Remote server returned ‘550 5.7.520 Access denied, Your organization does not allow external forwarding. Please contact your administrator for further assistance. AS(7555)’

Wanneer een gebruiker probeert om e-mail doorsturen buiten de Microsoft 365 tenant aan te zetten of als de beheer probeert om een gedeeld postvak buiten de Microsoft 365 tenant te laten doorsturen dan krijgen de personen die naar de postvakken een e-mail sturen de volgende foutmelding te zien:

Remote server returned ‘550 5.7.520 Access denied, Your organization does not allow external forwarding. Please contact your administrator for further assistance. AS(7555)’

Dit is op te lossen door een uitgaande spamfilterbeleid aan te maken.

  1. Log in als beheerder binnen de Microsoft 365 tenant.
  2. Ga naar Microsoft Defender:
    https://security.microsoft.com
  3. Ga aan de linkerzijde naar E-mail en samenwerking -> Beleid en regels -> Bedreigingsbeleid -> Anti-spam.
  4. Klik op Beleid maken -> Outbound
  5. Vul een naam in zoals Allow forwarding from mike@ en een beschrijving zoals Forwarding from mike@source.nl to mike@destination.nl en klik op Volgende.
  6. Kies de gebruiker, bijvoorbeeld mike@source.nl en ik op Volgende.
  7. Zet Regels voor automatisch doorsturen op Aan – Doorsturen is ingeschakeld en klik op Volgende.
  8. Klik op Maken.
  9. Klik op Gereed.
  10. Controlleer dat Status op Aan staat.

Vragen?

Neem dan contact met ons op.

The command you tried to run isn’t currently allowed in your organization. To run this command, you first need to run the command: Enable-OrganizationCustomization

When trying to add an anti-spam policy in O365 Security Portal the following message occurs:

All the customers where we already added anti-spam policies without this message used Azure AD Connect, I think this activates the OrganizationCustomization option.

On Windows 10 of Windows 11, open elevated Powershell:

Install-Module -Name ExchangeOnlineManagement

Import-Module ExchangeOnlineManagement

Connect-ExchangeOnline -UserPrincipalName user@domain.tld

Enable-OrganizationCustomization

Just one extra step there for those who do not use PowerShell, after InstallModule, run this: Set-ExecutionPolicy RemoteSigned

Gareth