Restreindre les utilisateurs à envoyer et à recevoir des messages externes dans Exchange Server 2007

Introduction

Pour les besoins de cet article, j’ai créé une organisation fictive que je nommerai MSExchange.org , et un nom d’utilisateur que je nommerai Anderson.Patricio. Grâce à cet article, nous allons gérer la capacité des utilisateurs à envoyer ou à recevoir des messages Internet. Voici quelques-uns des sujets que nous allons aborder dans cet article:

  • Bloquer tout courrier entrant à cet utilisateur
  • Empêcher cet utilisateur d’envoyer des messages sortants
  • Autoriser cet utilisateur à envoyer des messages à un utilisateur spécifique à l’extérieur
  • Permettre à l’utilisateur de recevoir des messages externes d’un domaine spécifique
  • Autoriser cet utilisateur à envoyer des messages à un domaine spécifique uniquement

L’idée principale ici est de fournir des moyens possibles d’accomplir ce genre de tâche, pour votre environnement personnel ou pour l’ensemble du réseau. Vous pouvez également combiner plusieurs des scénarios possibles ci-dessus pour répondre à vos besoins.

Gestion du trafic entrant vers un utilisateur spécifique

Il existe plusieurs façons de gérer le trafic entrant vers un utilisateur spécifique. Nous pouvons créer des Règles de transport, configurer le filtrage des destinataires, modifier au niveau de la boîte aux lettres, etc.

La première option consiste à utiliser des règles de transport. Cette fonctionnalité nous permet de créer une règle pour renvoyer un NDR à l’expéditeur, par exemple, en indiquant que cet utilisateur spécifique n’a pas l’autorisation de recevoir du courrier Internet. Cela peut être fait comme suit:

  1. Console de Gestion Exchange Ouverte
  2. Développer la Configuration de l’Organisation
  3. Cliquez sur Hub Transport
  4. Cliquez sur l’onglet Règles de transport
  5. Sur les actions de la Boîte à outils, cliquez sur Nouvelle Règle de transport…
  6. Dans la page d’introduction, définissez un nom pour la règle et cliquez sur Suivant
  7. Dans la page Conditions. Sélectionnez l’élément des utilisateurs à l’intérieur ou à l’extérieur de l’élément organisation et l’élément envoyé aux personnes également. Dans la zone étape 2, vous pouvez définir la valeur des éléments précédents. Pour ce faire, assurez-vous que la valeur extérieure est sélectionnée pour la première et pour la seconde, vous avez ajouté la boîte aux lettres de l’utilisateur qui ne pourra pas recevoir de courrier Internet. Une fois terminé, cliquez sur Suivant
  8. Dans la page Actions, sélectionnez l’option envoyer un message de rebond à l’expéditeur avec un code d’état amélioré, vous pouvez accéder à la case Étape 2 et modifier également le texte du message et le code d’état. (Figure 1)


Figure 1

  1. Dans la page Exceptions. Cliquez simplement sur Suivant, Nouveau et Terminer.

Une deuxième option consiste à utiliser l’agent anti-spam de filtrage des destinataires, il est activé par défaut dans un serveur de transport Edge. Cependant, si vous utilisez le rôle de transport Hub pour recevoir du courrier Internet, vous devez activer les Agents de transport Anti-Spam, vous trouverez comment procéder dans ce qui suit MSExchange.org article.

De toute façon, le processus de configuration du filtrage des destinataires est très similaire au précédent. Nous allons couvrir ces changements dans un transport de moyeu, qui sont les suivants;

  1. Console de Gestion Exchange Ouverte
  2. Développer la Configuration de l’Organisation
  3. Cliquez sur Hub Transport
  4. Cliquez sur l’onglet Anti-spam
  5. Double-cliquez sur Filtrage des destinataires
  6. Cliquez sur l’onglet Destinataires bloqués
  7. Cochez l’option Bloquer les destinataires suivants et saisissez les utilisateurs internes que vous souhaitez bloquer le courrier Internet (Figure 2)


Figure 2

Le résultat, comme vous pouvez vous y attendre, est-ce que tout message envoyé depuis Internet à [email protected] retournera un NDR disant que l’utilisateur n’existe pas dans notre organisation.

Eh bien, bloquer parfois le trafic entrant externe vers un utilisateur ne suffit pas et vous souhaitez resserrer un peu la restriction. Restreindre un utilisateur à ne recevoir que des messages de son patron et d’aucun autre client de messagerie en est un exemple.

Remarque:
Vous pouvez également remplir cette exigence en utilisant des règles de transport, mais l’objectif de cet article est de donner des options supplémentaires et j’ai donc choisi de le configurer au niveau de la boîte aux lettres.

Le processus de configuration est le suivant:

  1. Console de Gestion Exchange Ouverte
  2. Développer la Configuration du destinataire
  3. Cliquez sur Boîte aux lettres
  4. Double-cliquez sur la boîte aux lettres que vous souhaitez restreindre
  5. Cliquez sur l’onglet Paramètres de flux de courrier
  6. Cliquez sur Restriction de livraison de message et cliquez sur Propriétés
  7. Sur cette page, nous sommes en mesure de limiter l’utilisateur à accepter ou à rejeter des messages d’utilisateurs spécifiques. Cet utilisateur ne peut accepter que les messages d’utilisateurs authentifiés (Figure 3)

Remarque :
Tout message provenant d’Internet n’est pas authentifié.


