Begrense brukere til å sende og motta eksterne meldinger I Exchange Server 2007

Innledning

for denne artikkelens skyld opprettet jeg en fiktiv organisasjon som jeg vil nevne MSExchange.org og Et brukernavn Som Jeg vil kalle Anderson.Patricio. Gjennom denne artikkelen skal vi administrere brukere muligheten til å sende eller motta internett-meldinger. Dette er noen av emnene vi skal dekke i denne artikkelen:

  • Blokkere innkommende e-post til brukeren
  • Blokkere brukeren fra å sende utgående meldinger
  • Tillat brukeren å sende meldinger til en bestemt bruker utenfor
  • Tillat brukeren å motta eksterne meldinger fra et bestemt domene
  • Tillat at brukeren kun sender meldinger til et bestemt domene

hovedideen her er å gi noen mulige måter å oppnå denne typen oppgave, for ditt personlige miljø eller for hele nettverket. Du kan også kombinere mer enn ett av de mulige scenariene ovenfor for å oppfylle dine krav.

Administrere innkommende trafikk til en bestemt bruker

det er flere måter å administrere innkommende trafikk til en bestemt bruker. Vi kan lage Transportregler, konfigurere Mottakerfiltrering, endre på postboksnivå og så videre.

det første alternativet er Å bruke Transportregler. Denne funksjonen lar oss lage en regel for å returnere EN NDR til avsenderen, for eksempel å si at denne bestemte brukeren ikke har tillatelse til å motta Internett-post. Dette kan gjøres som følger:

  1. Åpne Exchange Management Console
  2. Utvid Organisasjonskonfigurasjon
  3. Klikk På Hub Transport
  4. Klikk På Transportregler-fanen
  5. På Toolbox Handlinger, klikk På Ny Transportregel…
  6. definer et navn for regelen på Introduksjonssiden, og klikk Neste
  7. På Siden Betingelser. Velg fra brukere i eller utenfor organisasjonen element og sendt til personer element også. I trinn 2-boksen kan du definere verdien for de forrige elementene. For å gjøre dette, må Du kontrollere At Utvendig verdi er valgt for den første og for den andre du har lagt til brukerpostkassen som ikke vil kunne motta Internett-post. Når du er ferdig, klikk På Neste
  8. på Handlinger-siden velger du alternativet send sprettmelding til avsender med forbedret statuskode, du kan gå Til Trinn 2-boksen, og endre teksten til meldingen og statuskoden også. (Figur 1)


Figur 1

  1. På Unntakssiden. La oss bare klikke På Neste, Ny Og Finish.

et annet alternativ er Å bruke Mottakerfiltrering anti-spam agent, det er aktivert som standard i En Edge Transport Server. Men hvis Du bruker Rollen Hub Transport til å motta internett-post du må aktivere Anti-Spam Transport Agenter, kan du finne hvordan du gjør det i dette følgende MSExchange.org artikkel.

uansett er prosessen for å konfigurere Mottakerfiltreringen svært lik den forrige. Vi skal dekke disse endringene i En Navtransport, som er som følger;

  1. Åpne Exchange Management Console
  2. Utvid Organisasjonskonfigurasjon
  3. Klikk På Hub Transport
  4. Klikk På anti-spam-fanen
  5. Dobbeltklikk På Mottakerfiltrering
  6. Klikk På Blokkerte Mottakere-fanen
  7. Merk Av For Alternativet Blokker følgende mottakere og skriv inn de interne brukerne du vil blokkere Internett-post (Figur 2)


Figur 2

resultatet, som du kanskje forventer, er det noen melding sendt fra Internett til [email protected] vil returnere EN NDR som sier at brukeren ikke eksisterer i vår organisasjon.

vel, det er ikke nok å blokkere ekstern innkommende trafikk til en bruker, og du vil gjøre begrensningen litt strammere. Begrense en bruker til å bare motta meldinger fra sjefen sin og ingen annen e-postklient er et slikt eksempel.

Merk:
du kan også oppnå dette kravet ved Å bruke Transportregler, men målet med denne artikkelen er å gi ekstra alternativer, og så valgte jeg å konfigurere det på postboksnivå.

konfigurasjonsprosessen er som følger:

  1. Åpne Exchange Management Console
  2. Utvid Mottakerkonfigurasjon
  3. Klikk På Mailbox
  4. Dobbeltklikk på postkassen du vil begrense
  5. Klikk på Fanen Innstillinger For E-postflyt
  6. Klikk På Meldingsleveringsbegrensning og klikk På Egenskaper
  7. På denne siden kan vi begrense brukeren til å godta eller avvise meldinger fra bestemte brukere. Denne brukeren kan bare godta meldinger fra godkjente brukere (Figur 3)

Merk:
alle meldinger som kommer Fra Internett, godkjennes ikke.


