在企业系统中,邮件系统起着举足轻重的作用。同时为了符合企业的安全性策略,在Exchange 2003 中,常常需要限制某个用户或组向外网发送邮件,只允许此邮件在内部收发。下面我们以实验的方式来分析在Exchange 2003 中如何限制某个用户或组向外网发送邮件。

限制(禁止)用户向外网发送邮件:

在Exchnge 2003 的AD中建立一个组,来实现禁止这个组内的用户向外网发送邮件,例此组名为“Disable Internet”:

并为此组建立一个邮箱:
 

建立完成此组后,在Exchange 2003中新建一个SMTP建接器:

在打开的“常规”标签,输入“名称” - “Disable Internet”,在“本地桥头”下“添加桥头”,如下图:

然后,我们切换到“地址空间”标签,在其中“添加”地址空间,地址类型选择“SMTP”:
 

确定”后,弹出“Internet地址空间属性”,因为这个SMTP连接器我们是要禁止所有的外网电子邮件或,所以此处使用的默认的“*”,开销为1
 

之后切换到“传递限制”标签,按下图,“默认情况下,对来自任何人的邮件都” 选择“拒绝”并在“拒绝以下发件人的邮件”处添加最初我们设置好的那个组“Disable Internet”:

点击确定,完成SMTP连接器的建立:
 

到此限制外网发送邮件的SMTP连接建立完成,但是现在还不能使用,要使其能正常的使用,须在Exchange服务器注册表中添加一个键值:
 
位置:HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Resvc/Parameters/
新建:CheckConnectorRestrictions(REG_DWORD键值)16位 值为1:
 

之后,重新启动Microsoft Exchange Routing Engine 和Simple Mail transfer Protocol 两个服务,所有的设置就已完成,在实际应用过程中若想限制某个用户向外网发邮件,那么只需要将此用户添加到最开始我们建立的那个组“Disable Internet”中即可。

但是,有很多用户发现无法实现上述功能,据我所知,应该不是Exchange 2003的问题,得先弄清楚自己的IT环境。假如,集团在北京有一个分支,深圳也有一个分支,处在同一个AD森林,共2个管理组和2个路由组,分别在北京和深圳各建了一个To Internet的连接器,两个To Internet连接器的作用域为整个组织,现在MIS在深圳做了限制用户发往Internet邮件的限制,但发现用户还是可以发邮件到Internet,为什么会出现这样的情况呢??

原因是北京和深圳的To Internet连接器的作用域整个组织,当在深圳限制了用户发往Internet邮件后,邮件会路由到北京去,通过北京的To Internet连接器投递到Internet上面去,现知道了原因,应该这么来做,把北京和深圳的两个To Internet连接器的作用域改成本地路由组,让用户都只使用本地的连接器,这样子,就可以限制到用户发往Internet的邮件。

Exchange 2003 限制用户向外网发送邮件的更多相关文章

  1. 在windows平台使用Apache James搭建邮件服务器以及使用C#向外网发送邮件

    首先环境搭建: 1.下载安装JDK,并且配置环境变量 2.下载Apache James ,下载解压之后的目录如图 双击bin下边的run.bat批处理文件安装James 服务,提示如下信息说明安装成功 ...

  2. exchange 2003配置ASSP 反垃圾邮件

    Exchange上第三方反垃圾邮件用得比较多的是ORF,它直接运行在虚拟SMTP服务上,配置非常的方便.ASSP(https://sourceforge.net/projects/assp/) 是一个 ...

  3. 外网配置花生壳动态域名解析实现外网访问本地iis及vs实时调试

    描述:假如已连外网,具备一台路由器的情况下在路由器设置页面配置花生壳动态域名解析,使得外网可以访问到本地iis 托管的web服务,模拟真实环境调试应用程序. 网络运营商ip的动态分配,通常网络提供商给 ...

  4. mysql设置允许外网访问

    1.设置mysql服务允许外网访问 修改mysql的配置文件,有的是my.ini,有的是my.cnf[linux],找到bind-address变量,这个值默认是127.0.0.1,设置为0.0.0. ...

