Wir arbeiten mit einem riesigen Unternehmen zusammen, das jeder (an das Unternehmen gerichteten) E-Mail von externem Ursprung einen E-Mail-Tag voranstellt, der ungefähr so lautet:
„Achtung, diese E-Mail stammt von außerhalb Ihrer Organisation. Klicken Sie auf keine Links, es sei denn, Sie kennen den Absender.“
Ich möchte das Tagging nicht genau so implementieren, da 90 % unseres gesamten E-Mail-Verkehrs zwischen uns und diesem Unternehmen stattfindet. Ich befürchte, das Tagging würde zu einem Störfaktor werden, der ignoriert wird. (Ganz zu schweigen davon, dass es die E-Mail-Ketten durcheinander bringt.)
Stattdessen möchte ich eine Markierung einrichten, die nur dann gilt, wenn ein externes Konto eine E-Mail an unsere Organisation sendet.zum ersten MalDas Tag würde beispielsweise folgendermaßen aussehen:
"Warnung - Sie haben noch nie eine E-Mail erhalten von[email geschützt]vorher - Seien Sie vorsichtig, wenn Sie diese E-Mail nicht erwartet haben"
was meiner Meinung nach viel effektiver wäre.
Weiß jemand, wie das geht? Unsere Umgebung:
Vor Ort Exhchange 2013 / Proofpoint Spam Filtering
Antwort1
Ich hoffe, meine folgenden Überlegungen sind für Sie hilfreich:
Da es in den Transportregeln keine Ausnahmen gibt, die das Hinzufügen von Haftungsausschlüssen an denselben externen Absender verhindern können, können Sie meiner Ansicht nach das Nachrichtenverfolgungsprotokoll verwenden, um nach externen E-Mails zu suchen, die an Ihre Organisation gesendet werden, und die Absender dieser E-Mails zur E-Mail-Kontaktliste hinzufügen. Die folgenden Befehle, mit denen Sie diese Funktion realisieren können, dienen zu Ihrer Information:
$senders = Get-MessageTrackingLog -EventId DELIVER | where{$_.Sender -notlike "*@yourdomain.com*"}
foreach($sender in $senders){
New-MailContact -Name $sender.Sender -ExternalEmailAddress $sender.Sender
Start-Sleep -Seconds 5
Add-DistributionGroupMember -Identity <Specific group> -Member $sender.Sender
}
Anschließend können Sie diese externen Kontakte zu einer bestimmten Gruppe hinzufügen und dann eine Ausnahme zu Ihrer bestehenden Regel hinzufügen, die zum Hinzufügen eines benutzerdefinierten Haftungsausschlusses verwendet wird: Wenn der Absender Mitglied von
Antwort2
@Ivan_Wang – Ich habe es mithilfe Ihrer Vorschläge in eine sich selbst verwaltende Absenderliste integriert. Hier sind die Schritte, die ich unternommen habe:
- Planen Sie ein Exchange Shell-Skript zum Exportieren einer CSV-Liste aus zugestellten E-Mails
- Planen Sie ein weiteres Skript, um die CSV-Datei zu lesen und die Adressen aus Schritt 1 in einer Datenbank zu protokollieren (damit ich verfolgen kann, was hinzugefügt wurde). Dieses Skript vergleicht dann mit meiner Datenbank, um nur NEUE Absender zu identifizieren. Es nimmt die NEUEN Absender und fügt sie in eine für den Import formatierte CSV-Datei ein.
- Planen Sie ein Exchange-Shell-Skript, um die in Nr. 2 erstellte CSV-Datei mit dem Befehl „New-Mailcontact“ zu importieren.
- Ein viertes Skript, um diese neuen E-Mail-Kontakte aus Adressbüchern auszublenden (um das Attribut msExchHideFromAddressLists zu ändern).
Und dann eine Exchange-Regel, die überprüft, ob der Absender KEIN Mitglied der Gruppe ist, die ich befülle. Die Einschränkung dieser Methode besteht darin, dass sie Absender als „neu“ behandelt, bis die Skripte erneut ausgeführt werden. Ich führe sie täglich aus und habe daher im Haftungsausschluss der Regel etwas wie „Dies ist ein neuer Absender … usw. … Diese Nachricht wird für diesen Absender nach einem Tag nicht mehr angezeigt.“ gesagt.
Ich habe den ganzen Tag damit verbracht... Ich glaube nicht, dass der Fang die Jagd wert war. Aber es funktioniert.
Antwort3
Dies wird von Exchange 2013 oder Proofpoint nicht unterstützt. Das Problem besteht darin, dass Sie einen dieser Server benötigen würden, um jede E-Mail-Adresse zu verfolgen, die jemals eine E-Mail an jedes interne E-Mail-Konto gesendet hat, damit er weiß, ob ein bestimmter Absender zum ersten Mal eine E-Mail an ein bestimmtes internes Konto gesendet hat. Das ist nicht realistisch und ich kenne kein Produkt oder keinen Dienst, der das kann.