Begrænsning af brugere til at sende og modtage eksterne meddelelser i Udvekslingsserver 2007

introduktion

af hensyn til denne artikel oprettede jeg en fiktiv organisation, som jeg vil navngive MSExchange.org og et brugernavn, som jeg vil navngive Anderson.Patricio. Gennem denne artikel skal vi styre brugernes evne til at sende eller modtage internetbeskeder. Dette er nogle af de emner, vi skal dække i denne artikel:

  • Bloker enhver indgående mail til den pågældende bruger
  • Bloker denne bruger fra at sende udgående meddelelser
  • Tillad brugeren at sende beskeder til en bestemt bruger udenfor
  • Tillad brugeren at modtage eksterne meddelelser fra et bestemt domæne
  • Tillad, at brugeren kun sender beskeder til et bestemt domæne

hovedideen her er at give nogle mulige måder at udføre denne form for opgave på, for dit personlige miljø eller for hele netværket. Du kan også kombinere mere end et af de mulige scenarier ovenfor for at opfylde dine krav.

håndtering af indgående trafik til en bestemt bruger

der er flere måder at styre indgående trafik til en bestemt bruger. Vi kan oprette transportregler, konfigurere Modtagerfiltrering, ændre på postkasseniveau og så videre.

den første mulighed er at bruge transportregler. Denne funktion giver os mulighed for at oprette en regel for at returnere en NDR til afsenderen, for eksempel at sige, at denne specifikke bruger ikke har tilladelse til at modtage internetpost. Dette kan gøres som følger:

  1. åben Udvekslingskonsol
  2. Udvid Organisationskonfiguration
  3. Klik på Hub Transport
  4. Klik på fanen transportregler
  5. på værktøjskasse handlinger, klik på ny Transport regel…
  6. på Introduktionssiden skal du definere et navn til reglen og klikke på Næste
  7. på siden betingelser. Vælg også fra brugere inden for eller uden for organisationselementet og sendt til personer. I feltet Trin 2 kan du definere de foregående elementers værdi. For at gøre dette skal du sørge for, at den udvendige værdi er valgt til den første, og for den anden tilføjede du brugerpostkassen, der ikke kan modtage internetpost. Når du er færdig, klik på Næste
  8. på siden handlinger skal du vælge indstillingen send bounce-besked til afsender med forbedret statuskode, du kan gå til trin 2 boks og ændre teksten til meddelelsen og statuskoden også. (Figur 1)


Figur 1

  1. på siden undtagelser. Lad os bare klikke på Næste, ny og afslut.

en anden mulighed er at bruge modtager filtrering anti-spam agent, det er aktiveret som standard i en Edge Transport Server. Men hvis du bruger Hub Transport-rollen til at modtage internet-mail, skal du aktivere anti-Spam-Transportagenterne, du kan finde ud af, hvordan du gør det i dette følgende MSExchange.org artikel.

uanset hvad er processen til at konfigurere Modtagerfiltreringen meget lig den foregående. Vi vil dække disse ændringer i en Hubtransport, som er som følger;

  1. åben Udvekslingskonsol
  2. Udvid Organisationskonfiguration
  3. Klik på Hub Transport
  4. Klik på fanen anti-spam
  5. Dobbeltklik på Modtagerfiltrering
  6. Klik på fanen blokerede modtagere
  7. marker indstillingen Bloker følgende modtagere, og skriv de interne brugere, du vil blokere internetpost (figur 2)


figur 2

resultatet, som du måske forventer, er det nogen besked sendt fra internettet til [email protected] vil returnere en NDR, der siger, at brugeren ikke findes i vores organisation.

nå, nogle gange er det ikke nok at blokere ekstern indgående trafik til en bruger, og du vil gøre begrænsningen lidt strammere. At begrænse en bruger til kun at modtage beskeder fra sin chef og ingen anden e-mail-klient er et sådant eksempel.

Bemærk:
du kan også udføre dette krav ved hjælp af transportregler, men formålet med denne artikel er at give ekstra muligheder, og derfor valgte jeg at konfigurere det på postkasseniveau.

konfigurationsprocessen er som følger:

  1. åben Udvekslingskonsol
  2. Udvid Modtagerkonfiguration
  3. Klik på postkasse
  4. Dobbeltklik på den postkasse, du vil begrænse
  5. Klik på fanen Indstillinger for Mailstrøm
  6. Klik på Besked levering begrænsning og klik på Egenskaber
  7. på denne side kan vi begrænse brugeren til at acceptere eller afvise meddelelser fra bestemte brugere. Denne bruger kan kun acceptere meddelelser fra godkendte brugere (figur 3)

