none
Exchange 2007傳輸規則問題 RRS feed

  • 問題

  • 請教各位大大:
    因公司高層關於資訊安全考量,擬對本公司外部郵件行爲做如下管制:
    1.        高階主管,    發送和接收外部郵件沒有任何限制。(實現上沒有任何問題)
    2.        其它普通員工,能夠接收外部郵件,但是只能夠發送到特定的域名或單個電子郵件地址。
    第二點在實現上踫到兩個問題:
            控管的方式嘗試使用exchange 2007本身自帶的傳輸規則進行限制,通過設定例外條件中郵件標頭和特定文字來解決。但發現郵件標頭只能夠設定單項,比如設定To,就無法設定CC或者是BCC。如此導致普通員工在發送外部郵件時必須要把對方的郵件地址填入特定的欄位才可以發送。
            單條傳輸規則所包含字元的長度不能夠超過8192 byte.

    2008年5月28日 上午 11:19

所有回覆

  • 你有試過下列方式嗎

    當郵件從內部寄到外部時自動Deny or block drop

    除非是寄給某某人員

    或是郵件標頭(To;BCC;CC)包含某些文字時

     

    2008年5月29日 下午 02:16
  • 我之前看過您的解答,按照您的方式試過還是不行,問題如下:

    1.郵件標頭無法結合to,cc,bcc同時使用,只能夠選擇其中一種。

    2.單條傳輸規則長度無法超過8192個byte。

    2008年6月2日 上午 02:23
  • 你好!!

    我們也有跟您相同的需求,目前的做法是

     

    1.Rule裡面把所有的信都給拒絕除了可以傳信出去的

    2.在建立一個Connector 給所有users

     

    http://forums.microsoft.com/Technet-CHT/ShowPost.aspx?PostID=3399353&SiteID=23

     

    FYI

    給您參考

    或許您有更好的方式也不另指教

    Ryan

     

     

    2008年6月2日 上午 06:33
  • Ryan:

           您好,感謝您的回復。

    對于您所提到的第二點蠻困惑的,新建Connector的用途是?

    2008年6月2日 上午 06:57
  • 關於你的第二項需求,其中的"單個電子郵件地址"應該沒有什麼問題吧

    只需先建立好White List的AD 連絡人即可

    至於寄至特定的域名的清單數量很多嗎?

    既然To.cc.bcc不能同時使用,那你可以分別建立To/CC/bcc三條Rule

     

    2008年6月2日 下午 03:49
  • 感謝Jammy老師的回復,看來只能夠添加聯絡人的方式來解決了。

    說實話,寄往特定域名的數量還真的是很多,單此項應該就可以超過8192個字節的限制吧。

    我有嘗試過,針對同樣的域名建兩條規則,一條是滿足To,另外一條是滿足CC,

    但發現只要涉及到郵件標頭,兩條規則的關係不是or而是and。

    如果兩條規則裏面都設定yahoo.com的域名,我在to和cc的欄位必須要同時填寫yahoo.com,否則就會被退件。

    不知道有沒有其它辦法???

    2008年6月3日 上午 12:38
  • 您能否把您的做法說的詳細一點呢,有點不太明白。
    2008年6月5日 上午 12:46
  • Ryan:

            您好,關於您所提到的第二條建立connector給使用者,不太明白具體做法,對connector的權限是否需要特殊定制?如何才能讓它繞過傳輸規則。

           能否您將做法介紹得詳細一點?

    2008年6月6日 上午 01:33
  • HI Alvin

     

     

    先前給您的建議是錯的,因為我是丟到舊的2003去丟的..

    看來也是只可以做聯絡人的方式來處理

    在2007很像只可以放在HT Rule裡面,我現在的做法是作Dymanic Contacts

    應該是要參考Jimmy老師的做法

     

    抱歉讓您困惑

     

    Thanks

    Ryan

    2008年6月16日 上午 07:40