Exchange 2007傳輸規則問題

alvin

請教各位Exchane版主：
因公司高層關於資訊安全考量，擬對本公司外部郵件行爲做如下管制：
1.        高階主管，    發送和接收外部郵件沒有任何限制。(實現上沒有任何問題)
2.        其它普通員工，能夠接收外部郵件，但是只能夠發送到特定的域名或單個電子郵件地址。
第二點在實現上踫到兩個問題：
        控管的方式嘗試使用exchange 2007本身自帶的傳輸規則進行限制，通過設定例外條件中郵件標頭和特定文字來解決。但發現郵件標頭只能夠設定單項，比如設定To，就無法設定CC或者是BCC。如此導致普通員工在發送外部郵件時必須要把對方的郵件地址填入特定的欄位才可以發送。
        單條傳輸規則所包含字元的長度不能夠超過8192 byte.
請問是否有其它方式能否解決此問題，比如説建立發送連接器等？？？

jimmy_xu

前几天长官也问我可不可以实施第二条这个策略,先是找了相关资料没有找到。后来自己分析了一下，感觉根本不可能实现。理由原文：
EXCHANGE是通过使用SMTP进行邮件传送，SMTP与对方MX的地址进行相连，如果想让某一用户只能向某一域名发送邮件意味着SMTP被该用户使用的时候只能连接某个指定域名的MX对应IP，而拒绝其它MX对应IP。而实际上是不可能的，大家都在共用一个SMTP。虽然EXCHANGE可以建立多个SMTP，但是向互联网外发邮件某一时刻只会使用一个SMTP，多个SMTP只是做冗余使用，防止单点失败。备注一点：在内网可以限制指定域名发送邮件，是因为有目录地址列表，再加上连接器可以做到，但对互联网上的邮件地址你是没法从当前地址中找出对方邮件用户地址列表。除非你与对方的AD建立了信任关系，当然这是不可能的事。