有没有办法对 Exchange 或组策略进行全局更改,这样如果从电子邮件地址收到电子邮件,它就不会进入用户邮箱,而是被转发。
基本上,我们不希望在其他用户处于 OOF 状态时将个人信息转发给他们。
... 或者有没有办法设置 OOF,以便它不会转发来自特定地址的电子邮件并将其放入用户收件箱,但会像平常一样转发其余电子邮件?
只是为了彻底澄清一下。我们的用户使用 Out of Office,当他们外出度假时,会转发他们的电子邮件,以便其他用户可以跟进他们的工作。但是,我们有一个新的 HR 系统,可以向所有人发送电子邮件,我们不希望在他们休假时将该电子邮件转发给其他用户。或者,当 OOF 开启时,相关电子邮件会被转发到指定的邮箱,其余电子邮件将发送给处理其工作的用户。
答案1
我还没有这样做过,但似乎你可以在 Exchange 2010/2013 中使用信息权限管理 (IRM)。如果您曾经看到 Outlook 邮件被标记为“请勿转发”,这就是我要说的。您可以在 Exchange 管理控制台中从集线器传输服务器或通过 cmdlet 进行配置New-OutlookProtectionRule。
使用该 cmdlet 的类似 IRM 规则的一些示例:
New-OutlookProtectionRule
-Name "IT Confidential"
-SentTo "[email protected]"
-ApplyRightsProtectionTemplate "Do Not (Forward/Reply)"
New-OutlookProtectionRule
-"Legal-Do Not Forward"
-FromDepartment Legal
-ApplyRightsProtectionTemplate "Do Not Forward"
链接:
http://help.outlook.com/en-us/140/gg598216.aspx
https://www.simple-talk.com/sysadmin/exchange/an-introduction-to-information-rights-management-in-exchange-2010/ - 该网站呈现得很好,并有一个示例:
使用“禁止(回复/转发)”模板保护主题字段中包含关键字“薪水”的所有来信
答案2
您可以使用两种方法中的一种,两者都需要最终用户和 IT 人员的一些输入/工作。
选项 1:使用 Outlook 规则并应用一条规则,规定当收到来自 HR 的电子邮件时不要转发它(无论是通过 OOF 还是其他方式)。这里的问题是,您必须让 Outlook 在用户计算机上运行才能使规则正常运行。您也无法考虑诸如断电或计算机进入睡眠状态并完全断开 Outlook 之类的情况;在这些情况下,某人必须以用户身份重新登录并再次打开 Outlook。
选项 2:在 Exchange 服务器上使用传输规则,这种方法更简洁,但要求用户在休假/度假时通知 IT 部门。
对于传输规则,您可以在 Exchange 管理控制台 > 组织配置 > 集线器传输中找到这些规则(例如 2010 年)。
从这里,您可以创建新规则并将其应用于某些组(如果您希望将规则应用于特定人员,请创建一个 Active Directory 安全组并向其中添加人员,然后将此规则应用于该组)或所有人。该规则可以执行许多不同的操作之一。请参阅下面的屏幕截图,其中有 4 个有用且与您所说的内容密切相关的事情的示例:
请给我一个您在公司中谈论的真实例子,我可能会帮助您设计运输规则。请告诉我您对此的想法。谢谢。
编辑
我应该指出,我的解决方案更多地迎合了作者的原始问题(或者我应该说是三个问题中的第一个),即:
有没有办法对 Exchange 或组策略进行全局更改,这样如果从电子邮件地址收到电子邮件,它就不会进入用户邮箱,而是被转发。
答案3
另一种答案和观点,希望更简单:使用敏感度标头 + IRM.继续阅读...
Outlook/Exchange 已经支持电子邮件的“敏感度”属性,但它们咨询只有在您启用 IRM 时才会发生这种情况。换句话说,我可以向您发送一封电子邮件并将其设置为敏感度 = 私人,但当您查看该电子邮件时,您只会看到一条信息提示,提示该电子邮件是私人的 - 您仍然可以转发它,或者更糟的是,您的 OOF 仍会转发它。当您启用 IRM 时,您可以设置一项策略来限制转发具有个人敏感度(可能还有私人和机密敏感度)的电子邮件。
这种解决方案还有一个好处,如果玛丽给比尔发了一封私人邮件,说老板的臭味有多难闻,但比尔却不在场,那么这封邮件就不会被转发。我认为用户默认会期待这一点:如果你给某人发了一封“私人”邮件,你不会希望它自动转发给其他人。
该方法的关键在于,您需要让新的 HR 程序在电子邮件上设置敏感度标头。如果不可能,仍然有希望:您可能能够让 Exchange 使用服务器端规则,将来自 HR 地址的所有电子邮件标记为敏感度为“个人”。这些敏感度标头并不像您想象的那样专有——微软实际上遵循了 RFC 2156https://www.rfc-editor.org/rfc/rfc2156#section-5.3.4。因此,理论上,非 Microsoft 发件人可以在电子邮件上激活这些敏感度标记。我的直觉是,即使是老式的 Unix 也可以sendmail通过在 MIME 标头中添加标记来将电子邮件作为个人电子邮件发送。尚未测试——很想看看它是否适合您。
维护更少。如果您是 Exchange 管理员,您需要一个简单的解决方案。如果 20 个部门希望某些电子邮件不自动转发,您不想设置和维护 20 条规则。您只需告诉他们需要根据需要将电子邮件标题设置为个人、私人或机密。一条规则可以解决所有问题。
让企业决定将哪些内容标记为敏感内容,并让 Exchange/Outlook 使用 IRM 来维护企业的意愿。 最好的是,如果你有一个人力资源系统,可以发送不同类型的电子邮件,有些是个人邮件(关于您最近的肺结核的残疾福利),有些不是那么个人邮件(让人们知道人力资源开放注册还有 7 天;让人们知道本周末将进行维护,人力资源系统将于周日不可用......)。
服务器故障:Outlook 2003+ 使用哪个邮件头来表明机密性?
