Как запретить пересылку писем в Outlook

Краткое введение

Отправка конфиденциальных писем требует контроля над тем, кто может их пересылать. Outlook предлагает два простых подхода: 1) создать форму, в которой действие «Переслать» отключено; 2) применить разрешение «Do Not Forward» через вкладку «Параметры». Оба способа работают в среде Outlook, но имеют ограничения — важно понимать, когда они помогают, а когда нет.

Важно: функциональность влияет только на клиентов Outlook и совместимые приложения. Пользователь, получивший вложение, может скачать его и переслать через другой сервис; в этом случае потребуется дополнительная защита (шифрование файла, AIP/RMS, пароли).

1. Создание формы, которая отключает пересылку

Применимо для настольной версии Outlook с доступной вкладкой “Developer”.

Примечание: получатели, читающие письмо в других клиентах или через сторонние сервисы, всё ещё смогут пересылать сообщение. Это ограничение клиентское.

Шаги:

1. Создайте новое письмо.
2. В окне сообщения откройте вкладку “Developer”.
3. Нажмите “Design a Form”.
4. В диалоге “Design Form” выберите “Standard Forms Library” в выпадающем списке “Look In”.
5. Выберите “Message” и нажмите “Open”.

6. Перейдите на вкладку “Actions” в диалоге “Message”.
7. Дважды кликните по полю “Forward” (Forward field).
8. В окне “Form Action Properties” снимите галочку “Enabled”.
9. Нажмите “OK”.
10. На вкладке “Properties” отметьте “Send form definition with item”.
11. Подтвердите изменения кнопкой “OK”.
12. Нажмите “Publish», затем “Publish Form”.
13. В поле “Form in the Display” задайте понятное имя формы и снова нажмите “Publish”.
14. Закройте диалог (кнопка “Close”).
15. В запросе сохранения выберите “No” (если появляется).
16. Закройте окно нового сообщения.

Совет: давайте понятные названия форм (например: “Не пересылать — корпоративно”), чтобы другим пользователям было ясно назначение.

2. Отправка письма с использованием созданной формы

1. На вкладке “Developer” нажмите “Choose Form”.
2. В окне “Choose Form” перейдите в “Personal Forms Library”.
3. Выберите созданную форму и нажмите “Open”.
4. Откроется новое окно сообщения с применённой формой — составьте письмо.
5. Нажмите “Send”.
6. При открытии письма в Outlook кнопка “Переслать” будет отключена.

3. Применение разрешения “Do Not Forward”

Это самый быстрый способ для обычных пользователей Office 365/Outlook.

1. Откройте Microsoft Outlook и войдите в аккаунт.
2. Нажмите “New Email”.

3. Составьте сообщение.
4. Перейдите на вкладку “Options”.
5. В разделе “Permission” выберите “Do Not Forward” из выпадающего списка.

6. Отправьте письмо. Получатель увидит предупреждение и не сможет переслать сообщение через совместимые клиенты Outlook.

Примечание: для работы этого метода в организации может потребоваться включённый Azure Rights Management или аналогичный сервис управления правами.

Когда эти методы не работают — примеры и ограничения

• Получатель скачал вложение и переслал файл через сторонний почтовый сервис или мессенджер — клиентская блокировка бесполезна. Вложение нужно дополнительно шифровать или защищать паролем.
• Письмо открыто в мобильном приложении, которое не поддерживает управление правами — кнопка может быть доступна.
• Письмо переслано через API или интеграции, которые игнорируют форму — действие не ограничится.
• Если организация не использует RMS/AIP, функциональность “Do Not Forward” может быть частично ограничена.

Важно: всегда проверяйте совместимость с почтовыми клиентами и сценариями использования внутри вашей компании.

