Exchange 2003 限制用戶向外網發送郵件

在企業系統中，郵件系統起着舉足輕重的做用。同時爲了符合企業的安全性策略，在Exchange 2003 中，經常須要限制某個用戶或組向外網發送郵件，只容許此郵件在內部收發。下面咱們以實驗的方式來分析在Exchange 2003 中如何限制某個用戶或組向外網發送郵件。

在企業系統中，郵件系統起着舉足輕重的做用。同時爲了符合企業的安全性策略，在 Exchange 2003 中，經常須要限制某個用戶或組向外網發送郵件，只容許此郵件在內部收發。下面咱們以實驗的方式來分析在 Exchange 2003 中如何限制某個用戶或組向外網發送郵件。   限制（禁止）用戶向外網發送郵件：   在Exchnge 2003 的AD中創建一個組，來實現禁止這個組內的用戶向外網發送郵件，例此組名爲「Disable Internet」：       併爲此組創建一個郵箱：     創建完成此組後，在 Exchange 2003中新建一個SMTP建接器：   在打開的「常規」標籤，輸入「名稱」 - 「Disable Internet」，在「本地橋頭」下「添加橋頭」，以下圖：   而後，咱們切換到「地址空間」標籤，在其中「添加」地址空間，地址類型選擇「SMTP」：   「肯定」後，彈出「Internet地址空間屬性」，由於這個SMTP鏈接器咱們是要禁止全部的外網電子郵件或，因此此處使用的默認的「*」，開銷爲1：   以後切換到「傳遞限制」標籤，按下圖，「默認狀況下，對來自任何人的郵件都」 選擇「拒絕」並在「拒絕如下發件人的郵件」處添加最初咱們設置好的那個組「Disable Internet」：   點擊肯定，完成SMTP鏈接器的創建：   到此限制外網發送郵件的SMTP鏈接創建完成，可是如今還不能使用，要使其能正常的使用，須在Exchange服務器註冊表中添加一個鍵值：   位置：HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Resvc/Parameters/ 新建：CheckConnectorRestrictions（REG_DWORD鍵值）16位 值爲1：   以後，從新啓動Microsoft Exchange Routing Engine 和Simple Mail transfer Protocol 兩個服務，全部的設置就已完成，在實際應用過程當中若想限制某個用戶向外網發郵件，那麼只須要將此用戶添加到最開始咱們創建的那個組「Disable Internet」中便可！