我们正在使用 Exchange 2013 进行多租户电子邮件托管,并且我正在尝试创建一个策略,该策略将始终在 OWA 中显示来自特定发件人域(或单个发件人也可以)的远程内容。
我们每周都会通过 HTML 电子邮件发送引用外部图像的提醒,并且这些图像始终被阻止。
我尝试过的事情:
- 在“阻止或允许”下手动将电子邮件地址添加到安全发件人列表
Set-MailboxJunkEmailConfiguration
将我们的电子邮件地址添加到TrustedSendersAndDomains
- 创建邮件流规则以绕过我们域的垃圾邮件过滤
Set-ContentFilterConfig -BypassedSenderDomains *.ourdomain.com
绕过我们域名的内容过滤器
无论如何,OWA 仍然会在每次登录时提示下载远程内容。
目标是实现一种配置,当发件人是特定电子邮件地址或域时,该配置会自动为所有 Exchange 用户下载远程内容。Exchange 2013 和 OWA 可以实现这一点吗?
以下图片显示了我想要绕过的内容:
理想情况下,可以改变规则或设置,以便[电子邮件保护]不受 OWA 内容阻止的影响。如果不是,那么定期运行命令或在添加新邮箱时运行命令以将设置应用于每个邮箱也是可以的。
谢谢
答案1
我的想法是检查 OWAMailboxPolicy ( get-owamailboxpolicy
),但这里似乎没有设置。这里有一些关于 MIME 类型和 FRAME 和 IFRAME 允许的内容,但如果您可以成功查看外部内容,我认为这不是原因。
只需确认一下,运行时您确实会看到有问题的域/发件人:
(Get-MailboxJunkEmailConfiguration -Identity <mailboxid>).TrustedSendersAndDomains
...正确的?
答案2
您无法通过特定域来解锁,但您可以全局解锁。
首先检查您的 OWA 政策 (获取 OwaMailboxPolicy)
使用 :设置 OwaMailboxpolicy并根据需要进行设置。
例子:设置 OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -AllowedFileTypes “.jpeg”, “.pdf”
出现此错误的原因是服务器阻止了 HTML 格式的电子邮件中的某些 MIME 类型。
答案3
在 @blaughw 和 @yagmoth555 的建议下,我终于可以实现这个功能了。这真的很简单,但由于受信任的发件人和域的一些注意事项,我对如何做我想做的事情产生了一些困惑。
以下是最初阻碍此功能正常运行的两个问题:
- TrustedSendersAndDomains 似乎是 cAsE-SeTiVe
- 最初,受信任的发件人是,
[email protected]
但电子邮件是从[email protected]
(请注意用户上的大写字母 U)发送的 - 一旦我删除了小写的受信任发件人,并重新添加来自我们系统的正确大小写,图像就会自动加载
- 最初,受信任的发件人是,
- 将域添加到可信发件人列表不允许自动加载内容
- 我尝试添加
domain.com
到受信任的发件人,但发送后[email protected]
图片无法加载。我必须明确添加[email protected]
才能自动加载图片。
- 我尝试添加
我们的OwaMailboxPolicy
默认 AllowedFileTypes 已经设置为.rpmsg .xlsx .xlsm .xlsb vstx .vstm .vssx .vssm .vsdx .vsdm .tiff .pptx .pptm .ppsx .ppsm .docx .docm .zip .xls .wmv .wma .wav .vtx .vsx .vst .vss .vsd .vdx .txt .tif .rtf .pub .ppt .png .pdf .one .mp3 .jpg .gif .doc .bmp .avi
包含 JPG 图像,所以我根本不需要修改该策略。
只需在 MailboxJunkEmailConfiguration 上向每个用户的 TrustedSendersAndDomains 添加正确大小写的电子邮件地址即可。
作为参考,这是我编写的脚本,用于将其添加到系统上的所有邮箱。我会让它每晚运行一次,或者当我们将新公司/用户添加到 Exchange 系统时运行。
它可以从命令提示符中调用,例如powershell.exe -File AddTrustedUsers.ps1
# Connect to Exchange
. 'C:\Program Files\Microsoft\Exchange Server\V15\bin\RemoteExchange.ps1'; Connect-ExchangeServer -auto -ClientApplication:ManagementShell
# Get all mailboxes
$mailboxes = Get-Mailbox
# Loop over each mailbox, print email address and call Set-MailboxJunkEmailConfiguration
$mailboxes | foreach {
$_.EmailAddresses.SmtpAddress | Format-List;
$_.alias | Set-MailboxJunkEmailConfiguration -TrustedSendersAndDomains @{Add='[email protected]', '[email protected]'}
}