Restringir a los usuarios a enviar y recibir mensajes externos en Exchange Server 2007

Introducción

Por el bien de este artículo, creé una organización ficticia a la que nombraré MSExchange.org, y un nombre de usuario que nombraré Anderson.Patricio. A través de este artículo vamos a administrar la capacidad de los usuarios para enviar o recibir mensajes de Internet. Estos son algunos de los temas que vamos a tratar en este artículo:

  • Bloquear cualquier correo entrante a ese usuario
  • Bloquear a ese usuario para que no envíe mensajes salientes
  • Permitir que ese usuario envíe mensajes a un usuario específico externo
  • Permitir que el usuario reciba mensajes externos de un dominio específico
  • Permitir que ese usuario envíe mensajes solo a un dominio específico

La idea principal aquí es proporcionar algunas formas posibles de lograr este tipo de tarea, para su entorno personal o para toda la red. También puede combinar más de uno de los posibles escenarios anteriores para cumplir con sus requisitos.

Administrar el tráfico entrante a un usuario específico

Hay varias formas de administrar el tráfico entrante a un usuario específico. Podemos crear Reglas de Transporte, configurar el Filtrado de destinatarios, cambiar a nivel de buzón, etc.

La primera opción es usar Reglas de transporte. Esta característica nos permite crear una regla para devolver un NDR al remitente, por ejemplo, diciendo que este usuario específico no tiene permiso para recibir correo de Internet. Esto se puede hacer de la siguiente manera:

  1. Consola de Administración de Exchange Abierta
  2. Expandir la Configuración de la Organización
  3. Haga clic en Hub Transport
  4. Haga clic en la pestaña Reglas de transporte
  5. En Acciones de Caja de herramientas, haga clic en Nueva Regla de transporte…
  6. En la página de Introducción, defina un nombre para la regla y haga clic en Siguiente
  7. En la página de Condiciones. Seleccione el elemento de usuarios dentro o fuera de la organización y el elemento enviado a personas también. En el cuadro paso 2, puede definir el valor de los elementos anteriores. Para hacer esto, asegúrese de que el valor Externo esté seleccionado para el primero y para el segundo haya agregado el buzón de usuario que no podrá recibir correo de Internet. Cuando haya terminado, haga clic en Siguiente
  8. En la página Acciones, seleccione la opción enviar mensaje de rebote al remitente con código de estado mejorado, puede ir al cuadro Paso 2 y cambiar el texto del mensaje y el código de estado también. (Gráfico 1)


Gráfico 1

  1. En la página Excepciones. Vamos a hacer clic en Siguiente, Nuevo y Terminar.

Una segunda opción es usar el agente antispam de filtrado de destinatarios, que está habilitado de forma predeterminada en un servidor de transporte Perimetral. Sin embargo, si está utilizando el rol de Transporte Central para recibir correo de Internet, necesita habilitar los Agentes de Transporte Antispam, puede encontrar cómo hacerlo en lo siguiente MSExchange.org artículo.

De cualquier manera, el proceso para configurar el Filtrado de Destinatarios es muy similar al anterior. Vamos a cubrir los cambios en un Transporte Central, que son los siguientes;

  1. Consola de Administración de Exchange Abierta
  2. Expandir la Configuración de la Organización
  3. Haga clic en Hub Transport
  4. Haga clic en la pestaña Antispam
  5. Haga doble clic en el filtrado de destinatarios
  6. Haga clic en la pestaña Destinatarios bloqueados
  7. Marque la opción Bloquear los siguientes destinatarios y escriba los usuarios internos que desea bloquear el correo de Internet (Figura 2)


Figura 2

El resultado, como es de esperar, es que cualquier mensaje enviado desde Internet a [email protected] devolverá un NDR diciendo que el usuario no existe en nuestra organización.

Bueno, a veces bloquear el tráfico entrante externo a un usuario no es suficiente y desea hacer que la restricción sea un poco más estricta. Restringir a un usuario para que solo reciba mensajes de su jefe y ningún otro cliente de correo electrónico es un ejemplo de ello.

Nota:
También puede cumplir este requisito mediante el uso de Reglas de transporte, sin embargo, el objetivo de este artículo es dar opciones adicionales y, por lo tanto, opté por configurarlo a nivel de buzón de correo.

El proceso de configuración es el siguiente:

  1. Consola de Administración de Exchange Abierta
  2. Expandir la Configuración del Destinatario
  3. Haga clic en Buzón de correo
  4. Haga doble clic en el buzón que desea restringir
  5. Haga clic en la pestaña Configuración de flujo de correo
  6. Haga clic en Restricción de entrega de mensajes y haga clic en Propiedades
  7. En esta página, podemos restringir al usuario a aceptar o rechazar mensajes de usuarios específicos. Este usuario solo puede aceptar mensajes de usuarios autenticados (Figura 3)

Nota:
Cualquier mensaje procedente de Internet no está autenticado.


