Просто немного предыстории, у нас есть несколько пользователей, работающих по контракту с высокозащищенными сторонними организациями, у которых нет доступа к веб-почте! Вместо этого им предоставляются временные учетные записи пользователей и адрес электронной почты, которые они могут использовать в течение всего срока действия контракта.
Хотя я знаю, что технически возможно добавить эти сторонние адреса электронной почты в мою среду Exchange, в глубине души я знаю, что это действительно плохая практика. Помимо административных накладных расходов на управление этой информацией, есть ли еще какие-то факторы, которые мне следует учитывать? Как безопасность, политика хранения электронной почты третьей стороны?
Есть ли у кого-нибудь похожая ситуация?
Вы можете добавить сторонние адреса электронной почты в группы рассылки, создав их как контакты в AD. По сути, это дает вам запись с именем и адресом электронной почты, и все. Поскольку этот объект используется полностью для пересылки электронной почты, то есть небольшие последствия для безопасности, если они вообще есть, поскольку вы не предоставляете этим внешним пользователям никаких дополнительных прав в своей системе.
Однако, как вы упомянули, это влияет на политику хранения электронной почты. Любое электронное письмо, которое пересылается этим пользователям, должно регистрироваться как отправленное, но помимо этого вы теряете контроль над тем, что происходит с этим электронным письмом. Если эти контакты находятся в списках рассылки, ваши пользователи могут относиться к ним как к внутренним пользователям, а не, если бы они сами добавляли третий адрес электронной почты к электронному письму, тогда они могут быть более осторожными в том, что они отправляют.