Figur 3

Håndtering av utgående trafikk

Så langt har vi sett flere måter å blokkere innkommende trafikk rettet mot bestemte interne brukere, nå er det på tide å blokkere deres evne til å sende interne / eksterne meldinger. Når vi snakker om begrensning, snakker vi om Navtransportarkitekturen kombinert med Transportregler, som kombinert gjør en god jobb i denne typen ledelse. Derfor er en enkel og lett måte å skabb utgående trafikk ved Hjelp Av Transportregler, og dette er hvordan du setter den opp:

  1. Åpne Exchange Management Console
  2. Utvid Organisasjonskonfigurasjon
  3. Klikk På Hub Transport
  4. Klikk På Transportregler-fanen
  5. På Toolbox Handlinger, klikk På Ny Transportregel
  6. På Introduksjonssiden. definer et navn for regelen og klikk På Neste
  7. på Betingelser-siden velger du fra personer-elementet og fra personer i eller utenfor organisasjonen-elementet. I Trinn 2-boksen kan du definere tidligere elementer verdier, sørg for at på den første (fra folk link) du valgte alle brukere som ikke har lov til å sende meldinger ut, og på den andre Verdien Utenfor er valgt
  8. på Handlinger-siden velger du alternativet send sprettmelding til avsender med forbedret statuskode, du kan gå Til Trinn 2-boksen og endre teksten til meldingen og statuskoden også. I dette tilfellet skal vi endre teksten til «du har ikke lov til å sende eksterne meldinger». (Figur 4)


Figur 4

resultatet vil være at enhver melding sendt av vår testbruker vil generere EN NDR på sin postkasse, og sluttbrukeren vil kunne se informasjonen om den interne policyen som vi nettopp har lagt til I Vår Transportregel (Figur 5).


Figur 5

Å Håndtere unntak…

Distribusjon av regler i organisasjonen er veldig hyggelig, men vi vet allerede at det alltid er noe og / eller noe unntak som må opprettes nedover veien. Teknisk sett er det ikke en stor avtale, og det er inkludert under transportregelen.

men hvis du ser nøye på alle transportregler som vi har opprettet så langt, er det ingen innebygd regel for å tillate en intern bruker å sende meldinger til et bestemt eksternt domene. Du har muligheten til å opprette en kontakt og angi den kontakten i unntaket, men det er ikke mulig å gjøre det når kravet er et helt domene. La oss si at kravet er at en intern bruker er i stand til å sende meldinger til enhver mottaker på enten Microsoft.com eller leve.com, vel det er en stor avtale fordi hvis brukerne har mange kontakter på disse domenene, vil kontaktopprettelsen være smertefull og uhåndterlig.

la oss redigere transportregelen som vi opprettet for å blokkere eksterne meldinger fra organisasjonen, og i stedet velge elementet unntatt når tekstmønstrene vises i en meldingshode på Unntakssiden. Klikk på meldingshodet linken; skriv INN til og klikk på tekstmønstre linken og til slutt, skriv inn @domain.com$ (hvor @domain.com kan erstattes av et domene som du har i dine krav).

Vi skal bruke Et RegEx-uttrykk for å matche domenet (e) som vi vil bli akseptert fra vår nåværende transportregel. Når du ser uttrykket » @domain.com$», vil enhver tekst som inneholder den strengen bli matchet, for eksempel: [email protected], [email protected]. men hvis brukeren prøver [email protected] det ville ikke fungere.

unntaket som vi la til transportregelen for å tillate interne brukere å sende meldinger til et bestemt domene, kan ses i Figur 6.


Figur 6

nå, ved hjelp av konseptet vi nettopp har sett, kan vi lage et unntak for Innkommende Internett-post ved å redigere den eksisterende transportregelen og legge til elementet unntatt når tekstmønstrene vises i et meldingsoverskriftelement på Unntakssiden. Deretter må du legge til teksten» FRA » på meldingslenken, og i listen over domener som er akseptert med samme mønster som vi brukte før (@domain.com$). et sammendrag av denne endringen kan ses i Figur 7.


Figur 7

disse unntakene ble opprettet ved Hjelp Av Transportregler. Hvis Du har På Plass Avsenderfiltrering eller postboksinnstillinger, vil de ikke bli brukt. Ha det i bakhodet når du oppretter din plan for å distribuere denne typen begrensning i miljøet.

Konklusjon

I denne artikkelen gikk vi over noen av oppgavene som en administrator kan utføre for å begrense innkommende og utgående trafikk I Exchange Server 2007.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.