Trabajamos con una empresa gigante que antepone una etiqueta de correo electrónico a cada correo electrónico de origen externo (para ellos) que dice algo como:
"Advertencia, este correo electrónico se originó fuera de su organización; no haga clic en ningún enlace a menos que reconozca al remitente"
No quiero implementar etiquetas exactamente así porque el 90% de todo nuestro flujo de correo es entre nosotros y esta empresa. Me preocupa que el etiquetado se convierta en un ruido que se ignore. (sin mencionar el desorden de las cadenas de correo electrónico)
Lo que me gustaría configurar en su lugar sería un etiquetado que solo se aplique cuando una cuenta externa envía un correo electrónico a nuestra organización.por primera vezPor ejemplo, la etiqueta se vería así:
"Advertencia: nunca has recibido un correo electrónico de[correo electrónico protegido]antes - Tenga cuidado si no esperaba este correo electrónico"
lo cual creo que sería mucho más efectivo.
¿Alguien sabe como hacer esto? Nuestro ambiente:
Intercambio local 2013 / Filtrado de spam de Proofpoint
Respuesta1
Espero que mi pensamiento a continuación sea útil para usted:
Debido a que ninguna excepción en la regla de transporte puede evitar agregar exenciones de responsabilidad a un mismo remitente externo, creo que puede usar el registro de seguimiento de mensajes para buscar correos electrónicos externos que se envían a su organización y agregar los remitentes de estos correos electrónicos a la lista de contactos de correo, los siguientes comandos que Puede realizar esta función para su referencia:
$senders = Get-MessageTrackingLog -EventId DELIVER | where{$_.Sender -notlike "*@yourdomain.com*"}
foreach($sender in $senders){
New-MailContact -Name $sender.Sender -ExternalEmailAddress $sender.Sender
Start-Sleep -Seconds 5
Add-DistributionGroupMember -Identity <Specific group> -Member $sender.Sender
}
Después de eso, puede agregar estos contactos externos a un grupo específico y luego agregar una excepción a su regla existente que se utiliza para agregar una exención de responsabilidad personalizada: si el remitente es miembro de
Respuesta2
@Ivan_Wang: lo hice funcionar en una lista de remitentes de mantenimiento automático usando sus sugerencias. Estos son los pasos que tomé:
- Programe una secuencia de comandos de Exchange Shell para exportar una lista CSV de los correos electrónicos entregados
- Programe otra secuencia de comandos para leer el CSV y registrar las direcciones del paso 1 en una base de datos (para poder realizar un seguimiento de lo que se ha agregado). Luego, este script se compara con mi base de datos para identificar solo remitentes NUEVOS. Toma los NUEVOS remitentes y los coloca en un archivo CSV, formateado para importar.
- Programe e intercambie el script de Shell para importar el archivo CSV creado en el n.° 2 mediante el comando New-Mailcontact.
- Un cuarto script para ocultar estos nuevos contactos de correo de las libretas de direcciones (para modificar el atributo msExchHideFromAddressLists
Y luego una regla de Exchange que verifica si el remitente NO es miembro del grupo que estoy completando. La limitación de este método es que trata a los remitentes como "nuevos" hasta que los scripts se ejecuten nuevamente. Los estoy publicando a diario y, por lo tanto, en el descargo de responsabilidad de la regla, dije algo como "este es un nuevo remitente... etc... Este mensaje dejará de aparecer para este remitente después de 1 día".
Pasé todo el día así... No creo que valiera la pena perseguir la captura. Pero está funcionando.
Respuesta3
Esto no es compatible con Exchange 2013 o Proofpoint. El problema es que necesitaría uno de esos servidores para realizar un seguimiento de cada dirección de correo electrónico que alguna vez envió un correo electrónico a cada cuenta de correo electrónico interna para saber si un remitente determinado había enviado un correo electrónico a una cuenta interna específica por primera vez. Eso no es realista y no conozco ningún producto o servicio que pueda hacerlo.