Exchange 2003: Senden von e-Mails verbieten

Aus welchen Gründen auch immer ist es teilweise wünschenswert, bestimmten Benutzern das Senden von ausserhalb der eigenen Infrastruktur zu verbieten. Genau vor dieser Aufgabe stand ich heute, und habe das ganze an einem Exchange-Server 2003 ausprobiert. Sobald ich das nächste Mal einen Exchange Server 2010 in der Hand habe, werde ich versuchen, diese Anleitung so gut als möglich anzupassen (sofern erforderlich):

Gruppe erstellen

 

  1.  Erstellt eine Gruppe mit einem Aussagekräftigen Namen – in unserem Fall: SSS_No_Mail.
  2. Fügt sämtliche Nutzer zu der Gruppe hinzu, die keine Mails nach extern versenden dürfen.

Das eigentliche Verbot

Das eigentliche Verbot, wird auf dem SMTP-Connector des Exchange-Servers ausgesprochen. Ein Rechtsklick auf den SMTP-Connector (Default SMTP-Connector) und anschliessendes Öffnen der Eigenschaften bringen den Reiter “Empfangseinschränkungen” ans Licht. Hier wird aus Sicht des SMTP-Connectors auf Seite des Intranet argumentiert:

Ich als SMTP-Connector empfange standardmässig Nachrichten von allen Absendern, lehne jedoch Nachrichten von der Gruppe SSS_No_Mail ab!

  1. Legt die Gruppe SSS_No_Mail als “Nachrichten ablehnen von:”-Eintrag an.
  2. *.reg-Key am Ende des Artikels herunterladen und einlesen. (Forciert das “Connector Restrictions Checking” Für die bequemen unter uns habe ich die *.reg-File im Anhang zum Download, für all jene, die den Registy-Eintrag manuell setzen wollen, folgt dieser hier:
    Schlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RESvc\Parameters
    Eintrags-Name: CheckConnectorRestrictions
    Eintrags-Typ: DWORD
    Wert: 1 (hexadezimal)
  3. Die zuständigen Dienste – das Exchange Routingmodul, sowie der SMTP-Dienst neustarten. Auch hier findet sich das Batch im Anhang.

Ich hoffe, dass ich mit der Anleitung einigen Menschen helfen konnte ;) Fragen und Anregungen sind natürlich gerne gesehen!

 

Registry-Datei
Batch-Datei

Veröffentlicht von

Manuel Sychold, Citrix Certified Adminitrator for XenServer 6 und XenDesktop 5 arbeitet als CIO in einem international tätigen Akustik-Unternehmen. Manuel bloggt hauptsächlich über Citrix -Produkte (XenServer, XenDesktop, XenApp), sowie Microsoft-Produkte. Manuel erreicht man über Google+

2 Kommentare » Schreibe einen Kommentar

  1. In Ex 2010 funktioniert das mit Transportregeln. Organisationskonfiguartion -> Hub-Transport -> Transportregeln. Dazu erstellt man eine Verteilerliste mit den Usern welche nicht senden dürfen.
    Dort kann man eine Regel erstellen (Von einem Mitglied einer Verteilerliste, Verteilerliste auswählen) dann als Aktion “Nachricht ohne Benachrichtigung anderer Benutzer löschen” (oder Eine Unzustellbarkeitsnachsticht …).

    • Hallo Fabian,
      danke für das Feedback! Ich werde das dann mal die Tage so nachstellen, und in den Artikel einfliessen lassen.

Hinterlasse eine Antwort

Pflichtfelder sind mit * markiert.


Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

This Blog will give regular Commentators DoFollow Status. Implemented from IT Blögg