今天在5DMail群裡面有位朋友提到他的客戶一個需求，我覺得很有意思：

某企業希望有一個專門用於內部投訴的郵箱，員工可以用企業郵箱進行發郵件投訴或者使用個人郵箱（QQ、263等郵箱）進行投訴，但是希望這些投訴郵件都能隱藏發件人的郵箱郵箱地址。

這個問題引發了群裡很多人的討論，為什麼要匿名投訴，這個投訴郵件IT管理員能不能查到是誰發過來的等等一系列問題。我倒是覺得這個既然是客戶的一個需求，那就想想辦法能不能滿足（當然正確的引導客戶也是必不可少的）

總體來講解決方案有兩個：

方案一：建立兩個郵箱，一個郵箱用於最終接收投訴郵件，另一個郵箱用於告知使用者是用來發投訴郵件的，通過郵件流規則去做郵件的重定向

方案二：建立一個郵箱用於接收投訴郵件，改所有入站的郵件頭隱藏發件人地址

相對來說方案一有點折中的感覺，Exchange管理員可以很輕鬆的知道每一封郵件是誰發過來的，那麼方案二就更加變態一點了，直接把郵件頭改了管理員也查不出誰發的郵件過來。我個人覺得第二種方案比較靠譜，隨即做了一個測試，效果不錯同時也將效果分享到了5DMail群裡。在這裡跟各位分享下怎麼做的吧，希望對某些有類似需求的企業一點幫助。

首先登入Exchange Online管理中心。世紀互聯版地址：partner.outlook.cn/ecp 國際版地址：outlook.office365.com/ecp

選擇郵件流，建立自定義規則

然後填寫好規則名稱，選擇應用規則的前提是收件人是投訴郵箱地址，並且發件人屬於組織外部使用者，只有這兩個條件同時達到了才執行下面的操作刪除郵件頭中的From欄位。然後選擇立即應用並點選確定，如下圖

同時還需要再建立一條規則去刪除郵件頭中的回覆地址欄位，不然使用這個郵箱去回覆郵件還是會顯示收件人

前提條件和上面的規則一樣，只不過要刪除郵件頭中的欄位是Return-Path，然後選擇立即應用並點選確認生效

做完以上兩條規則後，我們通過外部的郵箱給這個賬號發一封測試郵件

然後登入應用此規則的郵箱檢視接收到的郵件，發現外部發過來的郵件已經沒有發件人資訊了，如下圖

點選回覆此郵件，發件人資訊也是為空

我們來詳細看下郵件頭裡面的資訊：

所以整個郵件頭裡面都把發件人和回覆地址全部刪除了

有同學就會想，我從Exchange管理中心裡面的郵件跟蹤或者送達報告裡面去查會不會知道是誰發來的郵件呢？我們一起來看一下結果發件人資訊直接為空

但是檢視詳細資訊就會發現該郵件會被Office365的EOP識別為垃圾郵件：

對此我倒是不意外，從後我想了各種辦法：針對這個收件人做垃圾郵件篩選策略，新增受信任白名單，修改預設EOP的垃圾郵件地址策略允許所有.com頂級域名發過來的郵件不檢查垃圾郵件，依然無效還是會被識別成垃圾郵件

甚至還針對接收郵箱進行終端規則設定，只要是垃圾郵件\或者所有任何郵件都自動移動到收件箱，檢查郵件頭中匹配from qq.com from hotmail.com就不識別為垃圾郵件，依然沒有任何作用

由此可見Office365的EOP策略是有多麼的變態，同時也要為EOP點贊！

不過在Office365中郵件流規則中有這樣一條自定義規則可以解決這類“自定義垃圾郵件”的問題，那就是不使用垃圾郵件篩選

選擇收件人為接收投訴郵箱的使用者，並且發件人位於組織外部就執行不使用垃圾郵件篩選策略。如果希望控制的更加嚴格一點就在條件處增加郵件頭內容關鍵字匹配如from qq.com from hotmail.com等

完成後我使用hotmail的郵箱給這個賬號發一封郵件測試，郵件直接到了收件箱，並且也沒有發件人地址資訊

自此整個過程分享完畢。

其實針對這類需求，往往我們需要引導客戶去完善方案：要匿名投訴可以，內部直接做郵件流規則也可以刪除郵件頭但不會存在EOP這麼複雜的問題，外部發件人地址個人覺得沒有太大必要去隱藏鬼知道這個地址是誰在用對不對？企業IT又不是網警可以查的那麼精準！