如何配置访问控制和身份验证方法

 

上一次修改主题: 2005-05-24

对于 SMTP 虚拟服务器,可以指定接受或拒绝哪些类型的连接,并且可以在传递邮件之前要求用户进行身份验证。如果支持从 Internet 连接的 IMAP 或 POP 客户端,则身份验证方法很有用。但是,如果希望接收来自 Internet 上的用户的邮件,则在用作 Internet 网关的 SMTP 虚拟服务器上,不能要求身份验证。

在执行本主题中的步骤之前,请阅读使 Exchange 连接到 Internet

执行此步骤需要有下列权限:

  • 本地管理员组的成员,以及在管理组级别应用了 Exchange 管理员角色的组的成员

  1. 用鼠标右键单击“默认 SMTP 虚拟服务器”,再单击“属性”。

  2. 单击“访问”选项卡,然后,在“访问控制”下,单击“身份验证”以指定用户在向该服务器发送邮件之前,必须通过哪些方式的身份验证。此时将出现“身份验证”对话框。

    12d7bb52-8d09-4397-a237-e18b457878d3
  3. “身份验证”中提供了下列复选框:

    • 匿名访问   通常,对直接连接到 Internet 的服务器选中此复选框。如果选中此复选框,则 Internet 上的其他服务器在发送邮件之前,将无需通过该服务器的身份验证。为提高安全性,应在不接受传入 Internet 邮件的内部 SMTP 虚拟服务器上禁用匿名访问。出于同样的安全目的,还可以在用于远程 IMAP 和 POP 用户的专用 SMTP 虚拟服务器上禁用匿名访问。
      note注意:
      如果在 Internet 网关服务器上未选中“匿名访问”复选框,您可能收不到来自 Internet 的传入邮件。但是,对于内部 SMTP 虚拟服务器或者 IMAP 和 POP 用户专用的 SMTP 虚拟服务器,可以清除此复选框,因为它们必须通过身份验证。
    • 基本身份验证   对使用邮局协议版本 3 (POP3) 或 Internet 邮件访问协议版本 4 (IMAP4) 连接到该服务器的邮件客户端,使用此复选框。要发送电子邮件,这些客户端必须通过该服务器的身份验证。
      important重要提示:
      如果选中“基本身份验证(密码以明文形式发送)”复选框,则用户名和密码将以明文形式在网络中发送。此信息在 Internet 上很容易被拦截。如果使用基本身份验证,应考虑实现传输层安全 (TLS) 以提高安全性。
    • 要求 TLS 加密   如果拥有数字证书,应使用此复选框。这在高安全性环境中是很常见的。如果选中此复选框,则必须在相应的“默认域”框中,键入 Windows 2000 或 Windows Server 2003 域名。当用户未指定域时,将针对该域对其进行身份验证。有关 TLS 加密的详细信息,请参阅 Exchange 联机文档。
    • 集成 Windows 身份验证   仅对 Windows 用户帐户使用该复选框。将使用 NTLM 协议对用户名和密码进行加密,然后将其传递到 SMTP 虚拟服务器以进行身份验证。
      note注意:
      默认情况下,“匿名访问”、“基本身份验证”和“集成 Windows 身份验证”复选框处于选中状态。如果使用的是单个默认虚拟服务器,则建议使用默认设置;这样,用户便可以使用最常用的方法来进行身份验证。
  4. 在“<SMTP 虚拟服务器> 属性”中的“访问”选项卡上的“安全通信”下,单击“证书”以配置证书(用于 TLS 加密),以便在邮件从服务器移动到服务器时对其进行加密。有关 TLS 加密的详细信息,请参阅 Exchange 联机文档。

  5. 在“访问”选项卡上的“连接控制”下,单击“连接”以便基于 IP 地址来允许或拒绝对该服务器的访问权限。如果使用了多个 SMTP 虚拟服务器,并且要拒绝对特定的主机的访问,则必须对每一个虚拟服务器执行下列操作:

    1. 在“连接”中,对直接连接到 Internet 的服务器单击“以下列表除外”。
    2. 若要仅列出不希望接收其邮件的那些主机,请单击“添加”,然后按照“计算机”对话框中的说明执行操作。可以包括您认为是垃圾邮件来源的任何服务器。
    3. 单击“确定”两次以应用设置。
 
显示: