Exchange 2003 限制用户向外网发送邮件

在企业系统中，邮件系统起着举足轻重的作用。同时为了符合企业的安全性策略，在Exchange 2003 中，常常需要限制某个用户或组向外网发送邮件，只允许此邮件在内部收发。下面我们以实验的方式来分析在Exchange 2003 中如何限制某个用户或组向外网发送邮件。

限制（禁止）用户向外网发送邮件：

在Exchnge 2003 的AD中建立一个组，来实现禁止这个组内的用户向外网发送邮件，例此组名为“Disable Internet”：

并为此组建立一个邮箱：

 

建立完成此组后，在Exchange 2003中新建一个SMTP建接器：

在打开的“常规”标签，输入“名称” - “Disable Internet”，在“本地桥头”下“添加桥头”，如下图：

然后，我们切换到“地址空间”标签，在其中“添加”地址空间，地址类型选择“SMTP”：

 

“确定”后，弹出“Internet地址空间属性”，因为这个SMTP连接器我们是要禁止所有的外网电子邮件或，所以此处使用的默认的“*”，开销为1：

 

之后切换到“传递限制”标签，按下图，“默认情况下，对来自任何人的邮件都” 选择“拒绝”并在“拒绝以下发件人的邮件”处添加最初我们设置好的那个组“Disable Internet”：

点击确定，完成SMTP连接器的建立：

 

到此限制外网发送邮件的SMTP连接建立完成，但是现在还不能使用，要使其能正常的使用，须在Exchange服务器注册表中添加一个键值：

 

位置：HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Resvc/Parameters/
新建：CheckConnectorRestrictions（REG_DWORD键值）16位 值为1：

 

之后，重新启动Microsoft Exchange Routing Engine 和Simple Mail transfer Protocol 两个服务，所有的设置就已完成，在实际应用过程中若想限制某个用户向外网发邮件，那么只需要将此用户添加到最开始我们建立的那个组“Disable Internet”中即可。

但是，有很多用户发现无法实现上述功能，据我所知，应该不是Exchange 2003的问题，得先弄清楚自己的IT环境。假如，集团在北京有一个分支，深圳也有一个分支，处在同一个AD森林，共2个管理组和2个路由组，分别在北京和深圳各建了一个To Internet的连接器，两个To Internet连接器的作用域为整个组织，现在MIS在深圳做了限制用户发往Internet邮件的限制，但发现用户还是可以发邮件到Internet，为什么会出现这样的情况呢？？

原因是北京和深圳的To Internet连接器的作用域整个组织，当在深圳限制了用户发往Internet邮件后，邮件会路由到北京去，通过北京的To Internet连接器投递到Internet上面去，现知道了原因，应该这么来做，把北京和深圳的两个To Internet连接器的作用域改成本地路由组，让用户都只使用本地的连接器，这样子，就可以限制到用户发往Internet的邮件。