Overslaan naar inhoud
Nederlands
Neem contact met ons op
  • Er zijn geen suggesties want het zoekveld is leeg.

Automatisch Doorsturen van E-mails in Office365 [CHK-1049]

Deze controle is de tweede helft van een tweeluik (samen met CHK-1036) waarmee automatisch doorsturen van e-mails wordt beperkt tot een specifieke lijst van gebruikers. 

CHK-1049 controleert of de Hosted Outbound Spam Filter zo is ingericht dat de Default policy automatisch doorsturen blokkeert voor iedereen, terwijl een aparte [ATTIC] auto forward policy het alleen toestaat voor de gebruikers in de autoforwardwhitelist-configuratie. Ook wordt gecontroleerd of de lijst van toegestane afzenders in de rule actueel is ten opzichte van de uitzonderingen die in Attic zijn opgegeven.

Reden

Aanvallers die Business E-mail Compromise (BEC) of CEO-fraude toepassen, zijn beruchte misbruikers van automatische doorstuurregels. Ze krijgen toegang tot de e-mailbox van een medewerker, en sturen dan alle e-mail van die ene medewerker naar zichzelf door. Het automatisch doorsturen van e-mails naar buiten de organisatie moet daarom aan banden worden gelegd, en hooguit bij uitzondering worden toegelaten.

Fix

Een geautomatiseerde fix is beschikbaar via Attic.

Vereiste: CHK-1036 moet eerst zijn toegepast. De Default Remote Domain in Exchange Online is een tenant-brede aan/uit-schakelaar die vóór de Hosted Outbound Spam Filter wordt geëvalueerd. Staat AutoForwardEnabled op die Remote Domain nog op $false, dan blokkeert Exchange Online het automatisch doorsturen voor iedereen nog voordat deze policy überhaupt wordt bekeken — waardoor onderstaande configuratie ogenschijnlijk niets doet.

Als u het zelf wilt oplossen:

  1. Verbind met Exchange Online via Connect-ExchangeOnline.
  2. Maak een "Hosted outbound spam filter policy" met de volgende instellingen:
New-HostedOutboundSpamFilterPolicy -Name "[ATTIC] auto forward policy" -AutoForwardingMode="On"
  1. Maak vervolgens een regel om dit beleid toe te passen op de geselecteerde gebruikers.
New-HostedOutboundSpamFilterRule -Name "[ATTIC] auto forward rule" -HostedOutboundSpamFilterPolicy="[ATTIC] auto forward policy" -From=@("user1@example.com", "user2@example.com")
  1. Nu zijn de geselecteerde gebruikers toegevoegd, we moeten de rest van de gebruikers de toegang tot dit beleid onthouden.
Set-HostedOutboundSpamFilterPolicy -Identity "Default" -AutoForwardingMode="Off"

Impact

Na de fix kunnen alleen de gespecificeerde gebruikers e-mails automatisch doorsturen. Dit vermindert het risico op BEC en CEO-fraude.

Meer Informatie

  • Zie ook CHK-1036 (de Remote Domain laag — moet zijn aangezet om deze check te laten werken).