it-swarm-es.com

Evitar "Responder a todos" a los grupos de distribución de Exchange

Esta es otra pregunta de una serie corta sobre un proyecto de Exchange desafiante que se les pidió a mis compañeros de trabajo que implementaran. (Estoy ayudando aunque soy principalmente un tipo de Unix porque me ofrecí como voluntario para aprender PowerShell e implementar la mayor parte del proyecto en código como pude).

Antecedentes:

Se nos ha pedido que creemos muchos grupos de distribución, digamos más de 500. Estos grupos contendrán dos tipos de miembros. (Disculpe si me equivoco en estos términos). Un tipo serán los usuarios internos de AD y el otro tipo serán los usuarios externos para los que creo entradas de contactos de correo.

Se nos ha pedido que lo hagamos de modo que no sea posible "Responder a todos" en ningún mensaje enviado a estos grupos. No creo que sea 100% posible de hacer cumplir por las siguientes razones. Mi pregunta es: ¿es correcto mi siguiente razonamiento? Si no es así, siéntase libre de informarme sobre si las cosas pueden implementarse correctamente y cómo hacerlo. ¡Gracias!

Mi razonamiento sobre por qué es imposible evitar el 100% de las posibles acciones de respuesta a todas:

  1. Un usuario de AD interal podría poner DL en su campo Para:). Luego, haga clic en "+" para expandir el grupo. El grupo contiene dos contactos de correo externos. El mensaje se envía a todos, incluyendo esos contactos externos. El usuario externo # 1 decide responder a todos, y su correo va, al menos, al usuario externo # 2, que ni siquiera involucraría a nuestros retransmisores de correo de Exchange.

  2. Un usuario de AD interno podría colocar el DL en su campo de Outlook para:, luego hacer clic en el botón '+' para expandir el DL. Luego enviar un correo electrónico a todos los que estaban en el grupo. (Pero las direcciones individuales se enumeran en el campo 'Para:'). Debido a que ahora tenemos un mensaje enviado a varios destinatarios en el campo Para:, las direcciones han sido "expuestas" y cualquiera es libre de responder a todos, y los mensajes simplemente se envían a todos en el campo Para :. Incluso si intentamos establecer un campo Responder a: para todas estas listas de distribución, los clientes de correo externo no están obligados a cumplir con él, ni obligan a los usuarios a cumplirlo.

¿Son válidos mis dos puntos anteriores? (Lo admito, son algo similares). ¿Estoy en lo correcto al decirle a nuestro liderazgo? No es posible prevenir el 100% de los casos en los que alguien querrá Responder a todos a estos grupos A MENOS que capacitemos a los usuarios que envían correos electrónicos a estos grupos. que el campo CCO: se utilizará en todo momento ".

Me muero por cualquier idea o parte de la ecuación que no veo con claridad. ¡¡¡Gracias!!!

7
Larold

Algunas ideas:

  • Puede configurar los grupos como grupos de distribución dinámicos para evitar la expansión y configurarlos como moderado para evitar correo no autorizado.
    • O simplemente configure un filtro estricto de remitentes permitidos si eso funciona, pero eso no funcionará para usuarios externos sin deshabilitar la autenticación.
  • Puede quitar el botón de respuesta a todos de Outlook a través de la política de grupo para usuarios internos.

Nada aquí impide que los usuarios que saben quién está en la lista simplemente les envíen correo ... pero puede evitar la exposición casual de eso si no es trivial expandir el grupo a sus miembros.

5
Shane Madden

Puede asegurar el DL para que solo personas específicas puedan enviarlo. Creo que el atributo AD relevante es "dLMemSubmitPerms".

http://technet.Microsoft.com/en-us/library/aa997251%28EXCHG.65%29.aspx

Eso evitaría una "respuesta a todos" a ese grupo. Y cualquiera puede enviar a cualquier destinatario específico en cualquier momento de todos modos, por lo que eso no debería ser relevante para el requisito.

Esto solo debería ser relevante en los casos de Edge estrechos en los que alguien olvidó poner el grupo en el campo Cco.

3
Greg Askew

Sí, ambos puntos son válidos. Si el usuario hace clic en el signo más para exponer la lista de todos en el DL a los campos TO (o CC o BCC), es libre de enviar correos electrónicos a estas personas al contenido de su corazón. Afortunadamente la mayoría de los usuarios normales no conocen realmente esa función.

Puede configurar las listas de distribución para que solo acepten correo electrónico de personas específicas (si tiene una lista de TODO EL PERSONAL, probablemente esté configurada de esta manera). De esa manera, solo las personas que deberían estar usando la respuesta al DL pueden hacerlo. Esto apestará para algunas personas, pero solo tendrán que enviar un correo electrónico al remitente del mensaje, quien luego podrá reenviar la respuesta al grupo según sea necesario.

3
mrdenny

Yo también tengo el mismo problema. La única forma que veo para mejorar la falta de funcionalidad permitida por Exchange es capacitar a los usuarios de la Lista de distribución. Ciertamente no es infalible, ya que depende de las personas, pero es la única forma que veo de evitar discusiones abiertas en masa cuando se suponía que era un anuncio de un líder.

El truco es el siguiente: coloque el grupo de distribución en el campo Cco:. Dado que se requiere una dirección de correo electrónico en el campo Para :, el remitente puede colocar su dirección de correo electrónico allí. De esa forma, la respuesta a todos actuará únicamente como una respuesta. El CCO lo entregará a todos en la lista de distribución.

2
user147443