จุดหนึ่งที่จะช่วยลดความเสี่ยงเรื่องข้อมูลรั่วไฟล คือ การป้องกันไม่ให้ใช้ Forward Rule ไปยัง Domain อื่นที่ไม่ได้รับอนุญาต ทำอย่างไรมาดูกัน
Client Rule Forwarding Blocks
ปกติ User สามารถที่จะสร้าง Rule ในการทำ Auto-Forward ไปยังเมลใดก็ได้ ซึ่งวิธีนี้เป็นวิธีที่เพิ่มความเสี่ยงที่ข้อมูลจะรั่วไหลได้ ดังนั้น user ควรแจ้งว่ามี domain ใดบ้างที่มีการติดต่อเป็นประจำ
ขั้นตอนคือ เราต้องปิด “Allow automatic forwarding”
หรือจะใช้ Transport Rule ก็ได้ โดยสร้างเงื่อนไขดังต่อไปนี้
– If the sender is located “Inside the organization”
– If the recipient is located “Outside the organization”
– If the message type is “Auto-Forward”
– Reject the message with the explanation “External Mail Forwarding via Client Rules is not permitted”
แต่ถึงอย่างไรก็ควรแจ้ง User ก่อนนะครับ
สำหรับ Admin ที่ต้องการหาว่าใครใช้ Inbox Rule ที่ forward mail สามารถดูที่ลิงค์นี้ครับ https://gallery.technet.microsoft.com/office/Find-all-Inbox-Rules-that-14c71e07
