none
Modificar Informacion para el Administrador RRS feed

  • Pregunta

  • Buen día a todos espero  estén bien,  tengo una consulta espero me puedan ayudar:

    Los NDR de Exchange 2013 se dividen en dos partes la información para el usuario y la información para el administrador.

    Como tal la información para el usuario la puedo modificar pero necesito modificar la Información para el Administrador ya que me esta mostrando el nombre  y ip de los servidores SMTP que envían el error 

    Gracias por su tiempo buen día  para todos 

    lunes, 13 de abril de 2015 19:43

Respuestas

  • Hola Jeisson,

    Los comandos que te mostre son para remover del header de correo la parte de received

    Aun quitando la parte de Received, esta informacion podria mostrarse en la parte de message-id. Incluso en Dell se muestran. No es "perse" un gap de seguridad ya que de forma externa no deberian poder llegar a tus servidores

    La diferencia entre received y message-id es que la primera muestra los brincos que el correo dio desde el servidor origen hasta el servidor que se encargo de rutear el correo y message-id muestra el servidor de origen solamente

    Sin embargo te explico que es por diseño de producto ya que debido a los estandares en RFC 2822 y RFC 2392 (Request for Comments) designados por la IETF bajo los Internet Official Protocol Standards Que es donde se define el que esta informacion de traza debe existir en los correos de internet, ya que son identificadores unicos del mensaje enviado, es la razon por la que se muestra esa informacion en el header de tus correos electronicos

    Existen  aplicaciones de terceros que te ayudan a eliminar/alterar estos datos del header como: HeadeRewriter

    Peeeeero, Debes tener en cuenta que dependiendo la seguridad de los dominios a quienes enviaras correo, estos pueden ser rebotados con NDR debido a que no se muestra esta informacion en la opcion de  message-id en el header o si es que no coincide. Te recomiendo hacer pruebas primero

    De igual manera te recomiendo crear un registro de TXT (SPF) Desde la ESTA oficial de Microsoft



    Saludos cordiales | Systems Integration Advisor | MCITP-MCSA-MCT-MVP





    • Editado Geovany Acevedo jueves, 16 de abril de 2015 1:27 typo
    • Propuesto como respuesta Moderador M viernes, 24 de abril de 2015 15:39
    • Marcado como respuesta Moderador M miércoles, 29 de abril de 2015 22:51
    jueves, 16 de abril de 2015 1:24

Todas las respuestas

  • Hola Jeisson,

    Intenta con los siguientes comandos:

    Get-SendConnector “Connector Name” | Remove-ADPermission -AccessRight ExtendedRight -ExtendedRights ms-Exch-Send-Headers-Routing -user “NT AUTHORITY\Anonymous Logon”

    Y/o:

    Add-ADPermission -id “” -User “NT Authority\Anonymous Logon” -ExtendedRights Ms-Exch-Send-Headers-Routing -Deny

    Te recomiendo primero realizar esto en un ambiente de prueba, nunca esta de mas prevenir

    Cualquier comportamiento secundario que detectes de loops. Invierte los comandos para tener el resultado original

    Saludos


    Saludos cordiales | Systems Integration Advisor | MCITP-MCSA-MCT-MVP


    lunes, 13 de abril de 2015 22:13
  • Buen día Ingeniero gracias por tu pronta respuesta, pero tengo una duda 

    Ese comando que me enviaste modifica los permisos del conector de envió?  Lo que pasa es que no veo o no entiendo con ese comando como puedo modificar la parte de información para el administrador que les muestra a los usuarios finales:

    Quiero que no me muestre esa información, o en su defecto poder quitar la parte donde muestra el nombre de servidor y la IP.

    En este archivo hablan de los campos que tiene el NDR que son:

    https://technet.microsoft.com/en-us/library/bb232118%28v=exchg.150%29.aspx?f=255&MSPPError=-2147217396

    • Una sección de información del usuario

    • Información de diagnóstico para administradores sección

    Quiero cambiar la información que genera para el diagnostico para el administrador colocar la información que yo quiera, o quitar el nombre de servidor y ip que muestra.

    Gracias por su tiempo

    


    miércoles, 15 de abril de 2015 17:27
  • Hola Jeisson,

    Los comandos que te mostre son para remover del header de correo la parte de received

    Aun quitando la parte de Received, esta informacion podria mostrarse en la parte de message-id. Incluso en Dell se muestran. No es "perse" un gap de seguridad ya que de forma externa no deberian poder llegar a tus servidores

    La diferencia entre received y message-id es que la primera muestra los brincos que el correo dio desde el servidor origen hasta el servidor que se encargo de rutear el correo y message-id muestra el servidor de origen solamente

    Sin embargo te explico que es por diseño de producto ya que debido a los estandares en RFC 2822 y RFC 2392 (Request for Comments) designados por la IETF bajo los Internet Official Protocol Standards Que es donde se define el que esta informacion de traza debe existir en los correos de internet, ya que son identificadores unicos del mensaje enviado, es la razon por la que se muestra esa informacion en el header de tus correos electronicos

    Existen  aplicaciones de terceros que te ayudan a eliminar/alterar estos datos del header como: HeadeRewriter

    Peeeeero, Debes tener en cuenta que dependiendo la seguridad de los dominios a quienes enviaras correo, estos pueden ser rebotados con NDR debido a que no se muestra esta informacion en la opcion de  message-id en el header o si es que no coincide. Te recomiendo hacer pruebas primero

    De igual manera te recomiendo crear un registro de TXT (SPF) Desde la ESTA oficial de Microsoft



    Saludos cordiales | Systems Integration Advisor | MCITP-MCSA-MCT-MVP





    • Editado Geovany Acevedo jueves, 16 de abril de 2015 1:27 typo
    • Propuesto como respuesta Moderador M viernes, 24 de abril de 2015 15:39
    • Marcado como respuesta Moderador M miércoles, 29 de abril de 2015 22:51
    jueves, 16 de abril de 2015 1:24