft 365.

Jak opravit

  1. Vytvořte pravidlo toku pošty pro blokování přeposílání: Přihlaste se do Exchange admin center (EAC). Přejděte na Mail flow a poté na Rules. Klikněte na Add a rule a vyberte Create a new rule. Použijte níže uvedená nastavení pro blokování přeposílání. Ujistěte se, že se pravidlo vztahuje na všechny uživatele a má akci odmítnutí nebo blokování zprávy.

    • Apply this rule if: Odesílatel se nachází uvnitř organizace A Příjemce se nachází mimo organizaci.
    • Add condition: Apply to all messages. Poté přidejte podmínky pro typ zprávy: "Automatic forwarding" (v sekci "This message contains specific message types") a/nebo vzory přeposílání "Inbox rule".
    • Do the following: Reject the message s důvodem, například "Auto-forwarding is not permitted by organizational policy."

  2. Nakonfigurujte odchozí antispamovou politiku pro blokování externího přeposílání: Na portálu Microsoft 365 Defender přejděte do Email and collaboration, poté Policies, poté Anti-spam. Vyberte výchozí odchozí antispamovou politiku nebo vytvořte novou. Nastavte pravidlo "Forwarding type" na "Blocked" v sekci "Outbound spam protection". Aplikujte tuto politiku na všechny uživatele.

  3. Aplikujte případné výjimky: Na základě politiky vaší organizace může být nutné přidat výjimky z pravidla toku pošty nebo antispamové politiky pro konkrétní uživatele nebo domény, které mají legitimní obchodní potřebu automatického přeposílání. Jasně zdokumentujte všechny výjimky.

Shoda s předpisy

  • CIS Microsoft 365 Foundations Benchmark v5.0.0 (Level 1) control 6.2.1
  • EIDSCA (Enterprise + ID Security Controls Assessment) související s bezpečností toku pošty

Související zdroje

Microsoft references

Byla tato stránka užitečná?

© 2026 Aether365. All rights reserved.