Una funcionalidad muy comúnmente utilizada por los usuarios de Microsoft Outlook es el reenvío automático de los mensajes a otras cuentas de correo, ya sea por tener copia del mensaje en ambas cuentas o bien por la comodidad que manejar el correo desde una única cuenta de correo.
En ocasiones esto puede suponer un problema para muchas empresas como puede ser el sector bancario, donde existe una gran preocupación por la fuga de información y donde se quiere tener un control muy exhaustivo del uso que hacen los usuarios con la información y las herramientas de la compañía. En estas empresas es habitual bloquear el reenvío automático a dominios externos a la organización.
Vamos a ver como bloquear todo reenvío a dominios externos usando dos métodos diferentes, en este post veremos el primero de ellos.
En este caso usaremos las opciones que nos proporcionan los dominios remotos de Exchange y para ello haremos uso de la Powershell. Para ver los dominios remotos configurados en nuestro Exchange, ejecutamos el siguiente comando.
> Get-RemoteDomain
Vemos que en este caso sólo tenemos el dominio Default, que es el que Exchange configura por defecto y que hace referencia a todos los dominios que no pertenecen a nuestra organización.
Si ejecutamos el siguiente comando obtenemos la configuración de dicho dominio, y entre sus parámetros encontramos el que nos interesa para este tema (AutoForwardEnabled).
> Get-RemoteDomain "nombreDominio" | Format-List
Como podéis ver, por defecto el dominio Default tiene deshabilitado el Auto Reenvío, por lo que si no lo habilitamos no se podrán realizar reenvíos automáticos a dominios externos. Para el caso que nos ocupa, ya nos va bien así por lo que no lo vamos a modificar, pero os dejo el comando que deberéis ejecutar para habilitarlo si os interesa.
> Set-RemoteDomain "nombreDominio" -AutoForwardEnabled $true
En este caso ya estamos bloqueando el reenvío automático a dominios externos, que es lo que nos interesa, pero vamos a ver como añadir alguna excepción. Para ello deberemos crear un nuevo dominio remoto para aquel dominio que queramos permitir (en este caso gmail.com) mediante el siguiente comando.
> New-RemoteDomain -Name "nombre" -DomainName "dominio"
Si ahora listamos las propiedades del nuevo dominio veremos que el Auto Reenvío esta habilitado por defecto, tal como queremos, por lo que no será necesario modificar nada.
De esta forma ya tendríamos configurado nuestro servidor para bloquear el reenvío automático a dominios externos, pero permitiendo alguna excepción. Tened en cuenta que también podríamos configurarlo de forma contraria, es decir, permitiendo todo y bloqueando sólo algunos dominios. Para ello habilitaríamos el reenvío automático sobre el dominio Default y lo deshabilitaríamos para aquellos dominios que nos interese ejecutando el mismo comando que antes pero con el valor False.
> Set-RemoteDomain "nombreDominio" -AutoForwardEnabled $false
Espero que os haya sido útil, si tenéis alguna duda podéis dejar un comentario y trataré de ayudaros.