Exchange Serverでの外部メッセージの送受信をユーザーに制限する2007

はじめに

この記事のために、私は私が名前を付ける架空の組織を作成しましたMSExchange.org、および私はアンダーソンに名前を付けますユーザー名。パトリシオ この記事では、インターネットメッセージを送受信するユーザーの機能を管理します。 これらは私達がこの記事でカバーしようとしているトピックのいくつかである:

  • そのユーザーへの受信メールをブロックする
  • そのユーザーが送信メッセージを送信できないようにする
  • そのユーザーが外部の特定のユーザーにメッセージを送信できるようにする
  • ユーザーが特定のドメインからの外部メッセージを受信できるようにする
  • そのユーザーが特定のドメインにのみメッセージを送信できるようにする

ここでの主なアイデアは、あなたの個人的な環境やネットワーク全体のために、この種のタスクを達成するためのいくつかの可能な方法を提供するこ また、要件を達成するために、上記の可能なシナリオの複数を組み合わせることができます。

特定のユーザーへの着信トラフィックの管理

特定のユーザーへの着信トラフィックを管理するには、いくつかの方法があります。 トランスポートルールの作成、受信者のフィルタリングの構成、メールボックスレベルでの変更などができます。

最初のオプションは、トランスポートルールを使用することです。 この機能を使用すると、たとえば、この特定のユーザーにインターネットメールを受信する権限がないというように、NDRを送信者に返すルールを作成できます。 これは次のようにして行うことができます:

  1. Exchange管理コンソールを開く
  2. 組織構成の展開
  3. ハブ輸送をクリックしてください
  4. [トランスポートルール]タブをクリックします。
  5. ツールボックスアクションで、新しいトランスポートルールをクリックします…
  6. “はじめに”ページで、ルールの名前を定義し、”次へ”をクリックします
  7. 条件ページで。 [組織内または組織外のユーザーから]項目と[ユーザーに送信]項目も選択します。 ステップ2ボックスでは、前の項目の値を定義できます。 これを行うには、最初の値にOutside値が選択されていることと、インターネットメールを受信できないユーザーメールボックスを追加した2番目の値にOutside値が選択されていることを確認してください。 完了したら、次へをクリックします
  8. [Actions]ページで、[send bounce message to sender with enhanced status code]オプションを選択し、[Step2]ボックスに移動して、メッセージのテキストとステータスコードを変更することもできます。 (図1)


フィギュア1

  1. 例外ページで。 [次へ]、[新規]、[完了]をクリックしてみましょう。

これは、エッジトランスポートサーバーで既定で有効になっています。 ただし、ハブトランスポートロールを使用してインターネットメールを受信する場合は、スパム対策トランスポートエージェントを有効にする必要があります。MSExchange.org 記事。

いずれにしても、受信者のフィルタリングを設定するプロセスは前のものと非常によく似ています。 これらのハブ輸送の変更については、次のとおり説明します;

  1. Exchange管理コンソールを開く
  2. 組織構成の展開
  3. ハブ輸送をクリックしてください
  4. スパム対策タブをクリックします
  5. 受信者のフィルタリングをダブルクリックします。
  6. ブロックされた受信者タブをクリックします
  7. 次の受信者をブロックするオプションをチェックし、インターネットメールをブロックする内部ユーザーを入力します(図2)


図2

の結果は、ご想像のとおりです, インターネットから送信されたメッセージは[email protected] ユーザーが私たちの組織に存在しないことを示すNDRを返します。

まあ、ユーザーへの外部着信トラフィックをブロックするだけでは不十分な場合があり、制限を少し厳しくしたい場合があります。 ユーザーが上司からのメッセージのみを受信し、他の電子メールクライアントを受信しないように制限することは、そのような例の1つです。

注:
トランスポートルールを使用してこの要件を達成することもできますが、この記事の目的は追加のオプションを提供することであるため、メールボックスレベルで構成することを選択しました。

構成プロセスは次のとおりです:

  1. Exchange管理コンソールを開く
  2. 受信者の構成を展開します。
  3. [メールボックス]をクリックします。
  4. 制限するメールボックスをダブルクリックします
  5. メールフロー設定タブをクリックします
  6. メッセージ配信の制限をクリックし、プロパティをクリックします
  7. このページでは、特定のユーザーからのメッセージを受け入れるか拒否するかをユーザーに制限することができます。 このユーザーは、認証されたユーザーからのメッセージのみを受け入れることができます(図3)

