設定轉送限制

上次修改主題的時間： 2005-05-04

轉送是將郵件轉寄至非您所擁有之網域的能力。更特別的是，使用 SMTP 伺服器的輸入連線將電子郵件傳送至外部網域時，就會發生轉送。Exchange 伺服器預設會接受內部或已驗證使用者所提交的郵件，並將它傳送至外部網域。如果您開放伺服器進行轉送，或如果伺服器上的轉送不安全，未經授權的使用者就可使用該伺服器來傳送來路不明的商業電子郵件 (垃圾郵件)。因此，若要保護 SMTP 虛擬伺服器的安全性，設定轉送限制是非常重要的。

瞭解已驗證轉送與匿名或開放式轉送之間的差異十分重要。

• 已驗證轉送   已驗證轉送允許內部使用者將郵件傳送至 Exchange 組織外部的網域，但在傳送郵件之前必須進行驗證。Exchange 預設只允許已驗證轉送。
• 匿名轉送   匿名轉送允許任何使用者連線至 Exchange 伺服器，並使用它在 Exchange 組織外部傳送郵件。

下列範例說明 Exchange Server 2003 如何使用已驗證轉送來接受及轉送郵件：

• 匿名使用者會連線至 SMTP 虛擬伺服器，並嘗試將郵件傳遞給 Exchange 組織中的內部使用者。
  在此情況下，因為郵件是要寄到內部網域，且因為使用者存在於 Active Directory 中，所以 SMTP 虛擬伺服器會接受該郵件。
• 匿名使用者會連線至 SMTP 虛擬伺服器，並嘗試將郵件傳遞給外部網域中的外部使用者。
  在此情況下，因為郵件是要寄給並非由 Exchange 伺服器負責的外部網域，所以 SMTP 虛擬伺服器會拒絕該郵件。因為使用者未經驗證，所以 SMTP 虛擬伺服器不會在 Exchange 組織外部轉送此郵件。
• 使用者會使用郵局通訊協定 (POP) 或網際網路訊息存取通訊協定 (IMAP) 用戶端 (例如，Microsoft Outlook® Express) 連線至 SMTP 虛擬伺服器，並進行驗證，然後嘗試將郵件傳送給外部網域中的使用者。
  在此情況下，電子郵件用戶端會直接連線至 SMTP 虛擬伺服器，並驗證使用者。雖然郵件是要寄給遠端網域，但是因為使用者已經過驗證，所以 SMTP 虛擬伺服器會接受及轉送此郵件。

使用 Exchange Server 2003 的轉送控制功能，可防止協力廠商透過您的伺服器轉送郵件。轉送控制可讓您指定傳入遠端 IP 位址及子網路遮罩配對 (其擁有透過您的伺服器轉送郵件的權限) 的清單。Exchange 會透過允許轉送郵件的 IP 網路清單來檢查傳入 SMTP 用戶端的 IP 位址。如果不允許此用戶端轉送郵件，則只會允許傳送地址為本機收件者的郵件。您也可依據網域實作轉送控制。然而，此方式需要實作反向 DNS 解析，此解析是在 SMTP 虛擬伺服器層級進行控制。

設定預設轉送限制

SMTP 虛擬伺服器預設只會允許已驗證使用者的轉送。此組態的設計是為了防止未經授權使用者使用您的 Exchange 伺服器來轉送郵件。此虛擬伺服器的預設組態只允許已驗證的電腦轉送郵件。

來路不明的商業電子郵件一般是來自詐騙或偽造的地址，且通常是使用無法進行安全轉送的伺服器來進行轉送。因此，Exchange Server 2003 預設只允許已驗證的使用者進行轉送。因為許多網際網路提供者會封鎖允許開放式轉送的伺服器，所以變更此設定時請格外小心。