如何阻止Exchange 2003内部用户接收/发送外部邮件

 
因为大多数 Internet 简单邮件传输协议 (SMTP) 服务器不要求对入站 Internet 电子邮件进行身份验证,所以存在未经授权的 Internet 用户可能向仅供内部使用的用户和通讯组列表发送电子邮件的风险。如果将用户或通讯组配置为仅接收来自通过身份验证的用户的电子邮件,这些收件人将不会接收 匿名提交的电子邮件。通过身份验证的用户可以包括:
  1、从 Internet 发送电子邮件时通过凭据的外部用户。
  2、 Exchange 组织中的内部用户。
  如果您要限制公司某些内部用户不能接收外部邮件的话,您可以通过活动目录用户和计算机管理工具对那些用户的Exchange属性做一些设置。具 体的操作方法如下:
  1、通过管理工具打开活动目录用户和计算机,找到您要限制的用户或组;
  2、右键单击该用户或组,选择属性;
  3、然后单击“Exchange 常规”栏,单击“传递限制”按钮;
  4、勾选“接受邮件”下面的“仅来自通过身份验证的用户”选项,然后点击两次确定。
  如图1所示
  图1
  图1
  如果您想实现禁止某些内部用户发送邮件给外部用户,您可以通过下面的方法来实现
  1. 打开系统管理器,展开组织,展开管理组,展开第一个管理组对象, 展开路由组。,展开第一个路由组,
  2. 展开连接器, 右击您要修改的SMTP连接器, 然后单击属性。
  3. 单击传递限制选项。
 4. 默认情况下, 接受来自所有人的邮件。 请保留此选项。
  5. 点击“拒绝来自下列发件人的邮件”上面的添加,然后把您不希望发送外部邮件的账号添加进来。如图2所示,
  图2
  图2
  注意:要选定一组收件人时, 选择收件人时按住 Ctrl 键。 如图3所示。
  图3
  图3
 6. 单击确定两次。
  为了使该设置生效,请按照下面的方法修改Exchange 2003服务器上的注册表键值:
  1. 启动注册表编辑器,在运行中输入Regedt32.exe;
  2. 定位到下面的注册表键值,并选中;
   HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Resvc/Parameters/
  3. 在编辑菜单上, 点击增加, 然后增加下面的键值:
  Value Name: CheckConnectorRestrictions
  Data Type: REG_DWORD
  Radix: Hexadecimal
  Value: 1
  4. 退出注册表编辑器,如图picture4所示。
  图4
  5. 然后重启Exchange 2003服务器。
  6. 检查是否生效。