Verhindern, dass alle auf Exchange-Verteilergruppen antworten

7

Dies ist eine weitere Frage in einer kurzen Reihe zu einem herausfordernden Exchange-Projekt, das meine Mitarbeiter umsetzen sollen. (Ich helfe, obwohl ich hauptsächlich ein Unix-Typ bin, weil ich mich freiwillig gemeldet habe, um Powershell zu lernen und so viel Projekt wie möglich in Code zu implementieren.)

Hintergrund:

Wir wurden gebeten, viele Verteilergruppen zu erstellen, etwa 500+. Diese Gruppen enthalten zwei Arten von Mitgliedern. (Entschuldigung, wenn ich diese Begriffe falsch verstehe.) Ein Typ sind interne AD-Benutzer und der andere Typ sind externe Benutzer, für die ich E-Mail-Kontakteinträge erstelle.

Wir wurden gebeten, dies so zu gestalten, dass für alle an diese Gruppen gesendeten Nachrichten kein "Allen antworten" möglich ist. Ich glaube nicht, dass dies aus den folgenden Gründen zu 100% durchgesetzt werden kann. Meine Frage ist - ist meine folgende Argumentation richtig? Wenn nicht, können Sie mich gerne darüber informieren, ob / wie die Dinge richtig umgesetzt werden können. Vielen Dank!

Meine Argumentation, warum es unmöglich ist, 100% aller möglichen Antwortaktionen zu verhindern:

  1. Ein interner AD-Benutzer kann den DL in sein Feld An: einfügen. Sie klicken dann auf das '+', um die Gruppe zu erweitern. Die Gruppe enthält zwei externe E-Mail-Kontakte. Die Nachricht wird an alle gesendet, einschließlich dieser externen Kontakte. Externer Benutzer Nr. 1 beschließt, alles zu beantworten, und seine E-Mails gehen zumindest an externen Benutzer Nr. 2, an dem nicht einmal unsere Exchange-E-Mail-Relays beteiligt sind.

  2. Ein interner AD-Benutzer kann den DL in sein Feld Outlook To: einfügen und dann auf die Schaltfläche '+' klicken, um den DL zu erweitern. Anschließend senden sie eine E-Mail an alle Mitglieder der Gruppe. (Die einzelnen Adressen sind jedoch im Feld "An:" aufgeführt.) Da jetzt im Feld "An:" eine Nachricht an mehrere Empfänger gesendet wurde, wurden die Adressen "offengelegt", und jeder kann auf alle antworten Die Nachrichten werden einfach an alle im Feld An: gesendet. Selbst wenn wir versuchen, ein Antwortfeld für alle diese DLs festzulegen, sind externe E-Mail-Clients nicht verpflichtet, sich daran zu halten oder Benutzer zu zwingen, sich daran zu halten.

Sind meine beiden oben genannten Punkte gültig? (Ich gebe zu, sie sind sich etwas ähnlich.) Bin ich richtig, wenn ich unserer Führung sage: "Es ist nicht möglich, 100% der Fälle zu verhindern, in denen jemand auf diese Gruppen antworten möchte, es sei denn, wir schulen die Benutzer, die E-Mails an diese Gruppen senden dass das Feld Bcc: jederzeit verwendet werden soll. "

Ich sehne mich nach Einsichten oder Teilen der Gleichung, die ich nicht klar sehe. Vielen Dank!!!

exchange  outlook  groups 
Larold
quelle
Ich habe immer gedacht, dass Sie die Verteilerliste nicht erweitern können, wenn sie nicht im Verzeichnis aufgeführt ist.
Vaibhav

Antworten:

5

Ein paar Ideen:

  • Sie können die Gruppen als dynamische dist-Gruppen festlegen, um eine Erweiterung zu verhindern, und sie als moderiert einrichten , um nicht autorisierte E-Mails zu verhindern.
    • Oder legen Sie einfach einen harten Filter für zulässige Absender fest, wenn dies funktioniert. Dies funktioniert jedoch nicht für externe Benutzer, ohne die Authentifizierung zu deaktivieren.
  • Sie können Outlook über die Gruppenrichtlinie für interne Benutzer die Schaltfläche "Alle antworten" entfernen.

Nichts hier hindert Benutzer, die wissen, wer in der Liste steht, daran, nur E-Mails an sie zu senden. Sie können jedoch verhindern, dass dies gelegentlich angezeigt wird, wenn es nicht trivial ist, die Gruppe auf ihre Mitglieder auszudehnen.

