Buscar en pantallazos.es.

domingo, 10 de julio de 2016

Textual description of firstImageUrl

Microsoft Exchange 2013: Restringir la entrada de correo a un único dominio.

Recientemente, Irán Carlos Egaña Duarte, un lector de nuestra publicación, se ha puesto en contacto conmigo para pedir un laboratorio:

"Buenos Días 

Tengo instalado Exchange 2013 y me es muy necesario poder restringir un grupo de usuario que solo tengan acceso al correo en el dominio *.cu que es solamente a cuba. He tratado de hacer lo que explicaste en tu web pero no se me aplica como lo necesito. 

Restringir el envío y recepción de correos electrónicos solamente al dominio *.cu usando Exchange 2013.

me pudieses ayudar en este tema 

Gracias de antemano." by Irán Carlos Egaña Duarte

Hemos dividido este artículo en dos partes a las que podréis acceder directamente desde el indice siguiente:
Empezaremos creando una nueva lista de distribución que contendrá los usuarios a los que queremos restringir la recepción de correo, si no estamos familiarizados con el procedimiento de creación de nuevos grupos de distribución en Exchange 2013, podéis consultar el enlace siguiente:
Una vez tengamos creado la nueva lista de distribución en nuestro servidor de Exchange 2013, podemos empezar a crear las reglas del flujo de correo necesarias.

Accederemos a la Exchange Management Console de nuestro servidor Microsoft Exchange 2013 y validaremos con las credenciales de acceso. En el menú lateral izquierdo de la consola, accederemos a la sección llamada flujo de correo.

Una vez nos encontremos en  la sección flujo de correo, seleccionaremos en el menú superior de la ventana la opción reglas y seguidamente presionaremos el símbolo + para desplegar el menú para creación de una nueva regla.

Deberemos seleccionar la opción Crear una nueva regla... en el menú desplegable, para empezar la configuración.

Crear una nueva regla...



Aparecerá una nueva ventana emergente para la creación de una nueva regla de flujo de correo, bautizaremos la nueva regla con un nombre que nos permita identificar inequívocamente su función y seguidamente pulsaremos el enlace llamado Más opciones..., situado en la parte inferior izquierda de la ventana.

Creación de una nueva regla de flujo de correo.

Una vez veamos todas las opciones disponibles para la nueva regla, empezaremos configurando la condición llamada Aplicar esta regla si...

En el menú desplegable de Aplicar esta regla si..., buscaremos y seleccionaremos la sección El remitente..., en el submenú desplegable accederemos a la opción es externo o interno.

Aparecerá una nueva ventana emergente llamada seleccionar ubicación de remitente, en el recuadro seleccionaremos la opción Fuera de la organización.

Terminada la configuración de la primera condición, pulsaremos el botón agregar condición que se encuarta justo debajo de la sección Aplicar esta regla si..., de este modo agregaremos una segunda condición para asegurar la correcta aplicación de la regla de flujo de correo solamente a un grupo de usuarios de nuestro dominio.

Aplicar esta regla si...

En el desplegable llamado Y, seleccionaremos la sección El destinatario. Seguidamente, en el submenú buscaremos la opción es miembro de este grupo.

Aparecerá la ventana emergente llamada Seleccionar miembros, en ella, seleccionaremos el Grupo de distribución que hemos creado en los pasos anteriores.

Agregar condición a la regla.

El paso siguiente será configurar lo que queremos que haga nuestra regla de flujo de correo, desplegaremos el menú Hacer lo siguiente... y seleccionaremos la sección Bloquear el mensaje...

En el submenú de Bloquear el mensaje..., escogeremos la opción rechazar el mensaje e incluir una explicación. Aparecerá la ventana llamada especificar el motivo de rechazo, en ella podremos introducir un mensaje que se mostrará al usuario final cuando un correo sea rechazado.

Hacer lo siguiente...