Figure 3

Gestion du trafic sortant

Jusqu’à présent, nous avons vu plusieurs façons de bloquer le trafic entrant dirigé vers des utilisateurs internes spécifiques, il est maintenant temps de bloquer leur capacité à envoyer des messages internes / externes. Lorsque nous parlons de restriction, nous parlons de l’architecture de transport du Hub combinée aux Règles de transport, qui, lorsqu’elles sont combinées, font un excellent travail dans ce type de gestion. Par conséquent, un moyen simple et facile de gérer le trafic sortant consiste à utiliser des règles de transport, et c’est ainsi que vous le configurez:

  1. Console de Gestion Exchange Ouverte
  2. Développer la Configuration de l’Organisation
  3. Cliquez sur Hub Transport
  4. Cliquez sur l’onglet Règles de transport
  5. Sur les actions de la Boîte à outils, cliquez sur Nouvelle Règle de transport
  6. Dans la page d’introduction. définissez un nom pour la règle et cliquez sur Suivant
  7. Dans la page Conditions, sélectionnez l’élément parmi les personnes et parmi les personnes à l’intérieur ou à l’extérieur de l’élément organisation. Dans la zone Étape 2, vous pouvez définir les valeurs des éléments précédents, assurez-vous que sur le premier (à partir du lien personnes) vous avez sélectionné tous les utilisateurs qui ne sont pas autorisés à envoyer des messages, et sur le second, la valeur Outside est sélectionnée
  8. Dans la page Actions, sélectionnez l’option envoyer un message de rebond à l’expéditeur avec un code d’état amélioré, vous pouvez accéder à la case Étape 2 et modifier le texte du message et le code d’état. Dans ce cas, nous allons changer le texte en « Vous n’êtes pas autorisé à envoyer des messages externes ». (Figure 4)


Figure 4

Le résultat sera que tout message envoyé par notre utilisateur test générera un NDR sur sa boîte aux lettres et l’utilisateur final pourra voir les informations sur la politique interne que nous venons d’ajouter dans notre règle de transport (Figure 5).


Figure 5

Gérer les exceptions

Déployer des règles dans votre organisation est vraiment sympa mais nous savons déjà qu’il y a toujours quelque chose et / ou une exception qui doit être créée en cours de route. Techniquement parlant, ce n’est pas un gros problème et il est inclus lors du processus de création de règles de transport.

Cependant, si vous regardez de près toutes les règles de transport que nous avons créées jusqu’à présent, il n’y a pas de règle intégrée permettant à un utilisateur interne d’envoyer des messages à un domaine externe spécifique. Vous avez la possibilité de créer un contact et de spécifier ce contact dans l’exception, mais cela n’est pas possible lorsque l’exigence concerne un domaine entier. Disons que l’exigence est qu’un utilisateur interne puisse envoyer des messages à n’importe quel destinataire à l’un ou l’autre Microsoft.com ou vivre.avec, eh bien, c’est un gros problème car si les utilisateurs ont beaucoup de contacts sur ces domaines, la création de contacts sera douloureuse et ingérable.

Modifions la règle de transport que nous avons créée pour bloquer les messages externes de notre organisation et sélectionnons plutôt l’élément sauf lorsque les motifs de texte apparaissent dans un en-tête de message dans la page Exceptions. Cliquez sur le lien d’en-tête du message; tapez SUR et cliquez sur le lien modèles de texte et enfin, tapez @domain.com$ (où @domain.com peut être remplacé par n’importe quel domaine que vous avez dans vos besoins).

Nous allons utiliser une expression RegEx pour faire correspondre le ou les domaines que nous voulons accepter à partir de notre règle de transport actuelle. Lorsque vous voyez l’expression  » @domain.com any », tout texte contenant cette chaîne sera mis en correspondance, par exemple : [email protected] , [email protected] . Cependant, si l’utilisateur essaie [email protected] cela ne fonctionnerait pas.

L’exception que nous avons ajoutée à la règle de transport afin de permettre aux utilisateurs internes d’envoyer des messages à un domaine spécifique est visible sur la figure 6.


Figure 6

Maintenant, en utilisant le concept que nous venons de voir, nous pouvons créer une exception pour le courrier Internet entrant en modifiant la règle de transport existante et en ajoutant l’élément sauf lorsque les motifs de texte apparaissent dans un élément d’en-tête de message dans la page Exceptions. Ensuite, vous devez ajouter le texte « DE » sur le lien d’en-tête du message, et dans la liste des domaines acceptés en utilisant le même modèle que nous avons utilisé auparavant (@domain.com$). Un résumé de ce changement peut être vu dans la figure 7.


Figure 7

Ces exceptions ont été créées à l’aide de règles de transport. Si vous avez mis en place des paramètres de filtrage de l’expéditeur ou de boîte aux lettres, ils ne seront pas appliqués. Gardez cela à l’esprit lorsque vous créez votre plan pour déployer ce type de restriction dans votre environnement.

Conclusion

Dans cet article, nous sommes passés en revue certaines des tâches qu’un administrateur peut effectuer pour restreindre le trafic entrant et sortant dans Exchange Server 2007.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.