Automatisch Doorsturen van E-mails in Office365 [CHK-1049]
Deze controle zorgt ervoor dat alleen specifieke gebruikers e-mails automatisch kunnen doorsturen. Het is een beveiligingsmaatregel om te voorkomen dat aanvallers toegang krijgen tot de e-mailbox van een medewerker en alle e-mails naar zichzelf doorsturen.
Reden
Aanvallers die Business E-mail Compromise (BEC) of CEO-fraude toepassen, zijn beruchte misbruikers van automatische doorstuurregels. Ze krijgen toegang tot de e-mailbox van een medewerker, en sturen dan alle e-mail van die ene medewerker naar zichzelf door. Het automatisch doorsturen van e-mails naar buiten de organisatie moet daarom aan banden worden gelegd, en hooguit bij uitzondering worden toegelaten.
Fix
Een geautomatiseerde fix is beschikbaar via Attic.
Als u het zelf wilt oplossen:
- Verbind met Exchange Online via Connect-ExchangeOnline.
- Maak een "Hosted outbound spam filter policy" met de volgende instellingen:
New-HostedOutboundSpamFilterPolicy -Name "[ATTIC] auto forward policy" -AutoForwardingMode="On"
- Maak vervolgens een regel om dit beleid toe te passen op de geselecteerde gebruikers.
New-HostedOutboundSpamFilterRule -Name "[ATTIC] auto forward rule" -HostedOutboundSpamFilterPolicy="[ATTIC] auto forward policy" -From=@("user1@example.com", "user2@example.com")
- Nu zijn de geselecteerde gebruikers toegevoegd, we moeten de rest van de gebruikers de toegang tot dit beleid onthouden.
Set-HostedOutboundSpamFilterPolicy -Identity "Default" -AutoForwardingMode="Off"
Impact
Na de fix kunnen alleen de gespecificeerde gebruikers e-mails automatisch doorsturen. Dit vermindert het risico op BEC en CEO-fraude.
Meer Informatie
Voor meer informatie, zie de originele Zendesk artikel.