הפעלת External Forwarding


בשבוע שעבר הופעלה ב-365 האפשרות למנוע מתיבות לבצע העברה של External Forwarding לכתובת מייל מחוץ לארגון, דבר שמנע גם ממשתמשים בתוך הארגון מלשלוח אל תיבה שבתוך הארגון, ולקבל Reject לא ברור. הנה כיצד משנים זאת:

מתחילים

בטרם נתחיל, חשוב להבין שמדובר בפיצ'ר אבטחה שלדברי מיקרוסופט מאבטח את התיבה מפריצה אליה. פיצ'ר שמיקרוסופט החליטה להטמיע ב-365 מבלי להודיע על כך ללקוחות.

להלן התוצאה המופיעה אצל השולח כאשר הוא בא לשלוח מייל אל תיבה שמבצעת External Forwarding:

אז איך משנים?

הולכים אל הכתובת: https://protection.office.com/antispam

בחלונית הבאה פותחים את החץ אשר נמצא ליד Outbound spam filter policy ‎(always ON)‎

ואז על Edit Policy

בחלונית שנפתחה יש ללחוץ על החץ שנמצא ליד Automatic forwarding ואז על On- Forwarding is enabled וללחוץ על Save

טיפ קטן

ה-Best Practice של מיקרוסופט לגבי ההגדרה הזו הוא:

ליצור קבוצה ולהכניס אליה את המשתמשים שמבצעים External Forwarding, ולהפעיל את ההגדרה הזו על הקבוצה המצומצמת הזו.

על מנת למצוא ולייצא רשימת תיבות המעבירות מיילים אל כתובת מייל מחוץ לארגון, יש לפתוח Powershell של 365 ולהכניס את הפקודה הבאה:

Get-Mailbox | select UserPrincipalName,ForwardingSmtpAddress,DeliverToMailboxAndForward | Export-Csv -Path .\report.csv