在企业系统中,邮件系统起着举足轻重的作用。同时为了符合企业的安全性策略,在Exchange 2003 中,常常需要限制某个用户或组向外网发送邮件,只允许此邮件在内部收发。下面我们以实验的方式来分析在Exchange 2003 中如何限制某个用户或组向外网发送邮件。

限制(禁止)用户向外网发送邮件:

在Exchnge 2003 的AD中建立一个组,来实现禁止这个组内的用户向外网发送邮件,例此组名为“Disable Internet”:

并为此组建立一个邮箱:
 

建立完成此组后,在Exchange 2003中新建一个SMTP建接器:

在打开的“常规”标签,输入“名称” - “Disable Internet”,在“本地桥头”下“添加桥头”,如下图:

然后,我们切换到“地址空间”标签,在其中“添加”地址空间,地址类型选择“SMTP”:
 

确定”后,弹出“Internet地址空间属性”,因为这个SMTP连接器我们是要禁止所有的外网电子邮件或,所以此处使用的默认的“*”,开销为1
 

之后切换到“传递限制”标签,按下图,“默认情况下,对来自任何人的邮件都” 选择“拒绝”并在“拒绝以下发件人的邮件”处添加最初我们设置好的那个组“Disable Internet”:

点击确定,完成SMTP连接器的建立:
 

到此限制外网发送邮件的SMTP连接建立完成,但是现在还不能使用,要使其能正常的使用,须在Exchange服务器注册表中添加一个键值:
 
位置:HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Resvc/Parameters/
新建:CheckConnectorRestrictions(REG_DWORD键值)16位 值为1:
 

之后,重新启动Microsoft Exchange Routing Engine 和Simple Mail transfer Protocol 两个服务,所有的设置就已完成,在实际应用过程中若想限制某个用户向外网发邮件,那么只需要将此用户添加到最开始我们建立的那个组“Disable Internet”中即可。

但是,有很多用户发现无法实现上述功能,据我所知,应该不是Exchange 2003的问题,得先弄清楚自己的IT环境。假如,集团在北京有一个分支,深圳也有一个分支,处在同一个AD森林,共2个管理组和2个路由组,分别在北京和深圳各建了一个To Internet的连接器,两个To Internet连接器的作用域为整个组织,现在MIS在深圳做了限制用户发往Internet邮件的限制,但发现用户还是可以发邮件到Internet,为什么会出现这样的情况呢??

原因是北京和深圳的To Internet连接器的作用域整个组织,当在深圳限制了用户发往Internet邮件后,邮件会路由到北京去,通过北京的To Internet连接器投递到Internet上面去,现知道了原因,应该这么来做,把北京和深圳的两个To Internet连接器的作用域改成本地路由组,让用户都只使用本地的连接器,这样子,就可以限制到用户发往Internet的邮件。

Exchange 2003 限制用户向外网发送邮件的更多相关文章

  1. 在windows平台使用Apache James搭建邮件服务器以及使用C#向外网发送邮件

    首先环境搭建: 1.下载安装JDK,并且配置环境变量 2.下载Apache James ,下载解压之后的目录如图 双击bin下边的run.bat批处理文件安装James 服务,提示如下信息说明安装成功 ...

  2. exchange 2003配置ASSP 反垃圾邮件

    Exchange上第三方反垃圾邮件用得比较多的是ORF,它直接运行在虚拟SMTP服务上,配置非常的方便.ASSP(https://sourceforge.net/projects/assp/) 是一个 ...

  3. 外网配置花生壳动态域名解析实现外网访问本地iis及vs实时调试

    描述:假如已连外网,具备一台路由器的情况下在路由器设置页面配置花生壳动态域名解析,使得外网可以访问到本地iis 托管的web服务,模拟真实环境调试应用程序. 网络运营商ip的动态分配,通常网络提供商给 ...