  5. Vue实战041:获取当前客户端IP地址详解(内网和外网)

    前言 我们经常会有需求,希望能获取的到当前用户的IP地址,而IP又分为公网ip(也称外网)和私网IP(也称内网IP),IP地址是IP协议提供的一种统一的地址格式,每台设备都设定了一个唯一的IP地址”, ...

  6. 外网IP监测上报程序(使用Poco库的SMTPClientSession发送邮件)

    目录 IPReport 项目介绍 编译说明 安装使用说明 获取外网IP方式 邮件发送关键代码 IPReport 代码地址https://gitee.com/solym/IPReport 项目介绍 外网 ...

  7. CentOS下httpd下php 连接mysql 本机可以,外网报错Could not connect: Can't connect to MySQL server on '127.0.0.1' (13)2003 原因解析

    php代码很简单: $server="127.0.0.1"; println("Begin"); $link = mysql_connect($server,& ...

  8. jboss7学习3-jboss安装 访问(外网)添加用户

    一.下载安装 1.下载地址: http://www.jboss.org/jbossas/downloads ,下载Certified Java EE 6 Full Profile版本. 2.解压 jb ...

  9. ubuntu mysql 安装和外网访问配置

    1.输入 sudo apt-get install mysql-server 安装过程中会让你输入密码,这个密码是root的密码. 安装完毕后,就可以正常使用了,如果你需要外网用户能够连接继续下面的步 ...

随机推荐

  1. Java中正确使用hashCode和equals方法

    在这篇文章中,我将告诉大家我对hashCode和equals方法的理解.我将讨论他们的默认实现,以及如何正确的重写他们.我也将使用Apache Commons提供的工具包做一个实现. 目录: hash ...

  2. CentOS7中Tomcat的安装和配置

    Tomcat运行需要设置JRE目录,全局变量配置,请参见: Linux下JDK的安装和配置   当然也可以直接修改Tomcat的配置文件,请自行度娘   1.下载并解压 请先去官网找到需要下载的tom ...

  3. SpringMVC配置没有任何问题根据请求却怎么都找不到映射(tomcat所导致的问题)

    本人在做SpringMVC练习的时候,配置文件反复检查了不下十几遍,没有任何问题,然后就招了个之前的项目的源码复制进去,原来的项目没有任何问题,这个项目却怎么都不能跳转路径,然后有找了一个Spring ...

  4. CR LF CR/LF

    CR:Carriage Return,对应ASCII中转义字符 '\r' (0x0D),表示回车LF:Line Feed,对应ASCII中转义字符 '\n' (0x0A),表示换行CRLF:Carri ...

  5. error C4430: missing type specifier - int assumed. Note: C++ does not support default-int 解决方法

    在VS2012中生成时出错:error C4430: missing type specifier - int assumed. Note: C++ does not support default- ...

  6. List模拟栈

    import java.util.LinkedList; import java.util.List; import java.util.Scanner; public class Main<E ...

  7. 设计模式课程 设计模式精讲 10-2 外观模式coding

    1 代码演练 1.1 代码演练1(不使用外观模式) 1.2 代码演练2(使用外观模式) 2 应用核心 2.1 核心 2.2 零碎知识点 1 代码演练 1.1 代码演练1(不使用外观模式) 需求: 木木 ...

  8. js获取video的播放时长

      setTimeout(function () { var vid = document.getElementById("videoIntro"); var currentTim ...

  9. Python学习笔记之基础篇(四)列表与元祖

    #### 列表 li = ['alex','wusir','egon','女神','taibai'] ###增加的3种方法 ''' # append li.append('日天') li.append ...

  10. 1-7SpringBoot之表单验证@Valid

    SpringBoot提供了强大的表单验证功能实现,给我们省去了写验证的麻烦: 这里我们给下实例,提交一个有姓名和年龄的表单添加功能, 要求姓名不能为空,年龄必须是不小于18 : 我们先新建一个Stud ...