限制Exchange使用者從Internet收發郵件
阿新 • • 發佈:2020-10-20
限制Exchange使用者從Internet收發郵件
在你的系統管理員的工作中,可能需要阻止郵箱使用者通過Internet收發郵件,以下這篇文章的描述將幫助你達成這個任務。
限制使用者將郵件傳送到Internet
為了限制使用者傳送郵件到Internet,我們需要建立一個SMTPConnector(聯結器),因為你不能在SMTPVirtualServer上設定這種限制。
1、在ActiveryDirectoryUsersandComputers管理程式裡,建立一個郵件支援組,給一個有意義的組名,我們就取組名叫NoIntenertMail吧。
2、將不許傳送郵件到Internet的使用者增加到這個剛建立的組。
1、開啟ExchangeSystemManager(ESM),定位到Connectors。
2、右擊Connectors,選擇新建->SMTPConnector,在彈出來的屬性對話方塊中的General選項卡中,寫上新建的SMTPConnector的名稱,在本例我們就寫DefaultSMTPConnector。
3、我們現在把新建的SMTPConnector和SMTPVirtualServer關聯起來,在General選項卡的Localbridgeheads(本地橋頭伺服器)中按"Add..."按鈕,在展現出來的SMTP
、下一步是設定新建SMTPConnector的AddressSpace地址空間,這AddressSpace就是SMTPConnector傳送郵件能到達位置的列表,選擇AddressSpace選項卡,按"Add..."按鈕,在彈出的“AddAddressSpace”選擇框中選擇SMTP。
5、接下來的“InternetAddressSpaceProperties”對話方塊中,E-mailDomain的值保留為"*",這確保SMTPConnector能傳送郵件到任何SMTP域。
我們現在來限制已經建立的NoIntenertMail組不能傳送郵件到Internet。
6、選擇DeliveryRestrictions選項卡,增加NoIntenertMail組到Rejectmessagesfrom列表,如下圖所示:
7、點選確定退出DefaultSMTPConnector屬性框。
如此設定後,當在NoIntenertMail組裡的某個使用者試圖傳送郵件到Internet時,將反饋如下資訊:
Yourmessagedidnotreachsomeoralloftheintendedrecipients.[/center]
Subject:
Sent:18/10/200310:29PM
Thefollowingrecipient(s)couldnotbereached:
'[email][email protected][/email]'on18/10/200310:29PM
Youdonothavepermissiontosendtothisrecipient.Forassistance, contactyoursystemadministrator.
所以,如果我們要限制某個使用者傳送郵件到Internet,只需要把該使用者放到NoIntenertMail組裡即可。
現在我們來看看怎樣限制使用者從Internet接收郵件,這種限制的設定比限制使用者將郵件傳送到Internet的設定要複雜些。
我們將繼續以已建立的NoIntenertMail組來操作。
為了阻止使用者接收來自Internet的郵件,需要給使用者一個虛假的SMTP地址,這樣,經由SMTP發來的郵件不知道將把它發到什麼郵箱,郵件將被返回給傳送者。
我們對此設定有兩個方法,一、手工具體定製某個使用者的SMTP地址,二、用收件人策略來應用SMTP地址,我們在本例用第二個方法來設定。
當你建立一個基於組成員的收件人策略時,收件人策略篩選器要求寫入組成員的DistinguishedName(DN)屬性值。所以我們首先要知道組成員NoIntenertMail的DN屬性值。
我們可以使用ADSIEDIT工具來獲的組成員NoIntenertMail的DN,ADSIEDIT工具是Windows2000支援工具集裡的其中一個工具,能在Windows2000安裝CD盤的SUPPORT\TOOLS目錄裡找到。
注意:請小心使用ADSIEDIT,稍有不慎,將會帶來嚴重的災難。
1、開啟ADSIEDIT。
2、找到NoIntenertMail所在的組織單元,在本例中,它是在Users單元裡,如下圖所示:
圖片如下:
3、在右邊的列表中找到CN=NoIntenertMail的組,右擊選擇屬性。
4、在屬性框,從Selectapropertytoview下拉列表中選擇distinguishedName,在value(s)欄位顯示的就是組成員NoIntenertMail的DN屬性值。
5、記下value(s)欄位顯示的NoIntenertMail的DN值。
6、關閉ADSIEDIT
現在,我們準備建立基於組成員的接收人策略,這個策略將提供虛假的SMTP地址給NoIntenertMail組裡的所有使用者。
1、開啟ExchangeSystemManager(ESM)。
2、找到Recipient-〉RecipientPolicy。
3、選中RecipientPolicies,右擊選擇新建-〉RecipientPolicy...
4、在NewPolicy對話方塊裡僅選擇E-MailAddresses複選框。
5、命名你的策略名,在本例我們命名為NoIntenertMailpolicy。
6、現在來指定篩選條件,要僅應用策略給屬於NoIntenertMail組的使用者成員,我們點選“Modify”按鈕做以下操作:
7、在彈出的“查詢ExchangeRecipients”對話方塊的General選項卡里,清除所有的複選框,除了UserswithExchangeMailboxes保持選擇。
8、選擇“高階”選項卡,點選“欄位”按鈕,選擇使用者-〉組成員。
此主題相關圖片如下:
9、在“條件”下拉列表,選擇為(完全一致)。
10、在“值”欄位裡,填寫之前通過ADSIEDIT獲得的NoIntenertMail組的DN,點選“新增”按鈕。
此主題相關圖片如下:
11、你可以點選“開始查詢”按鈕去測試是否正確顯示
組裡的使用者成員,如果每件事都OK了,點選“確定”退出“查詢ExchangeRecipients”對話方塊。
12、返回到NoIntenertMailpolicy屬性框,選擇E-MailAddresses(Policy)選項卡。
13、點選“New...”,在提供的列表裡選擇SMTPAddress。
14、在SMTPAddressProperties對話方塊裡的Address欄位,輸入包括@符號、帶虛假域名的郵件地址字尾。在本例我們輸入:@fakedomain.local
15、點選確定接受新的SMTP地址,返回E-MailAddresses(Policy)選項卡。
16、在Generationrules列表中選擇剛建的虛假SMTP地址,然後點選“SetasPrimary”按鈕,這虛假SMTP地址將以粗體字顯示。
17、選擇剩下的其他SMTP地址,點選“Remove”按鈕移除它們。
注意:不要移除X.400地址。
18、點選確定退出RecipientPolicy框,你將被提示應用這個新建的策略,點選是。
我建議你現在強制應用新建的收件人策略,右擊新建的策略,選擇“Applythispolicynow...”。
如果在建立新收件人策略之前,NoIntenertMail組裡已經有使用者,這些使用者將仍然有一個有效的SMTP地址,
所以在ActiveDirectoryUsersandComputers,選擇你希望不接收來自Internet郵件的使用者,移除他們在建立策略之前就有了的SMTP地址。在建立策略後新建並且立即放入
NoIntenertMail組裡的使用者,不會產生有效的SMTP地址。
---------------
附件:
一.請注意執行以下個修登錄檔操作:
1.StartRegistryEditor(Regedt32.exe).
2.Locateandclickthefollowingregistrykey:
HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Resvc/Parameters/
3.OntheEditmenu,clickAddvalue,andthenaddthefollowingregistryvalue:
valueName:CheckConnectorRestrictions
DataType:REG_DWORD
Radix:Hexadecimal
value:1
4.QuitRegistryEditor.
5.RestarttheMicrosoftExchangeRoutingEngineserviceandtheSimple
MailTransferProtocol(SMTP)servicesforthischange
二.本文英文原版請看:
[url]http://www.msexchange.org/tutorials/MF009.html[/url]
限制使用者將郵件傳送到Internet
為了限制使用者傳送郵件到Internet,我們需要建立一個SMTPConnector(聯結器),因為你不能在SMTPVirtualServer上設定這種限制。
1、在ActiveryDirectoryUsersandComputers管理程式裡,建立一個郵件支援組,給一個有意義的組名,我們就取組名叫NoIntenertMail吧。
2、將不許傳送郵件到Internet的使用者增加到這個剛建立的組。
1、開啟ExchangeSystemManager(ESM),定位到Connectors。
2、右擊Connectors,選擇新建->SMTPConnector,在彈出來的屬性對話方塊中的General選項卡中,寫上新建的SMTPConnector的名稱,在本例我們就寫DefaultSMTPConnector。
3、我們現在把新建的SMTPConnector和SMTPVirtualServer關聯起來,在General選項卡的Localbridgeheads(本地橋頭伺服器)中按"Add..."按鈕,在展現出來的SMTP
、下一步是設定新建SMTPConnector的AddressSpace地址空間,這AddressSpace就是SMTPConnector傳送郵件能到達位置的列表,選擇AddressSpace選項卡,按"Add..."按鈕,在彈出的“AddAddressSpace”選擇框中選擇SMTP。5、接下來的“InternetAddressSpaceProperties”對話方塊中,E-mailDomain的值保留為"*",這確保SMTPConnector能傳送郵件到任何SMTP域。
我們現在來限制已經建立的NoIntenertMail組不能傳送郵件到Internet。6、選擇DeliveryRestrictions選項卡,增加NoIntenertMail組到Rejectmessagesfrom列表,如下圖所示:
7、點選確定退出DefaultSMTPConnector屬性框。如此設定後,當在NoIntenertMail組裡的某個使用者試圖傳送郵件到Internet時,將反饋如下資訊:
Yourmessagedidnotreachsomeoralloftheintendedrecipients.[/center]
Subject:
Sent:18/10/200310:29PM
Thefollowingrecipient(s)couldnotbereached:
'[email][email protected][/email]'on18/10/200310:29PM
Youdonothavepermissiontosendtothisrecipient.Forassistance, contactyoursystemadministrator.
