Hoe u externe e-mailforwarding in Exchange Online (Microsoft 365) werkend krijgt
Kijk, als je probeert e-mails vanuit je Exchange Online-mailbox automatisch door te sturen naar externe adressen en je steeds die vervelende foutmelding “550 5.7.520 Toegang geweigerd” krijgt, ben je niet de enige. Microsoft houdt deze beleidsregels standaard beperkt, waarschijnlijk om veiligheidsredenen. Maar als je echt externe doorsturing nodig hebt (bijvoorbeeld voor een leidinggevende die dringend iets moet doen of voor automatisering), is er een manier om dat te doen. Je moet hiervoor wel een aantal beheerdersinstellingen aanpassen. Deze handleiding beschrijft stap voor stap hoe je die beperkingen veilig kunt versoepelen, want anders werken je doorstuurregels niet en blijf je die NDR’s (Non-Delivery Reports) ontvangen. Wat je waarschijnlijk wilt, is bepaalde vertrouwde gebruikers of groepen toestaan om e-mails extern door te sturen, zonder dat iedereen dat kan. Het draait immers allemaal om *gecontroleerde* toegang.
Hoe u beperkingen voor het doorsturen van externe e-mails in Microsoft 365 kunt oplossen
Methode 1: Pas het uitgaande antispambeleid aan om externe doorsturing voor bepaalde gebruikers toe te staan.
Dit is handig omdat de standaard antispamregels voor uitgaande e-mails het doorsturen van e-mails blokkeren om spam of datalekken te voorkomen. Als u alleen e-mails wilt doorsturen voor specifieke gebruikers of groepen, kunt u een nieuw uitgaand beleid maken dat dit toestaat, zonder de deur wijd open te zetten voor de hele organisatie. Het is een evenwichtige aanpak als u een zekere mate van beveiliging wilt.- Waarom het werkt: In feite vertelt u de spamfilters van Microsoft dat bepaalde gebruikers e-mails vrijelijk buiten de organisatie mogen doorsturen.- Wanneer te gebruiken: Wanneer individuele gebruikers of kleine groepen e-mails extern moeten doorsturen, maar niet door de hele organisatie worden vertrouwd om dit te doen.- Verwacht resultaat: De geselecteerde gebruikers kunnen nu doorstuurregels instellen waarmee ze probleemloos e-mails naar buiten kunnen verzenden, zonder 550-fouten.Zo doet u dat: – Meld u aan bij het Microsoft 365 Beveiligings- en nalevingscentrum op [https://protection.office.com](https://protection.office.com) (u hebt de juiste beheerdersrechten nodig).- Ga naar Bedreigingsbeheer > Beleid > Antispambeleid.- Zoek of maak een nieuw Uitgaand antispambeleid (bewerk bij voorkeur niet het standaardbeleid, omdat dit voor iedereen geldt).- Maak een nieuw beleid aan met een duidelijke naam, zoals “Extern doorsturen voor [Team/Gebruiker]”.- Kies de Ontvangers (gebruikers of groepen) die extern doorsturen mogen ontvangen.- Schakel onder Doorstuurregels Automatisch doorsturen in.- Sla de wijzigingen op. Zodra dit is gedaan, vraag de gebruikers om hun Outlook- of mailboxregels te controleren. Het zou nu moeten werken. Een kleine opmerking uit ervaring: soms moet Outlook na het toepassen van het beleid worden vernieuwd of opnieuw worden opgestart om de wijzigingen volledig door te voeren.
Methode 2: De instellingen voor het externe domein wijzigen in Exchange Admin Center.