Shane Madden
quelle
Einige gute Punkte. Ich denke nicht, dass Moderation eine Option ist. Die Personen, die an diese Listen senden, sind tatsächlich die Unternehmensleiter. Sie wären daher sehr verärgert, wenn sie feststellen würden, dass zusätzliche Schritte unternommen werden müssen, nachdem sie ihre E-Mails gesendet haben, aber bevor die anderen sie lesen können. Ich mag die dynamische DL-Idee. Ich bin jedoch nicht damit vertraut, wie das Feld "An:" in der Empfängernachricht angezeigt wird. Werden Einzelpersonen erweitert? Leider müssen wir die Schaltfläche "Allen antworten" für legitime Zwecke aktiviert lassen. Was verrückt ist und was ich nicht verstehe, ist, dass Sie, wenn Sie an eine Gruppe senden können, leicht auf eine Gruppe antworten können?
Larold
Ja - wenn dynamisch, sieht die Gruppe wie jede andere Verteilergruppe aus, kann jedoch nicht erweitert werden. nur mehr ein Schmerz, um das Ding zu verabreichen. Dann könnten Sie Nachrichten filtern, die vom Absender an die Gruppe gesendet wurden, wie Greg erwähnt hat. Wenn Sie jedoch externe Benutzer an die Gruppe senden müssen, müssen Sie die erforderliche Authentifizierung deaktivieren, was es ziemlich einfach macht, den Absender zu fälschen und etwas an den zu senden Liste.
Shane Madden
Super - danke für die Info. Externe Benutzer müssen nicht an unsere Listen senden, daher kann eine dynamische Erweiterung der richtige Weg sein.
Larold
3

Sie können den DL so sichern, dass nur bestimmte Personen ihn senden können. Ich glaube, das relevante AD-Attribut ist "dLMemSubmitPerms".

http://technet.microsoft.com/en-us/library/aa997251%28EXCHG.65%29.aspx

Das würde eine "Antwort an alle" an diese Gruppe verhindern. Und jeder kann sowieso jederzeit an einen bestimmten Empfänger senden, so dass dies für die Anforderung nicht relevant sein sollte.

Dies sollte nur in Fällen mit schmalen Kanten relevant sein, in denen jemand vergessen hat, die Gruppe in das Feld bcc einzufügen.

Greg Askew
quelle
Ich glaube nicht, dass die Sicherung der Gruppe helfen wird. Tatsächlich habe ich mich bei meinem ersten Versuch um die Sicherheit gekümmert. Ich musste lediglich den DL im Feld An: aufrufen und dann auf die Schaltfläche '+' klicken, um ihn zu erweitern. Obwohl ich nicht berechtigt war, an die Gruppe zu senden, hinderte mich nichts daran, den DL auf die einzelnen Benutzer auszudehnen. Dann habe ich einfach eine E-Mail abgefeuert und sie ging an alle, die in der Gruppe waren. Da die einzelnen Einträge nicht mehr als "DL" betrachtet werden, hat Exchange keine Probleme festgestellt. Vermisse ich etwas
Larold
3

Ja, beide Punkte sind gültig. Wenn der Benutzer auf das Plus klickt, um die Liste aller Personen im DL den TO- (oder CC- oder BCC-) Feldern zugänglich zu machen, kann er diesen Personen nach Herzenslust E-Mails senden. Glücklicherweise wissen die meisten normalen Benutzer nichts über diese Funktion.

Sie können die DLs selbst so konfigurieren, dass nur E-Mails von bestimmten Personen akzeptiert werden (wenn Sie eine ALL STAFF-Liste haben, ist diese wahrscheinlich so eingerichtet). Auf diese Weise können nur die Personen, die die Antwort an den DL verwenden sollten. Dies ist für einige Leute zum Kotzen, aber sie müssen nur den Absender der Nachricht per E-Mail zurücksenden, der die Antwort dann nach Bedarf an die Gruppe weiterleiten kann.

mrdenny
quelle
2

Ich habe auch das gleiche Problem. Die einzige Möglichkeit, den Mangel an von Exchange zugelassenen Funktionen zu verbessern, besteht darin, die Benutzer der Verteilerliste zu schulen. Sicherlich nicht narrensicher, da es auf Menschen beruht, aber es ist die einzige Möglichkeit, offene Diskussionen in Massen zu verhindern, wenn es sich um eine Ankündigung eines Führers handeln sollte.

Der Trick ist folgender: Fügen Sie die Verteilergruppe in das Feld Bcc: ein. Da im Feld An: eine E-Mail-Adresse erforderlich ist, kann der Absender dort seine E-Mail-Adresse eingeben. Auf diese Weise fungiert die Antwort an alle ausschließlich als Antwort. Der Bcc wird es an alle in der Verteilerliste liefern.

user147443
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.