Я пытаюсь запретить пользователям с учетными записями электронной почты в определенном домене пересылать свою электронную почту. Я пробовал следовать этим инструкциям:
Однако я не могу заставить это работать. Даже когда у меня есть только один параметр «Тип сообщения ... Auto-Forward», переадресованные сообщения все равно разрешены.
Что мне не хватает?
Эта статья читает:
... а правило транспорта в «Центре администрирования Exchange Online». Этот подход позволяет более детально контролировать применение правил автоматической пересылки. Основным недостатком, который необходимо учитывать, является то, что этот метод не запрещает пользователям использовать функцию «Начать / остановить пересылку» в Outlook Web Access (OWA).
Чтобы заблокировать все типы переадресации, в том числе инициируемую из OWA, в статье упоминается, что необходимо использовать параметр удаленного домена вместо подхода с использованием правил транспорта.. Если вы предпочитаете использовать мышь, вы можете следовать инструкциям в статье, указанной выше, чтобы узнать, как изменить конфигурацию в графическом интерфейсе. Если вы похожи на меня и предпочитаете PowerShell, вы можете использовать Exchange Online PowerShell:
Set-RemoteDomain -Identity "*" -AutoForwardEnabled $false
Моя команда помогает клиентам с оценками повышения безопасности Office 365. Некоторые члены команды считают, что правила транспорта менее надежны, потому что существует большая вероятность неправильной конфигурации, и, как сообщается, видели среды, в которых правило транспорта настроено, но неэффективно по той или иной причине.
Стоит отметить, что если вы воспользуетесь предложенным выше подходом удаленного домена, вам также необходимо убедиться, что у вас нет других удаленных доменов, настроенных для автоматической переадресации (т.е. кроме удаленного домена по умолчанию, настроенного выше, который применяется к все домены [*], для которых не настроена более конкретная область удаленного домена). Чтобы определить, разрешают ли какие-либо удаленные домены автоматическую пересылку, вы можете запустить:
@(Get-RemoteDomain | ForEach-Object {if ($_.AutoForwardEnabled) {$_}})
Или, если вы ищете простое истина / ложь (истина = соответствие; ложь = несоответствие):
@(Get-RemoteDomain | ForEach-Object {if ($_.AutoForwardEnabled) {$_}}).Count -eq 0
Любой удаленный домен, возвращенный в первом из этих двух примеров команды Get-RemoteDomain, можно исправить следующим образом:
Set-RemoteDomain -Identity "NameOfRemoteDomainEntry" -AutoForwardEnabled $false
или, чтобы исправить все удаленные домены для которых не отключена автоматическая переадресация:
Get-RemoteDomain | ForEach-Object {if ($_.AutoForwardEnabled) {$_}} | Set-RemoteDomain -AutoForwardEnabled $false