Vartotojo pašto blokavimas

Vienas gimnazijos Office365 A1 vartotojas viršijo leidžiamą laiškų siuntimo limitą. Pridedu ekrano kopijas. Kaip iš viso pvz tokiam konkrečiam vartotojui užblokuoti laiškų siuntimą į išorę?

Copilot said:

Copilot

Supratau problemą, Vytautai — tokiose situacijose geriausia yra tiesiogiai užblokuoti vartotojui siuntimą į išorę, o ne visai išjungti paštą.
Toliau pateikiu tris patikimiausius būdus, kuriuos galite naudoti su Office 365 A1 licencijomis (viskas veikia ir A1 plane).

✅ 1 būdas (rekomenduojama): Transporto taisyklė, blokuojanti konkretų vartotoją į išorę

Tai saugiausias ir paprasčiausias administratoriui būdas.

Veiksmai:

  1. Eikite į Exchange admin center:
    https://admin.exchange.microsoft.com
  2. Kairėje pasirinkite:
    Mail flow → Rules
  3. Spausti Add rule → Create a new rule
  4. Sukonfigūruoti taip:

Pagrindiniai parametrai:

  • Rule name: Block external sending for
  • Apply this rule if… → The sender is → (pasirinkite vartotoją)
  • Do the following… → Block the message → Reject the message with explanationPvz.:
    „Šioje pašto dėžutėje laikinai išjungtas siuntimas į išorę.“
  1. Paspausti Save

Tai iš karto užblokuos visus išsiunčiamus laiškus į išorę, bet laiškai organizacijos viduje veiks.

✅ 2 būdas: Apsunkinti GALIMYBĘ siųsti į išorę keičiant „Outbound spam“ politiką

Jei nulėkė limitai dėl kompromitacijos ar spamo, galima griežčiau apriboti vartotoją:

Kur nueiti:

  1. https://security.microsoft.com
  2. Email & collaboration → Policies & rules → Threat policies
  3. Anti-spam outbound policy

Veiksmai:

  • Pasirinkti esamą politiką
  • Skiltyje Outbound spam filter policy → Restricted users
  • Pridėti konkretų vartotoją

Po šio pakeitimo:

  • vartotojas gali siųsti tik vidinius laiškus,
  • išoriniai laiškai blokuojami.

✅ 3 būdas: Vartotojo blokavimas per „Restricted Users“ (jei Microsoft jį jau pažymėjo kaip spamerį)

Patikrinti galima čia:
https://security.microsoft.com/restrictedusers

Jei vartotojas rodomas sąraše — galite:

Actions → Unblock / Leave blocked

Tačiau šito būdo nepakanka pastoviam blokavimui — jį naudokime tik tada, kai vartotojas buvo automatiškai pažymėtas.

🔍 Ką matau pagal jūsų ekrano nuotraukas:

  • Vartotojas viršijo „Email sending limit“ → tai rodo, kad buvo išsiųsta daug laiškų per trumpą laiką.
  • Greičiausiai vartotojas kompromituotas arba jo pašto dėžutė naudojama „mail merge“ tipo masinei siuntai.

Todėl geriausia:

  1. Iš karto blokuoti siuntimą į išorę (1 metodas)
  2. Patikrinti sign-in istoriją
  3. Pakeisti vartotojo slaptažodį
  4. Išjungti trečiųjų šalių aplikacijų prieigą, jei buvo priskirta
  5. Patikrinti „Rules“ pašto dėžutėje — gal sukurtos automatinės siuntimo taisyklės

Jei noriu — galiu tau padaryti konkrečią taisyklę kaip JSON/PowerShell, kurią galima nukopijuoti į EAC, arba pateikti tiksliai pagal A1 planą optimizuotą anti-spam konfigūraciją

Į viršų
WordPress Appliance - Powered by TurnKey Linux