none
Ограничение отправки на внешнюю почту RRS feed

  • Вопрос

  • На доменном Exchange 2016 настроено правило, ограничивающее отправку внешним получателям для всех отправителей, кроме входящих в группу Universal Distribution, например, AllowExtMail.

    Есть пользователь Test, он не входит в группу AllowExtMail, соответственно, не может отправлять внешним адресатам.

    Однако, если создать группу рассылки, например, TestDL, включить ее в группу AllowExtMail, добавить в члены группы пользователя Test и дать ему права на отправку от имени TestDL, то он получает право отправлять сообщения внешним получателям и от своего имени, не только от имени TestDL.

    Пожалуйста, подкажите, как можно запретить отправку внешним получателям пользователю Test?

    Спасибо.

    19 февраля 2021 г. 13:23

Ответы

Все ответы

  • не включать никакие группы в группу AllowExtMail
    19 февраля 2021 г. 14:13
  • не включать никакие группы в группу AllowExtMail
    От имени группы рассылки сотрудники отправляют сообщения внешним получателям и также через эту группу получают внешние сообщения члены группы.
    19 февраля 2021 г. 14:35
  • это не самая лучшая идея, отпралять от имени группы. Вот если бы эта группа была бы общим почтовым ящиком - было лучше.
    19 февраля 2021 г. 15:04

  • Однако, если создать группу рассылки, например, TestDL, включить ее в группу AllowExtMail, добавить в члены группы пользователя Test и дать ему права на отправку от имени TestDL, то он получает право отправлять сообщения внешним получателям и от своего имени, не только от имени TestDL.

    А какой тип группы TestDL Mail-enabled universal distribution groups или Mail-enabled universal security groups?

    Manage distribution groups

    Если используется вторая, то логично что пользователь получает права.


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий.


    19 февраля 2021 г. 15:34
    Модератор
  • Это без разницы - Exchange отслеживает членство в группе не по Security Token, а самостоятельно через запросы к КД. Поэтому для него разница в типе группы несущественна. Например, в некоем банке, в котором мне довелось работать, группы, через которые регулировался доступ на отправку наружу, были именно группами рассылки.

    Слава России!

    19 февраля 2021 г. 16:01
  • да, но ведь у ТС вложенные группы, разве вложенные группы рассылки (не безопасности) тоже дают права?
    19 февраля 2021 г. 16:35
  • Общий почтовый ящик тоже не самая лучшая идея, т.к. его необходимо подключать каждому сотруднику, работающему с ним. А когда таких ящиков не один, а к примеру 5 и более, то для сотрудников это уже большая проблема
    20 февраля 2021 г. 6:52
  • да, но ведь у ТС вложенные группы, разве вложенные группы рассылки (не безопасности) тоже дают права?
    Да

    Слава России!

    21 февраля 2021 г. 1:37
  • Это без разницы - Exchange отслеживает членство в группе не по Security Token, а самостоятельно через запросы к КД. Поэтому для него разница в типе группы несущественна. Например, в некоем банке, в котором мне довелось работать, группы, через которые регулировался доступ на отправку наружу, были именно группами рассылки.

    Слава России!

    Спасибо за уточнение.

    Тогда, наверное, ТС стоит вместо использования разрешающей группы использовать запрещающую, соответственно те кто не входит в нее смогут отправлять письма наружу.


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий.

    21 февраля 2021 г. 8:19
    Модератор
  • Дополнительно к правилу применить программу,  проверяющую, что адрес отправителя явно входит в AllowExtMail.

    Такое приложение потребуется написать самому или заказать.




    22 февраля 2021 г. 8:05