Microsoft heeft natuurlijk een aparte instelling voor vertrouwde externe domeinen, handig voor afwezigheidsberichten en automatisch doorsturen. Het is iets minder voor de hand liggend, maar met deze methode kunt u individuele domeinen beheren.Waarom dit handig is: U staat expliciet toe dat *bepaalde* domeinen automatisch doorgestuurde of afwezigheidsberichten accepteren, waardoor sommige beperkingen kunnen worden omzeild.- Meld u aan bij het Exchange-beheercentrum via https://admin.exchange.microsoft.com/.- Ga naar E-mailstroom > Externe domeinen.- Klik op Een extern domein toevoegen.- Voer de domeinnaam in, bijvoorbeeld `externaldomain.com`.- Vink het vakje Automatisch doorsturen toestaan aan.- Opslaan. Deze instelling is handig omdat u domeinen selectief kunt vertrouwen en is nuttig als u doorstuurt naar bekende, vertrouwde partners.Opmerking: Als u bekend bent met PowerShell, kunt u hetzelfde doen met opdrachten zoals: powershell New-RemoteDomain -Name “TrustedPartner” -DomainName “trustedpartner.com” Set-RemoteDomain -Identity “TrustedPartner” -AutoForwardEnabled $true Om de huidige externe domeinen te bekijken, voert u het volgende commando uit: powershell Get-RemoteDomain | fl Naam, Domeinnaam, AutoForwardEnabled Ter informatie: Deze methode is een goede gelaagde aanpak, maar onthoud dat de uiteindelijke controle afhangt van antispambeleid. Zie het als het maken van een whitelist voor uw externe domeinen.
Extra: Externe doorsturen inschakelen op postvakniveau (beheerdersrechten)
Soms is een meer drastische aanpak nodig, bijvoorbeeld als specifieke mailboxen zonder problemen naar buiten moeten worden doorgestuurd. U kunt dit instellen via PowerShell met: `powershell Set-Mailbox -Identity “[email protected]” -ForwardingSmtpAddress “[email protected]” -DeliverToMailboxAndForward $true`.Om te achterhalen welke mailboxen al doorsturen hebben ingeschakeld, gebruikt u: `powershell Get-Mailbox -ResultSize unlimited | Where-Object {$_. ForwardingSmtpAddress -ne $null} | Select-Object Name, ForwardingSmtpAddress`.Wees hier voorzichtig: deze methode kan te breed zijn als deze niet zorgvuldig wordt toegepast, gezien de mogelijke beveiligingsrisico’s.— Als geen van bovenstaande oplossingen werkt, kunt u als laatste redmiddel het e-mailbeveiligingsbeleid van uw organisatie controleren om te zien of er DLP-regels of connectors zijn die extern doorsturen blokkeren. Overweeg ook of uw beheerder bepaalde soorten doorsturen geforceerd beperkt; soms is dit onderdeel van de beveiligingsinstellingen van de tenant.
Kort gezegd is Microsoft 365 standaard nogal kieskeurig als het gaat om het doorsturen van e-mails van buitenaf, maar het is beheersbaar als je de beleidsinstellingen aanpast. Houd er wel rekening mee dat beveiliging voorop staat, dus schakel het doorsturen van e-mails van buitenaf niet voor iedereen in, tenzij je echt wilt dat er een stortvloed aan e-mails binnenkomt. Het aanpassen van de instellingen kost waarschijnlijk een paar minuten, maar het is de moeite waard om de doorstuurregels soepel te laten werken.
Samenvatting
- Pas het uitgaande antispambeleid aan om externe doorsturing toe te staan voor geselecteerde gebruikers of groepen.
- Configureer vertrouwde externe domeinen in de instellingen voor externe domeinen om automatisch doorsturen mogelijk te maken.
- Gebruik PowerShell voor gedetailleerde controle en auditing.
- Wees voorzichtig met het verlenen van ruime machtigingen; veiligheid is een belangrijk aspect.
Samenvatting
Externe doorsturen in Microsoft 365 werkend krijgen kan aanvoelen als het rijgen van een speld in een hooiberg – de standaardbeveiliging van Microsoft is hier niet bepaald gebruiksvriendelijk. Maar als je deze stappen volgt, is het wel mogelijk. Houd er wel rekening mee dat het wijzigen van deze instellingen bepaalde mogelijkheden opent, dus ga er voorzichtig mee om. Hopelijk bespaart dit iemand die met een e-mailprobleem kampt een paar uur. Succes!