Add an external sender disclaimer to all inbound email
Log in to the Exchange Admin Center. Once logged in, navigate to Mail Flow >> Rules. Click the New () button.
From the drop-down menu, you will notice several choices. These choices are predefined rule templates. We will create a rule from scratch. Select Create a new rule.
This will launch the New Rule window. Towards the bottom of the window select More options. This will allow us to see all available rule conditions and actions. In addition, it allows us to apply multiple conditions and actions in a single rule.
Select the Apply this rule if… dropdown. This is the condition for our rule to trigger. Select the sender > is external/internal.
Click the Select One link to the right of the dropdown. A Select Sender Location dialog will appear. From the dropdown select Outside the organization and click Ok.
Click the Add Condition button. From the second dropdown select the recipient > is external/internal.
Click the Select One link to the right of the dropdown. From the dialog select Inside the organization and click Ok.
Select the Do the following… dropdown. This is the action of our rule. Select Apply a disclaimer to the message > Prepend a disclaimer. Prepend applies the warning to the top of the message body. Append would apply the disclaimer to the foot of the message body. Append is useful if we were applying a legal disclaimer.
To the right of the action click the Enter text link. This will launch the Specify disclaimer text dialog. Paste or type your disclaimer text. This text can be either plain text or formatted by using HTML tags. Click Ok.
In the example above, we are formatting our disclaimer with HTML tags. Below is an example of what we used.
We also need to specify a fallback action. This is what Exchange will do when it can’t apply our external disclaimer. Click the Select one link.
You will notice three fall back actions Exchange can take if it can’t apply the disclaimer to the message. Here is what each does.
- Reject: Exchange rejects the message and sends a non-delivery report to the sender. The message is not delivered.
- Ignore: Exchange accepts the message and delivers it to the recipient without the disclaimer.
- Wrap: Exchange creates a new email message with the disclaimer and adds the original email message as an attachment.
For my example, I am going to choose Wrap. Click Ok.
We can also specify whether the rule goes into effect right away by selecting Enforce. However, it is always recommended to test the rule first. You can do this by selecting one of the Test options. Whether you pick policy tips or not will determine if your users see any policy tips in Outlook while you are testing. For my example I am going to leave this at Enforce, putting the rule into immediate effect.
If we scroll to the top we can see the New Rule dialog suggests a rule name. In our example, we are going to name this rule External Sender Disclaimer, but you can name your rule whatever you like. Enter your rule name in the Name dialog.
With the rule ready, let’s click Save and begin testing.
Как создавать правила в Outlook 365
Шаг 1 : откройте Outlook и щелкните значок Параметры в правом верхнем углу. Затем нажмите «Просмотреть все настройки Outlook» внизу.
Шаг 2. Выберите “Электронная почта” на левой панели, а затем выберите “Правила”. Теперь нажмите на опцию Добавить новые правила и дайте имя новому правилу.
Если вы выбираете условия” Люди “, вам нужно будет ввести правильные адреса. Что касается тем, вам нужно будет добавить точные ключевые слова.
Шаг 3: После того, как вы сосредоточились на условие, пора добавить действие. Действие представляет собой то, что вы хотели бы делать с электронными письмами, соответствующими указанным выше условиям.
Прямо сейчас веб-почта Outlook 365 позволяет пересылать, удалять, закреплять электронные письма и многое другое.
Шаг 4 : Вы хотите, чтобы правило электронной почты не срабатывало время от времени? Если да, нажмите «Добавить исключение» и введите необходимое условие.
Затем нажмите Сохранить. Здесь вы создали правило электронной почты.
Сохранение отправленных в общем почтовом ящике с помощью PowerShell
Письма при отправке ОТ Shared mailbox почта сохраняется в почтовом ящике пользователя , при отсутвии команды письма в общих ящиках отправленные сохранятся не будут.
Рассмотрим права уровня ящика подробнее
- Право Send As — разрешает отправлять письма с этого ящика;
- Send on Behalf – право на отправку от имени ящика, когда в поле From виден настоящий отправитель письма;
- Full Access — полные права на доступ ко всем элементам ящика (кроме прав на отправку от имени ящика).
