如何在 SMTP 虚拟服务器上验证中继限制

上一次修改主题： 2005-05-24

默认情况下，默认 SMTP 虚拟服务器仅允许已通过身份验证的用户中继电子邮件。默认设置是首选的，因为它阻止未经授权的用户使用您的 Exchange 服务器向外部域发送电子邮件。最安全的中继配置要求从 Internet 连接到该虚拟服务器并试图中继邮件的任何人都通过身份验证。

连接到 Internet 并接受 Internet 邮件的桥头服务器通常必须接受匿名连接。但是，默认情况下，这些桥头服务器不允许匿名中继。强烈反对启用匿名中继。如果允许匿名中继，其他用户将能够使用您的服务器发送垃圾邮件。此行为所导致的后果便是其他 Internet 服务器将您的服务器列在阻止列表中。

开始之前

在执行本主题中的步骤之前，请阅读使 Exchange 连接到 Internet。

执行此步骤需要有下列权限：

• 本地管理员组的成员，以及在管理组级别应用了 Exchange 管理员（仅查看）角色（以查看配置）或 Exchange 管理员角色（以更改配置）的组的成员

步骤

确认 SMTP 虚拟服务器上的中继限制

1. 单击“开始”，指向“程序”，再指向“Microsoft Exchange”，然后单击“系统管理器”。

2. 展开“服务器”，再依次展开**<服务器名>**、“协议”和“SMTP”。

3. 用鼠标右键单击“默认 SMTP 虚拟服务器”，再单击“属性”。

4. 在“默认 SMTP 虚拟服务器属性”中，单击“访问”选项卡。

   

5. 在“中继限制”下，单击“中继”以确认中继限制。此时将出现“中继限制”对话框。

   

6. 在“中继限制”中，确认下列设置：

   • 确认选中了“仅以下列表”。若要仅列出您要允许其中继邮件的那些主机，请单击“添加”，然后按照说明执行操作。如果单击“以下列表除外”，则您的服务器的行为可能与 Internet 上的未经请求的商业电子邮件来源服务器类似。
   • 请确认选中了“不管上表中如何设置，所有通过身份验证的计算机都可以进行中继”复选框。通过此设置可以对未通过身份验证的所有用户拒绝访问。任何访问该服务器的远程邮局协议 (POP) 和 Internet 邮件访问协议 (IMAP) 用户要发送邮件，都必须通过身份验证。如果您的用户都不通过 POP 或 IMAP 来访问该服务器，则可以清除此复选框以完全阻止中继，从而提高安全性。