2021.11

通过公网QQ邮箱给仅开放给内部的Exchange邮件组发邮件，结果发现内部人员收到了邮件。

root cause以及排查过程

Exchange powershell收集日志。包括：

Get-DistributionGroup <group_name> | fl > <file_name> 收集Exchange通讯组信息

Get-TransportService | Get-MessageTrackingLog -MessageID <ID> -ResultSize unlimited | fl > <file_name> 收集相关邮件记录信息

最后发现邮件在进入Symantec邮件网关的时候，自动对邮件组进行了展开，当邮件网关将邮件传递给Exchange的时候，已经展开为传递给所有个人组成员了，通讯组层面的控制已经不起作用了。