邮件服务器-邮件系统-邮件技术论坛(BBS)

标题: exchange2003 如何限制一些用户发送外网的邮件 [打印本页]

作者: larry9017 时间: 2008-12-17 14:32
标题: exchange2003 如何限制一些用户发送外网的邮件
大家帮帮忙

   公司环境：
                  单域，每个用户都有自己的账号和邮箱
-------------------------------------------------------------------------------------------------------------------------
   我所在的公司，老板这些时日闲来无事，找我们的麻烦。要求如下：

   1、公司对外只有一个邮件账号（如 abc@abc.com）。
   2、所有到公司的邮件，经过这个账号后，转发给各个部门的相关人员（如：aabbcc@abc.com）
   ---------------------------------------------------------------------------------------------------------------
   我们也真的头大了，问题：

   1、exchange2003 上有没有这样的功能，限制除了某个账号外的所有其它用户，不可以经过邮件服务器向外发送邮件
   2、如果发送邮件都要转发的话，那么负责转发的这个用户，怎么知道这封信件是发给谁的呢
   3、如果发送出去的邮件不需要被转发，就可以直接出去，那么，别人的回复邮件肯定不是对外的那一个邮箱账号（abc@abc.com）了

希望得到大家的指点

作者: liu 时间: 2008-12-17 16:36
又一个BT的老板，对你深表同情，试下贸易邮这类软件有没有适合你的

作者: 钉子 时间: 2008-12-17 17:11
1.有，通过SMTP连接器来限制。

2,3完全说不通。要真想这样，还不如搞一个内外结合的方案。

作者: larry9017 时间: 2008-12-18 00:12
真是伤脑筋的事。

到现在为止，还没有想到一个好的解决办法。

期待有好的解决方案................................................

作者: firewall_78 时间: 2008-12-18 09:01
前端设置一个SMTP RELAY，把所有入站的邮件转发到一个邮箱里！！

作者: jimmy_xu 时间: 2008-12-18 12:16
你们老板想实现的目标可以实现,只不过先后顺序好象有点错乱,和老板沟通一下,应该可以解决这个问题,老板无非想监控外面寄过来的邮件,我猜应该是这样.

作者: c1813 时间: 2008-12-18 15:46
太难了！
怎么才能判断哪个是相关部门！
你们老大简直无理取闹！

作者: larry9017 时间: 2008-12-18 22:12
呵呵，多谢各位的参与

   我现在想了一个办法，就是还没有实施，也不知道可不可行

   Exchange2003，有没有这样的功能（就是发往 internet 邮件的所有From，经过Exchange2003后，能否被更改为一个特定的 From ？）

   如：abc@hostname.com ；aaa@hostname.com 经过Exchange2003 ，都被更改为 me@hostname.com 而发送到 Internet ？

   期待中.........................

作者: jhonlone 时间: 2008-12-19 11:30
深表同情中......

作者: larry9017 时间: 2008-12-19 12:22
兄弟们，不要深表同情啊

我最后提出的想法，Exchange2003 能完成那样的功能吗

作者: larry9017 时间: 2008-12-19 15:33
看来我的问题很难解决了

但，还是期待中。。。

作者: larry9017 时间: 2008-12-19 15:37
另：
钉子老大，你在给我的帮助中，说到通过SMTP连接器来限制特定的用户不能向外发信。

可我也做了 smtp 连接器来限制了啊。却不可以。

能否给个学习的地址让我自己去看下，具体如何设置？

多谢了

作者: Freemikej 时间: 2008-12-19 20:07
按照你的想法,是希望建立一个新的邮箱,然后通过这个地址来对邮件进行(邮件发送/邮件接收的)转发工作。基于EXCHANGE的功能和权限的设计，不能按照你的思路来完成你描述的工作。你可能需要引导老板按照一个新的方案来实现他的要求。

首先说说老板意思的理解:
1、公司对外只有一个邮件账号（如 abc@abc.com）。
这是基于公司老总对整个公司业务邮件的把握、审核的需求提出的。这个过程老板可以对员工工作中存在的问题、进度、结果有一个了解。通常也用来避免一些被定义为可能“不忠诚”“三心二意”的员工的不良心思和行为。提高员工的工作效率等。防止因员工流动，EMAIL地址变更导致业务的流失，中断等。

