这是关于我的同事被要求实施的具有挑战性的 Exchange 项目的简短系列中的另一个问题。(尽管我主要是 Unix 专家,但我还是在提供帮助,因为我自愿学习 powershell 并尽可能多地用代码实现该项目。)
背景:
我们被要求创建许多通讯组,大约 500 多个。这些组将包含两种类型的成员。(如果我用错了这些术语,请原谅。)一种类型是内部 AD 用户,另一种类型是我为其创建邮件联系人条目的外部用户。
我们被要求让发送给这些群组的任何消息都无法“回复全部”。出于以下原因,我不认为这 100% 可以执行。我的问题是 - 我的以下推理合理吗?如果不合理,请随时告诉我是否/如何正确实施。谢谢!
我认为不可能 100% 阻止潜在全部回复操作的理由如下:
内部 AD 用户可以将 DL 放在他们的收件人:字段中。然后单击“+”展开组。该组包含两个外部邮件联系人。该消息将发送给所有人,包括那些外部联系人。外部用户 #1 决定回复所有人,他的邮件至少会发送给外部用户 #2,这甚至不会涉及我们的 Exchange 邮件中继。
内部 AD 用户可以将 DL 放在 Outlook 收件人:字段中,然后单击“+”按钮展开 DL。然后,他们向组中的每个人发送电子邮件。(但各个地址列在“收件人:”字段中。)因为我们现在在收件人:字段中向多个收件人发送了消息,所以地址已被“公开”,任何人都可以自由回复所有人,并且消息只会发送给收件人:字段中的每个人。即使我们尝试为所有这些 DL 设置回复:字段,外部邮件客户端也没有义务遵守它,或强迫用户遵守它。
我上面提到的两点是否正确?(我承认,它们有些相似。)我是否正确地告诉我们的领导层“除非我们培训向这些组发送电子邮件的用户始终使用密件抄送:字段,否则不可能 100% 地防止有人想要回复这些组的所有邮件的情况。”
我迫切需要任何见解或我看不清楚的方程式部分。谢谢!
答案1
一些想法:
- 您可以将组设置为动态分布组以防止扩展,并将它们设置为主持以防止未经授权的邮件。
- 或者,如果可行的话,只需设置允许发件人的硬过滤器 - 但是,如果不禁用身份验证,这对外部用户不起作用。
- 您可以通过内部用户的组策略从 Outlook 中删除“全部回复”按钮。
这里没有什么可以阻止知道谁在列表中的用户向他们发送邮件...但如果将群组扩展到其成员并不容易,您可以防止随意曝光。
答案2
您可以保护 DL,以便只有特定人员可以向其发送。我相信相关的 AD 属性是“dLMemSubmitPerms”。
http://technet.microsoft.com/en-us/library/aa997251%28EXCHG.65%29.aspx
这将阻止对该组进行“回复所有人”。而且任何人都可以随时向任何特定收件人发送邮件,因此这与要求无关。
这只应与某些人忘记将群组放入密件抄送字段的极端情况有关。
答案3
是的,你的两个观点都是正确的。如果用户点击加号以将 DL 中的所有人列表显示到收件人(或抄送或密送)字段,他们就可以随心所欲地向这些人发送电子邮件。幸运的是,大多数普通用户实际上并不知道该功能。
您可以自行配置 DL,使其仅接受特定人员的电子邮件(如果您有一份“所有员工”列表,则可能设置成这样)。这样,只有应该使用回复 DL 的人才能使用。这对某些人来说可能很糟糕,但他们只需向消息发送者发送电子邮件,然后后者可以根据需要将回复转发给群组。
答案4
我也有同样的问题。我认为改进 Exchange 功能不足的唯一方法是培训分发列表用户。这当然不是万无一失的,因为它依赖于人,但我认为这是阻止集体公开讨论的一种方式,而这原本是领导者的公告。
诀窍是:将通讯组放在密件抄送:字段中。由于收件人:字段中需要电子邮件地址,因此发件人可以在此处输入其电子邮件地址。这样,回复所有人将仅充当回复。密件抄送将发送给通讯组列表中的每个人。