Käyttäjien rajoittaminen ulkoisten viestien lähettämiseen ja vastaanottamiseen Exchange-palvelimella 2007

Johdanto

tämän artikkelin vuoksi loin kuvitteellisen järjestön, jonka nimeän MSExchange.org ja käyttäjänimi, jonka nimeän Andersoniksi.Patricio. Tämän artikkelin aiomme hallita käyttäjien kyky lähettää tai vastaanottaa internet-viestejä. Nämä ovat joitakin aiheita, jotka aiomme kattaa tässä artikkelissa:

  • Estä saapuva posti kyseiselle käyttäjälle
  • estä käyttäjää lähettämästä lähteviä viestejä
  • salli kyseisen käyttäjän lähettää viestejä tietylle käyttäjälle ulkopuolella
  • Salli käyttäjän vastaanottaa ulkoisia viestejä tietyltä verkkotunnukselta
  • salli kyseisen käyttäjän lähettää viestejä vain tietylle toimialueelle

pääajatuksena tässä on tarjota joitakin mahdollisia tapoja suorittaa tällainen tehtävä, oman henkilökohtaisen ympäristön tai koko verkoston. Voit myös yhdistää useamman kuin yhden yllä olevista mahdollisista skenaarioista täyttääksesi vaatimuksesi.

saapuvan liikenteen hallinta tietylle käyttäjälle

saapuvan liikenteen hallinta tietylle käyttäjälle on useita tapoja. Voimme luoda liikennesääntöjä, määrittää vastaanottajan suodatuksen, muuttaa postilaatikon tasolla ja niin edelleen.

ensimmäinen vaihtoehto on käyttää liikennesääntöjä. Tämän ominaisuuden avulla voimme luoda säännön NDR: n palauttamisesta lähettäjälle, esimerkiksi sanomalla, että tällä nimenomaisella Käyttäjällä ei ole lupaa vastaanottaa Internet-postia. Tämä voidaan tehdä seuraavasti:

  1. Open Exchange Management Console
  2. Laajenna organisaation asetuksia
  3. klikkaa Hub Transport
  4. Napsauta liikennesäännöt-välilehteä
  5. Napsauta Toolbox Actions-toiminnoissa uutta liikennesääntöä…
  6. määrittele Johdantosivulla säännön nimi ja napsauta Seuraava
  7. ehdot-sivulla. Valitse käyttäjistä organisaation sisällä tai ulkopuolella kohde ja lähetetään ihmisille kohde samoin. Vaiheessa 2 laatikko, voit määritellä edellisen kohteita ’ arvo. Voit tehdä tämän, varmista, että ulkopuolinen arvo on valittu ensimmäisen ja toisen olet lisännyt käyttäjän postilaatikko, joka ei voi vastaanottaa Internet-postia. Kun valmis, klikkaa Seuraava
  8. vuonna toiminnot-sivulla, valitse vaihtoehto Lähetä bounce viesti lähettäjälle parannettu tilakoodi, voit siirtyä vaiheeseen 2 ruutuun, ja muuttaa tekstin viestin ja tilakoodin sekä. (Kuva 1)


Kuva 1

  1. poikkeukset-sivulla. Napautetaan seuraava, uusi ja valmis.

toinen vaihtoehto käyttää vastaanottajan suodatus anti-spam agentti, se on oletusarvoisesti käytössä Edge Transport Server. Kuitenkin, jos käytät Hub Transport rooli vastaanottaa internet-postia sinun täytyy ottaa käyttöön Anti-Spam Kuljetusagenttien, löydät miten tehdä se tässä seuraavassa MSExchange.org artikkeli.

joka tapauksessa vastaanottajan suodatuksen määritysprosessi on hyvin samanlainen kuin edellinen. Aiomme kattaa nämä muutokset Solmuliikenteessä, jotka ovat seuraavat:;

