Aether365

Română

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Slovenčina
Slovenščina
Svenska
Українська

Română

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure all forms of mail forwarding are blocked and/or disabled

De ce este important

Redirecționarea automată a e-mailurilor poate fi exploatată de atacatori pentru a extrage date sensibile din entitatea dvs. după compromiterea unui cont de utilizator final. Angajații rău intenționați pot utiliza regulile de redirecționare ca un canal secundar pentru a divula informații. Fără blocarea tuturor formelor de redirecționare a e-mailurilor, organizația dvs. rămâne expusă riscului de pierdere a datelor prin regulile din caseta de intrare Outlook, setările OWA, fluxurile Power Automate sau redirecționarea configurată de administrator.

Ce verifică Aether365

Această verificare confirmă că o regulă de flux de e-mail (transport rule) și o politică anti-spam de ieșire sunt configurate pentru a bloca toate formele de redirecționare automată a e-mailurilor în Exchange Online. Apare în tabloul de bord Aether365, la categoria Microsoft 365.

Cum se remediază

  1. Creați o regulă de transport pentru a bloca redirecționarea: Conectați-vă la Exchange admin center (EAC). Navigați la Mail flow, apoi la Rules. Faceți clic pe Add a rule și selectați Create a new rule. Folosiți setările de mai jos pentru a bloca redirecționarea. Asigurați-vă că regula se aplică tuturor utilizatorilor și că are o acțiune de respingere sau blocare a mesajului.

    • Aplicați această regulă dacă: Expeditorul este în cadrul organizației ȘI Destinatarul este în afara organizației.
    • Adăugați o condiție: Se aplică tuturor mesajelor. Apoi adăugați condiții pentru tipul de mesaj: „Automatic forwarding” (sub „This message contains specific message types”) și/sau modelele de redirecționare „Inbox rule”.
    • Faceți următoarele: Respingeți mesajul cu un motiv precum „Auto-forwarding is not permitted by organizational policy.”

  2. Configurați politica anti-spam de ieșire pentru a bloca redirecționarea externă: În portalul Microsoft 365 Defender, mergeți la Email and collaboration, apoi la Policies, apoi la Anti-spam. Selectați politica anti-spam de ieșire implicită sau creați una nouă. Setați regula „Forwarding type” la „Blocked” în secțiunea „Outbound spam protection”. Aplicați această politică tuturor utilizatorilor.

  3. Aplicați excluderile necesare: În funcție de politica organizației, poate fi necesar să adăugați excepții la regula de transport sau la politica anti-spam pentru anumiți utilizatori sau domenii care au o nevoie legitimă de redirecționare automată. Documentați toate excluderile în mod clar.

Conformitate

  • CIS Microsoft 365 Foundations Benchmark v5.0.0 (Nivelul 1) control 6.2.1
  • EIDSCA (Enterprise + ID Security Controls Assessment) legat de securitatea fluxului de e-mail

Resurse conexe

Microsoft references

Ți-a fost utilă această pagină?

© 2026 Aether365. All rights reserved.