У нас есть Exchange 2010. Скажем, я пытаюсь запретить пользователям включать большие вложения во внутренние группы рассылки. Я установил правило транспорта, которое выглядит примерно так:
Apply rule to messages
from users that are 'Inside the organization'
and when any of the recipients in the To or CC fields is
'internal-list@contoso.com'
and when the size of any attachment is greater than or equal to
'10 KB (10,240 bytes)'
send 'No attachment for you!' to sender with '5.7.999'
except when the Subject field or message body contains 'allow-attachment'
В результате, который получает пользователь при срабатывании этого правила, перечисляются все члены списка рассылки. Сначала он перечисляет расширенный текст DSN, а затем перечисляет настраиваемое сообщение под ним. Например, если Эбби, Башир и Кэролайн являются участниками рассматриваемого списка рассылки, Exchange генерирует такой возврат:
abby@contoso.com
Your message wasn't delivered because the recipient's e-mail provider rejected it.
bashir@contoso.com
Your message wasn't delivered because the recipient's e-mail provider rejected it.
caroline@contoso.com
Your message wasn't delivered because the recipient's e-mail provider rejected it.
Diagnostic information for administrators:
Generating server: mail.contoso.com
abby@contoso.com
#550 5.7.999 No attachment for you! ##
bashir@contoso.com
#550 5.7.999 No attachment for you! ##
caroline@contoso.com
#550 5.7.999 No attachment for you! ##
Проблема в том, что группа рассылки «internal-list@contoso.com» раскрывается в сообщении, которое получает конечный пользователь. Я хочу, чтобы возврат устранял лишнюю информацию и был больше похож на:
internal-list@contoso.com
Your message wasn't delivered because the recipient's e-mail provider rejected it.
Diagnostic information for administrators:
Generating server: mail.contoso.com
internal-list@contoso.com
#550 5.7.999 No attachment for you! ##
но я не могу понять, как это сделать (или создать что-то попроще, которое просто давало бы пользователю советы по поводу вложений). Я пытался изменить состояние
and when any of the recipients in the To or CC fields is
'internal-list@contoso.com'
по различным другим критериям, которые должны соответствовать внутреннему списку (например, соответствие заголовку «Кому» в электронном письме), но я не нашел ничего, что работало бы. Думаю, я не понимаю, почему я могу создать правило, которое применяется к нерасширенному списку рассылки, но правило, похоже, применяется после расширения группы рассылки.
Вы знаете, как я могу изменить это правило, чтобы добиться простого возврата? Или есть другое решение, не связанное с правилами перевозки?
Единственный способ, который я могу придумать для вас, - это использовать промежуточную учетную запись, поскольку списки рассылки будут работать точно так, как вы описали.
Я имею в виду, настройте почтовый ящик под названием «Внутренний список» и измените свой список дистрибутивов на «Список дистрибутивов внутреннего списка» и скройте этот список дистрибутивов из адресных книг. Дайте почтовому ящику «Internal List» SMTP-адрес, который есть в списке Distro в настоящее время, и используйте его в своем правиле транспорта.
Затем установите для внутреннего списка постоянную пересылку электронной почты в список дистрибутивов.
Это даст вам желаемый эффект.
ОДНАКО, тогда вам придется иметь дело с 2 вещами:
Все это говорит ... если есть способ справиться с этим программно, я не знаю, что это ... но я видел некоторые дикие вещи, сделанные с API Exchange от сторонних производителей в прошлом. Может быть, у кого-то есть способ создать настраиваемый DSN, который вам нужен, без выполнения вышеуказанного, но это быстро и легко.
Вот мое хакерское решение. Он включает в себя три транспортных правила: первое классифицирует сообщение как превышающее лимит и устанавливает два типа флагов: добавление сторожевой учетной записи к электронному письму и установка заголовка. Второе правило применяется к сообщениям, отправляемым на сторожевую учетную запись: он отправляет DSN. Третье правило ищет заголовок и отбрасывает сообщение, чтобы конечные получатели его не получили.
Это некрасиво, но это означает, что мне не нужно изменять структуру моих списков электронной почты, и мне не нужно добавлять произвольные учетные записи служб в списки рассылки, которые также функционируют как группы безопасности. Если я хочу включить больше списков рассылки, я могу изменить первое правило.
Вот правила подробно:
Правило 01:
Apply rule to messages
from users that are 'inside the organization'
and when any of the recipients in the To or CC fields is
'internal-list@contoso.com'
and when the size of any attachment is greater than or equal to
'10KB (10,240 bytes)'
Set 'X-Contoso-DropMessage' with 'Yes'
and add a recipient to the To field 'watchdog@contoso.com'
except when the subject field or message body contains
'allow-attachment'
Правило 02:
Apply rule to messages
from users that are 'inside the organization'
and when a recipient's address contains 'watchdog@contoso.com'
send 'No attachment for you!' to sender with '5.7.999'
Правило 03
Apply rule to messages
when the 'X-Contoso-DropMessage' contains 'Yes'
Delete the message without notifying anyone
В одном месте я застрял, задав для получателей «internal-list@contoso.com». Для этого мне пришлось установить адрес для этого правила как «внешний адрес», потому что условие «люди» выбирает только отдельные учетные записи в консоли управления Exchange. Однако использование внешнего адреса позволяет мне ввести имя группы рассылки.
В случае, если это не очевидно, учетная запись сторожевого таймера никогда не должна получать почту, если я не собираюсь устанавливать DSN. Следовательно, сторожевой таймер не должен быть членом этих групп рассылки.
Кроме того, я установил правило OWA для учетной записи сторожевого таймера, чтобы она отбрасывала все получаемые сообщения, но я думаю, что в этом нет необходимости.