Альтернативные подходы для защиты содержимого

• RMS / Azure Information Protection (AIP): применяет права доступа к документам и письмам, позволяет запретить печать, пересылку, копирование и т.д.
• S/MIME: шифрует письмо и подтверждает подлинность отправителя; не предотвращает пересылку, но затрудняет чтение третьим лицам без ключа.
• Шифрование вложений (ZIP с паролем, PDF с паролем): простая дополнительная мера; пароль отправляйте отдельно.
• Политики DLP (Data Loss Prevention): автоматически блокируют отправку чувствительных данных за пределы организации.
• Использование защищённых порталов для обмена файлами (SharePoint, OneDrive с ограничениями ссылок).

Как выбрать метод — простая эвристика

• Если нужно быстро ограничить пересылку внутри организации — используйте “Do Not Forward”.
• Если требуется контроль на уровне документа (запрет копирования, печати) — AIP/RMS.
• Если получатель внешний и требуется простая защита вложения — шифруйте файл или используйте защищённую ссылку.
• Если требуется автоматический контроль всех отправлений — настраивайте DLP на уровне Microsoft 365.

Ролевые чек-листы

Для отправителя:

• Определил уровень чувствительности сообщения.
• Выбрал метод защиты (форма / Do Not Forward / шифрование).
• Проверил, что получатель использует совместимый клиент.
• Добавил инструкцию для получателя при необходимости (как получить пароль, где открыть вложение).

Для администратора:

• Убедился, что RMS/AIP включены и настроены.
• Настроил политики DLP и условный доступ, если требуется.
• Обучил пользователей (короткие инструкции и шаблоны).

Для получателя:

• Не пытаться обойти ограничения без разрешения.
• Связаться с отправителем, если не удаётся открыть вложение.

Мини‑методология проверки (быстрая валидация)

1. Отправьте тестовое письмо на личный адрес в вашей организации с применённым методом защиты.
2. Откройте письмо в разных клиентах (настольный Outlook, Outlook Web, мобильный Outlook).
3. Проверьте наличие/отсутствие кнопки «Переслать», возможность сохранить вложение и открыть его.
4. Попробуйте переслать вложение через сторонний сервис — оцените, можно ли прочитать содержимое.
5. На основании результатов скорректируйте политику.

Безопасное ужесточение и рекомендации

• Включите управление правами (AIP/RMS) для критичных данных.
• Используйте многослойную защиту: DLP + шифрование + защита вложений.
• Обучайте сотрудников: поясняйте, какие данные требуют ограничения и какие инструменты использовать.
• Логируйте доступ к защищённым файлам и письмам для аудита.

Примечания по конфиденциальности и соответствию (GDPR и прочее)

• Запрет пересылки сам по себе не исключает риск утечки; при работе с персональными данными применяйте политику минимизации и аудита.
• Храните логи доступа и аудита в соответствии с требованиями регуляторов вашей страны.
• При обмене данными с третьими странами убедитесь, что используемые сервисы соответствуют правилам трансграничной передачи данных.

Краткий словарь терминов

• Do Not Forward — встроенное разрешение Outlook, которое отключает функцию пересылки в поддерживаемых клиентах.
• RMS / AIP — решения Microsoft для управления правами доступа к документам и письмам.
• DLP — политика предотвращения утечек данных, автоматическая фильтрация и блокировка чувствительной информации.

Критерии приёмки

• Кнопка “Переслать” недоступна при открытии письма в настольном Outlook.
• Получатель не может переслать письмо через совместимый клиент Outlook.
• Вложение, защищённое AIP, нельзя открыть без соответствующих прав.

Итог и рекомендации

Отключение пересылки в Outlook помогает снизить риск несанкционированного распространения внутри экосистемы Microsoft, но не заменяет шифрование и контроль доступа к вложениям. Для серьёзной защиты сочетайте клиентские ограничения (формы и “Do Not Forward”) с AIP/RMS, политиками DLP и обучением сотрудников.

Если вам нужна помощь с настройкой AIP, DLP или с автоматизацией публикации форм в организации — оставьте комментарий или обратитесь к администратору Microsoft 365.

Мы будем благодарны, если вы поделитесь опытом: удалось ли вам отключить пересылку и в каких сценариях это сработало лучше всего?