背景:
我们正在进行 Exchange2003 到 Exchange 2010 的迁移(SBS2003 到 Win2008/Exchange2010)。所有邮箱都已转移到 Exchange 2010 服务器,但我们仍在使用 Exchange 2003 的 SMTP 连接器发送外部电子邮件。
公司有一项政策,即并非所有用户都可以发送/接收外部电子邮件。根据本文,这项“规则”已在几年前应用于 Exchange 2003 SMTP 连接器:“限制用户发送基于互联网的电子邮件”。
快速概述:基本上,创建一个名为“无 Internet 电子邮件”的 AD 安全组,并将该组分配给连接器的传递限制 - 拒绝来自字段的消息。现在要做的就是将所有用户添加到“无 Internet 电子邮件”安全组,以阻止这些用户发送电子邮件。
问题:我被指示保留“无互联网电子邮件”组的电子邮件限制,但我必须允许受限用户能够向/从选定的视图域(即某些客户等)发送/接收互联网电子邮件。
我该怎么做?如果我需要更改阻止用户在 Exchange 2010 上发送/接收电子邮件的方式,而不是使用上述文章中所述的连接器路由,那就这样吧。
任何帮助将不胜感激
答案1
使用传输规则这应该不会太困难。
我在使用 Exchange 2007,但过程极其相似......
限制某些用户的出站互联网邮件
创建一个通讯组,并将您想要阻止发送互联网电子邮件的收件人添加为该组的成员。
创建传输规则
1) 启动 Exchange 控制台 | 组织配置 | 集线器传输 | 传输规则选项卡 | 单击新建传输规则
2)输入规则名称 – 例如 Rule-NoInternetMail
3)在条件页面上,选择“来自通讯组列表的成员”
4)在规则描述中,点击分发列表的链接(下划线)
5)点击添加|选择分发列表“DG-NoInternetMail”
6)在“条件下”,选择第二个条件“发送给组织内部或外部的用户”
7)在规则描述中,单击“内部”(下划线)|将范围更改为“外部”
8)单击下一步
9)在操作页面上,选择“向发件人发送带有增强状态代码的退回邮件”
10)如果您想修改退回邮件的文本(可选):在描述中,点击“未授权投递,邮件被拒绝”|输入新邮件文本
11)单击下一步|验证摘要中的规则条件和操作
12)单击新建|单击完成
限制某些用户的互联网邮件接收
使用 Exchange 控制台:
Expand Recipient Configuration > select recipient > recipient Properties | Mail Flow Settings page | Message Delivery Restrictions | Properties
Select “require that senders are authenticated“
(来源:http://exchangepedia.com/2007/07/how-to-prevent-a-user-from-sending-and-receiving-internet-mail.html)