Begränsa användare att skicka och ta emot externa meddelanden i Exchange Server 2007

introduktion

för den här artikelns skull skapade jag en fiktiv organisation som jag kommer att namnge MSExchange.org, och ett användarnamn som jag kommer att namnge Anderson.Patricio. Genom den här artikeln kommer vi att hantera användarnas förmåga att skicka eller ta emot internetmeddelanden. Det här är några av de ämnen som vi kommer att täcka i den här artikeln:

  • blockera inkommande e-post till den användaren
  • blockera användaren från att skicka utgående meddelanden
  • Tillåt den användaren att skicka meddelanden till en specifik användare utanför
  • Tillåt användaren att ta emot externa meddelanden från en viss domän
  • Tillåt att användaren bara skickar meddelanden till en viss domän

huvudideen här är att ge några möjliga sätt att utföra denna typ av uppgift, för din personliga miljö eller för hela nätverket. Du kan också kombinera mer än ett av de möjliga scenarierna ovan för att uppnå dina krav.

hantera inkommande trafik till en viss användare

det finns flera sätt att hantera inkommande trafik till en viss användare. Vi kan skapa transportregler, konfigurera Mottagarfiltrering, ändra på postlådenivå och så vidare.

det första alternativet är att använda transportregler. Med den här funktionen kan vi skapa en regel för att returnera en NDR till avsändaren, till exempel att säga att den här specifika användaren inte har behörighet att ta emot Internet-post. Detta kan göras enligt följande:

  1. öppna Exchange Management Console
  2. expandera Organisationskonfiguration
  3. klicka på Hub Transport
  4. klicka på fliken transportregler
  5. på Toolbox åtgärder, klicka på ny transport regel…
  6. på introduktionssidan definierar du ett namn för regeln och klickar på Nästa
  7. på sidan villkor. Välj objektet från användare inom eller utanför organisationen och skickat till personer också. I rutan Steg 2 kan du definiera föregående objekts värde. För att göra detta, se till att det yttre värdet är valt för det första och för det andra har du lagt till användarpostlådan som inte kommer att kunna ta emot Internet-post. När du är klar klickar du på Nästa
  8. på sidan Åtgärder väljer du alternativet Skicka studsmeddelande till avsändare med förbättrad statuskod kan du gå till rutan Steg 2 och ändra texten i meddelandet och statuskoden också. (Figur 1)


Figur 1

  1. på sidan undantag. Låt oss bara klicka på Nästa, ny och Finish.

ett andra alternativ är att använda Mottagarfiltrering Anti-spam agent, det är aktiverat som standard i en Edge Transport Server. Men om du använder Navtransportrollen för att ta emot internet-post måste du aktivera anti-Spam-Transportagenterna, du kan hitta hur du gör det i det här följande MSExchange.org artikel.

hur som helst är processen för att konfigurera Mottagarfiltreringen mycket lik den föregående. Vi kommer att täcka dessa förändringar i en Navtransport, som är följande;

  1. öppna Exchange Management Console
  2. expandera Organisationskonfiguration
  3. klicka på Hub Transport
  4. klicka på fliken anti-spam
  5. dubbelklicka på Mottagarfiltrering
  6. klicka på fliken blockerade mottagare
  7. markera alternativet Blockera följande mottagare och skriv in de interna användare som du vill blockera Internet-post (Figur 2)


Figur 2

resultatet, som du kan förvänta dig, är det något meddelande som skickas från Internet till [email protected] kommer att returnera en NDR som säger att användaren inte finns i vår organisation.

Tja, ibland är det inte tillräckligt att blockera extern inkommande trafik till en användare och du vill göra begränsningen lite hårdare. Att begränsa en användare att bara ta emot meddelanden från sin chef och ingen annan e-postklient är ett sådant exempel.

Obs:
du kan också uppnå detta krav genom att använda transportregler, men syftet med denna artikel är att ge extra alternativ och så valde jag att konfigurera den på postlådenivå.

konfigurationsprocessen är som följer:

  1. öppna Exchange Management Console
  2. expandera mottagarens konfiguration
  3. klicka på Mailbox
  4. dubbelklicka på brevlådan som du vill begränsa
  5. klicka på fliken inställningar för e-postflöde
  6. klicka på Meddelandeleveransbegränsning och klicka på Egenskaper
  7. på den här sidan kan vi begränsa användaren att acceptera eller avvisa meddelande från specifika användare. Den här användaren kan bara ta emot meddelanden från autentiserade användare (Figur 3)

Obs:
alla meddelanden som kommer från Internet är inte autentiserade.


