Gebruikers beperken tot het verzenden en ontvangen van externe berichten in Exchange Server 2007

Inleiding

ter wille van dit artikel heb ik een fictieve organisatie opgericht die Ik zal noemen MSExchange.org en een gebruikersnaam die ik Anderson zal noemen.Patricio. Door middel van dit artikel gaan we de gebruikers mogelijkheid om internetberichten te verzenden of te ontvangen beheren. Dit zijn enkele van de onderwerpen die we gaan behandelen in dit artikel:

  • Blokkeert alle inkomende e-mail aan deze gebruiker
  • de gebruiker Blokkeren van het verzenden van uitgaande berichten
  • Toestaan dat de gebruiker om berichten te versturen naar een specifieke gebruiker buiten
  • de gebruiker Toestaan om het ontvangen van externe berichten van een specifiek domein
  • Toestaan dat de gebruiker voor het verzenden van berichten aan een specifiek domein alleen

De voornaamste bedoeling hier is om een aantal mogelijke manieren om dit te bereiken soort taak, voor uw persoonlijke omgeving of voor het gehele netwerk. U kunt ook combineren meer dan een van de mogelijke scenario ‘ s hierboven om uw eisen te voldoen.

het inkomende verkeer naar een specifieke gebruiker

beheren er zijn verschillende manieren om het inkomende verkeer naar een specifieke gebruiker te beheren. We kunnen transportregels maken, Ontvangersfiltering configureren, wijzigen op postvakniveau, enzovoort.

de eerste optie is het gebruik van Vervoersregels. Met deze functie kunnen we een regel maken om een NDR terug te sturen naar de afzender, bijvoorbeeld door te zeggen dat deze specifieke gebruiker geen toestemming heeft om Internetmail te ontvangen. Dit kan als volgt worden gedaan:

  1. Open de Exchange Management Console
  2. Vouw Organisatie Configuratie
  3. Klik op de Hub Transport
  4. Klik op Transport tabblad regels
  5. Op Toolbox Acties, klik op Nieuwe Regel Vervoer…
  6. In de Introductie pagina, geef een naam op voor de regel en klik op Volgende
  7. In de Voorwaarden pagina. Selecteer de van gebruikers binnen of buiten de organisatie item en verzonden naar mensen item ook. In de stap 2 vak, kunt u de waarde van de vorige items definiëren. Om dit te doen, zorg ervoor dat de externe waarde is geselecteerd voor de eerste en voor de Tweede u de gebruiker mailbox die niet in staat zijn om Internet mail te ontvangen toegevoegd. Als u klaar bent, klikt u op Volgende
  8. in de Acties pagina, selecteer de optie stuur bounce-bericht naar afzender met verbeterde statuscode, u kunt gaan naar stap 2 vak en wijzig ook de tekst van het bericht en de statuscode. (Figuur 1)


figuur 1

  1. in de uitzonderingen pagina. Laten we gewoon klikken op Next, New en Finish.

een tweede optie is het gebruik van ontvanger Filtering anti-spam agent, het is standaard ingeschakeld in een Edge Transport Server. Echter, als u gebruik maakt van de Hub Transport rol om internet e-mail die u nodig hebt om de Anti-Spam Transport agenten in te schakelen, kunt u vinden hoe dat te doen in dit volgende MSExchange.org artikel.

hoe dan ook, het proces om de ontvanger Filtering te configureren is zeer vergelijkbaar met de vorige. We gaan die veranderingen in een Hub Transport, die zijn als volgt te behandelen;

  1. Open de Exchange Management Console
  2. Vouw Organisatie Configuratie
  3. Klik op de Hub Transport
  4. Klik op het tabblad Anti-spam
  5. dubbelklik op het filteren van Geadresseerden
  6. Klik op Geblokkeerde Ontvangers tabblad
  7. Check het Blok de volgende ontvangers optie en typ in de interne gebruikers die u wilt blokkeren van Internet-e-mail (Figuur 2)


Figuur 2

Het resultaat, zoals u mag verwachten, is dat elk bericht verzonden vanaf het Internet naar [email protected] zal een NDR retourneren waarin staat dat de gebruiker niet bestaat in onze organisatie.

nou, soms is het blokkeren van extern inkomend verkeer naar een gebruiker niet genoeg en wilt u de beperking iets strakker maken. Het beperken van een gebruiker om alleen berichten te ontvangen van zijn baas en geen andere e-mailclient is een voorbeeld.

opmerking:
u kunt deze eis ook vervullen met behulp van transportregels, maar het doel van dit artikel is om extra opties te geven en dus heb ik ervoor gekozen om het op postvakniveau te configureren.

De configuratie is als volgt:

  1. Open de Exchange Management Console
  2. Vouw Recipient Configuration
  3. Klik op Mailbox
  4. Dubbel klik op de mailbox die u wilt beperken
  5. Klik op het tabblad instellingen van het e-mailverkeer
  6. Klik op Bericht van de Levering Beperking en klik op Eigenschappen
  7. Op deze pagina zijn wij in staat om het beperken van de gebruiker te aanvaarden of te verwerpen bericht van specifieke gebruikers. Deze gebruiker kan alleen berichten accepteren van geverifieerde gebruikers (Figuur 3)

opmerking:
elk bericht dat van het Internet komt, is niet geverifieerd.


