Úvod
pro účely tohoto článku jsem vytvořil fiktivní organizaci, kterou pojmenuji MSExchange.org a uživatelské jméno, které budu jmenovat Anderson.Patricio. Prostřednictvím tohoto článku budeme spravovat schopnost uživatelů odesílat nebo přijímat internetové zprávy. To jsou některá z témat, která se budeme zabývat v tomto článku:
-
blokovat příchozí poštu tomuto uživateli
-
Zablokujte uživateli odesílání odchozích zpráv
-
Povolit uživateli odesílat zprávy konkrétnímu uživateli mimo
-
Umožněte uživateli přijímat externí zprávy z konkrétní domény
-
Povolit uživateli odesílat zprávy pouze do určité domény
hlavní myšlenkou je poskytnout některé možné způsoby, jak splnit tento druh úkolu, pro vaše osobní prostředí nebo pro celou síť. Můžete také kombinovat více než jeden z možných scénářů výše splnit vaše požadavky.
Správa příchozího provozu konkrétnímu uživateli
existuje několik způsobů, jak spravovat příchozí provoz konkrétnímu uživateli. Můžeme vytvořit dopravní pravidla, nakonfigurovat filtrování příjemců, změnit na úrovni poštovní schránky a tak dále.
první možností je použití dopravních pravidel. Tato funkce nám umožňuje vytvořit pravidlo pro vrácení NDR odesílateli, například s tím, že tento konkrétní uživatel nemá oprávnění přijímat internetovou poštu. To lze provést následujícím způsobem:
-
Open Exchange Management Console
-
rozbalte konfiguraci organizace
-
klikněte na Hub Transport
-
klikněte na záložku pravidla dopravy
-
na panelu nástrojů Akce, klikněte na nové pravidlo dopravy…
-
na úvodní stránce definujte název pravidla a klikněte na další
-
na stránce podmínky. Vyberte položku od uživatelů uvnitř nebo vně položky organizace a odešlete také položce lidé. V poli Krok 2 můžete definovat hodnotu předchozích položek. Chcete-li to provést, ujistěte se, že je pro první vybrána vnější hodnota a pro druhou jste přidali poštovní schránku uživatele, která nebude moci přijímat internetovou poštu. Po dokončení klikněte na další
-
na stránce Akce vyberte možnost odeslat zprávu odskočit odesílateli s vylepšeným stavovým kódem, můžete přejít na Krok 2 a změnit také text zprávy a stavový kód. (Obrázek 1)
Obrázek 1
-
na stránce výjimky. Stačí kliknout na další, nové a dokončit.
druhou možností je použití antispamového agenta pro filtrování příjemců, který je ve výchozím nastavení povolen v dopravním serveru Edge. Pokud však k přijímání internetové pošty používáte roli Hub Transport, musíte povolit agenty proti spamu, jak to udělat, najdete v následujícím textu MSExchange.org článek.
v každém případě je proces konfigurace filtrování příjemce velmi podobný předchozímu. Budeme pokrývat tyto změny v dopravě uzlů, které jsou následující;
-
Open Exchange Management Console
-
rozbalte konfiguraci organizace
-
klikněte na Hub Transport
-
klikněte na kartu Anti-spam
-
Poklepejte na filtrování příjemců
-
klikněte na záložku Blokovaní příjemci
-
zaškrtněte možnost Blokovat následující příjemce a zadejte interní uživatele, které chcete blokovat internetovou poštu (Obrázek 2)
Obrázek 2
výsledek, jak můžete očekávat, je to nějaká zpráva odeslaná z Internetu na [email protected] vrátí NDR s tím, že uživatel v naší organizaci neexistuje.
někdy blokování externího příchozího provozu uživateli nestačí a chcete omezení trochu zpřísnit. Jedním z takových příkladů je omezení uživatele přijímat pouze zprávy od svého šéfa a žádného jiného e-mailového klienta.
Poznámka:
tento požadavek můžete také splnit pomocí přepravních pravidel, nicméně cílem tohoto článku je poskytnout další možnosti, a tak jsem se rozhodl nakonfigurovat jej na úrovni poštovní schránky.
proces konfigurace je následující:
-
Open Exchange Management Console
-
rozbalte konfiguraci příjemce
-
klikněte na poštovní schránku
-
Poklepejte na poštovní schránku, kterou chcete omezit
-
klikněte na záložku Nastavení toku pošty
-
klikněte na omezení doručení zprávy a klikněte na Vlastnosti
-
na této stránce jsme schopni omezit uživatele, aby přijal nebo odmítl zprávu od konkrétních uživatelů. Tento uživatel může přijímat pouze zprávy od ověřených uživatelů (obrázek 3)
Poznámka:
žádná zpráva přicházející z internetu není ověřena.
obrázek 3
Správa odchozího provozu
doposud jsme viděli několik způsobů, jak blokovat příchozí provoz zaměřený na konkrétní interní uživatele, Nyní je čas zablokovat jejich schopnost odesílat interní / externí zprávy. Když hovoříme o omezení, mluvíme o dopravní architektuře uzlů v kombinaci s dopravními pravidly, které v kombinaci odvádějí skvělou práci v tomto druhu řízení. Proto, jednoduchý a snadný způsob, jak mange odchozí provoz je pomocí dopravních pravidel, a to je, jak jej nastavit:
-
Open Exchange Management Console
-
rozbalte konfiguraci organizace
-
klikněte na Hub Transport
-
klikněte na záložku pravidla dopravy
-
na panelu nástrojů Akce, klikněte na nové pravidlo dopravy
-
na úvodní stránce. definujte název pravidla a klikněte na další
-
na stránce podmínky vyberte položku od lidí a od lidí uvnitř nebo vně položky organizace. V poli Krok 2 můžete definovat předchozí položky hodnoty, ujistěte se, že na první (z odkazu lidé) jste vybrali všechny uživatele, kterým není dovoleno odesílat zprávy, a na druhé je vybrána hodnota mimo
-
na stránce Akce vyberte možnost odeslat zprávu odskočit odesílateli s vylepšeným stavovým kódem, můžete přejít na Krok 2 a změnit také text zprávy a stavový kód. V tomto případě změníme text na „není dovoleno odesílat externí zprávy“. (Obrázek 4)
obrázek 4
výsledkem bude, že každá zpráva odeslaná naším testovacím uživatelem vygeneruje NDR ve své poštovní schránce a koncový uživatel bude moci vidět informace o interních zásadách, které jsme právě přidali do našeho pravidla přepravy (obrázek 5).
obrázek 5
řešení výjimek …
nasazení pravidel ve vaší organizaci je opravdu pěkné, ale už víme, že vždy existuje něco a / nebo nějaká výjimka, která musí být vytvořena po silnici. Technicky vzato to není velký problém a je součástí procesu vytváření dopravních pravidel.
pokud se však podíváte pozorně na všechna pravidla přenosu, která jsme dosud vytvořili, neexistuje žádné vestavěné pravidlo, které by internímu uživateli umožnilo odesílat zprávy do konkrétní externí domény. Máte možnost vytvořit kontakt a určit tento kontakt ve výjimce, ale není to možné, pokud je požadavkem celá doména. Řekněme, že požadavek je, že interní uživatel je schopen odesílat zprávy jakémukoli příjemci buď Microsoft.com nebo žít.s, to je velký problém, protože pokud mají uživatelé v těchto doménách mnoho kontaktů, bude vytvoření kontaktu bolestivé a nezvládnutelné.
upravme pravidlo přenosu, které jsme vytvořili, abychom blokovali externí zprávy z naší organizace, a místo toho vyberte položku, s výjimkou případů, kdy se textové vzory objeví v záhlaví zprávy na stránce výjimky. Klikněte na odkaz záhlaví zprávy; zadejte do a klikněte na odkaz textové vzory a nakonec zadejte @domain.com$ (kde @domain.com může být nahrazena libovolnou doménou, kterou máte ve svých požadavcích).
použijeme výraz RegEx, aby odpovídal doménám, které chceme přijmout z našeho současného pravidla přenosu. Když vidíte výraz “ @domain.com$“, jakýkoli text, který obsahuje tento řetězec, bude porovnán, například: [email protected], [email protected]. pokud se však uživatel pokusí [email protected] to by nefungovalo.
výjimku, kterou jsme přidali do pravidla přenosu, abychom interním uživatelům umožnili odesílat zprávy do konkrétní domény, je vidět na obrázku 6.
obrázek 6
nyní pomocí konceptu, který jsme právě viděli, můžeme vytvořit výjimku pro příchozí internetovou poštu úpravou existujícího pravidla přenosu a přidáním položky, s výjimkou případů, kdy se textové vzory objeví v položce záhlaví zprávy na stránce výjimky. Poté musíte do odkazu záhlaví zprávy přidat text „FROM“ a do seznamu domén přijatých pomocí stejného vzoru, jaký jsme použili dříve (@domain.com$). shrnutí této změny je vidět na obrázku 7.
Obrázek 7
tyto výjimky byly vytvořeny pomocí dopravních pravidel. Pokud máte na místě filtrování odesílatele nebo nastavení poštovní schránky, nebudou použity. Mějte to na paměti při vytváření plánu nasazení tohoto druhu omezení ve vašem prostředí.
závěr
v tomto článku jsme prošli některými úkoly, které může správce provést, aby omezil příchozí a odchozí provoz v Exchange Server 2007.