Bloquear Bcc/Cco (Copia Oculta) usando Trasport Rule

English 

O Exchange Server realiza header injections na camada de Mailbox Transport Service, no qual insere informações no header do e-mail. Uma dessas informações é sobre o BCC, no caso de haver algum destinatário no campo de BCC, é inserido também uma linha no header declarando que existe uma cópia oculta, e o endereço SMTP no qual receberá a copia oculta.

Essa linha inserida chama-se: X-MS-Exchange-Organization-BCC

O Exchange Server não possuir nenhuma Transport Rule declaradamente criada para bloqueio. Contudo com essa linha criada no header nós temos as armas suficientes para realizar o bloqueio de e-mails no qual possuem cópia oculta.

Primeiramente criaremos uma nova Transport Rule através do EAC – ou powershell – com as seguintes configurações:

Apply This rule if: A message header matches > X-MS-Exchange-Organization-BCC header matches $

Bcc-Cco-CopiaOculta-Bloqueio

Observação: O dólar equivale a um asterisco, serve como um wildcard para qualquer endereço/domínio.

Após isso realize os testes de envio inserindo um destinatário no campo BCC, e veja se a regra foi aplicada:

Bcc-Cco-CopiaOculta-Bloqueio

Por outro lado, caso o intuito seja o bloqueio apenas para os usuários internos, basta ao invés do dólar, utilizar o nome do domínio seguido do dólar:

3

A transport rule bloqueará o e-mail para todos os destinatários, independente se estava no To ou Cc, todos serão afetados. Por isso é importante especificar uma mensagem clara na NDR dizendo que a mensagem não foi enviada a nenhum usuário por conta de uma cópia oculta.

No caso de um ambiente hibrido, basta aplicar a regra também no Exchange Online. Dessa forma prevenirá o envio também com cópia oculta a partir dos usuários que estão no Office 365.

Nota: O header X-MS-Exchange-Organization-BCC não é visível após a entrega da mensagem. Esse header é convertido em X-Ms-Exchange-Organization-Recipient-P2-Type: Bcc para mensagens entregues internamente, e eliminado para mensagens entregues externamente. Portanto para quem deseja fazer um troubleshooting nesse header, deverá utilizar o Pipeline Tracing para poder visualizar o header antes de ele ser convertido ou eliminado.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *