Exchange 2013 OWA: sempre baixar conteúdo remoto do domínio / remetente

2

Estamos usando o Exchange 2013 para hospedagem de email com vários inquilinos e estou tentando criar uma diretiva que mostrará sempre o conteúdo remoto de um domínio de remetente específico (ou o único remetente também é bom) no OWA.

Enviamos lembretes semanais em um e-mail em HTML que fazem referência a imagens externas e essas imagens estão sempre bloqueadas.

Coisas que tentei:

  • Adicionando manualmente um endereço de e-mail à lista de remetentes seguros em "bloquear ou permitir"
  • Set-MailboxJunkEmailConfiguration para adicionar nosso endereço de e-mail ao TrustedSendersAndDomains
  • Como criar uma regra de fluxo de e-mail para ignorar a filtragem de spam do nosso domínio
  • Set-ContentFilterConfig -BypassedSenderDomains *.ourdomain.com para ignorar o filtro de conteúdo do nosso domínio

Não importa o que o OWA ainda solicitar que o conteúdo remoto seja baixado com cada login.

O objetivo é ter uma configuração que baixe automaticamente o conteúdo remoto para todos os usuários do Exchange quando o remetente for um endereço de e-mail ou domínio específico. Isso é possível com o Exchange 2013 & OWA?

Aqui está uma imagem mostrando o que eu gostaria de ignorar:

Idealmente, uma regra ou configuração pode ser alterada para que [email protected] esteja isento de ter conteúdo bloqueado no OWA. Caso contrário, um comando que possa ser executado periodicamente ou quando adicionarmos novas caixas de correio para aplicar a configuração a cada caixa de correio também é bom.

Obrigado

    
por drew010 29.04.2015 / 00:21

3 respostas

1

Meu pensamento foi verificar OWAMailboxPolicy ( get-owamailboxpolicy ), mas não parece haver configurações aqui. Há um pouco sobre os tipos MIME, FRAME e IFRAME, mas se você conseguir visualizar o conteúdo externo, não acho que seja a causa.

Só para confirmar, você vê o domínio / remetente em questão quando você executa:

(Get-MailboxJunkEmailConfiguration -Identity <mailboxid>).TrustedSendersAndDomains

... certo?

    
por 06.05.2015 / 21:30
2

Você não pode por domínio específico, mas pode desbloqueá-lo globalmente.

Comece verificando sua política do OWA ( Get-OwaMailboxPolicy )

Use: Set-OwaMailboxpolicy e defina-o conforme necessário.

Exemplo: Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -AllowedFileTypes ".jpeg", ".pdf"

O erro ocorre quando o servidor bloqueia determinado tipo MIME do email no formato HTML.

    
por 13.05.2015 / 15:57
1

Com as recomendações de @blaughw e @ yagmoth555, consegui que isso funcionasse. Isso realmente se mostrou simples, mas devido a algumas advertências com os confiáveis remetentes e domínios, houve alguma confusão sobre como fazer o que eu queria.

Aqui estão os dois problemas que impediram que isso funcionasse inicialmente:

  • TrustedSendersAndDomains parece ser cAsE-sEnSiTiVe
    • Inicialmente, o remetente confiável era [email protected] , mas o e-mail estava sendo enviado de [email protected] (observe a maiúscula no usuário)
    • Depois de remover o remetente confiável em minúscula e adicionar novamente ao devido caso vindo do nosso sistema, as imagens são carregadas automaticamente
  • A adição de um domínio à lista de remetentes confiáveis não permite que o conteúdo seja carregado automaticamente
    • Tentei adicionar domain.com aos remetentes confiáveis, mas o envio de [email protected] não resultou no carregamento de imagens. Eu tive que adicionar explicitamente [email protected] para imagens para carregar automaticamente.

Nosso OwaMailboxPolicy default AllowedFileTypes já estava definido como .rpmsg .xlsx .xlsm .xlsb vstx .vstm .vssx .vssm .vsdx .vsdm .tiff .pptx .pptm .ppsx .ppsm .docx .docm .zip .xls .wmv .wma .wav .vtx .vsx .vst .vss .vsd .vdx .txt .tif .rtf .pub .ppt .png .pdf .one .mp3 .jpg .gif .doc .bmp .avi , o que incluía imagens JPG, portanto, não precisei modificar essa política.

Basta adicionar o endereço de e-mail devidamente encapsulado ao TrustedSendersAndDomains de cada usuário na MailboxJunkEmailConfiguration.

Para referência, aqui está o script que eu criei para adicionar isso a todas as caixas de correio no sistema. Eu vou fazer isso funcionar uma vez por noite ou quando adicionarmos novas empresas / usuários ao sistema do Exchange.

Pode ser chamado a partir do prompt de comando, como powershell.exe -File AddTrustedUsers.ps1

# Connect to Exchange
. 'C:\Program Files\Microsoft\Exchange Server\V15\bin\RemoteExchange.ps1'; Connect-ExchangeServer -auto -ClientApplication:ManagementShell

# Get all mailboxes
$mailboxes = Get-Mailbox

# Loop over each mailbox, print email address and call Set-MailboxJunkEmailConfiguration
$mailboxes | foreach {
    $_.EmailAddresses.SmtpAddress | Format-List;
    $_.alias | Set-MailboxJunkEmailConfiguration -TrustedSendersAndDomains @{Add='[email protected]', '[email protected]'}
}
    
por 15.05.2015 / 21:25