A restrição aos utilizadores enviar e receber mensagens externas no Exchange Server 2007

Introdução

Para fins deste artigo, criei uma organização fictícia que vou citar MSExchange.org e um nome de utilizador que vou citar Anderson.Patricio. Através deste artigo, vamos gerenciar a capacidade dos usuários de enviar ou receber mensagens da internet. Estes são alguns dos tópicos que vamos abordar neste artigo:

  • Bloco qualquer de email de entrada para que o usuário
  • Bloco de utilizador de enviar mensagens de saída
  • Permitir que o usuário envie mensagens para um usuário específico fora
  • Permitir que o usuário receba mensagens externas a partir de um domínio específico
  • Permitir que o usuário envie mensagens para um domínio específico apenas

A idéia principal aqui é dar algumas possíveis maneiras de realizar esse tipo de tarefa, para seu ambiente pessoal ou para toda a rede. Você também pode combinar mais de um dos cenários possíveis acima para atender às suas necessidades.

Gerenciando o tráfego de entrada para um usuário específico

Existem várias maneiras de gerenciar o tráfego de entrada para um usuário específico. Podemos criar regras de transporte, configurar a filtragem de destinatários, alterar no nível da caixa de correio e assim por diante.

a primeira opção é usar regras de transporte. Esse recurso nos permite criar uma regra para retornar um NDR ao remetente, por exemplo, dizendo que esse usuário específico não tem permissão para receber e-mails da Internet. Isso pode ser feito da seguinte maneira:

  1. Abra o Console de Gerenciamento do Exchange
  2. Expanda Configuração da Organização
  3. Clique em Transporte de Hub
  4. Clique na guia regras de Transporte
  5. Na caixa de Ferramentas Ações, clique em Nova Regra de Transporte…
  6. Na página Introdução, definir um nome para a regra e clique em Avançar
  7. Na página Condições. Selecione a partir de usuários dentro ou fora do item organização e enviado para as pessoas item também. Na caixa Etapa 2, você pode definir o valor dos itens anteriores. Para fazer isso, certifique-se de que o valor externo esteja selecionado para o primeiro e para o segundo você adicionou a caixa de correio do usuário que não poderá receber correio da Internet. Quando terminar, clique em Next
  8. Na página Ações, selecione a opção enviar mensagem devolvida ao remetente com código de status avançado, você pode ir para a Etapa 2 da caixa, e alterar o texto da mensagem e o código de status também. (Figura 1)


Figura 1

  1. Na página Exceções. Vamos apenas clicar em Avançar, novo e terminar.

uma segunda opção é usar o agente anti-spam de Filtragem de destinatários, ele é ativado por padrão em um servidor de transporte de borda. No entanto, se você estiver usando a função Hub Transport para receber e-mails da internet, você precisa habilitar os agentes de transporte Anti-Spam, você pode descobrir como fazer isso a seguir MSExchange.org artigo.

de qualquer forma, o processo para configurar a filtragem do destinatário é muito semelhante ao anterior. Vamos cobrir essas mudanças em um transporte Hub, que são as seguintes;

  1. Abra o Console de Gerenciamento do Exchange
  2. Expanda Configuração da Organização
  3. Clique em Transporte de Hub
  4. Clique na guia Anti-spam
  5. faça Duplo clique em filtragem de Destinatário
  6. Clique na guia Destinatários Bloqueados
  7. Verifique o Bloco os seguintes destinatários opção e digite a usuários internos que você deseja bloquear correio da Internet (Figura 2)


Figura 2

O resultado, como você pode esperar, é que qualquer mensagem enviada da Internet para [email protected] retornará um NDR dizendo que o Usuário não existe em nossa organização.

bem, às vezes bloquear o tráfego externo de entrada para um usuário não é suficiente e você deseja tornar a restrição um pouco mais apertada. Restringir um usuário a receber apenas mensagens de seu chefe e nenhum outro cliente de E-mail é um desses exemplos.

Nota:
você também pode cumprir esse requisito usando regras de transporte, no entanto, o objetivo deste artigo é fornecer opções extras e, portanto, optei por configurá-lo no nível da caixa de correio.

O processo de configuração é o seguinte:

  1. Abra o Console de Gerenciamento do Exchange
  2. Expanda Configuração de Destinatário
  3. Clique em caixa de Correio
  4. faça Duplo clique sobre a caixa de correio que você deseja restringir o
  5. Clique na guia configurações de fluxo de mensagens
  6. Clique na Restrição de Entrega de Mensagens e clique em Propriedades
  7. nesta página, podemos restringir o acesso do utilizador ao aceitar ou rejeitar mensagens de usuários específicos. Este Usuário só pode aceitar mensagens de usuários autenticados (Figura 3)

Nota:
qualquer mensagem proveniente da Internet não é autenticada.