  4. mysql设置允许外网访问

    1.设置mysql服务允许外网访问 修改mysql的配置文件,有的是my.ini,有的是my.cnf[linux],找到bind-address变量,这个值默认是127.0.0.1,设置为0.0.0. ...

  5. Vue实战041:获取当前客户端IP地址详解(内网和外网)

    前言 我们经常会有需求,希望能获取的到当前用户的IP地址,而IP又分为公网ip(也称外网)和私网IP(也称内网IP),IP地址是IP协议提供的一种统一的地址格式,每台设备都设定了一个唯一的IP地址”, ...

  6. 外网IP监测上报程序(使用Poco库的SMTPClientSession发送邮件)

    目录 IPReport 项目介绍 编译说明 安装使用说明 获取外网IP方式 邮件发送关键代码 IPReport 代码地址https://gitee.com/solym/IPReport 项目介绍 外网 ...

  7. CentOS下httpd下php 连接mysql 本机可以,外网报错Could not connect: Can't connect to MySQL server on '127.0.0.1' (13)2003 原因解析

    php代码很简单: $server="127.0.0.1"; println("Begin"); $link = mysql_connect($server,& ...

  8. jboss7学习3-jboss安装 访问(外网)添加用户

    一.下载安装 1.下载地址: http://www.jboss.org/jbossas/downloads ,下载Certified Java EE 6 Full Profile版本. 2.解压 jb ...

  9. ubuntu mysql 安装和外网访问配置

    1.输入 sudo apt-get install mysql-server 安装过程中会让你输入密码,这个密码是root的密码. 安装完毕后,就可以正常使用了,如果你需要外网用户能够连接继续下面的步 ...

随机推荐

  1. 理解JS中的回调(Callback)函数

    今天写代码时写了一个函数,想实现Nodejs查询pgSQL的数据查出来并把结果作为返回值,结果发现拿不到这个值,查了下资料才恍然大悟,这是Nodejs的最大特性--非阻塞! 查询数据操作作为比较消耗资 ...

  2. 问题解决 : MyBatis一对一查询时,打印结果只有一条数据

    问题截图:修改后,结果返回条数正确 问题解决: 因为有重名的列,建议起个别名

  3. 5.使用Redis+Flask维护动态Cookies池

    1.为什么要用Cookies池? 网站需要登录才可爬取,例如新浪微博 爬取过程中如果频率过高会导致封号 需要维护多个账号的Cookies池实现大规模爬取 2.Cookies池的要求 自动登录更新 定时 ...

  4. 142、Java内部类之在普通方法里面定义内部类

    01.代码如下: package TIANPAN; class Outer { // 外部类 private String msg = "Hello World !"; publi ...

  5. 算法设计与分析 - AC 代码 - 第 6 弹(重复第 3 弹)

    PTA-算法设计与分析 - c++(g++) #include<bits/stdc++.h> using namespace std; long max3(long a,long b,lo ...

  6. SLT学习——leafes tree扩展 【文艺平衡树】

    这是一个全新的数据结构 md,别看这篇文章了,这篇已经废了. 百折不饶,再交一次,更新复杂度证明 这里是HYF,蒟蒻一只,最近因某些原因开始学数据结构了,然后就写了这篇题解. 下面给大家介绍一个全新的 ...

  7. 吴裕雄 Bootstrap 前端框架开发——Bootstrap 表单:表单控件大小

    <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title> ...

  8. 【剑指Offer面试编程题】题目1512:用两个栈实现队列--九度OJ

    题目描述: 用两个栈来实现一个队列,完成队列的Push和Pop操作. 队列中的元素为int类型. 输入: 每个输入文件包含一个测试样例. 对于每个测试样例,第一行输入一个n(1<=n<=1 ...

  9. 小笔记----about JC

    JC  project JAVA,Mysql. 页面用velocity template engine render的html/css Apache Velocity template engine ...

  10. [Codeforces #608 div2]1271D Portals

    Description You play a strategic video game (yeah, we ran out of good problem legends). In this game ...