Блокировать автоматическую пересылку в Office 365
Я пытаюсь запретить пользователям с учетными записями электронной почты в определенном домене пересылать свою электронную почту. Я пробовал следовать этим инструкциям:
Однако я не могу заставить это работать. Даже когда у меня есть только один параметр «Тип сообщения ... Auto-Forward», перенаправленные сообщения все равно разрешены.
Что мне не хватает?
В этой статье говорится:
... правило транспорта в «Центре администрирования Exchange Online». Этот подход позволяет более детально контролировать применение правил автоматической пересылки. Основным недостатком, который необходимо учитывать, является то, что этот метод не блокирует пользователей от использования функции «Начать / остановить пересылку» в Outlook Web Access (OWA) .
Чтобы заблокировать все типы пересылки, в том числе инициируемую из OWA, в статье упоминается, что необходимо использовать настройку удаленного домена вместо подхода правил транспорта . Если вы предпочитаете использовать мышь, вы можете следовать инструкциям в статье, указанной выше, чтобы узнать, как изменить конфигурацию в графическом интерфейсе. Если вы похожи на меня и предпочитаете PowerShell, вы можете использовать Exchange Online PowerShell:
Set-RemoteDomain -Identity "*" -AutoForwardEnabled $false
Моя группа помогает клиентам с оценками усиления безопасности Office 365. Некоторые члены группы считают, что правила транспорта менее надежны, потому что существует большая вероятность неправильной конфигурации, и, как сообщается, видели среды, в которых правило транспорта настроено, но неэффективно по той или иной причине.
Стоит отметить, что если вы воспользуетесь предложенным выше подходом удаленного домена, вам также необходимо убедиться, что у вас нет других удаленных доменов, настроенных для автоматической переадресации (т. Е. Кроме удаленного домена по умолчанию, настроенного выше, который применяется ко всем доменам [*], для которых не настроена более конкретная область удаленного домена). Чтобы определить, разрешают ли какие-либо удаленные домены автоматическую пересылку, вы можете запустить:
@(Get-RemoteDomain | ForEach-Object {if ($_.AutoForwardEnabled) {$_}})
Или, если вы ищете простое истина / ложь (истина = соответствие; ложь = несоответствие):
@(Get-RemoteDomain | ForEach-Object {if ($_.AutoForwardEnabled) {$_}}).Count -eq 0
Любой удаленный домен, возвращенный в первом из этих двух примеров команды Get-RemoteDomain можно исправить следующим образом:
Set-RemoteDomain -Identity "NameOfRemoteDomainEntry" -AutoForwardEnabled $false
или, чтобы исправить все удаленные домены , для которых не отключена автоматическая переадресация:
Get-RemoteDomain | ForEach-Object {if ($_.AutoForwardEnabled) {$_}} | Set-RemoteDomain -AutoForwardEnabled $false