Figura 3

Gerenciamento de tráfego de saída

até agora, temos visto várias maneiras de bloquear o tráfego de entrada direcionado para usuários internos específicos, agora é hora de bloquear a sua capacidade para enviar interno/externo de mensagens. Quando falamos de restrição, estamos falando da arquitetura de transporte Hub combinada com as regras de transporte, que, quando combinadas, fazem um ótimo trabalho nesse tipo de gerenciamento. Portanto, uma maneira simples e fácil de gerenciar o tráfego de saída é usando regras de transporte, e é assim que você o configura:

  1. Abra o Console de Gerenciamento do Exchange
  2. Expanda Configuração da Organização
  3. Clique em Transporte de Hub
  4. Clique na guia regras de Transporte
  5. Na caixa de Ferramentas Ações, clique em Nova Regra de Transporte
  6. Na página de Introdução. defina um nome para a regra e clique em Avançar
  7. na página condições, selecione o item de pessoas e de pessoas dentro ou fora do item organização. Na caixa Etapa 2, você pode definir os itens anteriores valores, certifique-se de que o primeiro (de ligação de pessoas) que você selecionou todos os usuários que não têm permissão para enviar mensagens fora, e no segundo o valor Fora é selecionado
  8. Na página Ações, selecione a opção enviar mensagem devolvida ao remetente com código de status avançado, você pode ir para a Etapa 2 da caixa e altere o texto da mensagem e o código de status também. Neste caso, vamos mudar o texto para “você não tem permissão para enviar mensagens externas”. (Figura 4)


Figura 4

O resultado será que, qualquer mensagem enviada por nosso usuário de teste irá gerar um NDR na sua caixa de correio e de usuário final será capaz de ver as informações sobre a política interna que nós acabamos de adicionar em nossa regra de Transporte (Figura 5).


Figura 5

Lidar com exceções…

Implantação de regras na sua organização é muito bom, mas nós já sabemos que há sempre algo e/ou de uma exceção que deve ser criado na estrada. Tecnicamente falando, não é grande coisa e está incluído durante o processo de criação de regras de transporte.

no entanto, se você observar atentamente todas as regras de transporte que criamos até agora, não há uma regra embutida para permitir que um usuário interno Envie Mensagens para um domínio externo específico. Você tem a opção de criar um contato e especificar esse contato na exceção, mas não é possível fazer isso quando o requisito é um domínio inteiro. Digamos que o requisito é que um usuário interno seja capaz de enviar mensagens para qualquer destinatário em qualquer Microsoft.com ou viver.com, bem, isso é um grande negócio, porque se os usuários tiverem muitos contatos nesses domínios, a criação de contatos será dolorosa e incontrolável. Vamos editar a regra de transporte que criamos para bloquear mensagens externas de nossa organização e, em vez disso, selecionar o item, exceto quando os padrões de texto aparecerem em um cabeçalho de mensagem na página exceções. Clique no link do cabeçalho da mensagem; digite para e clique no link padrões de texto e, finalmente, digite @domain.com$ (onde @domain.com pode ser substituído por qualquer domínio que você tenha em seus requisitos).

vamos usar uma expressão RegEx para corresponder ao(s) Domínio (s) que queremos ser aceitos em nossa regra de transporte atual. Quando você vê a expressão ” @domain.com$”, qualquer texto que contenha essa string será correspondido, por exemplo: [email protected], [email protected]. no entanto, se o usuário tentar [email protected] não funcionaria.

a exceção que adicionamos à regra de transporte para permitir que usuários internos enviem mensagens para um domínio específico pode ser vista na Figura 6.


Figura 6

Agora, usando o conceito que acabamos de ver, podemos criar uma exceção para o email da Internet de Entrada editando a regra de transporte existente e adicionando o item, exceto quando a padrões de texto aparece no cabeçalho de uma mensagem de item na página Exceções. Em seguida, você precisa adicionar o texto ” de ” no link do cabeçalho da mensagem e na lista dos domínios aceitos usando o mesmo padrão que usamos antes (@domain.com$). um resumo dessa alteração pode ser visto na Figura 7.


Figura 7

essas exceções foram criadas usando regras de transporte. Se você tiver as configurações de filtragem ou caixa de correio do remetente, elas não serão aplicadas. Tenha isso em mente quando você cria seu plano para implantar esse tipo de restrição em seu ambiente.

Conclusão

neste artigo nós fomos algumas das tarefas que um administrador pode executar para restringir o tráfego de entrada e saída no Exchange Server 2007.

Deixe uma resposta

O seu endereço de email não será publicado.