Администрирование Microsoft 365: изменения в правилах автоматической переадресации

Опубликовано: 10 Марта, 2023
Администрирование Microsoft 365: изменения в правилах автоматической переадресации

Одной из констант ИТ является то, что Microsoft всегда будет менять способы работы. Как ИТ-специалисты, мы должны поддерживать наши настройки и конфигурации в актуальном состоянии. В предыдущей статье я показал вам, как предотвратить автоматическую пересылку электронной почты за пределы вашего домена и как сделать исключение, когда в этом есть законная необходимость. Недавно транспортное правило, которое приводило в действие это, перестало работать для двух моих клиентов. Остальные продолжали работать, но, вероятно, это всего лишь вопрос времени, когда они тоже перестанут работать. Итак, мои техники сейчас активно вносят изменения.

Напомним, что нам нужно предотвратить автоматическую переадресацию, потому что это любимый инструмент преступников для отправки вашей электронной почты самим себе, чтобы они могли узнать о компании и спланировать свой целевой фишинг, посредник или программу-вымогатель. атака. Это позволяет им получить конкретные знания о компании, например, где находятся ваши самые важные файлы, кто ваши клиенты, кто контролирует деньги и т. д. Все это очень важная информация, если вы занимаетесь вымогательством.

Политика управления угрозами

Новый метод блокировки автоматической переадресации управляется политиками управления угрозами, а не правилами транспорта Exchange. Он хорошо скрыт относительно новой политикой по умолчанию, называемой политикой фильтрации исходящего спама.

Эта политика по умолчанию блокирует автоматическую переадресацию электронной почты. Если вам не нужно делать никаких исключений, то все готово. Больше ничего не нужно делать, кроме как удалить любое существующее транспортное правило, которое вы, возможно, создали для блокировки автоматической переадресации, потому что оно больше не нужно, поскольку блокировка является просто настройкой по умолчанию.

Создание исключения

Однако, если вам нужно, чтобы электронная почта автоматически пересылалась из внутреннего места назначения во внешнее, необходимо создать пользовательскую политику, разрешающую любые исключения.

У большинства предприятий не будет много исключений. Редко кому в бизнесе нужно автоматически пересылать всю свою электронную почту в Gmail. Тем не менее, мы видим некоторые случаи, когда есть особые потребности в автоматической переадресации электронной почты. Как правило, вы обнаружите, что это тот случай, когда электронная почта должна отправляться в облачное приложение SAAS.

Мое тестирование показало, что вы не можете разрешить автоматическую пересылку из почтового ящика, потому что это система пересылает почту, а не адрес электронной почты самого почтового ящика.

Однако вы можете установить исключение для группы или общего почтового ящика. Эти сущности пересылают почту от своего имени. Таким образом, это подход, который мы должны использовать. Мы можем либо создать группу, если нужно сделать большое количество исключений, либо использовать общий почтовый ящик для отдельных экземпляров. Существует множество мест, где можно узнать, как создать группу рассылки или общий почтовый ящик, поэтому я пропущу эти инструкции и сразу перейду к созданию новой политики исходящей нежелательной почты, которая будет содержать наше исключение.

Создайте настраиваемую политику исходящего спама

Откройте консоль безопасности и перейдите к политикам. Затем откройте политику защиты от спама (Microsoft 365).

Вы увидите четыре политики по умолчанию. Обратите внимание, что все они включены по умолчанию и не могут быть отключены. Кроме того, в политике фильтрации исходящей нежелательной почты по умолчанию не допускаются исключения, поэтому будет создана пользовательская политика. В конце концов, политика, которую мы создаем, окажется наверху и будет иметь приоритет над политикой по умолчанию.

Нажимаем кнопку «создать исходящую политику»:

Дайте политике имя исключения автоматической переадресации или подобное. Затем разверните раздел «Уведомления» и установите оба флажка.

Нажмите кнопку Добавить людей. Введите адрес электронной почты человека, который получит уведомление при попытке автоматической переадресации. Скорее всего, это будет один и тот же человек.

Зачем отправлять оповещения? Любая автоматическая переадресация будет заслуживать внимания, потому что это будет либо попытка целевого фишинга со взломанной учетной записи, либо разочарованный человек, пытающийся включить законное использование функции автоматической переадресации. В обоих случаях администратору потребуется помощь в разрешении ситуации.