Включить копирование элементов, отправленных как
Включить отправку копий элементов от имени
Сохранение отправленных как и от имени в одной команде , оптимальный выбор
Чтобы включить на всех общих ящика в организации Exchange
Как исправить ошибку Recipient Address Rejected?
Каждая из перечисленных причин имеет свой способ решения. Исправив первопричину, удастся избавиться и от ошибки.
1) Указать правильного получателя
Это нужно попробовать в первую же очередь. Следует несколько раз проверить, что адрес электронной почты получателя указан верно. Возможно, пользователь удалил свой почтовый ящик. Некоторые почтовые сервисы позволяют изменять адреса, поэтому есть вероятность, что он просто переехал. Конечно же, никто не отменял человеческий фактор, возможно, просто указан неправильный электронный адрес.
Совет! Ошибка особенно часто появляется при попытке создать массовую рассылку. Среди всех пользователей есть те, которые уже переехали или удалили свой почтовый ящик. Один из вариантов исправления – создать почтовый ящик CatchAll для массовых рассылок.
Если удалось установить, что почтовый ящик существует, но продолжает появляться ошибка «Адрес получателя отклонен», следует попробовать другие способы.
2) Извлечь из спама
Часто причиной ошибки становится активная система фильтрации спама, установленная на домене получателя. Из-за каких-то прошлых действий на почте вас могли внести в список спама, поэтому и возвращается ошибка.
Всего есть 3 основные причины:
- Владелец спам-фильтра уже помечал подобные сообщения в качестве спама. Все письма от этого отправителя автоматически будут получать такую пометку.
- Электронная почта помещена в черный список. Политика домена может привести к тому, что каждое письма с такой почты будет помечаться как спам.
- Сообщение получено, но разделено системой и не было доставлено правильному почтовому ящику.
Единственное решение во всех случаях – попросить добавить вашу почту в белый список. Для этого нужно связаться с человеком другим способом, возможно, просто с другой почты.
3) Очистить временные данные
Есть большая вероятность, что проблемы с отправкой наблюдаются только при подключении к конкретной сети. В таком случае у вас есть все причины полагать, что причиной стал DNS. Сообщение «Адрес получателя отклонен. Ошибка в доступе» будет следствием проблем протокола или передачи данных. Если откинуть сбой сетевого адаптера (нужно проверить подключение к интернету), то проблема в DNS. Чаще всего все дело во временных данных.
Как выполнить сброс кэша DNS, TCP/IP:
- Нажать сочетание клавиш Win + R и в диалоговое окно (должно сразу появиться) нужно ввести cmd.
- Щелкнуть по сочетанию клавиш Ctrl + Shift + Enter – это приведет к запуску консоли с правами администратора.
- Если появится запрос на подтверждение доступа от UAC, в нем нужно нажать на кнопку «Разрешить».
- Ввести команды, после каждой нажимая Enter:
Остается только закрыть командную строку и попробовать отправить письмо снова.
4) Настроить папки Exchange
Применимо только для тех, кто пытается отправить письмо после настройки Exclaimer Cloud через Microsoft 365. Скорее всего проблемой является блокировка доступа к каталогам DBEB. Система предусмотрена в Microsoft 365 по умолчанию и автоматически отклоняет все письма с адресами, не предусмотренными в Azure Active Directory. Они даже могут присутствовать, но считаться внешними, ведь хранятся в почтовом ящике общедоступных папок, не синхронизированных с Azure.
Что нужно сделать:
- ароверить, что все общедоступные сервера размещены локально;
- удостовериться в том, что общедоступные сервера есть в Exchange Online;
- отключить блокировку DBEB.
Ошибка Recipient Address Rejected может быть исправлена либо изменением адреса получателя, либо внесением корректив в его настройки фильтрации для приходящих писем. Исключение – Exclaimer Cloud Microsoft 365, но это отдельная история.
Управление правами на папки в почтовом ящике Exchange (Microsoft 365)
Вы можете предоставить пользователям права доступа к любой папке внутри почтового ящика. Например, вы можете разрешить определенному пользователю просматривать содержимое папки Inbox и редактировать любые элементы в папке Календарь.
Пользователь может самостоятельно предоставить доступ к папке другому пользователю через Outlook или OWA. Просто щелкните по имени папки и выберите Permissions.
