Назад | Перейти на главную страницу

Exchange 2013 OWA: всегда загружать удаленный контент из домена / отправителя

Мы используем Exchange 2013 для многопользовательского хостинга электронной почты, и я пытаюсь создать политику, которая всегда будет показывать удаленный контент из определенного домена отправителя (или одного отправителя тоже можно) в OWA.

Мы отправляем еженедельные напоминания в электронном письме в формате HTML со ссылкой на внешние изображения, и эти изображения всегда блокируются.

Вещи, которые я пробовал:

Добавление адреса электронной почты в список надежных отправителей вручную в разделе «заблокировать или разрешить»
Set-MailboxJunkEmailConfiguration чтобы добавить наш адрес электронной почты в TrustedSendersAndDomains
Создание правила потока почты для обхода фильтрации спама для нашего домена
Set-ContentFilterConfig -BypassedSenderDomains *.ourdomain.com обойти фильтр контента для нашего домена

Независимо от того, что OWA по-прежнему запрашивает загрузку удаленного содержимого при каждом входе в систему.

Цель состоит в том, чтобы иметь конфигурацию, которая автоматически загружала бы удаленный контент для ВСЕХ пользователей Exchange, когда отправителем является конкретный адрес электронной почты или домен. Возможно ли это с Exchange 2013 и OWA?

Вот изображение, показывающее, что я хотел бы обойти:

В идеале правило или параметр можно изменить, чтобы для user@domain.com не было блокирования содержимого в OWA. Если нет, то подойдет и команда, которую можно запускать периодически или при добавлении новых почтовых ящиков, чтобы применить настройку к каждому почтовому ящику.

Спасибо

Вы не можете использовать конкретный домен, но можете разблокировать его глобально.

Начните с проверки вашей политики OWA (Get-OwaMailboxPolicy)

Использование: Set-OwaMailboxpolicy и установите его так, как вам нужно.

Пример: Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -AllowedFileTypes «.jpeg», «.pdf»

Ошибка возникает из-за того, что сервер блокирует определенный тип MIME из электронной почты в формате HTML.

С рекомендациями @blaughw и @ yagmoth555 я смог заставить это работать. Это действительно оказалось просто, но из-за пары оговорок с доверенными отправителями и доменами возникла некоторая путаница в том, как делать то, что я хотел.

Вот две проблемы, которые изначально помешали этому:

TrustedSendersAndDomains выглядит как cAsE-sEnSiTiVe
- Первоначально доверенный отправитель был user@domain.com но письмо было отправлено из User@domain.com (обратите внимание на заглавную U у пользователя)
- После того, как я удалил доверенного отправителя в нижнем регистре и снова добавил его с правильным регистром, поступающим из нашей системы, изображения загружались автоматически
Добавление домена в список доверенных отправителей не позволяло загружать контент автоматически
- Я пробовал добавить domain.com доверенным отправителям, но отправка от person@domain.com не привело к загрузке изображений. Мне пришлось явно добавить Person@domain.com для автоматической загрузки изображений.

Наши OwaMailboxPolicy по умолчанию для AllowedFileTypes уже задано значение .rpmsg .xlsx .xlsm .xlsb vstx .vstm .vssx .vssm .vsdx .vsdm .tiff .pptx .pptm .ppsx .ppsm .docx .docm .zip .xls .wmv .wma .wav .vtx .vsx .vst .vss .vsd .vdx .txt .tif .rtf .pub .ppt .png .pdf .one .mp3 .jpg .gif .doc .bmp .avi который включал изображения JPG, поэтому мне вообще не нужно было изменять эту политику.

Простое добавление правильно оформленного адреса электронной почты к TrustedSendersAndDomains каждого пользователя в MailboxJunkEmailConfiguration помогло.

Для справки, вот сценарий, который я придумал, чтобы добавить его ко ВСЕМ почтовым ящикам в системе. Я буду запускать это либо раз в ночь, либо когда мы добавляем новые компании / пользователей в систему Exchange.

Его можно вызвать из командной строки, например powershell.exe -File AddTrustedUsers.ps1

# Connect to Exchange
. 'C:\Program Files\Microsoft\Exchange Server\V15\bin\RemoteExchange.ps1'; Connect-ExchangeServer -auto -ClientApplication:ManagementShell

# Get all mailboxes
$mailboxes = Get-Mailbox

# Loop over each mailbox, print email address and call Set-MailboxJunkEmailConfiguration
$mailboxes | foreach {
    $_.EmailAddresses.SmtpAddress | Format-List;
    $_.alias | Set-MailboxJunkEmailConfiguration -TrustedSendersAndDomains @{Add='User@domain.com', 'Other.User@domain.com'}
}

Я думал проверить OWAMailboxPolicy (get-owamailboxpolicy), но, похоже, здесь нет настроек. Немного о типах MIME и разрешении FRAME и IFRAME, но если вы можете успешно просматривать внешний контент, я не думаю, что это причина.

Просто для подтверждения, вы ДЕЙСТВИТЕЛЬНО видите нужный домен / отправителя при запуске:

(Get-MailboxJunkEmailConfiguration -Identity <mailboxid>).TrustedSendersAndDomains

...право?