Exchange 2003 限制用戶向外網發送郵件

在企業系統中,郵件系統起着舉足輕重的做用。同時爲了符合企業的安全性策略,在Exchange 2003 中,經常須要限制某個用戶或組向外網發送郵件,只容許此郵件在內部收發。下面咱們以實驗的方式來分析在Exchange 2003 中如何限制某個用戶或組向外網發送郵件。
        在企業系統中,郵件系統起着舉足輕重的做用。同時爲了符合企業的安全性策略,在 Exchange 2003 中,經常須要限制某個用戶或組向外網發送郵件,只容許此郵件在內部收發。下面咱們以實驗的方式來分析在 Exchange 2003 中如何限制某個用戶或組向外網發送郵件。
 

限制(禁止)用戶向外網發送郵件:

 
在Exchnge 2003 的AD中創建一個組,來實現禁止這個組內的用戶向外網發送郵件,例此組名爲「Disable Internet」:
 

 
 
併爲此組創建一個郵箱:


 
 
創建完成此組後,在 Exchange 2003中新建一個SMTP建接器:


 

在打開的「常規」標籤,輸入「名稱」 - 「Disable Internet」,在「本地橋頭」下「添加橋頭」,以下圖:




 
而後,咱們切換到「地址空間」標籤,在其中「添加」地址空間,地址類型選擇「SMTP」:


 
「肯定」後,彈出「Internet地址空間屬性」,由於這個SMTP鏈接器咱們是要禁止全部的外網電子郵件或,因此此處使用的默認的「*」,開銷爲1:




 

以後切換到「傳遞限制」標籤,按下圖,「默認狀況下,對來自任何人的郵件都」 選擇「拒絕」並在「拒絕如下發件人的郵件」處添加最初咱們設置好的那個組「Disable Internet」:


 
點擊肯定,完成SMTP鏈接器的創建:


 
到此限制外網發送郵件的SMTP鏈接創建完成,可是如今還不能使用,要使其能正常的使用,須在Exchange服務器註冊表中添加一個鍵值:
 
位置:HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Resvc/Parameters/
新建:CheckConnectorRestrictions(REG_DWORD鍵值)16位 值爲1:


 
以後,從新啓動Microsoft Exchange Routing Engine 和Simple Mail transfer Protocol 兩個服務,全部的設置就已完成,在實際應用過程當中若想限制某個用戶向外網發郵件,那麼只須要將此用戶添加到最開始咱們創建的那個組「Disable Internet」中便可!  
相關文章
相關標籤/搜索