Ograniczanie użytkownikom wysyłania i odbierania zewnętrznych wiadomości w Exchange Server 2007

wprowadzenie

ze względu na ten artykuł stworzyłem fikcyjną organizację, którą nazwę MSExchange.org i nazwę użytkownika, którą nazwę Anderson.Patricio. Poprzez ten artykuł mamy zamiar zarządzać użytkowników Możliwość wysyłania lub odbierania wiadomości internetowych. Oto niektóre z tematów, które omówimy w tym artykule:

  • blokowanie poczty przychodzącej do tego użytkownika
  • Zablokuj temu użytkownikowi wysyłanie wiadomości wychodzących
  • Zezwalaj temu użytkownikowi na wysyłanie wiadomości do określonego użytkownika na zewnątrz
  • Zezwalaj użytkownikowi na odbieranie zewnętrznych wiadomości z określonej domeny
  • Zezwalaj temu użytkownikowi na wysyłanie wiadomości tylko do określonej domeny

główną ideą jest zapewnienie pewnych możliwych sposobów realizacji tego rodzaju zadania, dla Twojego osobistego środowiska lub dla całej sieci. Możesz również połączyć więcej niż jeden z możliwych scenariuszy powyżej, aby spełnić swoje wymagania.

zarządzanie ruchem przychodzącym do określonego użytkownika

istnieje kilka sposobów zarządzania ruchem przychodzącym do określonego użytkownika. Możemy tworzyć reguły transportu, konfigurować filtrowanie odbiorców, zmieniać na poziomie skrzynki pocztowej i tak dalej.

pierwszą opcją jest zastosowanie zasad transportu. Ta funkcja pozwala nam utworzyć regułę zwracającą NDR nadawcy, na przykład mówiąc, że ten konkretny użytkownik nie ma uprawnień do odbierania poczty internetowej. Można to zrobić w następujący sposób:

  1. otwórz Konsolę zarządzania Exchange
  2. rozwiń konfigurację organizacji
  3. kliknij na Hub Transport
  4. kliknij na zakładkę zasady transportu
  5. w akcji Toolbox kliknij Nową Regułę transportu…
  6. na stronie Wprowadzenie określ nazwę reguły i kliknij przycisk Dalej
  7. w zakładce Warunki. Wybierz opcję od użytkowników wewnątrz lub na zewnątrz elementu organizacja i wyślij do osób. W polu Krok 2 można zdefiniować wartość poprzednich elementów. Aby to zrobić, upewnij się, że wartość zewnętrzna jest wybrana dla pierwszego, a dla drugiego dodałeś skrzynkę pocztową użytkownika, która nie będzie mogła odbierać poczty internetowej. Po zakończeniu kliknij Dalej
  8. na stronie działania wybierz opcję Wyślij wiadomość o odbiciu do nadawcy z ulepszonym kodem stanu, możesz przejść do kroku 2 pole, a także zmienić tekst wiadomości i kod stanu. (Rysunek 1)


Rysunek 1

  1. na stronie wyjątki. Po prostu kliknij na Next, New I Finish.

drugą opcją jest użycie agenta anti-spam filtrującego odbiorcę, który jest domyślnie włączony na serwerze transportu krawędzi. Jeśli jednak używasz roli Hub Transport do odbierania poczty internetowej, musisz włączyć środki transportu antyspamowego, możesz dowiedzieć się, jak to zrobić w poniższej sekcji MSExchange.org artykuł.

tak czy inaczej, proces konfiguracji filtrowania odbiorców jest bardzo podobny do poprzedniego. Omówimy te zmiany w transporcie hubów, które są następujące;

  1. otwórz Konsolę zarządzania Exchange
  2. rozwiń konfigurację organizacji
  3. kliknij na Hub Transport
  4. kliknij na zakładkę Anti-spam
  5. podwójne kliknięcie na filtrowanie odbiorców
  6. kliknij kartę zablokowani odbiorcy
  7. zaznacz opcję Zablokuj następujących odbiorców i wpisz użytkowników wewnętrznych, których chcesz zablokować pocztę internetową (Rysunek 2)


Rysunek 2

wynik, jak można się spodziewać, czy jakakolwiek Wiadomość wysłana z Internetu do [email protected] zwróci NDR z informacją, że użytkownik nie istnieje w naszej organizacji.

cóż, czasami blokowanie zewnętrznego ruchu przychodzącego do użytkownika nie wystarczy i chcesz trochę zaostrzyć ograniczenie. Jednym z takich przykładów jest ograniczenie użytkownika do odbierania tylko wiadomości od swojego szefa i żadnego innego klienta poczty e-mail.

Uwaga:
możesz również spełnić ten wymóg, używając reguł transportu, Jednak celem tego artykułu jest podanie dodatkowych opcji, dlatego zdecydowałem się skonfigurować go na poziomie skrzynki pocztowej.

proces konfiguracji wygląda następująco:

  1. otwórz Konsolę zarządzania Exchange
  2. rozwiń konfigurację odbiorcy
  3. kliknij na skrzynkę pocztową
  4. Kliknij dwukrotnie skrzynkę pocztową, którą chcesz ograniczyć
  5. kliknij kartę Ustawienia przepływu poczty
  6. kliknij na ograniczenie dostarczania wiadomości i kliknij Właściwości
  7. na tej stronie jesteśmy w stanie ograniczyć użytkownika do akceptowania lub odrzucania wiadomości od określonych użytkowników. Ten użytkownik może akceptować tylko wiadomości od uwierzytelnionych użytkowników (Rysunek 3)

Uwaga:
żadna wiadomość pochodząca z Internetu nie jest uwierzytelniona.


