在 Office 365 中阻止自动转发

在 Office 365 中阻止自动转发

我正在尝试禁用特定域中的电子邮件帐户用户转发电子邮件的功能。我尝试按照以下说明操作:

https://blogs.technet.microsoft.com/mitchelatmicrosoft/2015/05/03/exchange-online-blocking-auto-forward-messages-to-external-recipients/

但是,我似乎无法让它工作。即使我只有一个参数“消息类型是...自动转发”,转发的消息仍然可以通过。

我错过了什么?

答案1

本文内容如下:

...A传输规则在“Exchange Online 管理中心”中。这种方法允许更精细地控制如何应用自动转发规则。必须考虑的主要缺点是,这种方法不阻止用户利用 Outlook Web Access (OWA) 中的“开始/停止转发”功能

为了阻止所有类型的转发(包括从 OWA 发起的转发),文章提到必须使用远程域设置,而不是传输规则方法。如果您更喜欢使用鼠标,您可以按照上面链接的文章中的说明了解如何在 GUI 中进行配置更改。如果您和我一样更喜欢使用 PowerShell,则可以使用 Exchange Online PowerShell:

Set-RemoteDomain -Identity "*" -AutoForwardEnabled $false

我的团队帮助客户进行 Office 365 安全强化评估。一些团队成员认为传输规则不太可靠,因为配置错误的可能性更大,并且据报道,他们见过配置了传输规则但因某种原因无效的情况。

值得注意的是,如果您采用上面建议的远程域方法,您还需要确保您没有为自动转发配置任何其他远程域(即,除了上面配置的默认远程域之外,它适用于所有域 [*] 没有配置更具体的远程域范围)。要确定是否有任何远程域允许自动转发,您可以运行:

@(Get-RemoteDomain | ForEach-Object {if ($_.AutoForwardEnabled) {$_}})

或者如果您正在寻找一个简单的真/假(真 = 合规;假 = 不合规):

@(Get-RemoteDomain | ForEach-Object {if ($_.AutoForwardEnabled) {$_}}).Count -eq 0

这两个 Get-RemoteDomain 命令示例中第一个返回的任何远程域都可以进行如下修复:

Set-RemoteDomain -Identity "NameOfRemoteDomainEntry" -AutoForwardEnabled $false

或者补救所有远程域未禁用自动转发的:

Get-RemoteDomain | ForEach-Object {if ($_.AutoForwardEnabled) {$_}} | Set-RemoteDomain -AutoForwardEnabled $false

相关内容