今天收到主管命令,对某部门部分成员实施
邮件管制。(即之前提到的保密要求,硬盘加密,移动存储禁用,不能外发邮件,或邮件归档,我们公司有采购OpenFind 的mailbase邮件归档系统,但目前因某些原因一直没部署,今后有机会再一起
介绍)
先介绍下我公司的邮件系统部署架构(只能介绍一个Site的模式),邮件网关采用Cisco的Ironport 设备,同时通过F5 LTM做负载平衡及高可用性,邮件网关后面是一台Exchange 前端服务器(用于ROH,Webmail一般给出差用户用),还有几台后端邮件服务器。邮件网关收到邮件后会轮询的将邮件投入到后端服务器。后端服务器向公司外发送邮件时,通过SMTP连接器投递到Ironport邮件网关,由Ironport完成最后的投递。
以下为限制用户向外发送电子邮件的步骤:
1.如果有限制多用户,可在AD内建立一个MailGroup,如:Restricted_Sender,将受限用户全部添加进该Group。
2.修改Exchange服务器注册表,以启用限制。(复制下面文字,保存成reg文件,后导入注册表)
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RESvc\Parameters]
"CheckConnectorRestrictions"=dword:00000001
3.对各台Exchange服务器重启下SMTP服务及Microsoft Exchange Routing Engine服务
4.在Exchange连接器,选择向公司外投递的连接,并在传递限制内添加Restricted_Sender组。
5.进行测试,当受限用户向公司外发信件时,将收到如下的错误回执。
“您没有向此收件人发送邮件的权限。请与系统管理员联系获取帮助。”