Rysunek 3

zarządzanie ruchem wychodzącym

do tej pory widzieliśmy kilka sposobów blokowania ruchu przychodzącego skierowanego do określonych użytkowników wewnętrznych, teraz nadszedł czas, aby zablokować ich możliwość wysyłania wiadomości wewnętrznych/zewnętrznych. Kiedy mówimy o ograniczeniach, mówimy o architekturze transportu Hub połączonej z regułami transportu, które w połączeniu świetnie sprawdzają się w tego rodzaju zarządzaniu. Dlatego prostym i łatwym sposobem na zarządzanie ruchem wychodzącym jest użycie reguł transportu, a oto jak go skonfigurujesz:

  1. otwórz Konsolę zarządzania Exchange
  2. rozwiń konfigurację organizacji
  3. kliknij na Hub Transport
  4. kliknij na zakładkę zasady transportu
  5. w akcji Toolbox kliknij Nową Regułę transportu
  6. na stronie wprowadzenia. określ nazwę reguły i kliknij Dalej
  7. na stronie warunki wybierz pozycję od osób oraz od osób wewnątrz lub na zewnątrz elementu organizacji. W polu Krok 2 możesz zdefiniować wartości poprzednich elementów, upewnij się, że na pierwszym (z linku ludzie) zaznaczono wszystkich użytkowników, którzy nie mogą wysyłać wiadomości, a na drugim wybrano wartość poza
  8. na stronie działania wybierz opcję Wyślij wiadomość o odbiciu do nadawcy z ulepszonym kodem stanu, możesz przejść do kroku 2 I zmienić tekst wiadomości i kod stanu. W takim przypadku zmienimy tekst na „nie wolno wysyłać zewnętrznych wiadomości”. (Rysunek 4)


Rysunek 4

rezultatem będzie to, że każda wiadomość wysłana przez naszego użytkownika testowego wygeneruje NDR na swojej skrzynce pocztowej, a użytkownik końcowy będzie mógł zobaczyć informacje o wewnętrznej polityce, którą właśnie dodaliśmy w naszej regule transportu (Rysunek 5).


Rysunek 5

radzenie sobie z wyjątkami …

wdrażanie reguł w Twojej organizacji jest naprawdę miłe, ale wiemy już, że zawsze jest coś i/lub jakiś wyjątek, który musi zostać utworzony w przyszłości. Technicznie rzecz biorąc, nie jest to nic wielkiego i jest uwzględniane podczas procesu tworzenia reguł transportu.

jednak jeśli przyjrzysz się uważnie wszystkim regułom transportu, które do tej pory stworzyliśmy, nie ma wbudowanej reguły umożliwiającej użytkownikowi wewnętrznemu wysyłanie wiadomości do określonej domeny zewnętrznej. Istnieje możliwość utworzenia kontaktu i określenia tego kontaktu w wyjątku, ale nie jest to możliwe, gdy wymaganiem jest cała domena. Powiedzmy, że wymóg jest taki, aby użytkownik wewnętrzny był w stanie wysyłać wiadomości do dowolnego odbiorcy w Microsoft.com albo żyć.com, cóż, to wielka sprawa, ponieważ jeśli użytkownicy mają dużo kontaktów w tych domenach, tworzenie kontaktów będzie bolesne i niemożliwe do zarządzania.

edytujmy regułę transportu, którą stworzyliśmy, aby zablokować zewnętrzne wiadomości z naszej organizacji, i zamiast tego zaznaczmy element, z wyjątkiem sytuacji, gdy wzorce tekstowe pojawiają się w nagłówku wiadomości na stronie wyjątki. Kliknij na link nagłówek wiadomości; wpisz do i kliknij na link wzorce tekstowe i na koniec wpisz @domain.com$ (gdzie @domain.com może być zastąpiony przez dowolną domenę, którą posiadasz w swoich wymaganiach).

użyjemy wyrażenia regularnego, aby dopasować domeny, które chcemy zaakceptować z naszej bieżącej reguły transportu. Gdy zobaczysz wyrażenie ” @domain.com$”, każdy tekst, który zawiera ten łańcuch, zostanie dopasowany, na przykład: [email protected], [email protected]. jeśli jednak użytkownik spróbuje [email protected] to nie zadziała.

wyjątek, który dodaliśmy do reguły transportu, aby umożliwić użytkownikom wewnętrznym wysyłanie wiadomości do określonej domeny, można zobaczyć na rysunku 6.


Rysunek 6

teraz, korzystając z koncepcji, którą właśnie widzieliśmy, możemy utworzyć wyjątek dla przychodzącej poczty internetowej, edytując istniejącą regułę transportu i dodając element, z wyjątkiem sytuacji, gdy wzorce tekstowe pojawiają się w pozycji nagłówka wiadomości na stronie wyjątki. Następnie musisz dodać tekst „FROM” na linku nagłówka wiadomości i na liście domen akceptowanych przy użyciu tego samego wzorca, którego użyliśmy wcześniej (@domain.com$). podsumowanie tej zmiany można zobaczyć na rysunku 7.


Rysunek 7

wyjątki te zostały utworzone przy użyciu reguł transportu. Jeśli masz na miejscu ustawienia filtrowania nadawców lub skrzynki pocztowej, nie będą one stosowane. Pamiętaj o tym podczas tworzenia planu wdrożenia tego rodzaju ograniczeń w swoim środowisku.

podsumowanie

w tym artykule omówiliśmy niektóre zadania, które administrator może wykonać, aby ograniczyć ruch przychodzący i wychodzący w Exchange Server 2007.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.