Figura 3

Administrar el tráfico saliente

Hasta ahora hemos visto varias formas de bloquear el tráfico entrante dirigido a usuarios internos específicos, ahora es el momento de bloquear su capacidad para enviar mensajes internos/externos. Cuando hablamos de restricciones, estamos hablando de la arquitectura del transporte Central combinada con las Normas de Transporte, que combinadas hacen un gran trabajo en este tipo de gestión. Por lo tanto, una manera simple y fácil de administrar el tráfico saliente es mediante el uso de reglas de transporte, y así es como lo configura:

  1. Consola de Administración de Exchange Abierta
  2. Expandir la Configuración de la Organización
  3. Haga clic en Hub Transport
  4. Haga clic en la pestaña Reglas de transporte
  5. En Acciones de Caja de herramientas, haga clic en Nueva Regla de transporte
  6. En la página de Introducción. defina un nombre para la regla y haga clic en Siguiente
  7. En la página Condiciones, seleccione el elemento de personas y de personas dentro o fuera del elemento de organización. En el cuadro de Paso 2, puede definir los valores de los elementos anteriores, asegúrese de que en el primero (de enlace personas) seleccionó a todos los usuarios a los que no se les permite enviar mensajes, y en el segundo, el valor Outside está seleccionado
  8. En la página Acciones, seleccione la opción enviar mensaje de rebote al remitente con código de estado mejorado, puede ir al cuadro Paso 2 y cambiar el texto del mensaje y el código de estado también. En este caso, vamos a cambiar el texto a «No se le permite enviar mensajes externos». (Gráfico 4)


Figura 4

El resultado será que cualquier mensaje enviado por nuestro usuario de prueba generará un NDR en su buzón de correo y el usuario final podrá ver la información sobre la política interna que acabamos de agregar en nuestra regla de Transporte (Figura 5).


Figura 5

Tratar con excepciones

Implementar reglas en su organización es realmente agradable, pero ya sabemos que siempre hay algo y / o alguna excepción que se debe crear en el futuro. Técnicamente hablando, no es un gran problema y se incluye durante el proceso de creación de reglas de transporte.

Sin embargo, si observa de cerca todas las reglas de transporte que hemos creado hasta ahora, no hay una regla incorporada que permita a un usuario interno enviar mensajes a un dominio externo específico. Tiene la opción de crear un contacto y especificar ese contacto en la excepción, pero no es posible hacerlo cuando el requisito es un dominio completo. Digamos que el requisito es que un usuario interno pueda enviar mensajes a cualquier destinatario en cualquiera de los dos Microsoft.com o vivir.com, bueno, eso es un gran problema porque si los usuarios tienen muchos contactos en esos dominios, la creación de contactos será dolorosa e inmanejable.

Editemos la regla de transporte que creamos para bloquear mensajes externos de nuestra organización y, en su lugar, seleccionemos el elemento, excepto cuando los patrones de texto aparezcan en el encabezado de un mensaje en la página Excepciones. Haga clic en el enlace del encabezado del mensaje; escriba EN y haga clic en el enlace de patrones de texto y, finalmente, escriba @domain.com$ (donde @domain.com puede ser sustituido por cualquier dominio que tenga en sus requisitos).

Vamos a usar una expresión RegEx para que coincida con el dominio(s) que queremos que se acepte de nuestra regla de transporte actual. Cuando vea la expresión «@domain.com$», cualquier texto que contenga esa cadena será coincidente, por ejemplo: [email protected], [email protected]. Sin embargo, si el usuario intenta [email protected] no funcionaría.

La excepción que agregamos a la regla de transporte para permitir que los usuarios internos envíen mensajes a un dominio específico se puede ver en la Figura 6.


Figura 6

Ahora, usando el concepto que acabamos de ver, podemos crear una excepción para el correo de Internet entrante editando la regla de transporte existente y agregando el elemento, excepto cuando los patrones de texto aparezcan en un elemento de encabezado de mensaje en la página Excepciones. Luego, debe agregar el texto » DE » en el enlace del encabezado del mensaje y en la lista de dominios aceptados utilizando el mismo patrón que usamos antes (@domain.com$). Un resumen de este cambio se puede ver en la Figura 7.


Figura 7

Estas excepciones se crearon utilizando Reglas de Transporte. Si tiene en su lugar Filtros de remitente o configuraciones de buzón, no se aplicarán. Tenga esto en cuenta cuando cree su plan para implementar este tipo de restricción en su entorno.

Conclusión

En este artículo repasamos algunas de las tareas que un administrador puede realizar para restringir el tráfico entrante y saliente en Exchange Server 2007.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.