  1. Open Exchange Management Console
  2. Laajenna organisaation asetuksia
  3. klikkaa Hub Transport
  4. klikkaa roskapostinvastaista välilehteä
  5. kaksoisnapsauta vastaanottajan suodatusta
  6. Napsauta Estetyt vastaanottajat-välilehteä
  7. Tarkista lohko seuraavat vastaanottajat vaihtoehto ja kirjoita sisäinen käyttäjät, jotka haluat estää Internet mail (kuva 2)


kuva 2

tulos, kuten arvata saattaa, onko jokin viesti lähetetty Internetistä [email protected] palauttaa NDR sanomalla, että käyttäjä ei ole olemassa organisaatiossamme.

no, joskus ulkoisen saapuvan liikenteen estäminen käyttäjälle ei riitä ja rajoitusta halutaan hieman tiukentaa. Rajoittaminen käyttäjä vain vastaanottaa viestejä hänen pomo ja mikään muu sähköpostiohjelma on yksi tällainen esimerkki.

Huomautus:
voit myös täyttää tämän vaatimuksen käyttämällä Kuljetussääntöjä, mutta tämän artikkelin tavoitteena on antaa lisävaihtoehtoja, joten päätin määrittää sen postilaatikkotasolla.

konfiguraatioprosessi on seuraava:

  1. Open Exchange Management Console
  2. Laajenna vastaanottajan Asetukset
  3. klikkaa postilaatikkoa
  4. kaksoisnapsauta postilaatikkoa, jonka haluat rajoittaa
  5. Napsauta Mail flow settings-välilehteä
  6. klikkaa viestin Toimitusrajoitus ja klikkaa ominaisuudet
  7. tällä sivulla voimme rajoittaa Käyttäjän hyväksymään tai hylkäämään tiettyjen käyttäjien viestin. Tämä käyttäjä voi hyväksyä vain todennettujen käyttäjien viestejä (kuva 3)

Huom:
mitään Internetistä tulevaa viestiä ei ole todennettu.


kuva 3

lähtevän liikenteen hallinta

tähän mennessä olemme nähneet useita tapoja estää saapuvan liikenteen kohdistuminen tiettyihin sisäisiin käyttäjiin, nyt on aika estää heidän kykynsä lähettää sisäisiä/ulkoisia viestejä. Kun puhumme rajoituksista, puhumme Solmukohtaisesta liikennearkkitehtuurista yhdistettynä liikennesääntöihin, jotka yhdessä tekevät hienoa työtä tällaisessa hallinnoinnissa. Siksi, yksinkertainen ja helppo tapa mange lähtevä liikenne on käyttämällä liikennesääntöjä, ja näin voit asettaa sen:

  1. Open Exchange Management Console
  2. Laajenna organisaation asetuksia
  3. klikkaa Hub Transport
  4. Napsauta liikennesäännöt-välilehteä
  5. Napsauta Toolbox Actions-toiminnoissa uutta liikennesääntöä
  6. esittelysivulla. määrittele säännön nimi ja klikkaa Seuraava
  7. Valitse ehdot-sivulla ihmisistä kohde ja ihmisistä organisaation sisällä tai ulkopuolella kohde. Vaihe 2-ruudussa voit määritellä edellisen kohteet arvot, varmista, että ensimmäinen (alkaen ihmiset linkki) olet valinnut kaikki käyttäjät, jotka eivät saa lähettää viestejä ulos, ja toinen arvo ulkopuolella on valittu
  8. vuonna toiminnot-sivulla, valitse vaihtoehto Lähetä bounce viesti lähettäjälle parannettu tilakoodi, voit mennä vaiheeseen 2 ruutuun ja muuttaa tekstin viestin ja tilakoodin samoin. Tässä tapauksessa aiomme muuttaa tekstin muotoon ”et saa lähettää ulkoisia viestejä”. (Kuva 4)


Kuva 4

tuloksena on, että mikä tahansa testikäyttäjämme lähettämä viesti tuottaa hänen postilaatikkoonsa NDR: n ja loppukäyttäjä voi nähdä tiedot sisäisestä politiikasta, jonka juuri lisäsimme Liikennesääntöön (kuva 5).


