Группы рассылки это особый тип получателей в Exchange. У группы рассылки есть email адрес, но нет ящика. Письма, отправленные на группу рассылки пересылаются на адреса всех членов группы. Группы рассылки удобно использовать, когда нужно отправить электронное письмо множеству получателей, не вводя по отдельности email адрес каждого из них.
В этой статье мы рассмотрим, как создать и управлять группами рассылки в Exchange (статья актуальна для всех поддерживаемых версий Exchange, в том числе для Exchange Online с небольшими модификациями). Для управления группами рассылки можно использовать Exchange Admin Сenter (EAC) или консоль PowerShell (Exchange Management Shell).
В Exchange есть три типа групп:
- Группы рассылки (Mail-enabled universal distribution groups) – используются только для рассылки писем. В обычных группах рассылки (не security) вы можете разрешить пользователям самим добавляться или удаляться из группы (membership approval);
- Группы безопасности (Mail-enabled universal security groups) – используются как для рассылки электронных писем, так и для предоставления доступа к ресурсам в домене Active Directory;Совет . Обычные группы безопасности в AD наполняются вручную. Но на сайте есть статья, в которой описывается как создать динамические группу пользователей в Active Directory с помощью PowerShell скрипта.
- Динамическая группа рассылки (Dynamic Distribution Group) – состав членов группы (получателей) формируется автоматически на основании LDAP-фильтра.
Статические группы рассылки Exchange
Можно создать группу рассылки через графическую консоль Exchange Admin Сenter (EAC).
- Запустите консоль EAC и перейдите в раздел Recipients -> Groups ;
- Нажмите + и выберите тип группы Distribution Group ;
- Display name – имя группы, которое будет отображаться в адресной книге;
- Alias – почтовый адрес группы (не должен превышать 64 символа);
- Notes – описание группы;
- Organizational unit – в каком OU создать группу рассылки;
- Owners — владелец группы (по умолчанию владельцем назначается создатель группы);
- Members — добавить членов группы;
- Choose whether owner approval is required to join the group – нужно ли подтверждение владельца при добавлении в группу (по умолчанию группа открытая — Open: Anyone can join this group without being approved by the group owner s, можно сменить на Closed: Members can be added only by the group owners );
- Choose whether the group is open to leave – нужно ли подтверждение владельца на выход из группы.
Так же вы можете управлять группами рассылки из PowerShell (Exchange Management Shell). Рассмотрим полезные PowerShell команды для управления группами рассылки.
Создать новую группу рассылки Exchange:
New-DistributionGroup -Name “HelpDesk” -SamAccountName “HelpDesk” -OrganizationalUnit “remontka.com/ru/groups” -DisplayName "HelpDesk team" -Alias helpdesk
Создать открытую группу рассылки:
New-DistributionGroup -Name "ITNews "-Alias itnews –Type Distribution -MemberJoinRestriction open
Вы можете назначить почтовые атрибуты только для универсальных групп AD. Чтобы изменить тип группы AD с локальной/доменной на универсальную используется командлет EMS:
Set-Group -Identity "IT Department" -Universal
или командлет Set-ADGroup из модуля AD PowerShell :
Get-AdGroup "IT Department" | Set-ADGroup -GroupScope Universal
По умолчанию письма на группу рассылки Exchange можно оправлять только с адресов пользователей внутри организации (для уменьшения количества спамерских рассылок). Чтобы разрешить получение писем на группу рассылки снаружи, используйте команду:
Get-DistributionGroup -identity “HelpDesk”| Set-DistributionGroup -RequireSenderAuthenticationEnabled $False
Чтобы отключать действие политики назначения адресов и изменить smtp адрес группы, используйте команды:
Set-DistributionGroup -Identity “HelpDesk” -EmailAddressPolicyEnabled $false
Set-DistributionGroup -Identity “HelpDesk” -PrimarySmtpAddress [email protected]
Можно добавить дополнительные email адреса для группы рассылки:
Set-DistributionGroup HelpDesk -EmailAddresses SMTP: [email protected] ,SMTP: [email protected]
Чтобы добавить в группу рассылки адрес нового пользователя:
Add-DistributionGroupMember -Identity HelpDesk -Member aaivanov
Для добавления в группу рассылки списка пользователей из файла (в файле каждый пользователь указывается с новой строки через ФИО либо email адрес):
Get-Content C:users.txt | Add-DistributionGroupMember -Identity HelpDesk
Если вы хотите предоставить пользователям право отправки от имени группы рассылки, выполните команду:
Set-DistributionGroup HelpDesk -GrantSendOnBehalfTo aaivanov, dvpetrov
Вывести список членов группы рассылки:
Get-DistributionGroupMember –identity HelpDesk
Или можно экспортировать адреса членов группы в CSV файл :
Get-DistributionGroupMember –identity HelpDesk | ft name, primarysmtpaddress | Export-CSV c:psHelpDesk_members.csv
Удалить пользователя из группы рассылки:
Remove-DistributionGroupMember -identity HelpDesk –member aaivanov -confirm:$false
Чтобы установит максимальный размер письма, который можно отправить на группу рассылки:
Get-DistributionGroup HelpDesk | Set-DistributionGroup -MaxReceiveSize 1MB
Динамические группы рассылки Exchange
Состав пользователей в динамических группах рассылки Exchange (Dynamic Distribution Group) обновляется автоматически на основе заданных критериев (фильтров). Такие фильтры по сути представляют собой LDAP запросы. Динамические группы рассылки можно формировать на основании различных атрибутов пользователей в Active Directory. Например, местоположения, названия отдела, должности и т.д. Exchange периодически проверяет и обновляет состав динамической группы рассылки на основании данных в AD.
Динамическую группу можно создать при помощи простой формы в Exchange Admin Center. Но мне больше интересен PowerShell путь.
Создадим простую динамическую группу рассылки Exchange:
New-DynamicDistributionGroup -Name 'IT dept' -RecipientContainer 'remontka.com/ru/user' -IncludedRecipients 'AllRecipients' -ConditionalDepartment 'Департамент ИТ' -OrganizationalUnit 'remontka.com/ru/groups/exchange' -Alias itdept
- RecipientContainer – контейнер AD, в котором искать пользователей
- IncludedRecipients – тип получателей
- ConditionalDepartment – фильтр по значению полю Company в AD у пользователей
Можно создать динамическую группу с помощью LDAP фильтра в атрибуте RecipientFilter так:
New-DynamicDistributionGroup -Name MSKSales -RecipientFilter {RecipientType -eq 'UserMailbox' -and Department -like '*продаж*' –and CustomAttribute12 -eq 'RU' –and City -eq 'Moscow' -and (Title -like '*начальник*' -or Title -like '*менеджер*')} -OrganizationalUnit Users
Вы можете просмотреть состав группы в EAC или с помощью PowerShell:
Get-Recipient -RecipientPreviewFilter (Get-DynamicDistributionGroup -Identity 'itdept').RecipientFilter | ft name, primarysmtpaddress
Назначить модераторов динамической группы рассылки:
Set-DynamicDistributionGroup itdept -ModeratedBy aaivanov, dbpetrov
Чтобы разрешить отправку на группу рассылки без модерации для определенных пользователей:
Set-DynamicDistributionGroup -Identity itdept -BypassModerationFromSendersOrMembers avsidorov
Чтобы разрешить доставку внешних писем (извне организации) на динамическую группу рассылки, используйте команду:
Get-DynamicDistributionGroup -identity “IT Dept”| Set-DynamicDistributionGroup -RequireSenderAuthenticationEnabled $False