Figuur 3

beheer van uitgaand verkeer

tot nu toe hebben we verschillende manieren gezien om inkomend verkeer gericht op specifieke interne gebruikers te blokkeren, nu is het tijd om hun vermogen om interne/externe berichten te verzenden te blokkeren. Als we het hebben over beperking, dan hebben we het over de Hub-transportarchitectuur gecombineerd met Vervoersregels, die in combinatie goed werk leveren in dit soort beheer. Daarom, een eenvoudige en gemakkelijke manier om uitgaand verkeer schurft is door het gebruik van Transport regels, en dit is hoe je het op te zetten:

  1. Open Exchange Management Console
  2. Organisatieconfiguratie uitbreiden
  3. klik op Hub Transport
  4. klik op het tabblad transportregels
  5. op Toolbox acties, klik op nieuwe transportregel
  6. In de introductiepagina. definieer een naam voor de regel en klik op Volgende
  7. Selecteer op de pagina voorwaarden het van mensen-item en van mensen binnen of buiten het organisatie-item. In de stap 2 vak kunt u de vorige items waarden definiëren, zorg ervoor dat op de eerste (van mensen link) u alle gebruikers hebt geselecteerd die geen berichten mogen verzenden, en op de tweede de waarde buiten is geselecteerd
  8. in de Acties pagina, selecteer de optie stuur bounce bericht naar afzender met verbeterde statuscode, u kunt gaan naar stap 2 vak en wijzig de tekst van het bericht en de statuscode ook. In dit geval gaan we de tekst wijzigen in “U mag geen externe berichten verzenden”. (Figuur 4)


Figuur 4

het resultaat is dat elk bericht dat door onze testgebruiker wordt verzonden een NDR op zijn mailbox genereert en de eindgebruiker de informatie over het interne beleid kan zien die we zojuist hebben toegevoegd aan onze transportregel (Figuur 5).


Figuur 5

het behandelen van uitzonderingen …

het implementeren van regels in uw organisatie is erg leuk, maar we weten al dat er altijd iets en/of een uitzondering moet worden gecreëerd in de toekomst. Technisch gezien is het niet zo erg en het is opgenomen tijdens het proces van het creëren van vervoersregels.

echter, als je goed kijkt naar alle transportregels die we tot nu toe hebben gemaakt, is er geen ingebouwde regel om een interne gebruiker toe te staan om berichten naar een specifiek extern domein te sturen. U hebt wel de mogelijkheid om een contact aan te maken en dat contact op te geven in de uitzondering, maar het is niet mogelijk om dat te doen wanneer de vereiste een volledig domein is. Laten we zeggen dat de eis is dat een interne gebruiker in staat is om berichten te sturen naar een ontvanger op beide Microsoft.com of leven.com, nou dat is een big deal, want als de gebruikers heeft veel contacten op die domeinen het contact creatie zal pijnlijk en onbeheersbaar zijn.

laten we de transportregel bewerken die we hebben gemaakt om externe berichten van onze organisatie te blokkeren, en in plaats daarvan het item selecteren, behalve wanneer de tekstpatronen in een berichtkop op de pagina uitzonderingen verschijnen. Klik op de berichtkop link; typ in naar en klik op de tekst patronen link en tenslotte, typ in @domain.com$ (waar @domain.com kan worden vervangen door elk domein dat u in uw vereisten).

we gaan een RegEx-expressie gebruiken om overeen te komen met het domein(en) dat we willen accepteren uit onze huidige transportregel. Wanneer u de uitdrukking ” @domain.com$”, elke tekst die die string bevat zal worden gematched, bijvoorbeeld: [email protected], [email protected]. echter als de gebruiker probeert [email protected] het zou niet werken.

de uitzondering die we aan de transportregel hebben toegevoegd om interne gebruikers toe te staan berichten naar een specifiek domein te sturen, is te zien in Figuur 6.


Figuur 6

nu, met behulp van het concept dat we zojuist hebben gezien, kunnen we een uitzondering maken voor de inkomende Internet mail door de bestaande transportregel te bewerken en het item toe te voegen, behalve wanneer de tekstpatronen verschijnen in een berichtkopitem op de pagina uitzonderingen. Dan, je nodig hebt om de tekst toe te voegen ” van ” op de berichtkop link, en in de lijst van de domeinen geaccepteerd met behulp van hetzelfde patroon dat we eerder gebruikt (@domain.com een samenvatting van deze verandering is te zien in Figuur 7.


Figuur 7

deze uitzonderingen werden gemaakt met behulp van Vervoersregels. Als u instellingen voor Afzenderfiltering of mailbox hebt ingesteld, worden deze niet toegepast. Houd dat in gedachten wanneer u uw plan maakt om dit soort beperkingen in uw omgeving in te zetten.

conclusie

In dit artikel hebben we enkele taken besproken die een beheerder kan uitvoeren om inkomend en uitgaand verkeer in Exchange Server 2007 te beperken.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.