Bemærk:
alle meddelelser, der kommer fra internettet, godkendes ikke.


figur 3

håndtering af udgående trafik

indtil videre har vi set flere måder at blokere indgående trafik rettet mod specifikke interne brugere, nu er det tid til at blokere deres evne til at sende interne/eksterne meddelelser. Når vi taler om begrænsning, taler vi om Hubtransportarkitekturen kombineret med transportregler, som når de kombineres gør et godt stykke arbejde i denne form for ledelse. Derfor er en enkel og nem måde at mange udgående trafik på ved at bruge transportregler, og sådan sætter du den op:

  1. åben Udvekslingskonsol
  2. Udvid Organisationskonfiguration
  3. Klik på Hub Transport
  4. Klik på fanen transportregler
  5. på værktøjskasse handlinger, klik på ny Transport regel
  6. på Introduktionssiden. Definer et navn til reglen, og klik på Næste
  7. på siden betingelser skal du vælge elementet fra personer og fra personer i eller uden for organisationselementet. I feltet Trin 2 kan du definere de foregående elementer værdier, sørg for, at du på den første (fra linket personer) valgte alle brugere, der ikke har tilladelse til at sende beskeder, og på den anden er værdien udenfor valgt
  8. på siden handlinger skal du vælge indstillingen send bounce-besked til afsender med forbedret statuskode, du kan gå til trin 2 boks og ændre teksten til meddelelsen og statuskoden også. I dette tilfælde vil vi ændre teksten til “du har ikke lov til at sende eksterne meddelelser”. (Figur 4)


figur 4

resultatet vil være, at enhver meddelelse, der sendes af vores testbruger, genererer en NDR i sin postkasse, og slutbrugeren vil være i stand til at se oplysningerne om den interne politik, som vi netop har tilføjet i Vores Transportregel (figur 5).


figur 5

håndtering af undtagelser…

implementering af regler i din organisation er virkelig rart, men vi ved allerede, at der altid er noget og/eller en undtagelse, der skal oprettes nede ad vejen. Teknisk set er det ikke en big deal, og det er inkluderet i processen med oprettelse af transportregler.

men hvis du ser nøje på alle de transportregler, vi hidtil har oprettet, er der ingen indbygget regel, der tillader en intern bruger at sende beskeder til et specifikt eksternt domæne. Du har mulighed for at oprette en kontakt og angive denne kontakt i undtagelsen, men det er ikke muligt at gøre det, når kravet er et helt domæne. Lad os sige, at kravet er, at en intern bruger er i stand til at sende beskeder til enhver modtager på enten Microsoft.com eller leve.med, det er en big deal, for hvis brugerne har mange kontakter på disse domæner, vil kontaktoprettelsen være smertefuld og uhåndterlig.

lad os redigere transportreglen, som vi oprettede for at blokere eksterne meddelelser fra vores organisation, og vælg i stedet elementet undtagen når tekstmønstrene vises i en meddelelsesoverskrift på siden undtagelser. Klik på linket til meddelelsesoverskriften; skriv til og klik på linket tekstmønstre og skriv til sidst @domain.com$ (hvor @domain.com kan erstattes af ethvert domæne, du har i dine krav).

vi vil bruge et Regeksudtryk til at matche det eller de domæne(er), som vi ønsker at blive accepteret fra vores nuværende transportregel. Når du ser udtrykket ” @domain.com$”, vil enhver tekst, der indeholder denne streng, blive matchet, for eksempel: [email protected], [email protected]. men hvis brugeren forsøger [email protected] det ville ikke fungere.

undtagelsen, som vi tilføjede til transportreglen for at give interne brugere mulighed for at sende meddelelser til et bestemt domæne, kan ses i figur 6.


figur 6

nu kan vi ved hjælp af det koncept, vi lige har set, oprette en undtagelse for den indgående internetpost ved at redigere den eksisterende transportregel og tilføje elementet, undtagen når tekstmønstrene vises i et meddelelseshovedelement på siden undtagelser. Derefter skal du tilføje teksten ” fra ” på meddelelsesoverskriftslinket og i listen over domæner accepteret ved hjælp af det samme mønster, som vi brugte før (@domain.com$). en oversigt over denne ændring kan ses i Figur 7.


Figur 7

disse undtagelser blev oprettet ved hjælp af transportregler. Hvis du har på plads Afsenderfiltrering eller postkasseindstillinger, ville de ikke blive anvendt. Husk det, når du opretter din plan for at implementere denne form for begrænsning i dit miljø.

konklusion

i denne artikel gennemgik vi nogle af de opgaver, som en administrator kan udføre for at begrænse indgående og udgående trafik i Udvekslingsserver 2007.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.