2020 年 10 月中旬より、メールを外部アドレスへ転送する設定を行っている場合、以下のような内容のメールが転送元に返るようになりました。
この変更が行われた背景には、昨今の汚染されたテナントのトレンドとして、メールの転送設定をユーザーに気が付かれないように仕込んで情報を奪取するという方法が流行っているためとなります。
これが悪用されるとユーザー宛てに送付されたメールが攻撃者に流れていくという事態が想定されます。
特に Outlook on the Web の転送設定は Outlook アプリからわかりにくくなっており、設定されていることに気が付かないということが考えられました。
そこで、 2020 年 10 月よりユーザーでの転送設定を既定で禁止にするという方策がとられたというわけですね。
この変更で転送設定が禁止された場合、以下のようなメールがメールボックスに入っている状態になります。
Outlook アプリ上では「配信不能」とタイトルに表示されます。
この際、以下のエラーコードがメール本文内に併記されるため、この内容でこの変更によるものか確認することができます。
Remote Server returned '550 5.7.520 Access denied, Your organization does not allow external forwarding. Please contact your administrator for further assistance. AS(7555)'
ちなみにですが Outlook on the Web を利用している場合、転送設定がなされているとその旨がメールを開く都度ポップアップでアナウンスされるため、気が付かないということは無いでしょう。
この既定の動作はポリシー変更で元に戻すことができますが、ユーザーが気が付ける術を一緒に案内しておくなど、自衛を心掛けたいところです。
本設定は以下の docs に詳しいため、関連した設定を行う場合、一読をお薦めします。
音楽:桃園の誓い
