A felhasználók külső üzenetek küldésének és fogadásának korlátozása az Exchange Server rendszerben 2007

Bevezetés

a cikk kedvéért létrehoztam egy fiktív szervezetet, amelyet megnevezek MSExchange.org és egy felhasználónevet, amit Andersonnak fogok nevezni.Patricio. Ezen a cikken keresztül kezelni fogjuk a felhasználók internetes üzenetek küldésének vagy fogadásának képességét. Ez néhány olyan téma, amelyet ebben a cikkben tárgyalunk:

  • blokkolja az adott felhasználónak érkező leveleket
  • blokkolja a felhasználót a kimenő üzenetek küldésében
  • Engedélyezze, hogy a felhasználó üzeneteket küldjön egy adott felhasználónak kívül
  • lehetővé teszi a felhasználó számára, hogy külső üzeneteket kapjon egy adott tartományból
  • Engedélyezze, hogy a felhasználó csak egy adott tartományba küldjön üzeneteket

a fő ötlet itt az, hogy néhány lehetséges módot kínáljon az ilyen feladatok elvégzésére, a személyes környezetére vagy az egész hálózatra. A fenti lehetséges forgatókönyvek közül egynél többet is kombinálhat a követelmények teljesítéséhez.

bejövő forgalom kezelése egy adott felhasználóhoz

a bejövő forgalom kezelése egy adott felhasználóhoz többféle módon lehetséges. Létrehozhatunk szállítási szabályokat, konfigurálhatjuk a címzettek szűrését, megváltoztathatjuk a postafiók szintjét stb.

az első lehetőség a szállítási szabályok használata. Ez a funkció lehetővé teszi számunkra, hogy olyan szabályt hozzunk létre, amely visszaadja az NDR-t a feladónak, például azt mondja, hogy ez az adott felhasználó nem rendelkezik engedéllyel az internetes levelek fogadására. Ezt a következőképpen lehet megtenni:

  1. nyílt Exchange Management Console
  2. bontsa ki a szervezet konfigurációját
  3. kattintson a Hub Transport
  4. kattintson a szállítási szabályok fülre
  5. az eszköztár műveletein kattintson az új szállítási szabály elemre…
  6. a bevezető oldalon adja meg a szabály nevét, majd kattintson a Tovább gombra
  7. a feltételek oldalon. Válassza ki a szervezeten belüli vagy kívüli felhasználókból elemet, valamint a Elküldött embereknek elemet is. A 2. lépés mezőben megadhatja az előző elemek értékét. Ehhez győződjön meg arról, hogy az elsőhöz a külső érték van kiválasztva, a másodikhoz pedig hozzáadta azt a felhasználói postafiókot, amely nem tud internetes leveleket fogadni. Ha kész, kattintson a Tovább gombra
  8. a műveletek oldalon válassza ki a lehetőséget visszafordulási üzenet küldése a feladónak továbbfejlesztett állapotkóddal, lépjen a 2. lépés mezőbe, és módosítsa az üzenet szövegét és az állapotkódot is. (Ábra 1)


ábra 1

  1. a kivételek oldalon. Csak kattintsunk a következő, az új és a Befejezés gombra.

a második lehetőség a címzettszűrés anti-spam ügynök használata, alapértelmezés szerint engedélyezve van egy Edge Transport kiszolgálón. Ha azonban az internetes levelek fogadásához a Hub Transport szerepkört használja, engedélyeznie kell a levélszemét-elhárító szállítási ügynököket, ennek módját az alábbiakban találhatja meg MSExchange.org cikk.

Akárhogy is, a címzettszűrés konfigurálásának folyamata nagyon hasonló az előzőhöz. Fogjuk fedezni azokat a változásokat a Hub közlekedés, amelyek a következők;

  1. nyílt Exchange Management Console
  2. bontsa ki a szervezet konfigurációját
  3. kattintson a Hub Transport
  4. kattintson az anti-spam fülre
  5. kattintson duplán a címzett szűrésére
  6. kattintson Blokkolt címzettek fülre
  7. jelölje be a következő címzettek letiltása opciót, majd írja be azokat a belső felhasználókat ,akik blokkolni Szeretnék az internetes leveleket (ábra 2)


2. ábra

az eredmény, ahogy várható, ez az internetről küldött üzenet [email protected] visszaadja az NDR-t, mondván, hogy a felhasználó nem létezik a szervezetünkben.

Nos, néha a külső bejövő forgalom blokkolása a felhasználó számára nem elegendő, és egy kicsit szigorítani szeretné a korlátozást. Ilyen példa a Felhasználó korlátozása arra, hogy csak a főnökétől kapjon üzeneteket, más e-mail kliens pedig nem.

Megjegyzés:
ezt a követelményt szállítási szabályok használatával is teljesítheti, azonban ennek a cikknek az a célja, hogy extra lehetőségeket adjon, ezért úgy döntöttem, hogy a postafiók szintjén konfigurálom.

a konfigurációs folyamat a következő:

  1. nyílt Exchange Management Console
  2. bontsa ki a címzett konfigurációját
  3. kattintson a postafiók
  4. kattintson duplán a korlátozni kívánt postafiókra
  5. kattintson a Mail flow Beállítások fülre
  6. kattintson az üzenet kézbesítési korlátozása, majd a Tulajdonságok elemre
  7. ezen az oldalon korlátozhatjuk a felhasználót, hogy elfogadja vagy elutasítsa az adott felhasználóktól érkező üzeneteket. Ez a felhasználó csak hitelesített felhasználóktól fogadhat üzeneteket (ábra 3)

Megjegyzés:
az internetről érkező üzenetek nincsenek hitelesítve.