Разверните раздел «Автоматическая переадресация», затем установите параметр «Пересылка включена». Поначалу этот выбор кажется немного нелогичным, но наш следующий шаг — уточнить этот выбор, ограничивая его только группой или общим почтовым ящиком, для которого требуется функция автоматической переадресации.

Также разверните раздел «Применимо к»:

В опции «Применить, если…» выберите «Отправитель» и введите адрес электронной почты, который вы хотите исключить. Обязательно нажмите Enter, чтобы сохранить его в поле.

Наконец, сохраните политику. Я бы порекомендовал повторно открыть политику, чтобы убедиться, что ваши настройки застряли, потому что, когда я работал над этим, я заметил, что иногда они не срабатывали, и мне пришлось вводить их во второй раз. Вероятно, я вносил слишком много изменений, чтобы портал не успевал за ними. Но лучше проверить.

Теперь, когда наша политика существует, нам нужно перейти к этапу тестирования, чтобы убедиться, что она работает должным образом. Но прежде чем мы это сделаем, нам нужно отключить все ранее существовавшие правила транспорта, которые блокировали автоматическую переадресацию.

Отключить теперь неиспользуемое правило транспорта Exchange

Откройте центр администрирования Exchange. Перейдите к Mail Flow, затем Rules. Затем отключите существующее правило автоматической переадресации Block External, сняв флажок.

После завершения тестирования верните и удалите теперь неиспользуемое правило транспорта для окончательной очистки в следующем цикле обслуживания.

Протестируйте политику

Эта политика должна блокировать внешнюю автоматическую переадресацию для любого пользователя, у которого нет списка исключений. Нам нужно убедиться, что он блокирует автоматическую переадресацию, что он не указан в наших исключениях, а также что он разрешает тот, который находится в списке исключений.

Тест 1. Создайте новый общий почтовый ящик. В настройках почтовых функций выберите пересылку всей электронной почты на внешний адрес электронной почты. Теперь отправьте электронное письмо на этот адрес общего почтового ящика и посмотрите, получено ли оно на внешний адрес. Если он заблокирован, то правило работает правильно.

Тест 2. Отправьте электронное письмо на адреса всех исключений, созданных в только что созданной нами политике. Если адрес пересылки получает письмо, то правило работает правильно.

Как проверить заблокированную электронную почту

Откройте центр администрирования Exchange. Перейдите к потоку почты, затем к трассировке сообщений. Здесь я использую «новый центр администрирования биржи». Если вы читаете эту статью незадолго до ее написания, возможно, вы используете старый центр администрирования Exchange. Затем вы либо создадите свой запрос вручную, либо переключитесь на новый интерфейс.

В запросах по умолчанию выберите «Все неудачные сообщения за последние 7 дней».

Сократите временные рамки с семи дней до нескольких часов, чтобы вы могли легко увидеть результаты проведенных вами тестов. Все остальные настройки могут оставаться по умолчанию. Нажмите кнопку поиска. Будет создан отчет, показывающий неудачную доставку сообщения.

Кроме того, отчет о недоставке должен быть возвращен отправителю.

Второй тест — проверка успешной доставки электронной почты. Вы знаете, как это сделать. Электронная почта приходит. Если у вас нет доступа к месту доставки, вы можете использовать запрос по умолчанию «Сообщения, отправленные с моего основного домена в последний день», чтобы просмотреть уведомления об успешной доставке.

На этом переход от правил транспорта к политикам управления угрозами завершен. Не бойтесь — когда Microsoft внесет еще одно изменение, я буду здесь, чтобы написать еще одну статью о переходе с этой системы на другую! Я знаю, что перемены могут быть раздражающими, но перемены — это то, что удерживает нас, ИТ-специалистов, на работе. Наслаждайтесь процессом.

Microsoft

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Миграция автономного клиента Office 365 на Exchange 2010 (часть 8)
13 Марта, 2023
Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 2)
13 Марта, 2023
Миграция автономного клиента Office 365 в Exchange 2010 (часть 7)
13 Марта, 2023
Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 1)
13 Марта, 2023
Миграция автономного клиента Office 365 на Exchange 2010 (часть 6)
13 Марта, 2023
Настройка гибридного развертывания Exchange с переходом на Office 365 (Exchange Online) (часть 11)
13 Марта, 2023
Миграция автономного клиента Office 365 на Exchange 2010 (часть 5)
13 Марта, 2023
Настройка гибридного развертывания Exchange с переходом на Office 365 (Exchange Online) (часть 10)
13 Марта, 2023