msExchSmtpRelayForAuth 值已變更其值為 True 的預設值

[本主題的目的是要說明 Exchange Server Analyzer 工具所引出的特定問題。您只應將它套用到已執行過 Exchange Server Analyzer 工具且有遇到該特定問題的系統。Exchange Server Analyzer 工具可免費下載，它會從拓撲中的每台伺服器遠端收集組態資料，並自動分析該資料。產生的報告會詳述重要的組態問題、潛在問題及非預設的產品設定。遵循這些建議，您便能達到較佳的效能、延展性、可靠性及執行時間。如需此工具的相關資訊或是要下載最新版本，請參閱 Microsoft Exchange Analyzer (https://go.microsoft.com/fwlink/?linkid=34707)。]  

上次修改主題的時間： 2009-09-14

Microsoft® Exchange Server Analyzer 工具會查詢 Active Directory® 目錄服務，以判定是否已將針對 msExchSmtpRelayForAuth 屬性所設定的值變更為預設值以外的值。依預設，msExchSmtpRelayForAuth 屬性會設為 True 的值。如果 Exchange Server Analyzer 發現 msExchSmtpRelayForAuth 屬性的值未包含 True 值，則會顯示非預設的組態訊息。

當此值設為 True 時，只有已驗證的 SMTP 連線可以通過此 SMTP 虛擬伺服器來轉送 SMTP 郵件。如果此設定變更為 False，表示已清除 SMTP 虛擬伺服器 [內容] 對話方塊的 [轉送] 設定中的 [不考慮上述清單，允許所有通過驗證的電腦轉送] 核取方塊。

轉送是 SMTP 伺服器的輸入連線的動作，可用來將電子郵件傳送到外部網域。就像來路不明的商業電子郵件，傳送單一電子郵件到您的 SMTP 伺服器，並以組織之外的網域中的多個收件者為對象，謂之轉送。因為 SMTP 伺服器的預設設定採用匿名驗證，用來傳播來路不明的商業電子郵件的系統通常會接受輸入郵件。

接受郵件之後，SMTP 伺服器會辨識郵件收件者屬於外部網域，接著 SMTP 伺服器就會傳遞郵件。因此，傳送來路不明商業電子郵件的未經授權的使用者，只需要傳送一封輸入郵件到您的 SMTP 伺服器，就可以轉遞給數千位收件者，如此將降低 Exchange Server 電腦的回應效能、阻塞佇列，且當郵件送達收件者的 [收件匣] 時，將使收件者感到不悅。

不要授與轉送權限給其他任何主機是控制轉送的主要方法。然而，有時會需要轉送。例如，如果您有郵局通訊協定 (POP3) 和網際網路訊息存取通訊協定 (IMAP4) 用戶端，這些用戶端依賴 SMTP 來傳遞郵件，且有正當理由來傳送電子郵件到外部網域。您可以建立第二個 SMTP 虛擬伺服器，專門用來接收來自 POP3 和 IMAP4 用戶端的電子郵件，藉以解決這個問題。這個額外的 SMTP 虛擬伺服器可以使用結合 Secure Sockets Layer (SSL) 型加密的驗證，也可以設為允許為已驗證的用戶端進行轉送。如需實作此組態的相關資訊，請參閱 Microsoft 知識庫文章 319267＜HOW TO：保護 Exchange 2000 中的簡易郵件傳送通訊協定用戶端郵件傳遞安全＞(英文) (https://go.microsoft.com/fwlink/?linkid=3052&kbid=319267)。

如需控制哪些帳戶可以轉送郵件的其他資訊，請參閱下列 Microsoft 知識庫文章：

• 818778＜不具有郵件轉送權限的使用者仍可透過 SMTP 虛擬伺服器傳送郵件＞(英文) (https://go.microsoft.com/fwlink/?linkid=3052&kbid=818778)