3. ábra

kimenő forgalom kezelése

eddig számos módot láttunk a konkrét belső Felhasználók felé irányuló bejövő forgalom blokkolására, most itt az ideje, hogy blokkoljuk a belső/külső üzenetek küldésének képességét. Amikor korlátozásról beszélünk, akkor a csomóponti közlekedési architektúráról beszélünk, kombinálva a közlekedési szabályokkal, amelyek együttesen nagyszerű munkát végeznek az ilyen jellegű irányításban. Ezért a kimenő forgalom Egyszerű és egyszerű módja a szállítási szabályok használata, és így állíthatja be:

  1. nyílt Exchange Management Console
  2. bontsa ki a szervezet konfigurációját
  3. kattintson a Hub Transport
  4. kattintson a szállítási szabályok fülre
  5. az eszköztár műveletein kattintson az új szállítási szabály elemre
  6. a bevezető oldalon. adjon nevet a szabálynak, majd kattintson a Tovább gombra
  7. a Feltételek lapon válassza ki a személyektől elemet, valamint a szervezeten belüli vagy kívüli személyek elemet. A 2. lépés mezőben megadhatja az előző elemek értékeit, győződjön meg arról ,hogy az elsőn (az emberek linkjéből) az összes olyan felhasználót jelölte ki, akik nem küldhetnek üzeneteket, a másodikon pedig a külső érték van kiválasztva
  8. a műveletek oldalon válassza ki a lehetőséget visszafordulási üzenet küldése a feladónak továbbfejlesztett állapotkóddal, lépjen a 2. lépés mezőbe, és módosítsa az üzenet szövegét és az állapotkódot is. Ebben az esetben a szöveget “nem szabad külső üzeneteket küldeni” – re változtatjuk. (Ábra 4)


4. ábra

az eredmény az lesz, hogy a tesztfelhasználónk által küldött bármely üzenet NDR-t generál a postaládáján, és a végfelhasználó láthatja a belső politikával kapcsolatos információkat, amelyeket éppen hozzáadtunk a szállítási szabályunkhoz (5.ábra).


5. ábra

Kivételek kezelése…

a szabályok telepítése a szervezetben nagyon szép, de már tudjuk, hogy mindig van valami és/vagy valamilyen kivétel, amelyet az úton kell létrehozni. Technikailag ez nem nagy ügy, és a szállítási szabály létrehozásának folyamata során szerepel.

ha azonban alaposan megvizsgálja az eddig létrehozott összes szállítási szabályt, nincs beépített szabály, amely lehetővé tenné a belső felhasználók számára, hogy üzeneteket küldjenek egy adott Külső tartományba. Megvan a lehetőség, hogy hozzon létre egy kapcsolatot, és adja meg, hogy a kapcsolatot a kivétel, de ez nem lehetséges, ha a követelmény egy teljes tartomány. Tegyük fel, hogy a követelmény az, hogy egy belső felhasználó képes üzeneteket küldeni bármelyik címzettnek Microsoft.com vagy élni.com, nos, ez nagy dolog, mert ha a felhasználóknak sok kapcsolata van ezeken a domaineken, akkor a kapcsolat létrehozása fájdalmas és kezelhetetlen lesz.

szerkesszük azt a szállítási szabályt, amelyet a szervezetünk külső üzeneteinek blokkolására hoztunk létre, és ehelyett válasszuk ki az elemet kivéve, ha a szövegminták megjelennek az üzenet fejlécében a kivételek oldalon. Kattintson az üzenet fejlécére; írja be a TO-t, kattintson a szöveges minták linkre, végül írja be @domain.com$ (ahol @domain.com lehet helyettesíteni bármilyen domain, hogy van a követelményeknek).

egy RegEx kifejezést fogunk használni, hogy megfeleljen azoknak a tartományoknak, amelyeket el akarunk fogadni a jelenlegi szállítási szabályunkból. Amikor megjelenik a ” @domain.com$”, minden olyan szöveg, amely tartalmazza ezt a karakterláncot, például: [email protected], [email protected]. Ha azonban a felhasználó megpróbálja [email protected] nem működne.

a kivétel, amelyet a szállítási szabályhoz adtunk annak érdekében, hogy a belső felhasználók üzeneteket küldhessenek egy adott tartományba, a 6.ábrán látható.


6. ábra

most, az imént látott koncepció felhasználásával kivételt hozhatunk létre a bejövő internetes levelekhez a létező szállítási szabály szerkesztésével és az elem hozzáadásával, kivéve, ha a szövegminták megjelennek az üzenet fejlécében a kivételek oldalon. Ezután hozzá kell adnia a “FROM” szöveget az üzenet fejléc linkjéhez, valamint az elfogadott tartományok listájához ugyanazzal a mintával, amelyet korábban használtunk (@domain.com$). a változás összefoglalása a 7. ábrán látható.


7. ábra

ezeket a kivételeket szállítási szabályok segítségével hozták létre. Ha a feladó szűrése vagy a postafiók beállításai vannak, akkor azokat nem alkalmazzák. Ezt tartsa szem előtt, amikor elkészíti azt a tervét, hogy ilyen típusú korlátozást telepítsen a környezetében.

következtetés

ebben a cikkben áttekintettünk néhány olyan feladatot, amelyet egy rendszergazda elvégezhet az Exchange Server 2007 bejövő és kimenő forgalmának korlátozására.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.