如何基于安全组限制中继
上一次修改主题: 2005-05-24
如果希望允许一组用户向 Internet 中继邮件,但是拒绝另一组的中继特权,则在虚拟服务器上限制中继是很有用的。
开始之前
在执行本主题中的步骤之前,请阅读保护 Exchange 服务器。
执行此步骤需要有下列权限:
- 本地管理员组的成员,以及在管理组级别应用了 Exchange 管理员角色的组的成员
步骤
基于安全组限制中继
启动 Exchange 系统管理器:单击“开始”,指向“所有程序”,再指向“Microsoft Exchange”,然后单击“系统管理器”。
在控制台树中,展开“服务器”,然后依次展开相应的服务器、“协议”和“SMTP”。
用鼠标右键单击要应用中继限制的 SMTP 虚拟服务器,再单击“属性”。
在“<SMTP 虚拟服务器> 属性”中,单击“访问”选项卡,再单击“中继”。
在“中继限制”中,清除“不管下表中如何设置,所有通过身份验证的计算机都可以进行中继”复选框,再单击“用户”以指定要允许其通过该 SMTP 虚拟服务器中继邮件的那部分用户。
在“提交和中继的权限”中,若要删除组或用户,请选择该组或用户,再单击“删除”。
若要添加用户或组,请单击“添加”,再选择要为其指定权限的用户或组。请选择下列选项之一:
- 在 Windows Server 2003 上,在“选择用户、计算机或组”中的“输入要选择的对象名”下,键入用户或组的名称。如果要搜索用户或组,请单击“高级”,搜索该用户名或组名,再单击“检查名称”以验证输入。单击示例链接可查看输入名称的可接受格式。
- 在 Windows 2000 Server 上的“选择用户、计算机或组”中,选择要授予其提交权限的组或用户,再单击“添加”。
单击“确定”以返回“提交和中继的权限”对话框。
在“组或用户名称列表”下,选择刚刚添加的组。
在“<选定组> 的权限”下的“提交权限”旁,选中“允许”下的复选框,以便允许选定的用户或组通过该 SMTP 虚拟服务器提交邮件(如有必要)。
在“中继权限”旁,选中“允许”下的复选框以便允许选定的对象通过该 SMTP 虚拟服务器中继邮件,或者选中“拒绝”下的复选框以便阻止选定的对象通过该虚拟服务器中继邮件。
注意: 如果要授予中继权限,则必须授予提交权限。 单击“确定”。