Figur 3

hantera utgående trafik

hittills har vi sett flera sätt att blockera inkommande trafik riktad mot specifika interna användare, nu är det dags att blockera deras förmåga att skicka interna/externa meddelanden. När vi talar om begränsning talar vi om Navtransportarkitekturen i kombination med transportregler, som i kombination gör ett bra jobb i denna typ av förvaltning. Därför är ett enkelt och enkelt sätt att mange utgående trafik genom att använda transportregler, och det är så du ställer in det:

  1. öppna Exchange Management Console
  2. expandera Organisationskonfiguration
  3. klicka på Hub Transport
  4. klicka på fliken transportregler
  5. på Toolbox åtgärder, klicka på ny transport regel
  6. på introduktionssidan. definiera ett namn för regeln och klicka på Nästa
  7. på sidan villkor väljer du objektet från personer och från personer inom eller utanför objektet organisation. I rutan Steg 2 kan du definiera föregående objekt värden, se till att du på den första (från people link) valde alla användare som inte får skicka meddelanden ut och på den andra är värdet utanför valt
  8. på sidan Åtgärder väljer du alternativet Skicka studsmeddelande till avsändare med förbättrad statuskod kan du gå till steg 2 rutan och ändra texten i meddelandet och statuskoden också. I det här fallet kommer vi att ändra texten till ”du får inte skicka externa meddelanden”. (Figur 4)


Figur 4

resultatet blir att alla meddelanden som skickas av vår testanvändare kommer att generera en NDR i sin brevlåda och slutanvändaren kommer att kunna se informationen om den interna policyn som vi just har lagt till i vår Transportregel (Figur 5).


Figur 5

att hantera undantag…

att distribuera regler i din organisation är riktigt trevligt men vi vet redan att det alltid finns något och/eller något undantag som måste skapas på vägen. Tekniskt sett är det inte en stor sak och det ingår i processen för att skapa transportregler.

men om du tittar noga på alla transportregler som vi hittills har skapat finns det ingen inbyggd regel som tillåter en intern användare att skicka meddelanden till en specifik extern domän. Du har möjlighet att skapa en kontakt och ange den kontakten i undantaget men det är inte möjligt att göra det när kravet är en hel domän. Låt oss säga att kravet är att en intern användare kan skicka meddelanden till någon mottagare på antingen Microsoft.com eller leva.med, ja det är en stor sak för om användarna har många kontakter på dessa domäner kommer kontaktskapandet att vara smärtsamt och ohanterligt.

låt oss Redigera transportregeln som vi skapade för att blockera externa meddelanden från vår organisation och istället välja objektet utom när textmönstren visas i ett meddelandehuvud på Undantagssidan. Klicka på länken meddelandehuvud; skriv in till och klicka på länken textmönster och slutligen skriv in @domain.com$ (där @domain.com kan ersättas av vilken domän som helst som du har i dina krav).

vi kommer att använda ett RegEx-uttryck för att matcha domänen / domänerna som vi vill accepteras från vår nuvarande transportregel. När du ser uttrycket ” @domain.com$”, all text som innehåller den strängen kommer att matchas, till exempel: [email protected], [email protected]. men om användaren försöker [email protected] det skulle inte fungera.

undantaget som vi lade till transportregeln för att tillåta interna användare att skicka meddelanden till en specifik domän kan ses i Figur 6.


Figur 6

nu, med hjälp av konceptet vi just har sett, kan vi skapa ett undantag för inkommande Internetpost genom att redigera den existerande transportregeln och lägga till objektet utom när textmönstren visas i ett meddelandehuvudobjekt på Undantagssidan. Sedan måste du lägga till texten ”från” på meddelanderubriklänken och i listan över domäner som accepteras med samma mönster som vi använde tidigare (@domain.com$). en sammanfattning av denna förändring kan ses i Figur 7.


Figur 7

dessa undantag skapades med hjälp av transportregler. Om du har på plats Avsändarfiltrering eller postlådeinställningar skulle de inte tillämpas. Tänk på det när du skapar din plan för att distribuera denna typ av begränsning i din miljö.

slutsats

i den här artikeln gick vi över några av de uppgifter som en administratör kan utföra för att begränsa inkommande och utgående trafik i Exchange Server 2007.

Lämna ett svar

Din e-postadress kommer inte publiceras.