2、所有到公司的邮件，经过这个账号后，转发给各个部门的相关人员（如：aabbcc@abc.com）
如果全公司只用一个EMAIL地址对外交流，外面也只用一个EMAIL地址来回复你们公司的邮件，我可以很坚定的告诉你这时候根据这一个EMAIL地址再进行按分部门分发,基本是不可能的了,因为单凭一个邮件地址是无法反应出你门公司的部门情况的。除非用一些网关软件对邮件标题或内容里或者发信人进行一些你们设定的条件判断他可能属于某个部门.既然带有“可能的”就代表有“不准确”性,那么就基本可以否决这个方案了。

以上两点我们总结为要我们实现以下目的，即：
公司拥有不会经常变动的统一的EMAIL地址，并且老板应该可以接收到公司所有的邮件以便宏观把握公司的业务状况。发给各部门的邮件要能自动分发到属于各个部门的各员工的邮箱里，便于员工处理本部门属于自己的责任范围的工作。

再说说你的疑惑:
1、exchange2003 上有没有这样的功能，限制除了某个账号外的所有其它用户，不可以经过邮件服务器向外发送邮件
这个功能是exchange自带的.限制某个用户的发送邮件功能.这个功能可以构造出只能接收邮件，不能发送邮件的邮件地址出来。

2、如果发送邮件都要转发的话，那么负责转发的这个用户，怎么知道这封信件是发给谁的呢.
原理上讲是当然可以知道的。邮件中肯定包含有收件人地址。但是你的想法是简单的先将一封邮件发到一个统一的地址，然后想用类似转发的功能在转发出去，这是不现实的——即这样转发不能智能判断将要转发的地址。但实际上用一些网关软件，是可以捕获发送出去的邮件，然后修改邮件的发件人地址，其他的内容不变就行了。类似邮件服务器的中继功能。

3、如果发送出去的邮件不需要被转发，就可以直接出去，那么，别人的回复邮件肯定不是对外的那一个邮箱账号（abc@abc.com）了
同第二点的解释。是可以修改发件人地址的。另外你也许用过outlook里的“回复地址”，即发送出去的时候用的一个邮件地址验证。但可以设置他人回复的地址是一个另外的地址。

最后说一说大概的替代方案：

1，在域用户管理器中，为每个员工建立一个帐户，并建立exchange邮件地址。比如boss@abc.com starf1@abc.com starf2@abc.com starf3@abc.com starf4@abc.com 并设置为限制发送ineternet外出邮件。
2，建立部门帐户组。并赋予depart1@abc.com depart2@abc.com.邮箱地址，并且将starf1 starf2隶书于depart1组，starf3 starf4归属于depart2组。并设定个每个成员帐户有对组帐户的send as权限。boss帐户同时隶属于depart1 depart2组。

这样就已经基本实现了个人帐户无法用自己的帐户发送邮件，但可以接收发送给个组帐户的邮件，并且能以组帐户的名义发送邮件了。

例如：starf1@abc.com 无法发送邮件外出。但可以用depart1@abc.com的权限外发邮件。且发送给depart1@abc.com的邮件他都会接收到。同时因为老板隶属于两个组，所以无论发送给depart1@abc.com还是depart2@abc.com的邮件老板都会接收到。也能用任意名义发送邮件。同时你可以开放老板甚至一些部门主管的对外发送邮件的权限。

以上已经实现了接收邮件的监控。以及外发邮件的限制。但还没有完全实现外发邮件老板的全部监控。这里就需要借助第三方网关软件。我用的软件是国外的一款叫做surf control. 所有exchange的邮件都会首先提交给surfcontrol进行分类整理，然后提交给杀毒网关，杀毒网关在外发出去。surfcontrol就带有这样的功能。建立一条所有外发的邮件都自动抄送一份给老板的邮箱。这样就和老板提出的要求很接近了。
1。公司拥有不会经常变动的统一的部门EMAIL地址。
2。老板可以接收到公司所有的邮件。发给各部门的邮件自动分发给各个部门的各员工
3。老板可以监控到所有外发邮件。

因时间原因及没有在服务器上操作来对照步骤，凭空来写，不知道是否写漏或者少写了什么步骤。如有不对处，后面站友可补上，纠正。希望对你有帮助。

[ 本帖最后由 Freemikej 于 2008-12-20 00:24 编辑 ]

作者: YJPMMM 时间: 2008-12-20 11:51
有点儿意思^_^ 参考了.

作者: flyfishes12 时间: 2009-11-18 15:53
公司所有收发邮件都自动抄送一份给你们老板就OK了

欢迎光临邮件服务器-邮件系统-邮件技术论坛(BBS) (http://news.5dmail.net/bbs/)