Come disabilitare l'invio diretto in Microsoft 365

L'invio diretto è abilitato per impostazione predefinita in ogni tenant di Microsoft 365. Questo anche se la tua organizzazione non lo utilizza. Sebbene sia necessario configurarlo prima di poter utilizzare la funzione di invio diretto, è comunque un rischio abilitarlo. In questo articolo imparerai come abilitare o disabilitare l'invio diretto per Exchange Online in Microsoft 365.

L'invio diretto è un metodo utilizzato per inviare messaggi di posta elettronica direttamente alle caselle di posta ospitate di un cliente di Exchange Online da dispositivi locali, applicazioni o servizi cloud di terze parti utilizzando il dominio accettato del cliente.

Questo metodo non richiede alcuna forma di autenticazione perché, per sua natura, imita le email anonime in arrivo da internet, a prescindere dal dominio del mittente.

Prima di iniziare

È necessario installare prima il modulo PowerShell di Exchange Online.

Leggi anche:Come inviare e-mail WordPress tramite Microsoft 365

Install-Module -Name ExchangeOnlineManagement -Force

Una volta installato il modulo, connettersi a Exchange Online PowerShell.

Connect-ExchangeOnline

Ora che sei connesso, puoi procedere al passaggio successivo.

Blocca l'invio diretto in Microsoft 365

Per bloccare la funzione di invio diretto, utilizzare il comando seguente.

Set-OrganizationConfig -RejectDirectSend $true

Consenti invio diretto in Microsoft 365

Per consentire la funzione di invio diretto, utilizzare il comando seguente.

Set-OrganizationConfig -RejectDirectSend $false

Verificare lo stato dell'invio diretto in Microsoft 365

Verifica lo stato di invio diretto nel tenant di Microsoft 365.

Get-OrganizationConfig | Select-Object Identity, RejectDirectSend

L'output mostra che l'invio diretto è bloccato.

Identity                 RejectDirectSend
--------                 ----------------
exoip365.onmicrosoft.com             True

Testare il rifiuto dell'invio diretto in Microsoft 365

Nota:Questa modifica richiederà circa 30 minuti per propagarsi a tutti i server cloud Microsoft. Concedere un po' di tempo prima del test.

Esegui PowerShell come amministratore ed esegui lo script seguente per verificare se l'invio diretto è bloccato correttamente.

$EmailMessage = @{
    To         = "[email protected]"
    From       = "[email protected]"
    Subject    = "Test email"
    Body       = "Test email for Direct Send"
    SmtpServer = "exoip-com.mail.protection.outlook.com"
    Port       = "25"
    UseSSL     = $true
}

Send-MailMessage @EmailMessage

L'output mostra che l'invio diretto non è consentito nell'organizzazione.

550 5.7.68 TenantInboundAttribution; Direct Send not allowed for this organization from unauthorized sources.

Questo è tutto!

Conclusione

Hai imparato come abilitare o disabilitare l'invio diretto in Microsoft 365. Se la tua organizzazione non utilizza l'invio diretto in Exchange Online, è consigliabile bloccare la funzionalità di invio diretto e mantenere protetto l'ambiente. L'unico modo per impostarlo è utilizzare PowerShell.

In futuro Microsoft abiliterà la funzionalità Rifiuta invio diretto per i nuovi tenant per impostazione predefinita. Tuttavia, i vecchi inquilini devono farlo manualmente.

Ti è piaciuto questo articolo? Potrebbe interessarti anche Come ottenere le regole di inoltro delle cassette postali in Microsoft 365. Non dimenticare di seguirci e condividere questo articolo.