如何基于安全组限制中继

 

上一次修改主题: 2005-05-24

如果希望允许一组用户向 Internet 中继邮件,但是拒绝另一组的中继特权,则在虚拟服务器上限制中继是很有用的。

开始之前

在执行本主题中的步骤之前,请阅读保护 Exchange 服务器

执行此步骤需要有下列权限:

  • 本地管理员组的成员,以及在管理组级别应用了 Exchange 管理员角色的组的成员

步骤

基于安全组限制中继

  1. 启动 Exchange 系统管理器:单击“开始”,指向“所有程序”,再指向“Microsoft Exchange”,然后单击“系统管理器”。

  2. 在控制台树中,展开“服务器”,然后依次展开相应的服务器、“协议”和“SMTP”。

  3. 用鼠标右键单击要应用中继限制的 SMTP 虚拟服务器,再单击“属性”。

  4. 在“<SMTP 虚拟服务器> 属性”中,单击“访问”选项卡,再单击“中继”。

  5. 在“中继限制”中,清除“不管下表中如何设置,所有通过身份验证的计算机都可以进行中继”复选框,再单击“用户”以指定要允许其通过该 SMTP 虚拟服务器中继邮件的那部分用户。

  6. 在“提交和中继的权限”中,若要删除组或用户,请选择该组或用户,再单击“删除”。

  7. 若要添加用户或组,请单击“添加”,再选择要为其指定权限的用户或组。请选择下列选项之一:

    • 在 Windows Server 2003 上,在“选择用户、计算机或组”中的“输入要选择的对象名”下,键入用户或组的名称。如果要搜索用户或组,请单击“高级”,搜索该用户名或组名,再单击“检查名称”以验证输入。单击示例链接可查看输入名称的可接受格式。
    • 在 Windows 2000 Server 上的“选择用户、计算机或组”中,选择要授予其提交权限的组或用户,再单击“添加”。
  8. 单击“确定”以返回“提交和中继的权限”对话框。

  9. 在“组或用户名称列表”下,选择刚刚添加的组。

  10. 在“<选定组> 的权限”下的“提交权限”旁,选中“允许”下的复选框,以便允许选定的用户或组通过该 SMTP 虚拟服务器提交邮件(如有必要)。

  11. 在“中继权限”旁,选中“允许”下的复选框以便允许选定的对象通过该 SMTP 虚拟服务器中继邮件,或者选中“拒绝”下的复选框以便阻止选定的对象通过该虚拟服务器中继邮件。

    note注意:
    如果要授予中继权限,则必须授予提交权限。
  12. 单击“确定”。