0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как автоматически пересылать все электронные письма от указанного отправителя / домена в Outlook?

Переадресация почты на внешние email адреса в Microsoft 365 (Exchange Online)

date17.08.2021
useritpro
directoryAzure, Exchange, Microsoft 365, Office 365, PowerShell
commentsКомментариев пока нет

По умолчанию Cloud Exchange Online (Microsoft 365) запрещает автоматическую пересылку сообщений электронной почты на внешние адреса электронной почты с помощью автоправил Outlook или принудительной пересылки в почтовом ящике.

Если вы создадите почтовое правило в своем почтовом ящике Exchange Online (в Outlook или с помощью PowerShell), которое должно пересылать входящие сообщения на внешнюю почту, вы получите сообщение NDR bounce при попытке переслать сообщение с помощью этого правила:

Your message wasn

При отслеживании письма в Microsoft 365 вы увидите то же сообщение.

ошибка пересылки почты на внешний email в exchange online (microsoft 365)

Вы можете разрешить автоматическую пересылку писем для всей организации или определенных почтовых ящиков в настройках Security and Compliance для вашего тенанта Microsoft 365. Перейдите в https://protection.office.com -> Threat Management -> Policy -> Anti-Spam Policy.

Если вы хотите разрешить пересылку для всех ящиков Microsoft 365, вам нужно отредактировать политику Anti-spam outbound (Default). В нашем примере мы разрешим пересылку только для определенных пользователей или групп вашего арендатора. С точки зрения безопасности этот вариант предпочтительнее.

  1. Создайте новую политику для исходящей почты (anti-spam outbound policy);
  2. Укажите имя политики;

Теперь пользователи смогут создавать в своих почтовых ящиках Microsoft 365 правила автоматической переадресации на любые внешние адреса электронной почты.

Еще одна функция в Exchange Online позволяет вам настраивать доверенные домены для вышибал OutOfOffice и настраивать автоматическое перенаправление. Речь идет об Remote Domain. Однако вы можете использовать параметры Remote Domain для создания списка доверенных и недоверенных внешних доменов, как это диктуется настройками политики антиспама.

По умолчанию политика Default для удаленного домена ничего не запрещает. Тем не менее, вы можете настроить ее параметры и добавить собственные правила для определенных доменов:

  1. В Exchange Management Centre перейдите в Mail Flow -> Remote Domains -> Add Remote Domain;
  2. Укажите имя домена;
  3. Укажите, какие типы автоматического ответа разрешены. Включите опцию Разрешить автоматическую переадресацию.

Microsoft 365 Remoter Domains разрешить переадресацию -> Allow automatic forwarding

Вы также можете добавлять доверенные домены и настраивать разрешенные правила с помощью PowerShell.

Подключитесь к своему арендатору Microsoft 365 с помощью модуля Exchange Online PowerShell v2 (EXO V2). Следующие команды позволят включить все типы автоответчиков и трансферов для домена winitpro.ru и всех поддоменов:

New-RemoteDomain -Name «Winitpro and subdomains» -DomainName *.winitpro.ru
Set-RemoteDomain -Identity «Winitpro and subdomains» -AutoReplyEnabled $true -AutoForwardEnabled $true -AllowedOOFType InternalLegacy

Полный список настроенных правил для Remote Domain можно просмотреть следующим образом:

Get-RemoteDomain Default | fl AllowedOOFType, AutoReplyEnabled, AutoForwardEnabled

Для мониторинга правил автоматической переадресации в Office 365 можно использовать следующий сценарий PowerShell, который отобразит все правила автоматической переадресации во всех почтовых ящиках в организации:

Кроме того, администратор может создавать правила переадресации электронной почты на внешний домен на уровне почтового ящика:

Set-Mailbox kbuldogov -ForwardingsmtpAddress kbul@mail.ru -DeliverToMailboxAndForward $true

Найдите пользователей, у которых включена переадресация почты, выполнив следующие действия:

Get-Mailbox -ResultSize Unlimited -Filter «ForwardingAddress -like ‘*’ -or ForwardingSmtpAddress -like ‘*'» | Select-Object Name,ForwardingAddress,ForwardingSmtpAddress

В on-prem версиях Exchange можно было создать в домене AD контакт или mail-enabled пользователя с внешним адресом и настроить на него пересылку. Для организации exchange такой контакт будет доверенным. В Exchange Online такой подход не работает. Хотя вы можете создать контакт с помощью EAC (https://admin.exchange.microsoft.com/ -> Recipients -> Contacts -> Add a contact) или PowerShell ( New-MailContact -Name «ext-Dmitriy.Semenov» -ExternalEmailAddress user@gmail.com ), при отправке на него все равно будет появляться NDR “ ‘550 5.7.520 ”.

Предыдущая статьяПредыдущая статья Следующая статья Следующая статья

Настройка параметров нежелательной почты в Outlook 2013

Перед вами статья для наших читателей, ИТ-администраторов и технических специалистов, из которой вы узнаете, как настроить параметры спама в Outlook для всей организации и как развернуть три настраиваемых списка спам-фильтров.

Нежелательная почта одного человека — это, на самом деле, нежелательная почта для большинства людей. Не допустите, чтобы нежелательная почта замедляла работу Exchange Server вашей организации, удаляя ее, прежде чем она попадет в почтовые ящики, или направляя ее прямо в папку нежелательной почты.

Встроенный фильтр нежелательной почты в Outlook уже помогает вам, как вкратце описано в следующем разделе. Чтобы еще более целенаправленно бороться с нежелательной почтой, можно создать настраиваемые списки фильтров нежелательной почты (списки надежных отправителей, надежных получателей и заблокированных отправителей). Когда поступает сообщение от отправителя, добавленного в один из списков фильтров, Outlook помещает его в папку пользователя "Входящие" или "Нежелательная почта". В этой статье описывается, как создавать и настраивать такие файлы фильтра нежелательной почты для вашей организации.

Вам не нужно настраивать и развертывать пользовательские файлы фильтра нежелательной почты для Outlook, чтобы автоматически защитить своих пользователей от входящей нежелательной почты и спама. Встроенный собственный фильтр Outlook разрабатывает защиту от фишинга, автозагрузки веб-маяков и хакерских угроз.

Защита против фишинга.

Встроенный в Outlook спам-фильтр защищает пользователей от нежелательных и подозрительных сообщений, а также от фишинговых схем, выманивающих личную информацию. Фильтр обнаруживает подозрительные сообщения и автоматически помещает их на карантин в папку «Нежелательная почта». Оттуда пользователи могут просматривать сообщения, помещенные в карантин, и, если они считают их безопасными, перемещать их в папку «Входящие», где все ссылки, содержащиеся в сообщении, автоматически разблокируются.

Защита от автоматической подзарядки

Outlook также предотвращает перегрузку вашего сервера потенциально вредоносным контентом, автоматически загружая изображения в область чтения. Возможно, вы заметили, что иногда для просмотра изображений требуется щелкнуть правой кнопкой мыши заполнитель и выбрать Загрузить рисунки. Кроме перегрузки полосы пропускания, есть еще одна причина, по которой не следует автоматически загружать изображения — иногда это не изображения, а программным путем внедренные (и невидимые) веб-маяки. Веб-маяки отправляют информацию обратно отправителю, сообщая, что сообщение электронной почты было предварительно просмотрено или открыто. Параметры по умолчанию запрещают загрузку изображений и скрытых веб-маяков, поэтому если вы хотите, чтобы приложение Outlook автоматически загружало их, необходимо включить параметр групповой политики "Включить Интернет в список безопасных зон для автоматической загрузки рисунков".

Дополнительная информация об интегрированном фильтре спама

Компания Microsoft имеет официальную политику по борьбе со спамом и множество информации о мерах, которые она принимает для обеспечения безопасности и актуальности почтовых ящиков своих пользователей.

Хотя встроенный фильтр спама Outlook проверяет входящие сообщения, вы можете создавать и настраивать списки фильтров электронной почты, чтобы контролировать, какие сообщения считаются спамом или подозрительными. Списки можно создавать с именами, адресами и доменами. Фильтр пропускает сообщения из источников, которым вы доверяете, и блокирует сообщения с определенных адресов и доменов, которые вы не знаете или которым не доверяете.

Списки фильтров нежелательной почты, которые можно создать и установить:

  • Надежные отправители. Входящие сообщения, отправленные с адресов и доменных имен, указанных в списке надежных отправителей, никогда не считаются нежелательными, независимо от их содержания. Для предприятий, использующих Exchange, все имена и адреса в глобальном списке адресов (GAL) автоматически считаются надежными, поэтому нет необходимости добавлять их в данный список. Если адрес одновременно добавлен в списки "Надежные отправители" и "Заблокированные отправители", приоритет имеет список надежных отправителей и сообщение доставляется в папку "Входящие".
  • Надежные получатели. Почта, отправленная на адреса или доменные имена, указанные в этом списке, никогда не доставляется в папку нежелательных сообщений получателя, даже если адрес добавлен в список рассылки или если адрес или список рассылки указан в поле "Копия" или "Скрытая копия".
  • Заблокированные отправители. Вы можете блокировать сообщения от определенных отправителей, добавив их адреса или доменные имена в список заблокированных отправителей. Когда вы добавляете в такой список имя или адрес электронной почты, Outlook перемещает все входящие сообщения из указанного источника в папку нежелательных сообщений. Отправленные от указанных в списке людей или доменных имен сообщения всегда классифицируются как нежелательные, независимо от их содержания. Если адрес одновременно добавлен в списки "Надежные отправители" и "Заблокированные отправители", приоритет имеет список надежных отправителей и сообщение доставляется в папку "Входящие".

Типы учетных записей электронной почты, поддерживаемых фильтром нежелательной почты

Эти типы учетных записей электронной почты могут использовать списки фильтров нежелательной почты:

  • Кэшированные учетные записи Exchange
  • POP3 учетная запись
  • IMAP учетная запись.

Следующие учетные записи не поддерживают списки фильтра нежелательной почты в Outlook:

  • Учетные записи Exchange в сетевом режиме;
  • Сторонние провайдеры MAPI.

Создание списков спам-фильтра по умолчанию

  1. Установите Outlook 2013 не тестовый компьютер.
  2. Запустите центр Outlook 2013.
  3. В Outlook 2013 откройте вкладку Главная.

Теперь вы настроили и развернули стандартные файлы фильтров нежелательной почты.

Настройте параметры нежелательной почты и сохраните изменения в файл фильтра нежелательной почты

Настройте параметры нежелательной почты с помощью групповой политики или Office Deployment Center. Выберите метод в зависимости от того, хотите ли вы, чтобы пользователи могли добавлять элементы в созданные вами списки фильтров и, если да, то нужно ли сохранять их изменения после перезапуска Outlook или при получении от них обновленного списка фильтров нежелательной почты.

Дерево принятия решений для выбора метода настройки спама: использовать Центр развертывания Office или групповую политику?

Если вы хотите, чтобы пользователи могли настраивать свои файлы фильтра и сохранять эти настройки, отключите параметр "Перезаписывать или добавлять список импорта нежелательной почты", используя центр развертывания Office или групповую политику. Если вы хотите всегда перезаписывать настройки пользователей, используйте групповую политику и включите параметр "Перезаписывать или добавлять список импорта нежелательной почты".

Разрешить пользователю настраивать файлы фильтрации через Office Deployment Center.

  1. Использование Центра развертывания приложений Office для настройки файлов фильтра нежелательной почты для пользователей.

Скопируйте три только что созданных файла фильтра спама в общую папку в сети.

