Всё о о Microsoft Exchange Server и электронной почте.

Веселая история про группы рассылки и Надежду Ивановну.

 

Не могу не сделать репост этой замечательной статьи на довольно злободневную тему.

Большая организация. Пять филиалов по всей стране, один за рубежом. Деревья, леса и корпоративная почта. Мы — центральные админы. Сидим в Москве и молимся, чтобы это всё не упало.

В начале года по многочисленным просьбам заводим отдельный список рассылки allusers, чтобы там были адреса всех пользователей. Также заводим фильтр на сервере, чтобы письма для всех пользователей отправлялись в отдельную папку. Также заводим отдельные списки рассылки вида allusers-nn, alluser-perm, alluser-spb и так далее для отдельных городов с папками. Некоторое время пользователи рады.

Однако уже через неделю в компании объявляется злостный спамер по имени Надежда Ивановна из города N. Надежда Ивановна игнорирует список рассылки и рассылает письма всей адресной книге. Сервер охреневает, но проглатывает список из почти восьми тысяч адресов в поле To:. Админы, то есть мы, матерятся. Пользователи читают интересную информацию о новых концертах в городе N. Руководство фирмы негодует.

Создаём фиктивного сотрудника. Называем его Null Null Null. При наличии Null Null Null в поле To: отправляем письмо в allusers. Надежда Ивановна побеждена на четыре дня. Через четыре дня Null Null Null повержен.

Создаём другого фиктивного сотрудника, на этот раз с теоретически возможной комбинацией имени и фамилии. Надежда Ивановна напрягается… и теперь кладёт всю адресную книгу в поле CC:. Админский отдел реагирует быстро, но враг наносит следующий удар уже на следующий день. Теперь в To: и в CC: никого нет, вся адресная книга уложена в BCC:. Такого сервер вынести не может, поскольку фильтров по скрытым полям в нём нет.

После нескольких попыток фильтровать сообщения по содержимому и по адресу From: было решено действовать организационными мерами. К тому же у Надежды Ивановны появились последователи.

Когда главный админ лично прибыл в город N. с рабочим визитом — сервера настроить, с местными админами пообщаться, он попросил показать ему эту Надежду Ивановну. Да, всё оказалось именно так: злостным хакером, обошедшим все уровни защиты, оказалась немолодая секретарша одного из подразделений, боящаяся компьютеров как огня, умеющая лишь быстро печатать и вызывающая админа всякий раз, когда случайно нажмёт на Caps Lock. В её маленьком мире была только одна цель: чтобы все сотрудники организации читали её сообщения.

Оригинал находится по ссылке: http://ithappens.ru/story/9134

Уверен, что многие сталкиваются с подобной проблемой — желание сотрудника отправить сообщение как можно большему числу пользователей.  Люди действительно считают, что их сообщение очень важно для всех остальных, хотя на самом деле, они просто тратят чужое время и ресурсы.

В этой истории проблему изначально нужно было решать организационными методами, а не техническими. Создать приказ по предприятию, чтобы для отправки более 20 сотрудникам  использовать группы рассылки или что-то  в этом духе.  Ведь этим все и кончилось, с Надеждой Ивановной поговорили по-серьезному 🙂

p.s. Мою классную руководительницу в школе звали Надежда Ивановна, она была помешана на пионерии и комсомольщине. В конце 80х пыталась нас приучить ко всему этому, хотя в стране, на тот  момент, комсомол и пионеры развалились. Даже нам,ученикам старших классов, в то время, было уже дико играть в эти игры, поэтому мы ее втайне ненавидели, а она на нас ругалась, кричала, кидалась учебниками и указками. Какое же клевое было время.

 

Похожие посты:

  • Александр

    Что сказать, легко отделались. Письмо сразу всем, все получили и успокоились. А вот когда появляются письма счасться, это вообще абзац, они приходят по нескольку раз на день, каждому.
    З.Ы. Поясните мне, какая серверу разница послать доставить письмо группе или списку?

  • sergm

    Правильнее было ограничить количество адресатов и список пользователей которые могут отправлять сообщения на группы Все*
    После этого пусть сидит и раскрывает вложенные группы 🙂
    Реально против таких уникальных людей можно бороться только организационными методами

  • Vadim Sterkin

    А разве нельзя запретить пользователям рассылки по группам? Я вот не могу отправить письмо всему офису.

