Restricționarea utilizatorilor să trimită și să primească mesaje externe în Exchange Server 2007

Introducere

de dragul acestui articol, am creat o organizație fictivă pe care o voi numi MSExchange.org, și un nume de utilizator pe care îl voi numi Anderson.Patricio. Prin acest articol vom gestiona capacitatea utilizatorilor de a trimite sau primi mesaje pe internet. Acestea sunt câteva dintre subiectele pe care le vom acoperi în acest articol:

  • Blocați orice e-mail primit către acel utilizator
  • blocați acel utilizator să trimită mesaje de ieșire
  • permiteți utilizatorului să trimită mesaje unui anumit utilizator în afara
  • permiteți utilizatorului să primească mesaje externe dintr – un anumit domeniu
  • permiteți utilizatorului să trimită mesaje numai către un anumit domeniu

ideea principală aici este de a oferi câteva modalități posibile de a îndeplini acest tip de sarcină, pentru mediul dvs. personal sau pentru întreaga rețea. De asemenea, puteți combina mai multe dintre scenariile posibile de mai sus pentru a vă îndeplini cerințele.

gestionarea traficului de intrare către un anumit utilizator

există mai multe moduri de a gestiona traficul de intrare către un anumit utilizator. Putem crea reguli de Transport, configura filtrarea destinatarului, schimba la nivel de cutie poștală și așa mai departe.

prima opțiune este utilizarea regulilor de Transport. Această caracteristică ne permite să creăm o regulă pentru a returna un NDR expeditorului, de exemplu, spunând că acest utilizator specific nu are permisiunea de a primi poștă pe Internet. Acest lucru se poate face după cum urmează:

  1. deschideți consola de administrare Exchange
  2. extindeți configurația Organizației
  3. Faceți clic pe Hub Transport
  4. Faceți clic pe fila Reguli de Transport
  5. pe acțiuni Toolbox, faceți clic pe noua regula de Transport…
  6. în pagina Introducere, definiți un nume pentru regulă și faceți clic pe Următorul
  7. în pagina Condiții. Selectați de la utilizatori în interiorul sau în afara elementul organizației și trimis la oameni element, de asemenea. În caseta pasul 2, puteți defini valoarea elementelor anterioare. Pentru a face acest lucru, asigurați-vă că valoarea exterioară este selectată pentru prima și pentru cea de-a doua ați adăugat căsuța poștală a utilizatorului care nu va putea primi e-mailuri pe Internet. Când ați terminat, faceți clic pe Următorul
  8. în pagina Acțiuni, selectați opțiunea Trimitere mesaj de respingere către expeditor cu cod de stare îmbunătățit, puteți trece la caseta Pasul 2 și puteți modifica și textul mesajului și Codul de stare. (Figura 1)


Figura 1

  1. în pagina excepții. Să facem clic pe Next, New și Finish.

o a doua opțiune este utilizarea agentului anti-spam de filtrare destinatar, acesta este activat în mod implicit într-un server de transport Edge. Cu toate acestea, dacă utilizați rolul de transport Hub pentru a primi e-mailuri pe internet, trebuie să activați agenții de Transport Anti-Spam, puteți găsi cum să faceți acest lucru în următoarele MSExchange.org articol.

oricum, procesul de configurare a filtrării destinatarului este foarte similar cu cel precedent. Vom acoperi aceste schimbări într-un transport Hub, care sunt după cum urmează;

  1. deschideți consola de administrare Exchange
  2. extindeți configurația Organizației
  3. Faceți clic pe Hub Transport
  4. Faceți clic pe fila Anti-spam
  5. faceți dublu clic pe filtrarea destinatarului
  6. Faceți clic pe fila destinatari blocați
  7. bifați opțiunea Blocați următorii destinatari și introduceți utilizatorii interni pe care doriți să îi blocați poșta Internet (Figura 2)


Figura 2

rezultatul, așa cum vă puteți aștepta, este că orice mesaj trimis de pe Internet la [email protected] va returna un NDR spunând că utilizatorul nu există în organizația noastră.

Ei bine, uneori blocarea traficului extern de intrare către un utilizator nu este suficientă și doriți să faceți restricția puțin mai strânsă. Restricționarea unui utilizator pentru a primi doar mesaje de la șeful său și niciun alt client de e-mail este un astfel de exemplu.

notă:
puteți îndeplini, de asemenea, această cerință prin utilizarea regulilor de Transport, cu toate acestea obiectivul acestui articol este de a oferi opțiuni suplimentare și așa, am optat pentru a configura la nivel de cutie poștală.

procesul de configurare este după cum urmează:

  1. deschideți consola de administrare Exchange
  2. extindeți configurația destinatarului
  3. Faceți clic pe căsuța poștală
  4. faceți dublu clic pe căsuța poștală pe care doriți să o restricționați
  5. Faceți clic pe fila Setări flux de e-Mail
  6. Faceți clic pe restricția de livrare a mesajelor și faceți clic pe Proprietăți
  7. pe această pagină, putem restricționa utilizatorul să accepte sau să respingă mesajul de la anumiți utilizatori. Acest utilizator poate accepta numai mesaje de la utilizatori autentificați (Figura 3)

notă:
orice mesaj provenit de pe Internet nu este autentificat.


