如何在 SMTP 虚拟服务器上验证中继限制

 

上一次修改主题: 2005-05-24

默认情况下,默认 SMTP 虚拟服务器仅允许已通过身份验证的用户中继电子邮件。默认设置是首选的,因为它阻止未经授权的用户使用您的 Exchange 服务器向外部域发送电子邮件。最安全的中继配置要求从 Internet 连接到该虚拟服务器并试图中继邮件的任何人都通过身份验证。

连接到 Internet 并接受 Internet 邮件的桥头服务器通常必须接受匿名连接。但是,默认情况下,这些桥头服务器不允许匿名中继。强烈反对启用匿名中继。如果允许匿名中继,其他用户将能够使用您的服务器发送垃圾邮件。此行为所导致的后果便是其他 Internet 服务器将您的服务器列在阻止列表中。

在执行本主题中的步骤之前,请阅读使 Exchange 连接到 Internet

执行此步骤需要有下列权限:

  • 本地管理员组的成员,以及在管理组级别应用了 Exchange 管理员(仅查看)角色(以查看配置)或 Exchange 管理员角色(以更改配置)的组的成员

  1. 单击“开始”,指向“程序”,再指向“Microsoft Exchange”,然后单击“系统管理器”。

  2. 展开“服务器”,再依次展开<服务器名>、“协议”和“SMTP”。

  3. 用鼠标右键单击“默认 SMTP 虚拟服务器”,再单击“属性”。

  4. 在“默认 SMTP 虚拟服务器属性”中,单击“访问”选项卡。

    8abce490-7f3d-4eed-bd95-6ffb215648b6
  5. 在“中继限制”下,单击“中继”以确认中继限制。此时将出现“中继限制”对话框。

    ee1524dd-5652-42f6-84a1-4d2ea944d57e
  6. 在“中继限制”中,确认下列设置:

    • 确认选中了“仅以下列表”。若要仅列出您要允许其中继邮件的那些主机,请单击“添加”,然后按照说明执行操作。如果单击“以下列表除外”,则您的服务器的行为可能与 Internet 上的未经请求的商业电子邮件来源服务器类似。
    • 请确认选中了“不管上表中如何设置,所有通过身份验证的计算机都可以进行中继”复选框。通过此设置可以对未通过身份验证的所有用户拒绝访问。任何访问该服务器的远程邮局协议 (POP) 和 Internet 邮件访问协议 (IMAP) 用户要发送邮件,都必须通过身份验证。如果您的用户都不通过 POP 或 IMAP 来访问该服务器,则可以清除此复选框以完全阻止中继,从而提高安全性。
 
显示: