msExchSmtpRelayForAuth 值已變更其值為 True 的預設值

[本主題的目的是要說明 Exchange Server Analyzer 工具所引出的特定問題。您只應將它套用到已執行過 Exchange Server Analyzer 工具且有遇到該特定問題的系統。Exchange Server Analyzer 工具可免費下載,它會從拓撲中的每台伺服器遠端收集組態資料,並自動分析該資料。產生的報告會詳述重要的組態問題、潛在問題及非預設的產品設定。遵循這些建議,您便能達到較佳的效能、延展性、可靠性及執行時間。如需此工具的相關資訊或是要下載最新版本,請參閱 Microsoft Exchange Analyzer (http://go.microsoft.com/fwlink/?linkid=34707)。]  

上次修改主題的時間: 2009-09-14

Microsoft® Exchange Server Analyzer 工具會查詢 Active Directory® 目錄服務,以判定是否已將針對 msExchSmtpRelayForAuth 屬性所設定的值變更為預設值以外的值。依預設,msExchSmtpRelayForAuth 屬性會設為 True 的值。如果 Exchange Server Analyzer 發現 msExchSmtpRelayForAuth 屬性的值未包含 True 值,則會顯示非預設的組態訊息。

當此值設為 True 時,只有已驗證的 SMTP 連線可以通過此 SMTP 虛擬伺服器來轉送 SMTP 郵件。如果此設定變更為 False,表示已清除 SMTP 虛擬伺服器 [內容] 對話方塊的 [轉送] 設定中的 [不考慮上述清單,允許所有通過驗證的電腦轉送] 核取方塊。

轉送是 SMTP 伺服器的輸入連線的動作,可用來將電子郵件傳送到外部網域。就像來路不明的商業電子郵件,傳送單一電子郵件到您的 SMTP 伺服器,並以組織之外的網域中的多個收件者為對象,謂之轉送。因為 SMTP 伺服器的預設設定採用匿名驗證,用來傳播來路不明的商業電子郵件的系統通常會接受輸入郵件。

接受郵件之後,SMTP 伺服器會辨識郵件收件者屬於外部網域,接著 SMTP 伺服器就會傳遞郵件。因此,傳送來路不明商業電子郵件的未經授權的使用者,只需要傳送一封輸入郵件到您的 SMTP 伺服器,就可以轉遞給數千位收件者,如此將降低 Exchange Server 電腦的回應效能、阻塞佇列,且當郵件送達收件者的 [收件匣] 時,將使收件者感到不悅。

不要授與轉送權限給其他任何主機是控制轉送的主要方法。然而,有時會需要轉送。例如,如果您有郵局通訊協定 (POP3) 和網際網路訊息存取通訊協定 (IMAP4) 用戶端,這些用戶端依賴 SMTP 來傳遞郵件,且有正當理由來傳送電子郵件到外部網域。您可以建立第二個 SMTP 虛擬伺服器,專門用來接收來自 POP3 和 IMAP4 用戶端的電子郵件,藉以解決這個問題。這個額外的 SMTP 虛擬伺服器可以使用結合 Secure Sockets Layer (SSL) 型加密的驗證,也可以設為允許為已驗證的用戶端進行轉送。如需實作此組態的相關資訊,請參閱 Microsoft 知識庫文章 319267<HOW TO:保護 Exchange 2000 中的簡易郵件傳送通訊協定用戶端郵件傳遞安全>(英文) (http://go.microsoft.com/fwlink/?linkid=3052&kbid=319267)。

  1. 開啟 [Exchange 系統管理員]。

  2. 依序展開 [伺服器]、Exchange 伺服器、[通訊協定],然後展開 SMTP。

  3. 以滑鼠右鍵按一下 SMTP 虛擬伺服器 (例如,預設 SMTP 虛擬伺服器),再按一下 [內容]

  4. 選取 [存取] 索引標籤,然後按一下 [轉送]。

  5. 清除或選取 [不考慮上述清單,允許所有通過驗證的電腦轉送] 核取方塊。

  6. 按一下 [確定],儲存變更。

若核取此方塊,msExchSmtpRelayForAuth 屬性會設為 True。若清除此方塊,msExchSmtpRelayForAuth 屬性會設為 False

如需控制哪些帳戶可以轉送郵件的其他資訊,請參閱下列 Microsoft 知識庫文章:

 
顯示: