Exchange 2013 OWA: Всегда загружайте удаленное содержание с домена/отправителя
Мы используем Exchange 2013 для многопользовательского почтового хостинга, и я пытаюсь создать политику, которая будет всегда показывать удаленное содержание от определенного домена отправителя (или единственный отправитель прекрасен также) в OWA.
Мы отсылаем еженедельные напоминания в электронном письме HTML, что ссылочные внешние изображения и эти изображения всегда блокируются.
Вещи я попробовал:
- Вручную добавление адреса электронной почты к безопасному отправителю перечисляет под "блоком или позволяет"
Set-MailboxJunkEmailConfigurationдобавить наш адрес электронной почты кTrustedSendersAndDomains- Создание почтового потока управляет для обхода фильтрации спама для нашего домена
Set-ContentFilterConfig -BypassedSenderDomains *.ourdomain.comобойти фильтр контента для нашего домена
Независимо от того, что OWA все еще запрашивает удаленное содержание, которое будет загружено каждым, регистрируются.
Цель состоит в том, чтобы иметь конфигурацию, которая автоматически загрузила бы удаленное содержание для ВСЕХ пользователей Exchange, когда отправитель является определенным адресом электронной почты или доменом. Действительно ли это возможно с Exchange 2013 и OWA?
Вот изображение, показывающее, что я хотел бы обойти:
Идеально, правило или установка могут быть изменены так, user@domain.com освобожден от блокирования содержания в OWA. В противном случае затем команда, которая могла периодически выполняться или когда мы добавляем новые почтовые ящики для применения установки на каждый почтовый ящик, прекрасна также.
Спасибо
Я думал проверить OWAMailboxPolicy ( get-owamailboxpolicy ), но, похоже, здесь нет настроек. Немного о типах MIME и разрешении FRAME и IFRAME, но если вы можете успешно просматривать внешний контент, я не думаю, что причина в этом.
Просто для подтверждения, вы ДЕЙСТВИТЕЛЬНО видите нужный домен / отправителя при запуске :
(Get-MailboxJunkEmailConfiguration -Identity
... верно?
Вы не можете по определенному домену, но можете разблокировать его глобально.
Начните с проверки политики OWA (Get-OwaMailboxPolicy)
Используйте : Set-OwaMailboxpolicy и установите ее так, как вам нужно.
Пример: Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -AllowedFileTypes ".jpeg", ".pdf"
Ошибка заключается в том, что сервер блокирует определенный MIME-тип письма в формате HTML.
.С рекомендациями @blaughw и @yagmoth555 я смог заставить это работать. На самом деле все оказалось просто, но из-за пары предостережений с доверенными отправителями и доменами возникла некоторая путаница в том, как делать то, что я хотел.
Вот две проблемы, которые мешали этому работать изначально:
- TrustedSendersAndDomains appear to be cAsE-sEnSiTiVe
- Изначально доверенным отправителем был
user@domain.com, но электронная почта отправлялась сUser@domain.com(обратите внимание на заглавную букву U User) - Как только я удалил нижний регистр доверенного отправителя и повторно добавил нужный регистр, пришедший из нашей системы, образы загружались автоматически
- Изначально доверенным отправителем был
- Добавление домена в список доверенных отправителей не позволяло загружать содержимое автоматически
- Я пытался добавить
домен.comк доверенным отправителям, но отправка сperson@domain.comне приводила к загрузке образов. Мне пришлось явно добавитьPerson@domain.com, чтобы образы загружались автоматически.
- Я пытался добавить
Наш OwaMailboxPolicy по умолчанию AllowedFileTypes уже был установлен на . rpmsg .xlsx .xlsm .xlsb vstx .vstm .vssx .vsdx .vsdm .tiff .pptx .pptm .ppsx .ppsm .docx .docm .zip .xls .wmv .wma .wav .vtx .vsx .vsx .vsd .txt .tif .rtf .pub . ppt .png .pdf .one .mp3 .jpg .gif .doc .bmp .avi, который включал JPG образы, поэтому мне вообще не нужно было изменять эту политику.
Простое добавление правильного адреса электронной почты в оболочке для каждого пользователя TrustedSendersAndDomains в MailboxJunkEmailConfiguration выполнило свою задачу.
Для справки, вот сценарий, который я придумал, чтобы добавить его ко ВСЕМ почтовым ящикам в системе. Я буду либо запускать его раз в ночь, либо когда мы добавляем новые компании/пользователи в систему Exchange.
Он может быть вызван из командной строки как powershell.exe -File AddTrustedUsers.ps1
# Connect to Exchange
. 'C:\Program Files\Microsoft\Exchange Server\V15\bin\RemoteExchange.ps1'; Connect-ExchangeServer -auto -ClientApplication:ManagementShell
# Get all mailboxes
$mailboxes = Get-Mailbox
# Loop over each mailbox, print email address and call Set-MailboxJunkEmailConfiguration
$mailboxes | foreach {
$_.EmailAddresses.SmtpAddress | Format-List;
$_.alias | Set-MailboxJunkEmailConfiguration -TrustedSendersAndDomains @{Add='User@domain.com', 'Other.User@domain.com'}
}