среда, 21 октября 2015 г.

Microsoft Exchange. Отправка от альтернативного имени почтового ящика.


Периодически у администраторов Microsoft Exchange возникает задача настроить возможность отправки от альтернативного имени почтового ящика. Увы, такой возможности нет. Установку сторонних агентов транспорта рассматривать не будем, так как применять их в продакшене это определенный риск. Поэтому предлагаю совсем не сложное решение, которое базируется на стандартном функционале Microsoft Exchange.

Выполнить отправку и получение почты мы будем с помощью группы рассылки. В нее включаем одного адресата (с ящика которого будем отправлять) и даем ему права на отправку от ее имени. Чтобы ускорить этот процесс будем использовать несложный скрипт.


param(
   [string]$User,   #Email адрес пользователя
   [string]$address  #Дополнительный email, от имени которого хотим выполнять отправку
# Alias создаем на основе значения $address: 
$Alias = $address.Split("@")[0] 
# Создаем группу рассылки: 
New-DistributionGroup -Name $alias -Alias $Alias -PrimarySmtpAddress $address -DisplayName $address -SamAccountName $alias  -MemberDepartRestriction "Closed" -Type "Security" -confirm:$false 
# Скрываем группу из списка адресов, правим email адреса: 
Set-DistributionGroup -Identity $address -EmailAddressPolicyEnabled $False -HiddenFromAddressListsEnabled $HideInAddressBook -WindowsEmailAddress $address -RequireSenderAuthenticationEnabled $false -ForceUpgrade -confirm:$false 
# Добавляем пользователя в участники группы рассылки: 
Add-DistributionGroupMember -Identity $address -Member $User -confirm:$false 
# Добавляем права Send As для полной подмены заголовка from: 
Get-DistributionGroup $address | Add-ADPermission -User $user -ExtendedRights "Send As"


Теперь можно запустить скрипт из EMC:

./addemail.ps1 -user admin@lin.by -address new@lin.by

Обратите внимание, что назначение прав "Send As" отрабатывает не сразу. Надо будет подождать минимум часа два. Ускорить процесс можно перезапуском службы "Microsoft Exchange Information Store", но это вызовет временное отключение баз данных на сервере.







Ярлыки: ,

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)