Exchange如何禁止邮件中继

中继是指使用到您的 SMTP 服务器的入站连接向外部域发送电子邮件的操作。对于未经请求的商业电子邮件而言，如果向您的 SMTP 服务器发送一封电子邮件，该邮件带有多个位于您的组织外部的域中的收件人，此时便使用了中继。由于 SMTP 服务器的默认设置是使用匿名身份验证，因此用于传播未经请求的商业电子邮件的系统通常都接受入站邮件。接受邮件后，SMTP 服务器识别出邮件收件人属于外部域，于是传递这些邮件。因此，那些发送未经请求的商业电子邮件的未授权用户只需向您的 SMTP 服务器发送一封入站邮件，就可以将它传递给成千上万个收件人，从而降低您的 Exchange Server 计算机的响应速度，堵塞队列，并且当邮件到达收件人的收件箱时，还会给收件人带来烦恼，引起他们的愤怒。

控制中继的主要手段是不授予任何其他主机中继权限。但是，有时候又需要中继。例如，如果您拥有邮局协议 3 (POP3) 和 Internet 邮件访问协议 (IMAP4) 客户端，这些客户端依靠 SMTP 传递邮件，并且有正当的理由向外部域发送电子邮件，就需要中继。您可以另外创建一个 SMTP 虚拟服务器，专门接收来自 POP3 和 IMAP4 客户端的电子邮件，从而解决这一问题。该附加 SMTP 虚拟服务器可以将身份验证与基于安全套接字层 (SSL) 的加密结合使用，并且可以配置为允许对经过验证的客户端进行中继。

注意：如果您拥有 POP3 和 IMAP4 客户端，要获取如何对 SMTP 邮件传递进行加密的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：
319267 如何在 Exchange 2000 中保证简单邮件传输协议客户端邮件传递的安全
单击开始，依次指向程序和 Microsoft Exchange，然后单击系统管理器。
在 Exchange 系统管理器的左窗格中，双击服务器，然后展开要配置的 Exchange Server 计算机。
展开协议，然后展开 SMTP。
右键单击默认 SMTP 虚拟服务器，然后单击属性。
单击访问选项卡以显示访问控制选项。
单击中继按钮。
在中继限制对话框中，确保允许计算机进行转发的选项被设置为仅限以下列表，并且列表为空。
除非您对该虚拟服务器使用 POP3 和 IMAP4 客户端，否则请清除不管上表中如何设置，所有通过身份验证的计算机都可以进行中继框，然后单击确定。
在 SMTP 虚拟服务器属性对话框中，单击确定。

转载请注明原文转自思威海外邮件中继转发