在企業系統中,郵件系統起着舉足輕重的作用。同時為了符合企業的安全性政策,在Exchange 2003 中,常常需要限制某個使用者或組向外網發送郵件,隻允許此郵件在内部收發。下面我們以實驗的方式來分析在Exchange 2003 中如何限制某個使用者或組向外網發送郵件。
限制(禁止)使用者向外網發送郵件:
在Exchnge 2003 的AD中建立一個組,來實作禁止這個組内的使用者向外網發送郵件,例此組名為“Disable Internet”:
并為此組建立一個郵箱:
建立完成此組後,在Exchange 2003中建立一個SMTP建接器:
在打開的“正常”标簽,輸入“名稱” - “Disable Internet”,在“本地橋頭”下“添加橋頭”,如下圖:
然後,我們切換到“位址空間”标簽,在其中“添加”位址空間,位址類型選擇“SMTP”:
“确定”後,彈出“Internet位址空間屬性”,因為這個SMTP連接配接器我們是要禁止所有的外網電子郵件或,是以此處使用的預設的“*”,開銷為1:
之後切換到“傳遞限制”标簽,按下圖,“預設情況下,對來自任何人的郵件都” 選擇“拒絕”并在“拒絕以下發件人的郵件”處添加最初我們設定好的那個組“Disable Internet”:
點選确定,完成SMTP連接配接器的建立:
到此限制外網發送郵件的SMTP連接配接建立完成,但是現在還不能使用,要使其能正常的使用,須在Exchange伺服器系統資料庫中添加一個鍵值:
位置:HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Resvc/Parameters/
建立:CheckConnectorRestrictions(REG_DWORD鍵值)16位 值為1:
之後,重新啟動Microsoft Exchange Routing Engine 和Simple Mail transfer Protocol 兩個服務,所有的設定就已完成,在實際應用過程中若想限制某個使用者向外網發郵件,那麼隻需要将此使用者添加到最開始我們建立的那個組“Disable Internet”中即可。
但是,有很多使用者發現無法實作上述功能,據我所知,應該不是Exchange 2003的問題,得先弄清楚自己的IT環境。假如,集團在北京有一個分支,深圳也有一個分支,處在同一個AD森林,共2個管理組和2個路由組,分别在北京和深圳各建了一個To Internet的連接配接器,兩個To Internet連接配接器的作用域為整個組織,現在MIS在深圳做了限制使用者發往Internet郵件的限制,但發現使用者還是可以發郵件到Internet,為什麼會出現這樣的情況呢??
原因是北京和深圳的To Internet連接配接器的作用域整個組織,當在深圳限制了使用者發往Internet郵件後,郵件會路由到北京去,通過北京的To Internet連接配接器投遞到Internet上面去,現知道了原因,應該這麼來做,把北京和深圳的兩個To Internet連接配接器的作用域改成本地路由組,讓使用者都隻使用本地的連接配接器,這樣子,就可以限制到使用者發往Internet的郵件。