所以,如果我們要限制某個使用者傳送郵件到Internet,只需要把該使用者放到NoIntenertMail組裡即可。
現在我們來看看怎樣限制使用者從Internet接收郵件,這種限制的設定比限制使用者將郵件傳送到Internet的設定要複雜些。
我們將繼續以已建立的NoIntenertMail組來操作。
為了阻止使用者接收來自Internet的郵件,需要給使用者一個虛假的SMTP地址,這樣,經由SMTP發來的郵件不知道將把它發到什麼郵箱,郵件將被返回給傳送者。
我們對此設定有兩個方法,一、手工具體定製某個使用者的SMTP地址,二、用收件人策略來應用SMTP地址,我們在本例用第二個方法來設定。
當你建立一個基於組成員的收件人策略時,收件人策略篩選器要求寫入組成員的DistinguishedName(DN)屬性值。所以我們首先要知道組成員NoIntenertMail的DN屬性值。
我們可以使用ADSIEDIT工具來獲的組成員NoIntenertMail的DN,ADSIEDIT工具是Windows2000支援工具集裡的其中一個工具,能在Windows2000安裝CD盤的SUPPORT\TOOLS目錄裡找到。
注意:請小心使用ADSIEDIT,稍有不慎,將會帶來嚴重的災難。
1、開啟ADSIEDIT。
2、找到NoIntenertMail所在的組織單元,在本例中,它是在Users單元裡,如下圖所示:
圖片如下:
3、在右邊的列表中找到CN=NoIntenertMail的組,右擊選擇屬性。4、在屬性框,從Selectapropertytoview下拉列表中選擇distinguishedName,在value(s)欄位顯示的就是組成員NoIntenertMail的DN屬性值。
5、記下value(s)欄位顯示的NoIntenertMail的DN值。
6、關閉ADSIEDIT
現在,我們準備建立基於組成員的接收人策略,這個策略將提供虛假的SMTP地址給NoIntenertMail組裡的所有使用者。
1、開啟ExchangeSystemManager(ESM)。
2、找到Recipient-〉RecipientPolicy。
3、選中RecipientPolicies,右擊選擇新建-〉RecipientPolicy...4、在NewPolicy對話方塊裡僅選擇E-MailAddresses複選框。
5、命名你的策略名,在本例我們命名為NoIntenertMailpolicy。
6、現在來指定篩選條件,要僅應用策略給屬於NoIntenertMail組的使用者成員,我們點選“Modify”按鈕做以下操作:
7、在彈出的“查詢ExchangeRecipients”對話方塊的General選項卡里,清除所有的複選框,除了UserswithExchangeMailboxes保持選擇。
8、選擇“高階”選項卡,點選“欄位”按鈕,選擇使用者-〉組成員。此主題相關圖片如下:
9、在“條件”下拉列表,選擇為(完全一致)。10、在“值”欄位裡,填寫之前通過ADSIEDIT獲得的NoIntenertMail組的DN,點選“新增”按鈕。
此主題相關圖片如下:
11、你可以點選“開始查詢”按鈕去測試是否正確顯示組裡的使用者成員,如果每件事都OK了,點選“確定”退出“查詢ExchangeRecipients”對話方塊。
12、返回到NoIntenertMailpolicy屬性框,選擇E-MailAddresses(Policy)選項卡。
13、點選“New...”,在提供的列表裡選擇SMTPAddress。
14、在SMTPAddressProperties對話方塊裡的Address欄位,輸入包括@符號、帶虛假域名的郵件地址字尾。在本例我們輸入:@fakedomain.local
15、點選確定接受新的SMTP地址,返回E-MailAddresses(Policy)選項卡。16、在Generationrules列表中選擇剛建的虛假SMTP地址,然後點選“SetasPrimary”按鈕,這虛假SMTP地址將以粗體字顯示。
17、選擇剩下的其他SMTP地址,點選“Remove”按鈕移除它們。
注意:不要移除X.400地址。
18、點選確定退出RecipientPolicy框,你將被提示應用這個新建的策略,點選是。我建議你現在強制應用新建的收件人策略,右擊新建的策略,選擇“Applythispolicynow...”。
如果在建立新收件人策略之前,NoIntenertMail組裡已經有使用者,這些使用者將仍然有一個有效的SMTP地址,
所以在ActiveDirectoryUsersandComputers,選擇你希望不接收來自Internet郵件的使用者,移除他們在建立策略之前就有了的SMTP地址。在建立策略後新建並且立即放入NoIntenertMail組裡的使用者,不會產生有效的SMTP地址。
---------------
附件:
一.請注意執行以下個修登錄檔操作:
1.StartRegistryEditor(Regedt32.exe).
2.Locateandclickthefollowingregistrykey:
HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Resvc/Parameters/
3.OntheEditmenu,clickAddvalue,andthenaddthefollowingregistryvalue:
valueName:CheckConnectorRestrictions
DataType:REG_DWORD
Radix:Hexadecimal
value:1
4.QuitRegistryEditor.
5.RestarttheMicrosoftExchangeRoutingEngineserviceandtheSimple
MailTransferProtocol(SMTP)servicesforthischange
二.本文英文原版請看:
[url]http://www.msexchange.org/tutorials/MF009.html[/url]