Exchange 2007: Configuracion de Whitelists

{ Posted on Aug 07 2008 by Mario }
Tags : ,
Categories : Exchange Server, Servidores Correo

A menudo cuando gestionamos servidores Exchange 2007, nos encontramos ante la situación de que Exchange 2007 se niega a recibir emails de un determinado origen (ya sea dominio o una cuenta especifica) por que no pasa sus políticas de filtrado de emails.

En los casos en el que el origen es confiable, podemos específicamente indicarle a Exchange 2007 que queremos que acepte email de un determinado origen de forma incondicional. Para poder llevar a cabo esto prácticamente todos los MTA soportan una funcionalidad que se conoce como whitelists.

En Exchange 2007, una de las formas de acceder a la configuración de las Whitelists es a traves del PowerShell que se instala automáticamente cuando instalamos Exchange 2007. Una vez abierta la shell la gestión de las whitelist se realiza con los comando set-ContentFilterConfig y get-ContentFilterConfig

Para añadir un determinado email origen a la whitelist:

set-ContentFilterConfig -BypassedSenders usuario@dominio.com

En el caso de que queramos crear una whitelist para un dominio origen completo:

set-ContentFilterConfig -BypassedSenderDomains dominio.com

Además de crear whitelists para dominios origen, podemos hacerlo de la forma contraria, si queremos que todo lo que vaya a un determinado usuario de un dominio que alojamos nosotros podemos hacer whitelists en destino de la siguiente forma:

set-ContentFilterConfig -BypassedRecipients abc@tudominio.com,info@tudominio.com

Como podemos observar aquí la diferencia es que utilizamos el comando BypassedRecipients en vez de BypassedSenders.

La consulta del estado de las whitelists es muy sencilla y se realiza con el comando get-ContentFilterConfig esto nos devolverá el estado actual de la configuración de los filtros de una forma bastante detallada.

Para hacer más cómoda la introducción de múltiples dominios, el comando set-ContentFilterConfig acepta atributos con múltiples valores, esto nos permite solucionar el hecho de que este comando sobrescribe siempre el valor que hayamos metido en la whitelist. Por lo tanto la forma de introducir un número de emails y/o dominios es separarlos con comas.

Set-ContentFilterConfig -BypassedSenderDomains "dominio1.com","dominio2.com","dominio3.com"

Para una gestión más eficiente de las listas, existe la posibilidad de introducir y eliminar elementos de forma individual de las listas sin que se vean afectados el resto de los elementos de la lista, para ello podemos utilizar un poco de scripting de PowerShell

Si quisiéramos añadir un dominio sin tocar el resto de lo que tengamos en la whitelist:

$foo=Get-ContentFilterConfig
$foo.BypassedSenderDomains +="undominio.com"
$foo | Set-ContentFilterConfig

Análogamente, para eliminar un dominio de dicha lista, podemos utilizar los siguientes comandos:

$foo=Get-ContentFilterConfig
$foo.BypassedSenderDomains -="undominio.com"
$foo | Set-ContentFilterConfig

Hasta aquí, es todo lo que necesitamos saber para hacer una gestión de Whitelists en Exchange 2007.

This entry was posted on Thursday, August 7th, 2008 at 1:51 pm and is filed under Exchange Server, Servidores Correo. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Post a Comment

*
To prove you're a person (not a spam script), type the security word shown in the picture. Click on the picture to hear an audio file of the word.
Click to hear an audio file of the anti-spam word