Evitando 'Reply-All' para grupos de distribuição do Exchange

Navegue suas respostas
7

Essa é outra pergunta em uma pequena série sobre um projeto desafiador do Exchange que meus colegas de trabalho foram solicitados a implementar. (Estou ajudando, embora seja basicamente um cara do Unix, porque me ofereci para aprender a usar o PowerShell e implementar o máximo possível do projeto em código.)

Antecedentes:

Fomos solicitados a criar muitos grupos de distribuição, digamos, cerca de 500+. Esses grupos conterão dois tipos de membros. (Desculpas se eu conseguir esses termos errado.) Um tipo será usuários internos do AD, e o outro tipo será usuários externos que eu crio entradas de contatos de email para.

Fomos solicitados a fazer com que "Responder a todos" não seja possível a nenhuma mensagem enviada para esses grupos. Eu não acredito que seja 100% possível de aplicar pelas seguintes razões. Minha pergunta é: o seguinte raciocínio é meu? Se não, sinta-se à vontade para me instruir sobre como / se as coisas podem ser implementadas adequadamente. Obrigado!

Meu raciocínio sobre por que é impossível evitar 100% das possíveis ações de resposta:

  1. Um usuário do AD interal poderia colocar o DL em seu campo Para:. Eles então clicam no '+' para expandir o grupo. O grupo contém dois contatos de email externos. A mensagem é enviada para todos, incluindo os contatos externos. O usuário externo nº 1 decide responder tudo, e o e-mail dele vai para, pelo menos, o usuário externo nº 2, o que não envolveria nem mesmo as retransmissões de e-mail do Exchange.

  2. Um usuário interno do AD pode colocar o DL no campo Outlook To: e clicar no botão '+' para expandir o DL. Em seguida, eles enviam um email para todos que estavam no grupo. (Mas os endereços individuais estão listados no campo "Para:".) Como agora temos uma mensagem enviada para vários destinatários no campo Para :, os endereços foram "expostos" e qualquer pessoa está livre para responder-todos e as mensagens são enviadas para todos no campo Para:. Mesmo se tentarmos definir um campo Reply-To: para todos esses DLs, os clientes de email externos não são obrigados a cumpri-lo ou forçar os usuários a obedecer a ele.

Meus dois pontos acima são válidos? (Eu admito, eles são um pouco parecidos.) Estou correto em dizer à nossa liderança: "Não é possível evitar 100% dos casos em que alguém vai querer responder a todos a esses grupos, a menos que treinemos os usuários enviando e-mails para esses grupos." que o campo Bcc: deve ser usado em todos os momentos. "

Eu estou morrendo por qualquer insight ou partes da equação que eu não esteja vendo claramente. Obrigada !!!

    
por Larold 14.09.2011 / 03:26

4 respostas

5

Algumas ideias:

  • Você pode definir os grupos como distgroups dinâmicos para impedir a expansão e configurá-los como moderado para evitar correio não autorizado.
    • Ou apenas defina um filtro rígido de remetentes permitidos, se isso acontecer, mas isso não funcionará para usuários externos sem desabilitar a autenticação.
  • Você pode remover o botão "responder a todos" do Outlook por meio da política de grupo para usuários internos.

Nada impede que os usuários que sabem quem está na lista apenas enviem e-mails para eles ... mas você pode evitar a exposição casual disso, se não for trivial, expandir o grupo para seus membros.

    
por 14.09.2011 / 03:51
3

Você pode proteger a DL para que apenas pessoas específicas possam enviar para ela. Eu acredito que o atributo relevante do AD é "dLMemSubmitPerms".

link

Isso impediria uma "resposta total" a esse grupo. E qualquer pessoa pode enviar para qualquer destinatário específico a qualquer momento, de modo que não seja relevante para o requisito.

Isso só deve ser relevante nos casos de borda estreita em que alguém esqueceu de colocar o grupo no campo Cco.

    
por 14.09.2011 / 03:49
3

Sim, ambos os seus pontos são válidos. Se o usuário clicar no sinal de mais para expor a lista de todos na DL para os campos TO (ou CC ou BCC), eles poderão enviar e-mails para essas pessoas para o conteúdo de seus corações. Felizmente, a maioria dos usuários normais não conhece esse recurso.

Você pode configurar os próprios DLs para aceitar apenas emails de pessoas específicas (se você tiver uma lista ALL STAFF, ela provavelmente é configurada assim). Dessa forma, apenas as pessoas que deveriam estar usando a resposta ao DL podem. Isso vai ser uma droga para algumas pessoas, mas elas só precisam enviar um e-mail ao remetente da mensagem, que poderá encaminhar a resposta ao grupo conforme necessário.

    
por 14.09.2011 / 03:51
2

Eu também tenho o mesmo problema. A única maneira que vejo para melhorar a falta de funcionalidade permitida pelo Exchange é treinar os usuários da Lista de Distribuição. Certamente não é infalível, pois depende de pessoas, mas é a única maneira que vejo para impedir discussões abertas em massa, quando se pretendia ser um anúncio de um líder.

O truque é o seguinte: Coloque o grupo de distribuição no campo Cco :. Como um endereço de e-mail é obrigatório no campo Para:, o remetente pode colocar seu endereço de e-mail lá. Dessa forma, a resposta a todos funcionará apenas como uma resposta. O Cco entregará a todos na lista de distribuição.

    
por 28.11.2012 / 17:23

Tags

Certificado SSL para site - sem nome de empresa legal? como criar link simbólico (ln) entre duas partições