Перед вами появится форма, на которой отображены текущие права доступа пользователей к данной папке. Здесь же можно предоставить доступа другим пользователям. Нажмите кнопку + и укажите имя пользователя, которому нужно предоставить доступ.
Вы можете выбрать уровень доступа к папке. Можно выбрать одну из предустановленных ролей или назначить конкретное разрешение.
Доступны следующие роли (как коллекции указанных разрешений):
Роль | Разрешения в роли |
---|---|
Author | CreateItems, DeleteOwnedItems, EditOwnedItems, FolderVisible, ReadItems |
Contributor | CreateItems, FolderVisible |
Editor | CreateItems, DeleteAllItems, DeleteOwnedItems, EditAllItems, EditOwnedItems, FolderVisible, ReadItems |
None | FolderVisible |
NonEditingAuthor | CreateItems, FolderVisible, ReadItems |
Owner | CreateItems, CreateSubfolders, DeleteAllItems, DeleteOwnedItems, EditAllItems, EditOwnedItems, FolderContact, FolderOwner, FolderVisible, ReadItems |
PublishingEditor | CreateItems, CreateSubfolders, DeleteAllItems, DeleteOwnedItems, EditAllItems, EditOwnedItems, FolderVisible, ReadItems |
PublishingAuthor | CreateItems, CreateSubfolders, DeleteOwnedItems, EditOwnedItems, FolderVisible, ReadItems |
Reviewer | FolderVisible, ReadItems |
AvailabilityOnly | Применяется только к папке Календарь. Позволяет просматривать информацию о доступности Free/Busy |
LimitedDetails | Применяется только к папке Календарь. Просмотр доступности, темы и местоположения |
Список возможных индивидуальных разрешений:
- CreateItems
- CreateSubfolders
- DeleteAllItems
- DeleteOwnedItems
- EditAllItems
- EditOwnedItems
- FolderContact
- FolderOwner
- FolderVisible
- ReadItems
Администратор Exchange может предоставить права на любую папку пользователя с помощью PowerShell. Следующая команда выведет список доступных папок в ящике пользователя:
Можно получить список назначенных разрешений на определенную папку в ящике:
Следующая команда предоставит право на просмотр списка папок в ящике:
Эти разрешение не наследуются вниз по иерархии папок.
Чтобы предоставить права на просмотр содержимого папки Inbox, выполните:
Или полные права на календарь:
Чтобы удалить права на доступ к папке в ящике, используется команда:
Когда следует использовать правило “Прекратить обработку дополнительных правил”?
Вы, должно быть, обратили внимание на флажок “Прекратить обработку дополнительных правил” при создании правил. Этот вариант применяется, если у вас есть несколько правил в вашем почтовом ящике, которые могут применяться к одному сообщению
Например, предположим, что у вас есть правило A, которое перемещает все информационные бюллетени из Guiding Tech в папку с именем GT NL и еще одно Правило B, которое перенаправляет все электронные письма с ключевым словом ‘Android’ в вашу дополнительную учетную запись электронной почты.
В этом сценарии вы не хотите, чтобы правило B выполнялось после успешного выполнения правила A. Вот тогда и появляется опция «Остановить обработку дополнительных правил». После выполнения определенного условия он останавливает выполнение других правил.
Для этого вы должны убедиться, что приоритет правил установлен соответствующим образом, что мы увидим в следующем пункте.
Blocking bulk mail with transport rules
- In the Exchange admin center (EAC), go to Mail flow > Rules.
- Click Add , and then select Create a new rule.
- Specify a name for the rule.
- Click More options then, under Apply this rule if, select The subject or body > subject or body matches these text patterns.
- In the specify words or phrases dialog box, add the following regular expressions commonly found in bulk emails, one at a time:
- If you are unable to view the content of this email\, please
- \>(safe )?unsubscribe( here)?\</a\>
- If you do not wish to receive further communications like this\, please
- \<img height\=»?1″? width\=»?1″? src\=.?http\://
- To stop receiving these\s+emails\:http\://
- To unsubscribe from \w+ (e\-?letter|e?-?mail|newsletter)
- no longer (wish )?(to )?(be sent|receive) \w+ email
- If you are unable to view the content of this email\, please click here
- To ensure you receive (your daily deals|our e-?mails)\, add
- If you no longer wish to receive these emails
- to change your (subscription preferences|preferences or unsubscribe)
- click (here to|the) unsubscribe
- When you have finished adding words and phrases, click OK.
