Limitazione agli utenti di inviare e ricevere messaggi esterni in Exchange Server 2007

Introduzione

Per il bene di questo articolo, ho creato un’organizzazione fittizia che chiamerò MSExchange.org, e un nome utente che chiamerò Anderson.Patricio. Attraverso questo articolo ci accingiamo a gestire la capacità degli utenti di inviare o ricevere messaggi internet. Questi sono alcuni degli argomenti che ci accingiamo a coprire in questo articolo:

  • Bloccare la posta in arrivo per l’utente
  • Blocco utente di inviare messaggi in uscita
  • Permettere che l’utente di inviare messaggi a un utente specifico al di fuori
  • Consentire all’utente di ricevere messaggi esterni da un dominio specifico
  • Permettere che l’utente di inviare messaggi a un dominio specifico solo

L’idea principale è di fornire alcune possibili modi per ottenere questo tipo di attività, per il vostro ambiente personale o per l’intera rete. È inoltre possibile combinare più di uno dei possibili scenari di cui sopra per soddisfare le vostre esigenze.

Gestione del traffico in entrata verso un utente specifico

Esistono diversi modi per gestire il traffico in entrata verso un utente specifico. Possiamo creare regole di trasporto, configurare il filtraggio dei destinatari, cambiare a livello di cassetta postale e così via.

La prima opzione è utilizzare le regole di trasporto. Questa funzione ci consente di creare una regola per restituire un NDR al mittente, ad esempio, dicendo che questo specifico utente non ha il permesso di ricevere posta Internet. Questo può essere fatto come segue:

  1. Aprire la Console di Gestione di Exchange
  2. Espandere Configurazione dell’Organizzazione
  3. fare Clic sul Trasporto Hub
  4. fare Clic sulla scheda regole di Trasporto
  5. Nella casella degli strumenti Azioni, fare clic su Nuova Regola di Trasporto…
  6. Nella pagina di Introduzione, di definire un nome per la regola e fare clic su Avanti
  7. Nella pagina Condizioni. Selezionare l’elemento da utenti all’interno o all’esterno dell’organizzazione e anche l’elemento Inviato a persone. Nella casella passaggio 2, è possibile definire il valore degli elementi precedenti. Per fare ciò, assicurarsi che il valore Esterno sia selezionato per il primo e per il secondo sia stata aggiunta la casella di posta utente che non sarà in grado di ricevere la posta Internet. Al termine, fare clic su Avanti
  8. Nella pagina Azioni, selezionare l’opzione invia messaggio di rimbalzo al mittente con codice di stato avanzato, si può andare al Passo 2 casella, e modificare il testo del messaggio e il codice di stato pure. (Figura 1)


Figura 1

  1. Nella pagina Eccezioni. Facciamo clic su Avanti, Nuovo e Fine.

Una seconda opzione è l’utilizzo di Filtro destinatario agente anti-spam, è abilitato di default in un server di trasporto bordo. Tuttavia, se si utilizza il ruolo di trasporto Hub per ricevere la posta Internet è necessario abilitare gli agenti di trasporto anti-spam, è possibile trovare come farlo in questo seguente MSExchange.org articolo.

In entrambi i casi, il processo per configurare il filtro dei destinatari è molto simile a quello precedente. Ci accingiamo a coprire quei cambiamenti in un trasporto Hub, che sono i seguenti;

  1. Aprire la Console di Gestione di Exchange
  2. Espandere Configurazione dell’Organizzazione
  3. fare Clic sul Trasporto Hub
  4. fare Clic sulla scheda Anti-spam
  5. fare Doppio clic su filtro Destinatario
  6. Fare clic sulla scheda Destinatari Bloccati
  7. Controllare il Blocco i seguenti destinatari opzione e digitare l’interno di utenti che si desidera che il blocco di Internet mail (Figura 2)


Figura 2

Il risultato, come ci si potrebbe aspettare, è un messaggio inviato da Internet a [email protected] restituirà un NDR dicendo che l’utente non esiste nella nostra organizzazione.

Beh, a volte bloccare il traffico esterno in entrata a un utente non è sufficiente e si desidera rendere la restrizione un po ‘ più stretta. Limitare un utente a ricevere solo messaggi dal suo capo e nessun altro client di posta elettronica è un esempio.

Nota:
È anche possibile realizzare questo requisito utilizzando le regole di trasporto, tuttavia l’obiettivo di questo articolo è quello di dare opzioni extra e così, ho optato per configurarlo a livello di cassetta postale.

Il processo di configurazione è il seguente:

  1. Aprire la Console di Gestione di Exchange
  2. Espandere Configurazione Destinatario
  3. fare Clic sulla cassetta Postale
  4. fare Doppio clic sulla cassetta postale che si desidera limitare l’
  5. fare Clic sulla scheda impostazioni flusso di Posta
  6. fare Clic sulla Restrizione di Recapito del Messaggio e fare clic su Proprietà
  7. Su questa pagina, siamo in grado di consentire all’utente di accettare o rifiutare il messaggio da parte di determinati utenti. Questo utente può accettare solo messaggi da utenti autenticati (Figura 3)

Nota:
Qualsiasi messaggio proveniente da Internet non è autenticato.


