如何配置访问控制和身份验证方法

上一次修改主题： 2005-05-24

对于 SMTP 虚拟服务器，可以指定接受或拒绝哪些类型的连接，并且可以在传递邮件之前要求用户进行身份验证。如果支持从 Internet 连接的 IMAP 或 POP 客户端，则身份验证方法很有用。但是，如果希望接收来自 Internet 上的用户的邮件，则在用作 Internet 网关的 SMTP 虚拟服务器上，不能要求身份验证。

开始之前

在执行本主题中的步骤之前，请阅读使 Exchange 连接到 Internet。

执行此步骤需要有下列权限：

• 本地管理员组的成员，以及在管理组级别应用了 Exchange 管理员角色的组的成员

步骤

配置访问控制和身份验证方法

1. 用鼠标右键单击“默认 SMTP 虚拟服务器”，再单击“属性”。

2. 单击“访问”选项卡，然后，在“访问控制”下，单击“身份验证”以指定用户在向该服务器发送邮件之前，必须通过哪些方式的身份验证。此时将出现“身份验证”对话框。

   

3. “身份验证”中提供了下列复选框：

   • 匿名访问   通常，对直接连接到 Internet 的服务器选中此复选框。如果选中此复选框，则 Internet 上的其他服务器在发送邮件之前，将无需通过该服务器的身份验证。为提高安全性，应在不接受传入 Internet 邮件的内部 SMTP 虚拟服务器上禁用匿名访问。出于同样的安全目的，还可以在用于远程 IMAP 和 POP 用户的专用 SMTP 虚拟服务器上禁用匿名访问。

     注意：
     如果在 Internet 网关服务器上未选中“匿名访问”复选框，您可能收不到来自 Internet 的传入邮件。但是，对于内部 SMTP 虚拟服务器或者 IMAP 和 POP 用户专用的 SMTP 虚拟服务器，可以清除此复选框，因为它们必须通过身份验证。

   • 基本身份验证   对使用邮局协议版本 3 (POP3) 或 Internet 邮件访问协议版本 4 (IMAP4) 连接到该服务器的邮件客户端，使用此复选框。要发送电子邮件，这些客户端必须通过该服务器的身份验证。

     重要提示：
     如果选中“基本身份验证（密码以明文形式发送）”复选框，则用户名和密码将以明文形式在网络中发送。此信息在 Internet 上很容易被拦截。如果使用基本身份验证，应考虑实现传输层安全 (TLS) 以提高安全性。

   • 要求 TLS 加密   如果拥有数字证书，应使用此复选框。这在高安全性环境中是很常见的。如果选中此复选框，则必须在相应的“默认域”框中，键入 Windows 2000 或 Windows Server 2003 域名。当用户未指定域时，将针对该域对其进行身份验证。有关 TLS 加密的详细信息，请参阅 Exchange 联机文档。

   • 集成 Windows 身份验证   仅对 Windows 用户帐户使用该复选框。将使用 NTLM 协议对用户名和密码进行加密，然后将其传递到 SMTP 虚拟服务器以进行身份验证。

     注意：
     默认情况下，“匿名访问”、“基本身份验证”和“集成 Windows 身份验证”复选框处于选中状态。如果使用的是单个默认虚拟服务器，则建议使用默认设置；这样，用户便可以使用最常用的方法来进行身份验证。

4. 在“<SMTP 虚拟服务器> 属性”中的“访问”选项卡上的“安全通信”下，单击“证书”以配置证书（用于 TLS 加密），以便在邮件从服务器移动到服务器时对其进行加密。有关 TLS 加密的详细信息，请参阅 Exchange 联机文档。

5. 在“访问”选项卡上的“连接控制”下，单击“连接”以便基于 IP 地址来允许或拒绝对该服务器的访问权限。如果使用了多个 SMTP 虚拟服务器，并且要拒绝对特定的主机的访问，则必须对每一个虚拟服务器执行下列操作：

   1. 在“连接”中，对直接连接到 Internet 的服务器单击“以下列表除外”。
   2. 若要仅列出不希望接收其邮件的那些主机，请单击“添加”，然后按照“计算机”对话框中的说明执行操作。可以包括您认为是垃圾邮件来源的任何服务器。
   3. 单击“确定”两次以应用设置。