Beschränken von Benutzern zum Senden und Empfangen externer Nachrichten in Exchange Server 2007

Einleitung

Für diesen Artikel habe ich eine fiktive Organisation erstellt, die ich nennen werde MSExchange.org und einen Benutzernamen, den ich Anderson nennen werde.Patricio. In diesem Artikel werden wir die Fähigkeit des Benutzers zum Senden oder Empfangen von Internetnachrichten verwalten. Dies sind einige der Themen, die wir in diesem Artikel behandeln werden:

  • Blockieren Sie eingehende E-Mails an diesen Benutzer
  • Diesen Benutzer daran hindern, ausgehende Nachrichten zu senden
  • Erlauben Sie diesem Benutzer, Nachrichten an einen bestimmten Benutzer zu senden.
  • Dem Benutzer erlauben, externe Nachrichten von einer bestimmten Domäne zu empfangen
  • Erlauben Sie diesem Benutzer, Nachrichten nur an eine bestimmte Domäne zu senden

Die Hauptidee hier ist es, einige Möglichkeiten zu bieten, um diese Art von Aufgabe für Ihre persönliche Umgebung oder für das gesamte Netzwerk zu erfüllen. Sie können auch mehr als eines der oben genannten möglichen Szenarien kombinieren, um Ihre Anforderungen zu erfüllen.

Verwalten des eingehenden Datenverkehrs zu einem bestimmten Benutzer

Es gibt mehrere Möglichkeiten, den eingehenden Datenverkehr zu einem bestimmten Benutzer zu verwalten. Wir können Transportregeln erstellen, Empfängerfilterung konfigurieren, Änderungen auf Postfachebene vornehmen und so weiter.

Die erste Option ist die Verwendung von Transportregeln. Mit dieser Funktion können wir eine Regel erstellen, um einen NDR an den Absender zurückzugeben, z. B. dass dieser bestimmte Benutzer keine Berechtigung zum Empfangen von Internet-E-Mails hat. Dies kann wie folgt erfolgen:

  1. Exchange-Verwaltungskonsole öffnen
  2. Organisationskonfiguration erweitern
  3. Klicken Sie auf Hub Transport
  4. Klicken Sie auf die Registerkarte Transportregeln
  5. Klicken Sie in den Toolbox-Aktionen auf Neue Transportregel…
  6. Definieren Sie auf der Seite Einführung einen Namen für die Regel, und klicken Sie auf Weiter
  7. Auf der Seite Bedingungen. Wählen Sie das Element Von Benutzern innerhalb oder außerhalb der Organisation und das Element An Personen gesendet aus. Im Feld Schritt 2 können Sie den Wert der vorherigen Elemente definieren. Stellen Sie dazu sicher, dass der externe Wert für den ersten ausgewählt ist und dass Sie für den zweiten das Benutzerpostfach hinzugefügt haben, das keine Internet-E-Mails empfangen kann. Wenn Sie fertig sind, klicken Sie auf Weiter
  8. Wählen Sie auf der Seite Aktionen die Option Bounce-Nachricht mit erweitertem Statuscode an Absender senden aus. Sie können zum Feld Schritt 2 wechseln und auch den Text der Nachricht und den Statuscode ändern. (Abbildung 1)


Abbildung 1

  1. Auf der Seite Ausnahmen. Klicken wir einfach auf Weiter, Neu und Fertig stellen.

Eine zweite Option ist die Verwendung des Empfängerfilterungs-Anti-Spam-Agenten, der standardmäßig auf einem Edge-Transport-Server aktiviert ist. Wenn Sie jedoch die Hub-Transportrolle zum Empfangen von Internet-E-Mails verwenden, müssen Sie die Anti-Spam-Transport-Agents aktivieren. Wie das geht, erfahren Sie im Folgenden MSExchange.org artikel.

