有些企业可能会出于安全性或者合规性的需求,禁止内部用户通过收件箱规则自动转发来自内部的邮件给外部邮箱。默认情况下,Exchange Online 的保护机制会拦截这一行为。但有时,我们可能不希望一刀切地拦截,而是会需要给一些外部的域开启例外,以便自动转发的邮件可以向这些外部域的邮箱顺利递送。

在这篇文章中,我们将讨论如何通过 Exchange Online 上的邮件传输规则拦截自动转发不属于例外域的外部邮箱的邮件,并通过系统退信解释拦截原因。此规则不会拦截发向例外域的通过自动转发发送至外部收件人的邮件。

步骤如下:

1. 连接到 Exchange Online 管理命令行。

2. 执行以下命令:

Enable-OrganizationCustomization

以上命令的作用是启用组织层面的自定义。

3. 登录至以下地址:

https://security.microsoft.com/antispam

4.编辑策略 "Anti-Spam Outbound Policy (Default)".

5. 将选项 "Automatic forwarding rules" 调整为 "On - Forwarding is enabled"。

6. 连接至 Exchange Online 管理命令行。

7. 执行以下命令:

$rejectMessageText = "The message you attempted to auto forward is not delivered successfully due to organizational security policy."
New-TransportRule -Name "Client Rules To External Block" -Priority 0 -SentToScope NotInOrganization -FromScope InOrganization -MessageTypeMatches AutoForward -RejectMessageEnhancedStatusCode 5.7.1 -RejectMessageReasonText $rejectMessageText

8. 登录 Exchange Online 管理中心。

9. 导航至 "Mail Flow - Rules",编辑传输规则 “Client Rules To External Block”。

10. 点击 "add exception" 按钮, 选择 "The recipient - domain is"。

11. 在 "specific domain" 窗口中,添加需要放行的例外的外部域。

12. 保存更改。

13. 齐活。