Мы работаем с крупной компанией, которая добавляет к каждому внешнему (им) электронному письму тег, который выглядит примерно так:
«Внимание, это электронное письмо пришло извне вашей организации — не переходите по ссылкам, если не знаете отправителя»
Я не хочу внедрять теги именно так, потому что 90% всего нашего почтового потока проходит между нами и этой компанией. Я беспокоюсь, что теги станут просто шумом, который будет проигнорирован. (не говоря уже о том, что они засоряют цепочки писем)
Вместо этого я хотел бы настроить теги, которые применяются только тогда, когда внешняя учетная запись отправляет электронные письма нашей организации.в первый разНапример, тег будет выглядеть так:
«Внимание — вы никогда не получали письмо от[email protected]до - Будьте осторожны, если вы не ожидали этого письма"
что, я считаю, было бы гораздо эффективнее.
Кто-нибудь знает, как это сделать? Наша среда:
Локальная версия Exhchange 2013 / Фильтрация спама Proofpoint
решение1
Надеюсь, мои мысли ниже окажутся для вас полезными:
Поскольку никакие исключения в правиле транспорта не могут предотвратить добавление отказов от ответственности одному и тому же внешнему отправителю, я думаю, вы можете использовать журнал отслеживания сообщений для поиска внешних писем, отправленных в вашу организацию, и добавлять отправителей этих писем в список почтовых контактов. Следующие команды, которые могут реализовать эту функцию, приведены для справки:
$senders = Get-MessageTrackingLog -EventId DELIVER | where{$_.Sender -notlike "*@yourdomain.com*"}
foreach($sender in $senders){
New-MailContact -Name $sender.Sender -ExternalEmailAddress $sender.Sender
Start-Sleep -Seconds 5
Add-DistributionGroupMember -Identity <Specific group> -Member $sender.Sender
}
После этого вы можете добавить эти внешние контакты в определенную группу, а затем добавить исключение к существующему правилу, которое используется для добавления настраиваемого отказа от ответственности: Если отправитель является членом
решение2
@Ivan_Wang - Я заставил это работать в самоподдерживающемся списке отправителей, используя ваши предложения. Вот шаги, которые я предпринял:
- Запланируйте скрипт Exchange Shell для экспорта списка CSV из доставленных писем
- Запланируйте другой скрипт для чтения CSV и регистрации адресов из шага № 1 в базе данных (чтобы я мог отслеживать, что было добавлено). Затем этот скрипт сравнивает с моей базой данных, чтобы определить только НОВЫХ отправителей. Он берет НОВЫХ отправителей и помещает их в CSV-файл, отформатированный для импорта.
- Запланируйте и запустите скрипт Exchange Shell для импорта CSV-файла, созданного в пункте 2, с помощью команды New-Mailcontact.
- Четвертый скрипт для скрытия этих новых почтовых контактов из адресных книг. (для изменения атрибута msExchHideFromAddressLists
И затем правило Exchange, которое проверяет, является ли отправитель членом группы, которую я заполняю. Ограничение этого метода в том, что он рассматривает отправителей как «новых», пока скрипты не будут запущены снова. Я запускаю их ежедневно, поэтому в отказе от правила я сказал что-то вроде «это новый отправитель... и т. д... Это сообщение перестанет появляться для этого отправителя через 1 день».
Я потратил на это весь день... Не думаю, что улов стоил того, чтобы за ним гнаться. Но это работает.
решение3
Это не поддерживается в Exchange 2013 или Proofpoint. Проблема в том, что вам понадобится один из этих серверов для отслеживания каждого адреса электронной почты, который когда-либо отправлял почту на каждый внутренний почтовый аккаунт, чтобы он мог знать, отправил ли данный отправитель письмо на определенный внутренний аккаунт в первый раз. Это нереально, и я не знаю ни одного продукта или сервиса, которые могли бы это сделать.