Al jaren gaat het forwarden naar een extern adres vanaf een Microsoft 365 mailbox goed, maar dan ineens is daar een melding: Remote Server returned ‘550 5.7.520 Access denied, Your organization does not allow external forwarding. Please contact your administrator for further assistance. AS(7555)’.
Deze melding komt enkele dagen nadat er nieuws was over een grote misbruik zaak (artikel bleepingcomputer). Daarbij hadden de scammers gezorgd dat ze forwarding rules binnen outlook hadden aangemaakt om permanent de e-mail stroom van het slachtoffer te kunnen raadplegen.
Om te komen tot een oplossing voor je legitieme forwards ga je naar het nieuwe Microsoft 365 Defender portal https://security.microsoft.com/antispam en log je in. Via de hoofdpagina vind je dit onder Email & Collaboration > Policies & rules > Threat policies > Anti-spam policies.
Hier heb je twee opties, het algemeen toestaan van het forwarden naar een extern adres of enkel vanaf specifieke mailboxen.
Voor het algemeen toestaan, ga je naar antispaminstellingen en klap je “Spamfilterbeleid voor uitgaande spa…” uit waarna je op “bewerken” klikt.
Zet bij automatisch doorsturen, de optie op “AAN”.
Voor het toestaan aan specifieke mailboxen om mail te forwarden, ga je naar antispaminstellingen en kies je voor “+ Beleid voor uitgaande berichten maken”.
Zet het automatisch doorsturen op “AAN”
Bij toepassen op geef je de gewenste afzender mailbox op, de mailbox die de mail wil forwarden.
Wanneer je een lijst wil van mailboxen waarop een forwarding actief is heb je de volgende powershell opdrachten nodig.
Connect-ExchangeOnline
Get-Mailbox | Where {$null -ne $_.ForwardingSmtpAddress} | FT UserPrincipalName,ForwardingSmtpAddress,DeliverToMailboxAndForward