Per impostazione predefinita, alcuni tenant Microsoft 365 più recenti bloccano l’inoltro automatico della posta elettronica come parte della protezione antispam in uscita. Se l’inoltro esterno è disabilitato per il tuo account Microsoft 365, si vedrà un messaggio di mancato recapito NDR specifico nella cassetta postale in Microsoft 365 dopo aver tentato di configurare l’inoltro.

Il messaggio di errore in oggetto ha il seguente Error Code SMTP: 550 5.7.520  ed in gestione avanzata del tracking da interfaccia amministrativa di Exchange questa la specifica:

Office 365 ha ricevuto il messaggio specificato, ma non è stato in grado di recapitarlo al destinatario (‎…@nexsys.it‎) per l’errore seguente:

Errore: 550 5.7.520 Access denied, Your organization does not allow external forwarding. Please contact your administrator for further assistance. AS(7555)‎

Un rapporto di mancato recapito è stato inviato a ‎MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e@ciccio.onmicrosoft.com‎. Il rapporto di mancato recapito può includere altri dettagli sul motivo per cui il messaggio di posta elettronica non è stato recapitato e su come correggere il problema.

SMTP error code

Per risolvere questo problema è necessario agire sulle policy di sicurezza in Outbound presenti in Office 365. Per risolvere la problematica sarà quindi necessario modificare le impostazioni di protezione dallo spam in uscita, permettendo di consentire l’inoltro esterno automatico per tutte le cassette di posta interne.

Come abilitare l’inoltro esterno in Microsoft 365

La documentazione di Microsoft su questa impostazione è disponibile in questa pagina: Configurazione dell’inoltro di posta elettronica esterno in Microsoft 365. In definitiva è possibile scegliere di abilitare l’inoltro automatico per tutte le cassette postali nel tuo account Microsoft 365 oppure abilitarlo solo per alcune cassette postali che necessitano di questa impostazione. Il motivo dell’introduzione di questo blocco da parte di Microsoft fa riferimento ad una Best Practices in ambito sicurezza per tutelare i contenuti della posta elettronica da eventuali azioni “malevoli” di ex-filtration dei dati all’esterno.

Abilitare l’inoltro esterno automatico per tutte le Mailboxes

Loggandosi nel portale: Office 365 Security & Compliance Microsoft 365 -> Threat management -> Anti-spam si potrà accedere ai setting Antispam sia in ingresso che in uscita; in questo caso selezioniamo i criteri di protezione in uscitaoffice365 outbound

E poi in modifica dei Criteri di protezione da posta in uscita sarà possibile abilitare per tutto gli inoltri

Office 365 - Outbound inoltro

Abilitare l’inoltro esterno automatico solo per alcune Mailboxes

Per poter abilitare l’inoltro esterno ma stavolta in maniera selettiva e non per tutti è necessario creare una nuova impostazione per le regole in uscita. Sempre dall’url https://protection.office.com/antispam sarà possibile creare una nuova Outbound Policy e da lì indicare le condizioni per cui questa policy verrà effettivamente applicata; ad esempio il criterio potrebbe far riferimento ad un particolare utente, a più cassette postali, ad un gruppo di posta (eventualmente è possibile inserire anche delle eccezioni) e nella regola forzare come ATTIVATO l’inoltro esterno.

Office 365 outbound policy

Inoltro 365