在企業系統中,郵件系統起着舉足輕重的作用。同時爲了符合企業的安全性策略,在Exchange 2003 中,常常需要限制某個用戶或組向外網發送郵件,只允許此郵件在內部收發。下面我們以實驗的方式來分析在Exchange 2003 中如何限制某個用戶或組向外網發送郵件。
|
在企業系統中,郵件系統起着舉足輕重的作用。同時爲了符合企業的安全性策略,在Exchange 2003 中,常常需要限制某個用戶或組向外網發送郵件,只允許此郵件在內部收發。下面我們以實驗的方式來分析在Exchange 2003 中如何限制某個用戶或組向外網發送郵件。
限制(禁止)用戶向外網發送郵件:在Exchnge 2003 的AD中建立一個組,來實現禁止這個組內的用戶向外網發送郵件,例此組名爲“Disable Internet”:
 併爲此組建立一個郵箱:
 建立完成此組後,在Exchange 2003中新建一個SMTP建接器:
 在打開的“常規”標籤,輸入“名稱” - “Disable Internet”,在“本地橋頭”下“添加橋頭”,如下圖:   然後,我們切換到“地址空間”標籤,在其中“添加”地址空間,地址類型選擇“SMTP”:
 “確定”後,彈出“Internet地址空間屬性”,因爲這個SMTP連接器我們是要禁止所有的外網電子郵件或,所以此處使用的默認的“*”,開銷爲1:
  之後切換到“傳遞限制”標籤,按下圖,“默認情況下,對來自任何人的郵件都” 選擇“拒絕”並在“拒絕以下發件人的郵件”處添加最初我們設置好的那個組“Disable Internet”:  點擊確定,完成SMTP連接器的建立:
 到此限制外網發送郵件的SMTP連接建立完成,但是現在還不能使用,要使其能正常的使用,須在Exchange服務器註冊表中添加一個鍵值:
位置:HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Resvc/Parameters/
新建:CheckConnectorRestrictions(REG_DWORD鍵值)16位 值爲1:  之後,重新啓動Microsoft Exchange Routing Engine 和Simple Mail transfer Protocol 兩個服務,所有的設置就已完成,在實際應用過程中若想限制某個用戶向外網發郵件,那麼只需要將此用戶添加到最開始我們建立的那個組“Disable Internet”中即可!
|