- Under, Do the following, select, Modify the message properties > set the spam confidence level (SCL).
- In the specify SCL dialog box, set the SCL to 5, 6, or 9.
- Click OK.
- Click Save, to save the rule.
- In the EAC, go to Mail flow > Rules.
- Click Add , and then select Create a new rule.
- Specify a name for the rule.
- Click More options then, Under Apply this rule if, select The subject or body > subject or body includes any of these words.
- In the specify words or phrases dialog box, add the following phrases commonly found in bulk emails, one at a time:
- to change your preferences or unsubscribe
- Modify email preferences or unsubscribe
- This is a promotional email
- You are receiving this email because you requested a subscription
- click here to unsubscribe
- You have received this email because you are subscribed
- If you no longer wish to receive our email newsletter
- to unsubscribe from this newsletter
- If you have trouble viewing this email
- This is an advertisement
- you would like to unsubscribe or change your
- view this email as a webpage
- You are receiving this email because you are subscribed
- When you have finished adding words and phrases, click OK.
- Under Do the following, select Modify the message properties > set the spam confidence level (SCL).
- In the specify SCL dialog box, set the SCL to 5, 6, or 9.
- Click OK.
- Click Save, to save the rule.
Заблуждение: Я внедрю SPF и станет безопасней и меньше спама
На самом деле: скорей всего, изменений в плане безопасности и спама вы не заметите.
Объяснение: SPF изначально альтруистический протокол и сам по себе не дает преимуществ тому, кто публикует SPF-политику. Теоретически, внедрение вами SPF могло бы защитить кого-то другого от поддельных писем с вашего домена. Но на практике даже это не так, потому что результаты SPF редко используются напрямую (об этом ниже). Боле того, даже если бы все домены публиковали SPF, а все получатели запрещали получение писем без SPF-авторизации, это вряд ли привело бы к снижению уровня спама.
SPF не защищает от подделки отправителя или спама напрямую, тем не менее, он активно используется и весьма полезен и в системах спам-фильтрации и для защиты от поддельных писем, т.к. позволяет привязать письмо к определенному домену и его репутации.
Указание действия блока
После указания заблокированных отправителей и доменов необходимо указать, как агент фильтра отправителей будет действовать на сообщения из заблокированных отправителей и доменов. Рекомендуется отклонить сообщения. При использовании агента фильтра отправителей для блокировки адресов электронной почты и доменов, указанных администратором Exchange, вероятность ложных срабатывай относительно меньше, чем при использовании других агентов по борьбе со спамом. Например, агент фильтра контента является агентом по борьбе со спамом, который использует множество различных переменных, чтобы определить, является ли сообщение спамом.
Существует только два сценария, в которых законные сообщения могут быть отклонены агентом фильтра отправитель:
-
Если вы неправильно напечатали адрес электронной почты или доменное имя, неправильный отправитель может быть заблокирован.
-
Если доменное имя будет перерегистрировано в законную компанию после добавления домена в список заблокированных отправителей, вы непреднамеренно заблокировали законные сообщения.
В любом из этих случаев может по-прежнему иметь смысл отклонить сообщения.
Выбор серверов почтовых ящиков
Каждый подписанный пограничный транспортный сервер сопоставлен с определенным сайтом Active Directory. Если на сайте имеется несколько серверов почтовых ящиков, то любой из них может реплицировать данные на подписанные пограничные транспортные серверы. Чтобы избежать состязания между серверами почтовых ящиков при синхронизации, выбор основного сервера почтовых ящиков происходит, как описано ниже.
-
Первоначальную репликацию выполняет сервер почтовых ящиков на сайте Active Directory, который первым выполнил сканирование топологии и обнаружил новую пограничную подписку. Поскольку такое обнаружение зависит от времени сканирования топологии, любой сервер почтовых ящиков на сайте может выполнить первоначальную репликацию.