Figura 3

Gestione del traffico in uscita

Finora abbiamo visto diversi modi per bloccare il traffico in entrata diretto verso specifici utenti interni, ora è il momento di bloccare la loro capacità di inviare messaggi interni/esterni. Quando parliamo di restrizioni, stiamo parlando dell’architettura dei trasporti Hub combinata con le regole di trasporto, che se combinate fanno un ottimo lavoro in questo tipo di gestione. Pertanto, un modo semplice e semplice per gestire il traffico in uscita è utilizzando le regole di trasporto, ed è così che lo si imposta:

  1. Aprire la Console di Gestione di Exchange
  2. Espandere Configurazione dell’Organizzazione
  3. fare Clic sul Trasporto Hub
  4. fare Clic sulla scheda regole di Trasporto
  5. Nella casella degli strumenti Azioni, fare clic su Nuova Regola di Trasporto
  6. Nella pagina di Introduzione. definire un nome per la regola e fare clic su Avanti
  7. Nella pagina Condizioni, selezionare l’elemento Da persone e da persone all’interno o all’esterno dell’elemento organizzazione. Nel Passaggio 2 di dialogo è possibile definire le voci precedenti valori, assicurarsi che il primo (da parte di persone link) è selezionata, tutti gli utenti che non sono autorizzati a inviare i messaggi, e il secondo il valore al di Fuori è selezionata
  8. Nella pagina Azioni, selezionare l’opzione invia messaggio rispedito al mittente con codice di stato avanzato, si può andare al Passo 2 box e cambiare il testo del messaggio e il codice di stato pure. In questo caso cambieremo il testo in “Non ti è permesso inviare messaggi esterni”. (Figura 4)


Figura 4

Il risultato sarà che qualsiasi messaggio inviato dal nostro utente di test genererà un NDR sulla sua casella di posta e l’utente finale sarà in grado di visualizzare le informazioni sulla politica interna che abbiamo appena aggiunto nella nostra regola di trasporto (Figura 5).


Figura 5

Gestire le eccezioni

Distribuire le regole nella tua organizzazione è davvero bello, ma sappiamo già che c’è sempre qualcosa e/o qualche eccezione che deve essere creata lungo la strada. Tecnicamente parlando non è un grosso problema ed è incluso durante il processo di creazione delle regole di trasporto.

Tuttavia, se si osservano attentamente tutte le regole di trasporto che abbiamo creato finora, non esiste una regola integrata per consentire a un utente interno di inviare messaggi a uno specifico dominio esterno. Hai la possibilità di creare un contatto e specificare tale contatto nell’eccezione, ma non è possibile farlo quando il requisito è un intero dominio. Diciamo che il requisito è che un utente interno sia in grado di inviare messaggi a qualsiasi destinatario Microsoft.com o vivere.com, beh, questo è un grosso problema perché se gli utenti hanno molti contatti su quei domini, la creazione del contatto sarà dolorosa e ingestibile.

Modifichiamo la regola di trasporto che abbiamo creato per bloccare i messaggi esterni dalla nostra organizzazione e selezioniamo invece la voce tranne quando i modelli di testo appaiono in un’intestazione di messaggio nella pagina Eccezioni. Fare clic sul collegamento dell’intestazione del messaggio; digitare A e fare clic sul collegamento modelli di testo e, infine, digitare @domain.com$ (dove @domain.com può essere sostituito da qualsiasi dominio che hai nelle tue esigenze).

Useremo un’espressione RegEx per abbinare i domini che vogliamo essere accettati dalla nostra attuale regola di trasporto. Quando vedi l’espressione ” @domain.com$”, qualsiasi testo che contiene quella stringa verrà abbinato, ad esempio: [email protected], [email protected]. Tuttavia se l’utente cerca [email protected] non funzionerebbe.

L’eccezione che abbiamo aggiunto alla regola di trasporto al fine di consentire agli utenti interni di inviare messaggi a un dominio specifico può essere visto nella Figura 6.


Figura 6

Ora, usando il concetto che abbiamo appena visto, possiamo creare un’eccezione per la posta Internet in entrata modificando la regola di trasporto esistente e aggiungendo l’elemento tranne quando i modelli di testo appaiono in un elemento di intestazione del messaggio nella pagina Eccezioni. Quindi, è necessario aggiungere il testo ” DA ” sul collegamento dell’intestazione del messaggio e nell’elenco dei domini accettati utilizzando lo stesso modello che abbiamo usato prima (@domain.com$). Un riassunto di questo cambiamento può essere visto nella Figura 7.


Figura 7

Queste eccezioni sono state create utilizzando le regole di trasporto. Se si dispone di filtri del mittente o impostazioni della cassetta postale, non verranno applicate. Tienilo a mente quando crei il tuo piano per distribuire questo tipo di restrizione nel tuo ambiente.

Conclusione

In questo articolo abbiamo esaminato alcune delle attività che un amministratore può eseguire per limitare il traffico in entrata e in uscita in Exchange Server 2007.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.