Aether365

Français

English
Deutsch
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Français

English
Deutsch
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure all forms of mail forwarding are blocked and/or disabled

Pourquoi c'est important

Le transfert automatique d'emails peut être exploité par des attaquants pour exfiltrer des données sensibles de votre locataire après avoir compromis un compte utilisateur final. Les initiés malveillants peuvent également utiliser les règles de transfert comme canal secondaire pour divulguer des informations. Sans bloquer toutes les formes de transfert de courrier, votre organisation reste exposée à un risque de perte de données via les règles de boîte de réception Outlook, les paramètres OWA, les flux Power Automate ou le transfert configuré par l'administrateur.

Ce que vérifie Aether365

Cette vérification s'assure qu'une règle de transport de flux de messagerie et une politique anti-spam sortante sont configurées pour bloquer toutes les formes de transfert automatique d'emails dans Exchange Online. Elle apparaît dans le tableau de bord Aether365 sous la catégorie Microsoft 365.

Comment corriger

  1. Créer une règle de transport pour bloquer le transfert : Connectez-vous au Exchange admin center (EAC). Accédez à Mail flow, puis Rules. Cliquez sur Add a rule et sélectionnez Create a new rule. Utilisez les paramètres ci-dessous pour bloquer le transfert. Assurez-vous que la règle s'applique à tous les utilisateurs et comporte une action pour rejeter ou bloquer le message.

    • Appliquer cette règle si : L'expéditeur se trouve à l'intérieur de l'organisation ET Le destinataire se trouve à l'extérieur de l'organisation.
    • Ajouter une condition : Appliquer à tous les messages. Ajoutez ensuite des conditions pour le type de message : "Transfert automatique" (sous "Ce message contient des types de message spécifiques") et/ou les modèles de transfert "Règle de boîte de réception".
    • Effectuer l'action suivante : Rejeter le message avec un motif tel que "Le transfert automatique n'est pas autorisé par la politique organisationnelle."

  2. Configurer la politique anti-spam sortante pour bloquer le transfert externe : Dans le portail Microsoft 365 Defender, accédez à Email and collaboration, puis Policies, puis Anti-spam. Sélectionnez la politique anti-spam sortante par défaut ou créez-en une nouvelle. Définissez la règle "Forwarding type" sur "Blocked" dans la section "Outbound spam protection". Appliquez cette politique à tous les utilisateurs.

  3. Appliquer les exclusions nécessaires : Conformément à votre politique organisationnelle, vous devrez peut-être ajouter des exceptions à la règle de transport ou à la politique anti-spam pour des utilisateurs ou domaines spécifiques ayant un besoin professionnel légitime de transfert automatique. Documentez clairement toutes les exclusions.

Conformité

  • CIS Microsoft 365 Foundations Benchmark v5.0.0 (Level 1) contrôle 6.2.1
  • EIDSCA (Enterprise + ID Security Controls Assessment) lié à la sécurité du flux de messagerie

Ressources associées

Microsoft references

Cette page vous a-t-elle été utile ?

© 2026 Aether365. All rights reserved.