Kuvio 5

poikkeusten käsittely …

sääntöjen käyttöönotto omassa organisaatiossa on todella mukavaa, mutta tiedämme jo, että aina on jotain ja/tai jokin poikkeus, joka on luotava. Teknisesti se ei ole iso juttu, ja se on mukana liikennesääntöjen laatimisprosessissa.

Jos kuitenkin katsoo tarkasti kaikkia tähän mennessä luomiamme liikennesääntöjä, ei ole olemassa sisäänrakennettua sääntöä, joka sallisi sisäisen käyttäjän lähettää viestejä tietylle ulkoiselle verkkotunnukselle. Sinulla on mahdollisuus luoda yhteyshenkilö ja määrittää, että yhteystiedot poikkeus, mutta se ei ole mahdollista tehdä, kun vaatimus on koko verkkotunnuksen. Sanokaamme, että vaatimus on, että Sisäinen käyttäjä pystyy lähettämään viestejä tahansa vastaanottajalle joko Microsoft.com tai elää.com, no se on iso juttu, koska jos käyttäjillä on paljon yhteystietoja kyseisillä verkkotunnuksilla yhteystiedot luominen on tuskallista ja hallitsematon.

muokatkaamme luomaamme kuljetussääntöä, joka estää ulkoiset viestit organisaatiostamme, ja valitse sen sijaan kohde paitsi silloin, kun tekstikuviot näkyvät viestin otsikossa Poikkeussivulla. Napsauta viestin otsikkolinkkiä; kirjoita ja napsauta tekstikuviot-linkkiä ja kirjoita lopuksi @domain.com$ (missä @domain.com voidaan korvata millä tahansa verkkotunnuksella, joka sinulla on vaatimuksissasi).

aiomme käyttää RegEx-lauseketta vastaamaan verkkotunnuksia, jotka haluamme hyväksyä nykyisestä liikennesäännöstämme. Kun näet ilmaisun ” @domain.com$”, mikä tahansa teksti, joka sisältää kyseisen merkkijonon, sovitetaan yhteen, esimerkiksi: [email protected], [email protected]. kuitenkin, jos käyttäjä yrittää [email protected] se ei toimisi.

poikkeus, jonka lisäsimme kuljetussääntöön salliaksemme sisäisten käyttäjien lähettää viestejä tietylle toimialueelle, näkyy kuvassa 6.


kuva 6

nyt, käyttämällä juuri näkemäämme käsitettä, voimme luoda poikkeuksen saapuvalle Internet-Postille muokkaamalla olemassa olevaa kuljetussääntöä ja lisäämällä kohteen paitsi silloin, kun tekstikuviot näkyvät viestin otsikossa Poikkeussivulla. Sitten, sinun täytyy lisätä teksti ”alkaen” on viestin otsikkolinkki, ja luettelo verkkotunnukset hyväksytään käyttäen samaa mallia, jota käytimme ennen (@domain.com$). yhteenveto tästä muutoksesta on nähtävissä kuvassa 7.


Kuvio 7

nämä poikkeukset luotiin liikennesääntöjä käyttäen. Jos sinulla on käytössä lähettäjän suodatus tai postilaatikon asetukset, niitä ei käytetä. Pidä tämä mielessä, kun luot suunnitelman tällaisen rajoituksen käyttöönotosta ympäristössäsi.

johtopäätös

tässä artikkelissa kävimme läpi joitakin tehtäviä, joita ylläpitäjä voi suorittaa rajoittaakseen saapuvaa ja lähtevää liikennettä Exchange Server 2007: ssä.

Vastaa

Sähköpostiosoitettasi ei julkaista.