In jedem Fall ist der Prozess zum Konfigurieren der Empfängerfilterung dem vorherigen sehr ähnlich. Wir werden diese Änderungen in einem Hub-Transport abdecken, die wie folgt sind;

  1. Exchange-Verwaltungskonsole öffnen
  2. Organisationskonfiguration erweitern
  3. Klicken Sie auf Hub Transport
  4. Klicken Sie auf die Registerkarte Anti-Spam
  5. Doppelklicken Sie auf Empfängerfilterung
  6. Klicken Sie auf die Registerkarte Blockierte Empfänger
  7. Aktivieren Sie die Option Folgende Empfänger blockieren und geben Sie die internen Benutzer ein, die Internet-E-Mails blockieren möchten (Abbildung 2)


Abbildung 2

Das Ergebnis, wie zu erwarten, ist das eine Nachricht aus dem Internet an [email protected] gibt einen NDR zurück, der besagt, dass der Benutzer in unserer Organisation nicht existiert.

Nun, manchmal reicht es nicht aus, externen eingehenden Datenverkehr für einen Benutzer zu blockieren, und Sie möchten die Einschränkung etwas verschärfen. Die Beschränkung eines Benutzers, nur Nachrichten von seinem Chef und keinem anderen E-Mail-Client zu empfangen, ist ein solches Beispiel.

Hinweis:
Sie können diese Anforderung auch mithilfe von Transportregeln erfüllen, das Ziel dieses Artikels besteht jedoch darin, zusätzliche Optionen bereitzustellen.

Der Konfigurationsprozess ist wie folgt:

  1. Exchange-Verwaltungskonsole öffnen
  2. Empfängerkonfiguration erweitern
  3. Klicken Sie auf Mailbox
  4. Doppelklicken Sie auf das Postfach, das Sie einschränken möchten
  5. Klicken Sie auf die Registerkarte E-Mail-Flusseinstellungen
  6. Klicken Sie auf Einschränkung der Nachrichtenübermittlung und dann auf Eigenschaften
  7. Auf dieser Seite können wir den Benutzer darauf beschränken, Nachrichten von bestimmten Benutzern anzunehmen oder abzulehnen. Dieser Benutzer kann nur Nachrichten von authentifizierten Benutzern akzeptieren (Abbildung 3)

Hinweis:
Nachrichten aus dem Internet werden nicht authentifiziert.


Abbildung 3

Verwalten des ausgehenden Datenverkehrs

Bisher haben wir mehrere Möglichkeiten gesehen, eingehenden Datenverkehr zu blockieren, der auf bestimmte interne Benutzer gerichtet ist. Wenn wir über Einschränkungen sprechen, sprechen wir über die Hub-Transportarchitektur in Kombination mit Transportregeln, die in Kombination bei dieser Art von Management hervorragende Arbeit leisten. Daher ist eine einfache und einfache Möglichkeit, ausgehenden Datenverkehr zu verwalten, die Verwendung von Transportregeln, und so richten Sie ihn ein:

  1. Exchange-Verwaltungskonsole öffnen
  2. Organisationskonfiguration erweitern
  3. Klicken Sie auf Hub Transport
  4. Klicken Sie auf die Registerkarte Transportregeln
  5. Klicken Sie in den Toolbox-Aktionen auf Neue Transportregel
  6. In der Einführungsseite. definieren Sie einen Namen für die Regel und klicken Sie auf Weiter
  7. Wählen Sie auf der Seite Bedingungen das Element Von Personen und von Personen innerhalb oder außerhalb des Organisationselements aus. Stellen Sie im Feld Schritt 2 sicher, dass Sie im ersten Feld (über den Link Personen) alle Benutzer ausgewählt haben, die keine Nachrichten senden dürfen, und im zweiten Feld den Wert Outside ausgewählt haben
  8. Wählen Sie auf der Seite Aktionen die Option Bounce-Nachricht mit erweitertem Statuscode an Absender senden aus. Sie können zum Feld Schritt 2 gehen und auch den Text der Nachricht und den Statuscode ändern. In diesem Fall ändern wir den Text in „Sie dürfen keine externen Nachrichten senden“. (Abbildung 4)


Abbildung 4

Das Ergebnis ist, dass jede von unserem Testbenutzer gesendete Nachricht einen NDR in seiner Mailbox generiert und der Endbenutzer die Informationen über die interne Richtlinie sehen kann, die wir gerade in unserer Transportregel hinzugefügt haben (Abbildung 5).


