none
Правила обработки почты. RRS feed

  • Вопрос

  • Коллеги, добрый день. Есть ряд вопросов.

    Необходимо сделать разные доступы к почте для сотрудников.

    1) Только внутренняя почта. Пользователю разрешается отправлять и получать почту только от членов организации Exchange

    2) Вся почта. Разрешена вся почта.

    3) Разрешено получать и отправлять почту с определенных доменов. 

    С помощью чего это проще всего и правильней было бы сделать? Можно ли это сделать на основе правил обработки почты? Например как запретить получать почту с определенных доменов я сделал, а как в этом же правиле запретить отправлять почту на эти домены, при чем для определенной группы пользователей.

    И как разрешить почту только в организации тоже не разобрался(

    19 июля 2016 г. 10:01

Ответы

  • Да, все это делается на базе транспортных правил на сервере. Кстати, для оптимизации процесса можно использовать универсальные группы (к примеру группа, включающая пользователей, которым разрешена только внутренняя почта) и привязывать правила к группам, а не почтовым ящикам.

    По правилам - смотрите внимательнее описание шаблонов. Там есть "только внутренние получатели" и "за пределами организации" и т.д.


    Do not multiply entities beyond what is necessary


    • Изменено Dmitry.I 19 июля 2016 г. 10:05
    • Помечено в качестве ответа AndreySV 20 июля 2016 г. 8:00
    19 июля 2016 г. 10:04
  • A recipient's domain is

    The sender is a member of

    Reject the message with the enhanced status code of


    scientia potentia est
    My blog

    • Помечено в качестве ответа AndreySV 20 июля 2016 г. 8:00
    19 июля 2016 г. 10:57
  • в 2010 было так:

    Each Hub Transport server maintains a recipient cache that's used to look up recipient and distribution list information. The recipient cache reduces the number of requests that each Hub Transport server must make to an Active Directory domain controller. The recipient cache updates every four hours. You can't modify the recipient cache update interval. Therefore, changes to transport rule recipients, such as the addition or removal of distribution list members, may not be applied to transport rules until the recipient cache is updated. To force an immediate update of the recipient cache, you must stop and start the Microsoft Exchange Transport service. You must do this for each Hub Transport server where you want to forcibly update the recipient cache.

    https://technet.microsoft.com/en-us/library/bb124703.aspx

    думаю, что в 2013 это не изменилось, т.е. есть кэш групп, который может 4 часа держаться.


    scientia potentia est
    My blog

    • Помечено в качестве ответа AndreySV 20 июля 2016 г. 8:00
    20 июля 2016 г. 7:17
  • Exchange кэширует все что кэшируется и не кэшируется... Иногда до безобразия долго :)
    • Помечено в качестве ответа AndreySV 20 июля 2016 г. 8:00
    20 июля 2016 г. 7:26

Все ответы

  • Да, все это делается на базе транспортных правил на сервере. Кстати, для оптимизации процесса можно использовать универсальные группы (к примеру группа, включающая пользователей, которым разрешена только внутренняя почта) и привязывать правила к группам, а не почтовым ящикам.

    По правилам - смотрите внимательнее описание шаблонов. Там есть "только внутренние получатели" и "за пределами организации" и т.д.


    Do not multiply entities beyond what is necessary


    • Изменено Dmitry.I 19 июля 2016 г. 10:05
    • Помечено в качестве ответа AndreySV 20 июля 2016 г. 8:00
    19 июля 2016 г. 10:04
  • A recipient's domain is

    The sender is a member of

    Reject the message with the enhanced status code of


    scientia potentia est
    My blog

    • Помечено в качестве ответа AndreySV 20 июля 2016 г. 8:00
    19 июля 2016 г. 10:57
  • Спасибо. Получилось. Но работает как-то странно.

    Сделал правило: ограничить по получателю\отправителю.

    Применить это правило, если получатель находится Вне организации и Отправитель входит в группу "только внутренние получатели".

    Выполнить следующие действия - отклонить сообщение с пояснением.

    Группа "Только внутренние получатели" - создал ее из оснастки Exchange. Создать группу безопасности. Владелец группы специальный пользователь.

    Добавляю себя в эту группу. Через некоторое время правило начинает работать. После исключения себя из этой группы, правило так же блокирует отправленные сообщения внешним получателям. 

    Помогает этого избежать выключение правила.  Возможно это из-за того что группа универсальная?


    19 июля 2016 г. 11:28
  • Это нормально, правила начинают обрабатывать поток не моментально.

    Do not multiply entities beyond what is necessary

    19 июля 2016 г. 12:17
  • Не...тут дело в том что правило после создания сработало только секунд через 40 примерно. А вот после удаления меня из этой группы, прошло около минут 30. Как-то странно.
    19 июля 2016 г. 13:57
  • я бы проверил состояние репликации AD

    Do not multiply entities beyond what is necessary

    20 июля 2016 г. 5:42
  • в 2010 было так:

    Each Hub Transport server maintains a recipient cache that's used to look up recipient and distribution list information. The recipient cache reduces the number of requests that each Hub Transport server must make to an Active Directory domain controller. The recipient cache updates every four hours. You can't modify the recipient cache update interval. Therefore, changes to transport rule recipients, such as the addition or removal of distribution list members, may not be applied to transport rules until the recipient cache is updated. To force an immediate update of the recipient cache, you must stop and start the Microsoft Exchange Transport service. You must do this for each Hub Transport server where you want to forcibly update the recipient cache.

    https://technet.microsoft.com/en-us/library/bb124703.aspx

    думаю, что в 2013 это не изменилось, т.е. есть кэш групп, который может 4 часа держаться.


    scientia potentia est
    My blog

    • Помечено в качестве ответа AndreySV 20 июля 2016 г. 8:00
    20 июля 2016 г. 7:17
  • Exchange кэширует все что кэшируется и не кэшируется... Иногда до безобразия долго :)
    • Помечено в качестве ответа AndreySV 20 июля 2016 г. 8:00
    20 июля 2016 г. 7:26
  • Ну самое главное да. Собственно, правило работает и это уже хорошо.
    20 июля 2016 г. 7:39