-
Сервер почтовых ящиков, выполняющий первоначальную репликацию, устанавливает аренду EdgeSync и «блокировку» пограничной подписки. Благодаря аренде этот сервер почтовых ящиков считается основным сервером, предоставляющим службы синхронизации для данного пограничного транспортного сервера. Блокировка не допускает, чтобы аренду получила служба EdgeSync, запущенная на другом сервере почтовых ящиков.
-
Аренда службы EdgeSync продолжается один час. В течение этого времени никакая другая служба EdgeSync не может получить аренду, если до завершения этого интервала не запустить синхронизацию вручную. Если основной сервер почтовых ящиков не может предоставить службу EdgeSync в момент запуска синхронизации вручную, после пятиминутного периода ожидания блокировка снимается, а другая служба EdgeSync получает аренду и выполняет синхронизацию.
-
Если синхронизация вручную не запускается, синхронизация выполняется по расписанию синхронизации EdgeSync. Если основной сервер не доступен при запланированной синхронизации, после пятиминутного периода ожидания блокировка снимается, а другая служба EdgeSync может получить аренду и выполнить синхронизацию.
Такой способ блокировки и аренды не позволяет нескольким экземплярам службы EdgeSync одновременно принудительно отправлять данные на один и тот же пограничный транспортный сервер.
В таблице ниже приведены свойства EdgeSync, относящиеся к блокировке и аренде. Для настройки этих свойств можно использовать командлет Set-EdgeSyncServiceConfig.
Свойства аренды EdgeSync
Параметр | Значение по умолчанию | Описание |
---|---|---|
LockDuration |
(5 минут) |
Этот параметр определяет время, в течение которого конкретная служба EdgeSync будет пытаться получить блокировку. Если служба EdgeSync на сервере почтовых ящиков, удерживающем блокировку, не отвечает, через пять минут служба EdgeSync на другом сервере почтовых ящиков получит аренду. Принудительная немедленная синхронизация EdgeSync не переопределяет эту настройку. |
OptionDuration |
(1 час) |
Этот параметр определяет продолжительность аренды службы EdgeSync на пограничном транспортном сервере. Если служба EdgeSync, удерживающая аренду, недоступна и не перезапускается в течение данного периода, никакая другая служба Exchange EdgeSync не сможет получить аренду, если не будет выполнена принудительная синхронизация EdgeSync. |
LockRenewalDuration |
(1 минута) |
Этот параметр определяет частоту обновления поля блокировки после получения службой EdgeSync блокировки для пограничного транспортного сервера. |
Создание Shared Mailbox через ECP на Exchange
Создаем общий почтовый ящик на exchange 2019Выбираем отображаемое имя и псевдонимВыбираем базу данных для общего ящикаМы создали общий почтовый ящик на Exchange 2019
Преобразование почтового ящика Exchange в Shared Mailbox
Можно сконвертировать имеющийся пользовательский ящик в общий почтовый ящик с помощью командлета Set-Mailbox:
Перед запуском командлета нужно помнить, что в процессе преобразования доменная учетная запись пользователя, к которой прилинкован данный ящик, будет автоматически выключена.
Для обратного преобразования общего почтового ящика в обычный пользовательский выполним:
Результат команды Set-Mailbox ‘Закупки ИТ’ –Type Regular
При этом учетная запись соответствующего пользователя будет автоматически включена в домене.
Делегирования доступа к Shared Mailbox
Для того, чтобы несколько пользователей смогли подключаться к общему почтовому ящику и отправлять из него письма, необходимо предоставить право полного доступа (Full Access Permission) и право отправки от имени (Send As Permission).
Shared mailbox Send as & Full Access
так же можно предоставить через Exchange Management Shell
Даём право на полный доступ к общему ящику:
Предоставить право на полный доступ к общему ящику и не подключать его автоматически
Для того, чтобы дать право отправки от имени, выполним:
Если команду не выполнить будет ошибка
А если ошибка продолжается , попробуйте скачать Офлайн адресную книгу и откройте заново Outlook.
Подключение Shared Mailbox в Outlook 2019
Если в Outlook 2019 уже имеется настроенное подключение к серверу Exchange 2010, то общий почтовый ящик, на который текущему пользователю даны права, автоматически появится через несколько минут после перезапуска Outlook.