  1. (Необязательно.) При наличии удаленных пользователей, не подключенных к домену, выполните следующее:
    1. В Office Deployment Center выберите Add Files > Add;
    2. В диалоговом окне Add Files to MSP File найдите три файла фильтра нежелательной почты, которые вы только что создали, и выберите их (чтобы выбрать больше файлов, удерживайте клавиши CTRL или SHIFT).
    3. Нажмите кнопку Добавить.
    4. В диалоговом окне End Path on User’s Computer введите папку, в которую вы хотите установить файл на компьютере пользователя, и нажмите OK.

    Дважды щелкните Перезаписать или добавить список импорта нежелательной почты, прежде чем нажать Включить > OK, чтобы сохранить изменения пользователя в существующем фильтре нежелательной почты после перезапуска Outlook и развертывания новых списков фильтров почты.

    1. Чтобы указать путь для каждого списка нежелательной почты, откройте настройки, соответствующие каждому списку (например, Specify path for Safe Senders list), нажмите Enabled, а затем введите путь и имя файла в поле (например, Specify path for Safe Senders list).
    2. Нажмите OK или нажмите Далее, чтобы указать путь ко второму списку фильтра нежелательной почты.
    3. Завершите настройку Outlook 2013 или Office 2013, затем нажмите Сохранить в меню Файлы, чтобы создать файл настроек, который вы можете распространить среди своих пользователей.

    Списки фильтров нежелательной почты можно обновить, следуя той же процедуре и используя обновленные файлы фильтров нежелательной почты на существующей установке Outlook 2013.

    Блокировка пользовательских настроек в файле фильтра (все изменения, внесенные пользователями, всегда будут перезаписываться в новом сеансе Outlook) с помощью групповой политики.

    1. Вы можете настроить файлы фильтрации нежелательной почты для пользователей с помощью групповой политики.

    В групповой политике загрузите шаблон Outlook 2013 и перейдите в Настройки пользователяАдминистративные шаблоныMicrosoft Office Outlook 2013Другие настройки Outlook.

    1. Дважды щелкните параметр, который вы хотите настроить, например, уровень защиты нежелательной почты.
    2. Нажмите Включено.
    3. При необходимости выберите другой параметр, который вы хотите установить, или выберите параметр из выпадающего списка.
    4. Нажмите OK.

    Настройка автоматической загрузки чертежей и защиты от маячков

    Аналогично описанным выше параметрам файла фильтра, вы можете заблокировать параметр, позволяющий настроить автоматическую загрузку изображений в Outlook с помощью шаблона групповой политики Outlook 2013. Если вы хотите разрешить пользователям изменять его, установите его через Центр развертывания приложений Office.

    Предотвращение автоматических загрузок содержимого Интернета с помощью групповой политики

    1. В групповой политике загрузите шаблон Outlook 2013.
    2. В папке Конфигурация пользователяАдминистративные шаблоныMicrosoft Office Outlook 2013Безопасность выберите Параметры автоматической загрузки изображений.
    3. Открыть Не разрешайте загрузку содержимого из безопасных зон.
    4. Нажмите Включено > OK.

    Включите автоматическую загрузку содержимого из Интернета через Центр развертывания Office.

    1. В Office Deployment Center на странице Edit User Settings in Microsoft Outlook 2013Security Settings for Automatic Image Upload откройте Include intranet в списке зон безопасности для автоматической загрузки изображений и нажмите OK.
    2. В меню Файл нажмите Сохранить, чтобы создать файл конфигурации, который можно развернуть для пользователей.

    Некоторые замечания для пользователей

    Изменение профиля Outlook. Пользователи могут потерять настройки фильтров нежелательной почты, если решат изменить профиль Outlook после настройки списков фильтров нежелательной почты. Добавление фильтров нежелательной почты обратно в Outlook требует импорта файлов фильтров нежелательной почты, сохранения (экспорта) настроенных файлов, а затем изменения профиля.

    голоса
    Рейтинг статьи
    Читайте так же:
    Как автоматически удалить отправленные элементы в Outlook?
Ссылка на основную публикацию
Adblock
detector