none
Exchange2010 blokování delivery reportů

    Dotaz

  • Zdravím přátelé,

    v organizaci provozujeme infolinku info@domena.cz. Pomocí pravidla se kopie zpráv z/pro infolinku ukládají do schránky info_dump@domena.cz (kdyby chtěl někdo auditovat, jak infolinka funguje). Na info_dump je nastavená retence, která automaticky odmazává zprávy starší 30 dní.

    A teď k oroblému: Zákazník poslal dotaz, který se v kopi uložil do info_dump. Po automatickém odmazání této zprávy zákazníkovi přišla notifikace, že zpráva byla smazána bez přečtení! To samozřejmě budí nedůvěru a musím to pořešit.

    Uvažovaná řešení:

    1. Blokovat odchozí zprávy z info_dump. Pravděpodobně nějakým transportním pravidlem. info_dump se k rozesílání pošty nepoužívá, tak by to bylo možné.
    2. Nějakým způsobem blokovat všechny read a delivery reports pro odesílatele mimo organizaci. Proč ne, mimo organizaci to nemusí nikoho zajímat.
    3. The mime content type of a delivery report is a multipart/report; report-type=delivery-status. Nějakým způsobem opět filtrovat tyto zpávy třeba na EDGE serverech.

    V tomto případě neřeším taková ty vyskakující okénka, co se zobrazují uživatelům v Otlooku (Odesílatel vyžaduje potvrzení o přečtení zprávy, Odeslat ANO/NE).

    Jaké jsou Vaše zkušenosti?

    Děkuji Martin Komrska

    středa 21. ledna 2015 13:35

Odpovědi

  • Dobrý den, prakticky bych asi nejprůhlednější viděl vytvořit transportní pravidlo fungující jako:

    • u příchozích zpráv na tuto adresu odebírá SMTP hlavičku "Disposition-Notification-To".
    • u odchozích zpráv automaticky maže zprávy klasifikované jako typ "Read Receipt".
    neděle 1. února 2015 0:07
    Vlastník

Všechny reakce

  • Dobrý den, prakticky bych asi nejprůhlednější viděl vytvořit transportní pravidlo fungující jako:

    • u příchozích zpráv na tuto adresu odebírá SMTP hlavičku "Disposition-Notification-To".
    • u odchozích zpráv automaticky maže zprávy klasifikované jako typ "Read Receipt".
    neděle 1. února 2015 0:07
    Vlastník
  • Ano, začal jsem s tím laborovat. Přes výše uvedené ještě chodí delivery reporty v rámci organizace, kde v hlavičce je:

    Content-Type: multipart/report; report-type=delivery-status;

    A odesilatelem je:

    From: Microsoft Outlook
     <MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e@xxxxx.com>

    Ale jinak to půjde. Díky ;-)


    úterý 3. února 2015 9:11
  • S reporty o úspěšném doručení je to ještě trochu složitější, neboť vlastně nepracují na úrovni přístupu do schránky, ale odpovědi serveru.

    Lze je vypnout globálně pro celou doménu, nicméně ve Vašem případě by mělo opět postačit transportní pravidlo s vlastní logikou.

    Případně, pokud uživatelé nechtějí používat externě, pak lze zakázat GPO nad Outlookem.

    Jinak ještě můžete také prozkoumat blokaci dalších hlaviček, které využívají další systémy, jako:

    • X-Confirm-Reading-To
    • Disposition-Notification-To
    • Return-Receipt-To
    • Receipt-Requested-To
    úterý 3. února 2015 9:54
    Vlastník