【IT168 专稿】中继是指一封邮件从一个SMTP服务器传送到另外一台服务器，当接受邮件的SMTP服务器不是目标服务器。如果没有限制的话，Internet 上的SMTP服务器的匿名中继是一个严重的安全隐患，未经请求的商业电子邮件、垃圾邮件会利用它来隐藏自己的源地址。因此应该在面向Internet的邮件服务器上禁止它来阻止中继到非授权的目标地址。

    在Exchange 2007中，中继是通过接受域来处理。可以在中心传输服务器或者边缘传输服务器上配置接受域，我们在这里不详细介绍接受域的概念。

    您也可以根据进来的消息的源地址来限制匿名中继。如果一个没有经过认证的程序或者消息服务器必须使用中心传输服务器或者边缘传输服务器来作为中继服务器的话，该方法很有用。

执行前的准备

    在执行该操作之前，您使用的账号必须具有具有下面的权限：

    • Exchange Server Administrator 和目标服务器的本地管理员组

    创建接收连接器并将匿名中继授予特定IP

    当您创建接受连接器并允许匿名中继的时候，您应该在该接受连接器上配置下面的限制：

    • Local network settings 在中心传输服务器或者边缘传输服务器上限制接受连接器只在某个特定的网卡上侦听
    • Remote network settings 限制接受连接器只指定的服务器或者服务器组，该限制是必须的，因为接收连接器接受匿名用户的中继，通过IP地址来限制源服务器是在接收连接器上唯一的保护方法。
 
    要将接收连接器上的中继权限授权给匿名用户，您可以使用下面的两种方法中的任何一种，每种方法都有好处和坏处。