Вообще это плохо что вы задекларируете директору по сути пользовательскую фичу и нагрузите админов (ну т.е. себя наверное). На самом деле это делается через Outlook через делегирование.
File->Info->Account Settings->Delegate
Могу предложить воркараунд, отправляйте самому себе в "телеграм" - он ужимает видео, а уже его отправляйте почтой. Да немного усложняет процесс, но работает.
MisoiFosti, так вам шашечки или ехать?
Вопрос: "Предусмотрена ли ответственность за предоставление ложных данных при регистрации домена?"
Ответ: "Нет такой статьи в уголовном кодексе".
Конечно существуют вариации, если регистратор требует копию паспорта, а вы его сделали в фотошопе - то наверное это уже квалифицируется по статье мошенничество. А если просто написали "550022, г. Крыжопль, ул. Ленина 101-100 Иванов И.И. " - думаю привлечь будет сложно. А вот в случае продажи домена, или трансфера его к другому регистратору - ничего не выйдет. В любом случае придется тащится в нотариальную контору с реальным паспортом и деанонимизироваться (Справедливо, если вы не москвич, и филиала регистратора в городе нет).
affklb, да извиняюсь, забыл про UAC именно он не давал что либо сделать несколько месяцев назад. Сейчас проверил с отключенным УАК в тест лабе - всё норм, добавил в админы, удалил из админов.
affklb, ну тут нельзя путать и смешивать доменный доступ (с кредами компа) и подключение локальным админом по сети к этому компу.
Но т.к. вы пишите что GPO тоже не работает, стало быть компьютер возможно не аутентифицировался в домене по каким либо причинам.
Сергей Золотарёв: Трудно сказать не видя ситуацию своими глазами. Как предположение - хитрое расширение к браузеру тыкает рекламу в текст письма при отображении. Т.е. на сервере оно может быть оригинальным, а врезка с рекламой уже на уровне браузера.
a_donov: Постойте, ведь ваш майл сервер в единственном экземпляре и имеет свое имя данное хостером (ну допустим вы можете его поменять). Когда он подключается к удаленному серверу почтовому он пишет:
EHLO myhost.myisp.ru
Т.е. вот на него вам PTR и нужно прописать.
Исходящий поток только скриптом.
Допустим Srv1 отправляет через GW1 (IP1)
А Srv2 отправляет через GW2 (IP2)
На Srv1 прописываете статический маршрут до ip адреса например google или/и yandex, каждую минуту тестируете канал скриптом, в случае доступности - все идет стандартно через MX запись получателя или через Smart-Host провайдера.
Допустим адрес со статической маршрутизацией не доступен (лучше если два - что б исключить проблему на принимающей стороне), тогда скрипт меняет логику отправки почты - прописывая смартхостом srv2 и передергивает службу, или меняет дефолт гейтвей на GW2(IP2) на системе. Соответственно как только все заработало - возвращает исходные настройки.
и на исходящих тоже работает: (это написанное новое письмо):
В целом у меня всё работает ко во внутрь так и наружу. Правда Exchange у меня английский SP1 CU12.
Могу тогда порекомендовать попробовать Трассировку конвеера. Может по какой-то причине до транспортных правил не доходит?
PS
Ну и в качестве бреда - Transport Rule - агент включен? Может он в false? Но если остальные правила работают, то конечно вероятно включен.
antzarov: т.е. вы пытаетесь сделать это в DLP (data loss prevention) не Transport Rules? Т.е. я не углублялся в вопросы отличия DLP от TR - понимаю только одно, DLP направлена на проверку исходящей почты и блокированию утечек, с уведомлением пользователей в Outlook/OWA о нарушении политики. Т.е. заточены под конкретную задачу. Тогда как Transport Rules - более общая вещь для гибкого управления потоком почты. По этому если вам это не принципиально - попробуйте использовать Транспортные Правила.
Рустам Ногаев: Нет достаточно 2х, просто через один будет проходить транзитом вся почта во второй (будет проксирование, можно накинуть памяти и отдельный диск под очередь) - это для входящей почты (своя почта для первого сервера, будет оставаться на нем, т.к. у вас будет два разных домена), исходящая будет идти по стандартному маршруту через дефолтный гейтвей.
Александр: в эксчендж нечего брать, кроме статистики (которая тоже выбирается powershell или парсятся текстовые файлы на прямую), остальное вам уже сказали - perfmon.
File->Info->Account Settings->Delegate