Figura 3

gestionarea traficului de ieșire

până în prezent am văzut mai multe moduri de a bloca traficul de intrare direcționat către anumiți utilizatori interni, acum este timpul să le blocăm capacitatea de a trimite mesaje interne/externe. Când vorbim despre restricții, vorbim despre arhitectura transportului Hub combinat cu regulile de Transport, care, atunci când sunt combinate, fac o treabă excelentă în acest tip de management. Prin urmare, o modalitate simplă și ușoară de a gestiona traficul de ieșire este prin utilizarea regulilor de Transport, iar acesta este modul în care îl configurați:

  1. deschideți consola de administrare Exchange
  2. extindeți configurația Organizației
  3. Faceți clic pe Hub Transport
  4. Faceți clic pe fila Reguli de Transport
  5. pe acțiuni Toolbox, faceți clic pe noua regula de Transport
  6. în pagina de introducere. definiți un nume pentru regulă și faceți clic pe Următorul
  7. în pagina Condiții, selectați elementul din persoane și din persoane din interiorul sau din afara elementului organizație. În caseta Step 2 puteți defini valorile elementelor anterioare, asigurați-vă că pe primul (din linkul persoane) ați selectat toți utilizatorii cărora nu li se permite să trimită mesaje, iar pe al doilea este selectată valoarea Outside
  8. în pagina Acțiuni, selectați opțiunea trimiteți un mesaj de respingere către expeditor cu cod de stare îmbunătățit, puteți merge la caseta Pasul 2 și puteți schimba și textul mesajului și Codul de stare. În acest caz, vom schimba textul în „nu aveți voie să trimiteți mesaje externe”. (Figura 4)


Figura 4

rezultatul va fi că orice mesaj trimis de utilizatorul nostru de testare va genera un NDR pe cutia poștală, iar utilizatorul final va putea vedea informațiile despre politica internă pe care tocmai le-am adăugat în regula noastră de Transport (Figura 5).


Figura 5

Tratarea excepțiilor…

implementarea regulilor în organizația dvs. este foarte plăcută, dar știm deja că există întotdeauna ceva și/sau o excepție care trebuie creată pe drum. Din punct de vedere tehnic, nu este mare lucru și este inclus în procesul de creare a regulilor de transport.

cu toate acestea, dacă vă uitați atent la toate regulile de transport pe care le-am creat până acum, nu există nicio regulă încorporată care să permită unui utilizator intern să trimită mesaje către un anumit domeniu extern. Aveți opțiunea de a crea un contact și de a specifica acel contact în excepție, dar nu este posibil să faceți acest lucru atunci când cerința este un domeniu întreg. Să spunem că cerința este că un utilizator intern este capabil de a trimite mesaje la orice destinatar la oricare Microsoft.com sau trăiesc.com, bine că este o afacere mare, deoarece în cazul în care utilizatorii are o mulțime de contacte pe aceste domenii crearea de contact va fi dureros și imposibil de gestionat.

să edităm regula de transport pe care am creat-o pentru a bloca mesajele Externe din organizația noastră și, în schimb, să selectăm elementul, cu excepția cazului în care modelele de text apar într-un antet de mesaj din pagina excepții. Faceți clic pe linkul antetului mesajului; tastați în și faceți clic pe linkul modele text și, în final, tastați @domain.com$ (unde @domain.com poate fi înlocuit de orice domeniu pe care îl aveți în cerințele dvs.).

vom folosi o expresie RegEx pentru a se potrivi domeniului(domeniilor) pe care dorim să le acceptăm din regula noastră actuală de transport. Când vedeți expresia ” @domain.com$”, orice text care conține acel șir va fi potrivit, de exemplu: [email protected], [email protected]. cu toate acestea, dacă utilizatorul încearcă [email protected] nu ar funcționa.

excepția pe care am adăugat-o la regula de transport pentru a permite utilizatorilor interni să trimită mesaje către un anumit domeniu poate fi văzută în Figura 6.


Figura 6

acum, folosind conceptul pe care tocmai l-am văzut, putem crea o excepție pentru poșta de intrare pe internet prin editarea regulii de transport existente și adăugarea elementului, cu excepția cazului în care modelele de text apar într-un element de antet al mesajului din pagina excepții. Apoi, trebuie să adăugați textul „de la” pe linkul antetului mesajului și în lista domeniilor acceptate folosind același model pe care l-am folosit înainte (@domain.com$). un rezumat al acestei modificări poate fi văzut în Figura 7.


Figura 7

aceste excepții au fost create folosind regulile de Transport. Dacă aveți în loc setările de filtrare expeditor sau cutie poștală acestea nu ar fi aplicate. Rețineți acest lucru atunci când vă creați planul de a implementa acest tip de restricție în mediul dvs.

concluzie

în acest articol am trecut peste unele dintre sarcinile pe care un administrator poate efectua pentru a restricționa traficul de intrare și de ieșire în Exchange Server 2007.

Lasă un răspuns

Adresa ta de email nu va fi publicată.