Abbildung 5

Umgang mit Ausnahmen…

Das Bereitstellen von Regeln in Ihrer Organisation ist wirklich nett, aber wir wissen bereits, dass es immer etwas und / oder eine Ausnahme gibt, die später erstellt werden muss. Technisch gesehen ist dies keine große Sache und wird während des Erstellungsprozesses von Transportregeln berücksichtigt.

Wenn Sie sich jedoch alle Transportregeln, die wir bisher erstellt haben, genau ansehen, gibt es keine integrierte Regel, die es einem internen Benutzer ermöglicht, Nachrichten an eine bestimmte externe Domäne zu senden. Sie haben die Möglichkeit, einen Kontakt zu erstellen und diesen Kontakt in der Ausnahme anzugeben, dies ist jedoch nicht möglich, wenn es sich bei der Anforderung um eine gesamte Domäne handelt. Angenommen, die Anforderung besteht darin, dass ein interner Benutzer Nachrichten an einen beliebigen Empfänger senden kann Microsoft.com oder leben.mit, Nun, das ist eine große Sache, denn wenn die Benutzer viele Kontakte in diesen Domänen haben, ist die Kontakterstellung schmerzhaft und unüberschaubar.

Lassen Sie uns die Transportregel bearbeiten, die wir erstellt haben, um externe Nachrichten aus unserer Organisation zu blockieren, und stattdessen das Element auswählen, außer wenn das Textmuster in einem Nachrichtenkopf auf der Seite Ausnahmen angezeigt wird. Klicken Sie auf den Link Nachrichtenkopfzeile; Geben Sie in und klicken Sie auf den Link Textmuster und schließlich in @ eingebendomain.com $ (wobei @domain.com kann durch jede Domain ersetzt werden, die Sie in Ihren Anforderungen haben).

Wir werden einen regulären Ausdruck verwenden, um die Domäne (n) zu finden, die von unserer aktuellen Transportregel akzeptiert werden sollen. Wenn Sie den Ausdruck „@“ sehendomain.com $“, jeder Text, der diese Zeichenfolge enthält, wird abgeglichen, zum Beispiel: [email protected], [email protected] . Wenn der Benutzer jedoch versucht [email protected] es würde nicht funktionieren.

Die Ausnahme, die wir der Transportregel hinzugefügt haben, um internen Benutzern das Senden von Nachrichten an eine bestimmte Domäne zu ermöglichen, ist in Abbildung 6 zu sehen.


Abbildung 6

Jetzt können wir mit dem soeben gezeigten Konzept eine Ausnahme für die eingehende Internet-Mail erstellen, indem wir die vorhandene Transportregel bearbeiten und das Element hinzufügen, außer wenn das Textmuster in einem Nachrichtenkopfelement auf der Seite Ausnahmen angezeigt wird. Dann müssen Sie den Text „VON“ auf dem Nachrichtenkopf-Link und in der Liste der akzeptierten Domains mit dem gleichen Muster hinzufügen, das wir zuvor verwendet haben (@domain.com $). Eine Zusammenfassung dieser Änderung ist in Abbildung 7 zu sehen.


Abbildung 7

Diese Ausnahmen wurden mithilfe von Transportregeln erstellt. Wenn Sie über Absenderfilter- oder Postfacheinstellungen verfügen, werden diese nicht angewendet. Beachten Sie dies, wenn Sie Ihren Plan zur Bereitstellung dieser Art von Einschränkung in Ihrer Umgebung erstellen.

Fazit

In diesem Artikel wurden einige der Aufgaben erläutert, die ein Administrator ausführen kann, um den eingehenden und ausgehenden Datenverkehr in Exchange Server 2007 einzuschränken.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.