Modificar Informacion para el Administrador

Todas las respuestas

• 

  

  1

  Inicie sesión para votar

  Hola Jeisson,

  Intenta con los siguientes comandos:

  Get-SendConnector “Connector Name” | Remove-ADPermission -AccessRight ExtendedRight -ExtendedRights ms-Exch-Send-Headers-Routing -user “NT AUTHORITY\Anonymous Logon”

  Y/o:

  Add-ADPermission -id “” -User “NT Authority\Anonymous Logon” -ExtendedRights Ms-Exch-Send-Headers-Routing -Deny

  Te recomiendo primero realizar esto en un ambiente de prueba, nunca esta de mas prevenir

  Cualquier comportamiento secundario que detectes de loops. Invierte los comandos para tener el resultado original

  Saludos

  ---

  Saludos cordiales | Systems Integration Advisor | MCITP-MCSA-MCT-MVP

  
  

  • Editado Geovany Acevedo lunes, 13 de abril de 2015 22:18 typo

  lunes, 13 de abril de 2015 22:13
• 

  

  0

  Inicie sesión para votar

  Buen día Ingeniero gracias por tu pronta respuesta, pero tengo una duda 

  Ese comando que me enviaste modifica los permisos del conector de envió?  Lo que pasa es que no veo o no entiendo con ese comando como puedo modificar la parte de información para el administrador que les muestra a los usuarios finales:

  Quiero que no me muestre esa información, o en su defecto poder quitar la parte donde muestra el nombre de servidor y la IP.

  En este archivo hablan de los campos que tiene el NDR que son:

  https://technet.microsoft.com/en-us/library/bb232118%28v=exchg.150%29.aspx?f=255&MSPPError=-2147217396

  • Una sección de información del usuario

  • A Información de diagnóstico para administradores sección

  Quiero cambiar la información que genera para el diagnostico para el administrador colocar la información que yo quiera, o quitar el nombre de servidor y ip que muestra.

  Gracias por su tiempo

  
  

  
  

  • Editado Jeisson Ramos miércoles, 15 de abril de 2015 17:40

  miércoles, 15 de abril de 2015 17:27
• 

  

  1

  Inicie sesión para votar

  Hola Jeisson,

  Los comandos que te mostre son para remover del header de correo la parte de received

  Aun quitando la parte de Received, esta informacion podria mostrarse en la parte de message-id. Incluso en Dell se muestran. No es "perse" un gap de seguridad ya que de forma externa no deberian poder llegar a tus servidores

  La diferencia entre received y message-id es que la primera muestra los brincos que el correo dio desde el servidor origen hasta el servidor que se encargo de rutear el correo y message-id muestra el servidor de origen solamente

  Sin embargo te explico que es por diseño de producto ya que debido a los estandares en RFC 2822 y RFC 2392 (Request for Comments) designados por la IETF bajo los Internet Official Protocol Standards Que es donde se define el que esta informacion de traza debe existir en los correos de internet, ya que son identificadores unicos del mensaje enviado, es la razon por la que se muestra esa informacion en el header de tus correos electronicos

  Existen  aplicaciones de terceros que te ayudan a eliminar/alterar estos datos del header como: HeadeRewriter

  Peeeeero, Debes tener en cuenta que dependiendo la seguridad de los dominios a quienes enviaras correo, estos pueden ser rebotados con NDR debido a que no se muestra esta informacion en la opcion de  message-id en el header o si es que no coincide. Te recomiendo hacer pruebas primero

  De igual manera te recomiendo crear un registro de TXT (SPF) Desde la ESTA oficial de Microsoft

  
  

  ---

  Saludos cordiales | Systems Integration Advisor | MCITP-MCSA-MCT-MVP

  
  
  
  
  

  • Editado Geovany Acevedo jueves, 16 de abril de 2015 1:27 typo
  • Propuesto como respuesta Moderador M viernes, 24 de abril de 2015 15:39
  • Marcado como respuesta Moderador M miércoles, 29 de abril de 2015 22:51

  jueves, 16 de abril de 2015 1:24