วิธีป้องกันไม่ให้ User ใช้ Forward Rule ไปยัง External Domain

0
935

จุดหนึ่งที่จะช่วยลดความเสี่ยงเรื่องข้อมูลรั่วไฟล คือ การป้องกันไม่ให้ใช้ Forward Rule ไปยัง Domain อื่นที่ไม่ได้รับอนุญาต ทำอย่างไรมาดูกัน

Client Rule Forwarding Blocks

ปกติ User สามารถที่จะสร้าง Rule ในการทำ Auto-Forward ไปยังเมลใดก็ได้ ซึ่งวิธีนี้เป็นวิธีที่เพิ่มความเสี่ยงที่ข้อมูลจะรั่วไหลได้ ดังนั้น user ควรแจ้งว่ามี domain ใดบ้างที่มีการติดต่อเป็นประจำ

ขั้นตอนคือ เราต้องปิด “Allow automatic forwarding”

image

หรือจะใช้ Transport Rule ก็ได้ โดยสร้างเงื่อนไขดังต่อไปนี้

– If the sender is located “Inside the organization”

– If the recipient is located “Outside the organization”

– If the message type is “Auto-Forward”

– Reject the message with the explanation “External Mail Forwarding via Client Rules is not permitted”

 

แต่ถึงอย่างไรก็ควรแจ้ง User ก่อนนะครับ

 

สำหรับ Admin ที่ต้องการหาว่าใครใช้ Inbox Rule ที่ forward mail สามารถดูที่ลิงค์นี้ครับ https://gallery.technet.microsoft.com/office/Find-all-Inbox-Rules-that-14c71e07