Aether365

Latviešu

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Latviešu

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure all forms of mail forwarding are blocked and/or disabled

Kāpēc tas ir svarīgi

Automātisko e-pasta pārsūtīšanu var izmantot uzbrucēji, lai pēc lietotāja konta kompromitēšanas izfiltrētu sensitīvus datus no jūsu nomnieka. Ļaunprātīgi iekšējie lietotāji var arī izmantot pārsūtīšanas kārtulas kā sekundāru kanālu informācijas noplūdināšanai. Bez visu e-pasta pārsūtīšanas veidu bloķēšanas jūsu organizācija ir pakļauta datu zuduma riskam, izmantojot Outlook iesūtnes kārtulas, OWA iestatījumus, Power Automate plūsmas vai administratora konfigurētu pārsūtīšanu.

Ko pārbauda Aether365

Šī pārbaude verificē, vai ir konfigurēts pasta plūsmas transporta noteikums un pretmēstuļu izejošo ziņojumu politika, lai bloķētu visus automātiskās e-pasta pārsūtīšanas veidus programmā Exchange Online. Tas tiek rādīts Aether365 informācijas panelī zem kategorijas Microsoft 365.

Kā labot

  1. Izveidojiet transporta noteikumu pārsūtīšanas bloķēšanai: Pierakstieties Exchange admin center (EAC). Dodieties uz Mail flow un pēc tam uz Rules. Noklikšķiniet uz Add a rule un atlasiet Create a new rule. Izmantojiet tālāk norādītos iestatījumus, lai bloķētu pārsūtīšanu. Pārliecinieties, ka noteikums attiecas uz visiem lietotājiem un tam ir darbība, lai noraidītu vai bloķētu ziņojumu.

    • Piemērot šo noteikumu, ja: Sūtītājs atrodas organizācijas iekšienē UN Saņēmējs atrodas ārpus organizācijas.
    • Pievienot nosacījumu: Piemērot visiem ziņojumiem. Pēc tam pievienojiet nosacījumus ziņojuma tipam: "Automatic forwarding" (sadaļā "This message contains specific message types") un/vai "Inbox rule" pārsūtīšanas modeļiem.
    • Veikt šādu darbību: Noraidīt ziņojumu ar iemeslu, piemēram, "Auto-forwarding is not permitted by organizational policy."

  2. Konfigurējiet pretmēstuļu izejošo ziņojumu politiku, lai bloķētu ārējo pārsūtīšanu: Microsoft 365 Defender portālā dodieties uz Email and collaboration, pēc tam uz Policies, tad uz Anti-spam. Atlasiet noklusējuma izejošo pretmēstuļu politiku vai izveidojiet jaunu. Iestatiet "Forwarding type" noteikumu uz "Blocked" sadaļā "Outbound spam protection". Piemērojiet šo politiku visiem lietotājiem.

  3. Piemērojiet nepieciešamos izņēmumus: Pamatojoties uz jūsu organizācijas politiku, jums var būt nepieciešams pievienot izņēmumus transporta noteikumam vai pretmēstuļu politikai konkrētiem lietotājiem vai domēniem, kuriem ir leģitīma biznesa nepieciešamība pēc automātiskās pārsūtīšanas. Skaidri dokumentējiet visus izņēmumus.

Atbilstība

  • CIS Microsoft 365 Foundations Benchmark v5.0.0 (Level 1) kontrole 6.2.1
  • EIDSCA (Enterprise + ID Security Controls Assessment) saistībā ar pasta plūsmas drošību

Saistītie materiāli

Microsoft references

Vai šī lapa bija noderīga?

© 2026 Aether365. All rights reserved.