Exchange

防止“全部回复”到 Exchange 通訊組

  • July 6, 2015

這是我的同事被要求實施的一個具有挑戰性的 Exchange 項目的簡短系列中的另一個問題。(儘管我主要是 Unix 人,但我仍在提供幫助,因為我自願學習 powershell 並儘可能多地用程式碼實現項目。)

背景:

我們被要求創建許多分發組,比如說大約 500 多個。這些組將包含兩種類型的成員。(抱歉,如果我弄錯了這些術語。)一種類型是內部 AD 使用者,另一種類型是我為其創建郵件聯繫人條目的外部使用者。

我們被要求做到這一點,以便對發送到這些組的任何消息都無法進行“全部回复”。由於以下原因,我不認為這是 100% 可能執行的。我的問題是 - 我的以下推理合理嗎?如果沒有,請隨時教育我是否/如何正確實施事情。謝謝!

我對為什麼不可能阻止 100% 的潛在回复所有操作的推理:

  1. 內部 AD 使用者可以將 DL 放在他們的 To: 欄位中。然後他們點擊“+”以展開該組。該組包含兩個外部郵件聯繫人。該消息將發送給所有人,包括那些外部聯繫人。外部使用者 #1 決定全部回复,他的郵件至少發送給外部使用者 #2,這甚至不涉及我們的 Exchange 郵件中繼。
  2. 內部 AD 使用者可以將 DL 放在其 Outlook To: 欄位中,然後點擊“+”按鈕展開 DL。然後他們向小組中的每個人發送一封電子郵件。(但各個地址都列在“收件人:”欄位中。)因為我們現在在“收件人:”欄位中向多個收件人發送了一條消息,所以這些地址已“公開”,任何人都可以自由回复,並且消息只會發送給收件人:欄位中的每個人。即使我們嘗試為所有這些 DL 設置一個回复:欄位,外部郵件客戶端也沒有義務遵守它,或者強制使用者遵守它。

我上面的兩點有效嗎?(我承認,它們有些相似。)我是否正確地告訴我們的領導層“除非我們培訓向這些組發送電子郵件的使用者,否則不可能 100% 阻止有人想要回复所有這些組的情況密件抄送:欄位將始終使用。”

我渴望獲得任何見解或我看不清楚的方程式的一部分。謝謝!!!

一些想法:

  • 您可以將組設置為動態 dist 組以防止擴展,並將它們設置為適度以防止未經授權的郵件。

    • 或者只是設置一個允許的發件人的硬過濾器,如果它會飛 - 但是,如果不禁用身份驗證,這對外部使用者不起作用。
  • 您可以通過內部使用者的組策略從 Outlook 中刪除全部回复按鈕。

這裡沒有什麼可以阻止知道誰在列表中的使用者只是向他們發送郵件。但如果將組擴展到其成員並非易事,您可以防止隨意暴露。

引用自:https://serverfault.com/questions/311130