Exchange 2010:防止应用于通讯组的传输规则列出列表中的所有用户

Exchange 2010:防止应用于通讯组的传输规则列出列表中的所有用户

我们有 Exchange 2010。假设我试图禁止用户在内部通讯组中包含大型附件。我设置了一条传输规则,如下所示:

Apply rule to messages

from users that are 'Inside the organization'

  and when any of the recipients in the To or CC fields is
  '[email protected]'

and when the size of any attachment is greater than or equal to 
'10 KB (10,240 bytes)'

send 'No attachment for you!' to sender with '5.7.999'

except when the Subject field or message body contains 'allow-attachment'

触发此规则后,用户获得的结果将列出分发列表的每个成员。首先,它会列出增强的 DSN 文本,然后列出其下方的自定义消息。例如,如果 abby、bashir 和 caroline 是相关邮件列表的成员,则 Exchange 会生成如下退回邮件:

[email protected]
Your message wasn't delivered because the recipient's e-mail provider rejected it.

[email protected]
Your message wasn't delivered because the recipient's e-mail provider rejected it.

[email protected]
Your message wasn't delivered because the recipient's e-mail provider rejected it.

Diagnostic information for administrators:
Generating server: mail.contoso.com
[email protected]
#550 5.7.999 No attachment for you! ##
[email protected]
#550 5.7.999 No attachment for you! ##
[email protected]
#550 5.7.999 No attachment for you! ##

问题是分发组'[电子邮件保护]' 在最终用户收到的消息中得到扩展。我希望反弹能够消除冗余信息,并且更像:

[email protected]
Your message wasn't delivered because the recipient's e-mail provider rejected it.

Diagnostic information for administrators:
Generating server: mail.contoso.com
[email protected]
#550 5.7.999 No attachment for you! ##

但我不知道该怎么做(或者制作一些更简单的内容,只给用户关于附件的建议)。我尝试过改变条件

  and when any of the recipients in the To or CC fields is
  '[email protected]'

尝试过各种其他应与内部列表匹配的条件(例如,匹配电子邮件中的“收件人”标题),但我没有找到任何可行的方法。我想我不明白为什么我可以创建适用于未展开的分发列表的规则,但该规则似乎在分发组展开后才应用。

您知道我可以如何调整此规则以提供简单的反弹吗?或者是否有其他不涉及传输规则的解决方案?

答案1

我能想到的唯一能让您获得所需信息的方法就是使用中介帐户,因为分发列表的工作方式与您描述的完全一样。

我的意思是,设置一个名为“内部列表”的邮箱,将您的发行版列表更改为“内部列表的发行版列表”,并从地址簿中隐藏该发行版列表。为“内部列表”邮箱提供发行版列表当前拥有的 SMTP 地址,并在您的传输规则中使用该地址。

然后将内部列表设置为始终将电子邮件转发到发行版列表。

这将会给你带来预期的效果。

然而,你必须处理两件事:

  1. 告诉用户这个“邮箱”是“发行版列表”(图标看起来会有所不同)
  2. 您将无法从 Outlook 管理发行版列表,因为它将被隐藏,因此如果您当前有经理或可以修改发行版收件人的人员,那么您现在必须在 Exchange 端处理该问题。

话虽如此……如果有一种方法可以通过编程来处理这个问题,我不知道是什么……但我过去曾见过第三方使用 Exchange API 做出的一些疯狂的事情。也许有人有办法创建您需要的自定义 DSN,而无需经过上述步骤,但这种方法既快捷又简单。

答案2

以下是我的黑客解决方案。它涉及三条传输规则:第一条规则将邮件归类为超出限制,并设置两种标志:向电子邮件添加看门狗帐户和设置标题。第二条规则适用于发送到看门狗帐户的邮件:它发送 DSN。第三条规则查找标题并丢弃邮件,以便最终收件人不会收到它。

这有点丑陋,但这意味着我不必更改电子邮件列表的结构,也不必将任意服务帐户添加到同时充当安全组的分发列表中。如果我想包含更多邮件列表,我可以修改第一条规则。

详细规则如下:

规则01:

Apply rule to messages

from users that are 'inside the organization'

and when any of the recipients in the To or CC fields is
'[email protected]' 

and when the size of any attachment is greater than or equal to
'10KB (10,240 bytes)'

Set 'X-Contoso-DropMessage' with 'Yes'

and add a recipient to the To field '[email protected]'

except when the subject field or message body contains
'allow-attachment' 

规则02:

Apply rule to messages

from users that are 'inside the organization' 

and when a recipient's address contains '[email protected]'

send 'No attachment for you!' to sender with '5.7.999'

规则 03

Apply rule to messages

when the 'X-Contoso-DropMessage' contains 'Yes'

Delete the message without notifying anyone

我遇到的一个问题就是将收件人设置为“[电子邮件保护]' 。为此,我必须将此规则的地址设置为“外部地址”,因为条件“人员”仅选择 Exchange 管理控制台中的个人帐户。但是,使用外部地址允许我输入通讯组名称。

如果不明显的话,除非我打算设置 DSN,否则看门狗帐户永远不应该收到邮件。因此,看门狗不应该是这些分发组的成员。

另外,我为看门狗帐户设置了一条OWA规则,以删除其收到的所有消息,但我认为这没有必要。

相关内容