  • Vadim Sterkin

    Паша, у тебя IMG вырезаются что-ли? Я пытался вот что запостить
    http://www.outsidethebox.ms/blog/wp-content/uploads/e-mail.png

  • http://www.exchangerus.ru Pavel Nagaev

    Разница в том, что доставку на группу можно ограничить. Даже не можно, а нужно, особенно на большие группы рассылки. Дело даже не в том, чтобы люди не могли отправлять сообщения, а чтобы кто-то еще такие сообщения посмотрел, проверил ошибки и решил их необходимость.

    Мы вот недавно получили письмо о том, что мяса в гороховом супе в обед было мало, 250 человек прочитали это сообщение. Зачем это нужно нам, если проблема волновала одного человека только, но он посчитал это важной информацией.

    Если таких сообщений много, то нужно приказ о рассылках писать.

  • Vadim Sterkin

    Спасибо, Паша. И все-таки, решение-то естэ техническое. Не создавайте списки, а создавайте группы. И давайте права адекватным людям или отбирайте у неадекватных после первого горохового супа 🙂

  • sergm

    Я еще ограничиваю размер сообщения.
    Это как мера от тех кто любит большие письма с фотками пихать сразу на всех…

  • http://www.exchangerus.ru Pavel Nagaev

    Наверное нужно написать про все ограничения, которые есть в системе написать.
    У меня тоже и размер сообщения до 10 мегов ограничен, рассылки на большие группы запрещены всем подряд и т.д.
    Если ограничения не ставить, то начнется ВЕЛИКИЙ ХАОС! 🙂

  • Скилов Владимир

    Если я ничего не путаю, то можно ограничить список получателей, т.е. на 20 получателей (количество адресатов в поле To:, причём не важно группы это или сотрудники) можно отправить, а на 21 — уже нет. Далее на группы навешиваются ограничения и вуаля, рассылать на 8000 человек будешь уже около целого рабочего дня.

  • http://www.exchangerus.ru Pavel Nagaev

    Возможностей затянуть узлы по самое нехочу там хватает. Главное — соблюсти баланс, чтобы не перетянуть 🙂
    Надо будет написать про настройки, которые я использую у себя и почему я их использую.
    Тонких моментов там много. Поставил в To Do.

  • Илья Сазонов

    Ставим на почтовом ящике пользователя Recipient Limit = 10 и проблема исчезает. При этом отправка на группы с большим числом пользователей сохраняется, т.к. Exchange 2010 считает такую группу одним адресом.

  • Vadim Sterkin

    Паша, осталось доставить ТЗ из комментов админам Надежды Ивановой 🙂

  • http://www.exchangerus.ru Pavel Nagaev

    Илья, знаешь из опыта, как только сделаешь 10 человек, так сразу найдется тот, кто скажет, что 10 мало, мне надо больше и приведет очень убедительные примеры.
    Самые ….. скажут — где это написано, давайте политики, в общем скандал устроят.
    Поэтому главное — баланс.
    Админы Надежды Ивановны молодцы, что написали такую историю. У меня их миллион каждый день случается, просто времени нет все это записывать. Иногда хоть плачь, такие просьбы от пользователей приходят. 🙂

  • Илья Сазонов

    Если группа больше 10 человек не постоянная, то это уже рассылка спама в 99.99% случаев. Если группа постоянная, то это уже группа рассылки.
    Но безусловно такие ограничения надо хоть как-то узаконивать.

  • http://www.exchangerus.ru Pavel Nagaev

    10 все же малова-то наверное, а групп на все случаи создать невозможно.

  • Илья Сазонов

    Это условная цифра. Кому-то это мало, кому-то много. Факт, что когда число почтовых ящиков идет на сотни и тысячи, отправка «всем» это реальная угроза и ограничения придется ставить.

    Есть другая интересная сторона вопроса: создание ограничений на число Recipient-ов и создание групп рассылки НИКАК не защищает от внутреннего спама — найдутся те, кто укажет в To: десяток групп рассылок. 🙂

    Т.е. все, о чем я говорил, защищает только почтовую систему и нас, администраторов, от неприятностей 🙂 И это очень полезная защита.

  • Anton

    Хм…У меня на группы рассылки могут рассылать только владельцы групп рассылок. Т.е. руководящий состав, который сам членством в группе рулит.
    Если группа общая по компании — то только секретариат (там 2-3 девочки).

  • Андрей Евдошенко

    А подскажите, как запретить пользователям раскрывать списки рассылки? Пользователи не могут слать на списки рассылки письма, так стали раскрывать списки и слать на ящики, входящие в списки.

  • Pavel Nagaev

    Вообще это больше организационный момент и надо приказы выпускать по предприятию.

    Технически можно ограничить так http://exchangepedia.com/2007/11/how-to-hide-distribution-group-membership.html