Подключенный shared mailbox Exchange 2019
Если учетных записей подключенных Exchange в Outlook нет, можно воспользоваться механизмом авто-настройки, с одним условием – адрес общего ящика в процессе подключения нужно указать вручную (пароль указывать не нужно)
Переходим в Файл — Сведения — Настройка учетных записей — настройка учетных записей. При нажатии Создать… Нас встретит вот такое окно упрощенного создания учетной записи .Выключим его через Реестр
Вернуть старое создание аккаунта в Outlook 2019
Вернуть старое создание аккаунта в Outlook 2019
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\ Outlook\setupDWord: DisableOffice365SimplifiedAccountCreation В поле Значение введите 1 и нажмите кнопку ОК .
Выключаем упрощенное создание учетной записи Outlook 2019
Продолжаем подключение Shared mailbox к Outlook 2019
Нажимаем Создать
Настройка Shared mailbox в Outlook после исправления реестраЗаполняем учетную запись общего почтового ящика имя и алиасВВОДИМ УЧЕТНЫЙ ДАННЫЕ ОТ СВОЕГО ПОЧТОВОГО ЯЩИКАНастройка завершена
Параметр «Добавить общий почтовый ящик» в Outlook для мобильных устройств доступен только для учетных записей O365.
Как избежать ошибок при составлении и отправке писем
Причинами возникновения ошибок и, как следствие, неполучения сообщений могут служить разные факторы. Одни из них связаны с неправильным составлением исходящих писем самим пользователем, другие относятся к более глобальным программным настройкам со стороны получателя.
Самый простой способ это понять – отправить тестовое сообщение на свой ящик. Затем следует протестировать его отправку и получение, используя разные внешние почтовые сервисы: gmail, yandex, mail, rambler и другие. Если сообщение получено, следует ответить на него, проверив корректность исполнения команды «RE» вашим почтовым сервером и принятие ответа условным отправителем.
Довольно часто проблемы с попаданием писем в папку «Спам» или программной блокировкой на стороне получателя лежат в неверном оформлении ключевых полей. Особенно это касается массовых рассылок коммерческого характера. Для отправки большого количества однотипных сообщений как минимум потребуется выполнение следующих параметров настройки:
- выделенный IP-адрес с целью исключить блокировку на стороне сервера-ретранслятора или почтовой программы конечного получателя;
- криптографические подписи DKIM и SPF, помогающие подтвердить подлинность домена и минимизировать количество писем, воспринимаемых как спам.
Некорректное использование бота для отправки писем может привести к блокировке отправителя и другим нежелательным последствиям. Даже если информация, которую вы отправляете потенциальным клиентам, реально интересна им, система спам-фильтрации может воспринять данную рассылку как вредоносную. Чтобы избежать этого, лучше всего воспользоваться услугами специализированных компаний.
В моей практике был случай, когда никак не удавалось добиться получения моей электронной корреспонденции одним из сотрудников компании «Лукойл». Письма я отправлял самые простые, используя корпоративный ящик. Только после того, как мой респондент обратился в IT-службу своего предприятия, выяснилось, что данный адрес находится в блэк-листе. Попал он туда из-за каких-то ошибок, допущенных моим предшественником. Понадобилось больше недели, чтобы адрес включили в «белый список». Все это время письма, высылаемые с личного [email protected], доходили без проблем.
Полезно: Почему не приходят письма с сайта. Пример частного случая.
Комьюнити теперь в Телеграм
Подпишитесь и будьте в курсе последних IT-новостей
Подписаться
Сведения о параметрах нежелательной почты в Outlook
Примечание.
Примечание.
В ноябре 2016 года корпорация Майкрософт прекратила выпуск обновлений определений спама для фильтров SmartScreen в Exchange и Outlook. Существующие определения спама SmartScreen остались на месте, но их эффективность, скорее всего, со временем снизится. Дополнительные сведения см. в статье Прекращение поддержки SmartScreen в Outlook и Exchange.
Outlook и Outlook в Интернете поддерживают коллекцию безопасных списков. Коллекция safelist сохраняется в почтовом ящике Exchange Online, поэтому изменения в коллекции списков безопасности в Outlook отображаются в Outlook в Интернете и наоборот.