注:
インターネットからのメッセージは認証されません。


図3

アウトバウンドトラフィックの管理

これまで、特定の内部ユーザー向けのインバウンドトラフィックをブロックするいくつかの方法を見てきましたが、今度は内部/外部メッセージを送信する機能をブロックします。 私たちが制限について話すとき、私たちはハブトランスポートアーキテクチャとトランスポートルールを組み合わせたことについて話しています。 したがって、送信トラフィックを管理する簡単で簡単な方法は、トランスポートルールを使用することであり、これを設定する方法です:

  1. Exchange管理コンソールを開く
  2. 組織構成の展開
  3. ハブ輸送をクリックしてください
  4. [トランスポートルール]タブをクリックします。
  5. ツールボックスアクションで、新しいトランスポートルールをクリックします
  6. 紹介ページで。 ルールの名前を定義し、”次へ”をクリックします
  7. [条件]ページで、[ユーザーから]項目および[組織内または組織外のユーザーから]項目を選択します。 ステップ2ボックスでは、前の項目の値を定義することができ、最初のもの(人からのリンク)でメッセージを送信できないすべてのユーザーを選択し、2番目
  8. [Actions]ページで、[send bounce message to sender with enhanced status code]オプションを選択すると、[Step2]ボックスに移動して、メッセージのテキストとステータスコードも変更できます。 この場合、テキストを「外部メッセージの送信は許可されていません」に変更します。 (図4)


図4

その結果、テストユーザーが送信したすべてのメッセージが自分のメールボックスにNDRを生成し、エンドユーザーはトランスポートルールに追加した内部ポリ


図5

例外を扱う…

組織にルールを展開することは本当に素晴らしいことですが、常に何かまたは例外を作成する必要があることはすでに知っています。 技術的に言えば、それは大したことではなく、トランスポートルールの作成プロセス中に含まれます。

ただし、これまでに作成したすべてのトランスポートルールをよく見ると、内部ユーザーが特定の外部ドメインにメッセージを送信できるようにする組み込み 連絡先を作成して例外でその連絡先を指定するオプションがありますが、要件がドメイン全体である場合はそれを行うことはできません。 要件は、内部ユーザーが次のいずれかで任意の受信者にメッセージを送信できることであるとしましょうMicrosoft.com またはライブ。comは、ユーザーがそれらのドメインに多くの連絡先を持っている場合、連絡先の作成は苦痛で管理できないため、それは大したことです。

組織からの外部メッセージをブロックするために作成したトランスポートルールを編集し、例外ページのメッセージヘッダーにテキストパターンが表示され TOと入力し、text patternsリンクをクリックし、最後に@と入力しますdomain.com$(どこ@domain.com あなたがあなたの条件で持っているあらゆる範囲によって代わりにすることができます)。

現在のトランスポートルールから受け入れたいドメインと一致する正規表現を使用します。 式”@”が表示されたときdomain.com$”を指定すると、その文字列を含むテキストはすべて一致します。[email protected],[email protected].しかし、ユーザーがしようとした場合[email protected] それは動作しません。

内部ユーザーが特定のドメインにメッセージを送信できるようにするためにトランスポートルールに追加した例外を図6に示します。


図6

ここで、今見た概念を使用して、既存のトランスポートルールを編集し、例外ページのメッセージヘッダー項目にテキストパターンが表示される場合を除き、項目を追加することにより、受信インターネットメールの例外を作成することができます。 次に、メッセージヘッダーリンクに”FROM”というテキストを追加し、前に使用したのと同じパターンを使用して受け入れられたドメインのリストに追加する必domain.comこの変更の概要は、図7に示されています。


図7

これらの例外は、トランスポートルールを使用して作成されました。 送信者のフィルタリングまたはメールボックスの設定がある場合、それらは適用されません。 この種の制限を環境に展開する計画を作成するときは、この点に注意してください。

結論

この記事では、Exchange Server2007で受信トラフィックと送信トラフィックを制限するために管理者が実行できるタスクの一部について説明しました。

コメントを残す

メールアドレスが公開されることはありません。