Automatisch Doorsturen van E-mails in Office365 Beheren [CHK-1036]
Deze controle gaat na of externe domeinen in Exchange Online zijn ingesteld om automatisch doorsturen toe te staan. Het automatisch doorsturen van e-mails naar buiten de organisatie moet aan banden worden gelegd, en hooguit bij uitzondering worden toegelaten.
Reden
Aanvallers die Business E-mail Compromise (BEC) of CEO-fraude toepassen, zijn beruchte misbruikers van automatische doorstuurregels. Ze krijgen toegang tot de e-mailbox van een medewerker, en sturen dan alle e-mail van die medewerker naar zichzelf door. Dit kan leiden tot financiële fraude en datalekken.
Fix
Een geautomatiseerde fix is beschikbaar via Attic.
Handmatige stappen:
- Verbind met Exchange Online via
Connect-ExchangeOnline. - Voer de volgende opdracht uit:
Set-RemoteDomain -Identity "Default" -AutoForwardEnabled $false
Impact
Het blokkeren van automatisch doorsturen vermindert het risico op BEC en CEO-fraude door het beperken van ongeautoriseerde toegang tot e-mails. Uitzonderingen op deze standaard regel kunnen worden geregeld met behulp van de "autoforwardwhitelist" optie in Attic.
Meer Informatie
Gebruikers voor wie autoforwarding toegestaan moet zijn, kunnen met hun e-mailadres worden gespecificeerd in de configuratie optie "autoforwardwhitelist" in Attic.