Llegados a este punto solo nos quedará configurar las excepciones a la regla general. Desplegaremos el menú Excepto si... y seleccionaremos la sección El remitente...

En el submenú de la sección El remitente..., accederemos a la opción tiene una dirección que coincide con alguno de estos patrones de texto.

En la nueva ventana emergente llamada especificar palabras o frases, introduciremos todas las excepciones a la regla general, que si queremos los usuarios reciban correo, en nuestro laboratorio solo se permitirá recibir correos del dominio *.CU.

Escribiremos en el cuadro de texto sencillamente .CU.

Configurar excepciones a la regla.

Una vez guardada la regla comprobaremos que, en la sección de reglas de flujo de correo habrá aparecido una entrada nueva con nuestra regla de flujo de correo recién creada.

La nueva regla hará lo siguiente, si el mensaje se envía a un miembro de nuestro grupo de distribución y se recibe desde fuera de nuestra organización será rechazado y se mostrará un mensaje al usuario final, excepto si la dirección del remitente incluye los patrones de texto que hemos especificado.

Nueva regla de flujo de correo.
Todo este procedimiento, como no podía ser de otro modo, también lo podemos realizar usando la consola de Exchange PowerShell:

New-TransportRule -Name "NOMBRE_DE_LA_REGLA" -FromScope NotInOrganization -SentToMemberOf "GRUPO_DE_DISTRIBUCIÓN" -RejectMessageReasonText "MENSAJE_AL_USUARIO"  -ExceptIfFromAddressMatchesPatterns "PATRONES_DE_TEXTO"

-Name "NOMBRE_DE_LA_REGLA" 

Asignará un nombre a nuestra nueva regla de flujo de correo.

El remitente está ubicado...

-FromScope [InOrganization/NotInOrganization]

Esta condición encontrará todos los mensajes enviados por los remitentes que hayamos incluido en el ámbito especificado en nuestra condición.

El destinatario es un miembro de...

-SentToMemberOf [GRUPO_DE_DISTRIBUCIÓN]

Esta condición encontrará todos los mensajes que tengan como destinatarios los miembros del grupo de distribución especificado.

RejectMessageReasonText 

Rechazará el mensaje e incluir una explicación

La dirección del remitente coincide con...

-FromAddressMatchesPatterns [PATRONES_DE_TEXTO]

Esta condición encontrará todos los mensajes que dirección del remitente coincide con los patrones de texto especificados.

En el Shell, las condiciones también se pueden usar como excepciones si comienzan por ExceptIf. En nuestro laboratorio usaremos:

-ExceptIfFromAddressMatchesPatterns [PATRONES_DE_TEXTO]

La construcción final del comando será la siguiente:

New-TransportRule -Name "Restricción de correo entrante PowerShell" -FromScope NotInOrganization -SentToMemberOf "restriccion_correo" -RejectMessageReasonText "Mensaje Rechazado"  -ExceptIfFromAddressMatchesPatterns ".CU"

Espero os sea de utilidad.


Enlaces relacionados

Exchange 2013: Restringir el envío de correo a un único dominio.
Exchange 2013: Restringir el entrada de correo a un único dominio.
Parte 1 Preparativos de Active Directory y Exchange 2010.
Parte 2 Preparativos para la instalación de Microsoft Exchange 2013.
Parte 3 Instalación del servidor Microsoft Exchange 2013.
Parte 4 Ubicar Bases de Datos Exchange 2013.
Parte 5 Configurar el conector de envió de Exchange 2013.
Parte 6 Configurar Outlook Anywhere.
Parte 7 Configurar Certificado de Microsoft Exchange 2013.
Parte 8 Transferencia de los buzones de la base de datos de Exchange.
Parte 9 Transferencia de las Carpetas Públicas de Exchange 2010.
Parte 10 Preparación de la desinstalación de Exchange 2010.
Parte 11 Desinstalación del servidor Microsoft Exchange 2010.

No hay comentarios:

Publicar un comentario