如何基于安全组限制到 SMTP 服务器的提交

 

上一次修改主题: 2005-05-24

在 Exchange Server 2003 中,可以使用标准的 Windows 2000 Server 或 Windows Server 2003 随机访问控制列表 (DACL),以限定只有有限数目的用户或组能够向 SMTP 虚拟服务器提交邮件或通过它中继邮件。这样,您便可以指定可以向虚拟服务器提交邮件或通过它中继邮件的用户组。

如果您有一些特殊的用户,并希望允许他们在特定的虚拟服务器上发送 Internet 邮件,则在 SMTP 虚拟服务器上限制提交很有用。可以仅允许这些用户或组向这些 SMTP 虚拟服务器提交邮件。

note注意:
不要在接受 Internet 邮件的 SMTP 虚拟服务器上限制提交。

在执行本主题中的步骤之前,请阅读保护 Exchange 服务器

执行此步骤需要有下列权限:

  • 本地管理员组的成员,以及在管理组级别应用了 Exchange 管理员角色的组的成员

  1. 启动 Exchange 系统管理器:单击“开始”,指向“所有程序”,再指向“Microsoft Exchange”,然后单击“系统管理器”。

  2. 在控制台树中,展开“服务器”,然后依次展开相应的服务器、“协议”和“SMTP”。

  3. 用鼠标右键单击要限制提交的 SMTP 虚拟服务器,然后单击“属性”。

  4. 在“<SMTP 虚拟服务器> 属性”中,单击“访问”选项卡,再单击“身份验证”。

  5. 在“身份验证”中,清除“匿名访问”复选框,然后单击“用户”以指定要允许其向该 SMTP 虚拟服务器提交邮件的那部分用户。

  6. 在“提交和中继的权限”中,若要删除组或用户,请选择该组或用户,再单击“删除”。

  7. 若要添加组或用户,请单击“添加”,然后选择要为其指定权限的组或用户。请选择下列选项之一:

    • 在 Windows Server 2003 上,在“选择用户、计算机或组”中的“输入要选择的对象名”下,键入用户或组的名称。如果要搜索用户或组,请单击“高级”,搜索该用户名或组名,然后单击“检查名称”以验证输入。
      tip提示:
      单击“示例”链接可查看输入名称的可接受格式。
    • 在 Windows 2000 Server 上的“选择用户、计算机或组”中,选择要授予其提交权限的组或用户,然后单击“添加”。
  8. 单击“确定”以返回“提交和中继的权限”对话框。

  9. 在“组或用户名称”下,选择刚刚添加的组。

  10. 在“<选定组> 的权限”下的“提交权限”旁,单击“允许”,以便允许选定的用户或组通过该 SMTP 虚拟服务器提交邮件(如有必要)。

  11. 单击“确定”。

 
显示: